Wie verhindert man Cyber-kriminalität? Fünf praktische Tipps.

Links und rechts hört man von digitalem Elend. Cyberangriffe auf Unternehmen sind an der Tagesordnung und werden durch den Konflikt in der Ukraine weiter angeheizt. Neben Kriminellen, die einfach Beute machen wollen, sehen wir auch einen Anstieg von Angriffen durch staatliche Akteure.

“State-wer?!”

Regierungen. Ich weiß auch nicht so genau, warum dafür 'im Geschäft' ein so überflüssig komplizierter Begriff verwendet wird.

Wie auch immer. Zeit für ein Stück brutalen Wahrheit: Die größte Ursache für einen Cyberangriff auf dein Unternehmen bist wahrscheinlich du selbst.

"Halt, halt! Behauptest du jetzt, dass ich allerlei zwielichtige Dinge auf meinen Arbeitsgeräten treibe?" Nicht ganz. Was ich meine, ist folgendes:

Seien wir ehrlich: Es kann jedem passieren. Daher ist ein gewarnter Mensch doppelt gewarnt. Und ein gewarnter Mensch, bewaffnet mit Vorwissen, ist vielleicht sogar dreifach gewarnt. Daher werde ich dir im Rest dieses Blogs einige Tipps geben, mit denen du dich besser gegen betrügerische E-Mails und unsichere Websites schützen kannst. Schreibst du mit?

1. Installiere einen Passwort-Manager

Dass es unklug ist, überall dasselbe Passwort zu verwenden, weißt du wahrscheinlich. Aber für jedes Programm und jede Website, die du benutzt, ein separates Passwort zu erstellen und zu merken, ist natürlich nicht praktikabel. Dafür gibt es Passwort-Manager.

Ein Passwort-Manager ist eine Art Tresor für all deine Passwörter. Im Wesentlichen benötigst du ein Masterpasswort, um auf den Rest deiner Anmeldedaten zugreifen zu können. Ziemlich praktisch; so musst du nur ein einziges Passwort anstatt 73 verschiedene merken. Du musst alles einmal einrichten, aber danach erleichtert dir ein solches Programm dein Leben wirklich erheblich. Beispiele für häufig verwendete gute Passwort-Manager sind LastPass (kostenlos, mit Premium-Optionen), Bitwarden (kostenlos, mit Premium-Optionen) und 1Password ($36 pro Jahr für den persönlichen Gebrauch).

2. Verwende Multi-Faktor-Authentifizierung (MFA)

Du kennst das: Du meldest dich mit deinem Passwort an, musst noch dein Telefon hervorholen um die Anmeldung durch Drücken einer Benachrichtigung zu bestätigen. Oder, noch schlimmer: um einen kompletten Code einzugeben. Super ärgerlich. Das ist MFA.

MFA geht davon aus, dass nur ein Passwort nicht mehr ausreicht. Bei der Anmeldung musst du daher eine Kombination von mindestens zwei der drei unten stehenden Punkte verwenden:

  • Etwas, was du weißt, zum Beispiel dein Passwort.
  • Etwas, was du hast, zum Beispiel deine E-Mail-Adresse, an die ein Anmeldecode geschickt wird.
  • Etwas, was du bist, zum Beispiel ein Fingerabdruck, um dein Telefon zu entsperren und auf die Benachrichtigung zu tippen.

Die Idee dahinter ist, dass jeder verwendete Faktor es Cyberkriminellen wieder einen Schritt schwieriger macht, Konten zu stehlen. Immer mehr Websites und Apps verwenden es und erfordern es manchmal sogar. Ärgerlich, jedes Mal einen Code einzugeben, aber sicher.

3. Investiere in gute Sicherheitssoftware…

Es gibt viele Programme, die dir helfen, deine Geräte sicher zu halten, wie Virenscanner, Backup-Dienste und VPNs. Und dann gibt es wieder kostenpflichtige und kostenlose Versionen, die alle ihre eigenen Funktionspakete haben. Ich kann mir vorstellen, dass du manchmal im digitalen Wald die Software-Bäume nicht mehr siehst. Es ist nicht möglich, im Detail auf deine Optionen einzugehen, aber ich kann dir mitgeben, worauf du bei der Auswahl deiner Sicherheitssoftware achten solltest:

  • Was ist die Spezialisierung der Software?
    Jede Sicherheitssoftware hat einen Schwerpunkt in dem, was sie anbietet. So ist Norton zum Beispiel ein Unternehmen mit Wurzeln in der Antivirensoftware (obwohl ihre Dienste mittlerweile erweitert wurden). Und NordVPN ist zum Beispiel ein Unternehmen, das sich darauf spezialisiert hat, deine Online-Aktivitäten sicher und privat zu halten. Wähle, was du für deine Situation benötigst.

  • Preis/Leistung/Menge
    Viele Sicherheitssoftware bietet Pakete mit Lizenzen für mehrere Geräte an (zum Beispiel 5 Geräte). Wenn du zum Beispiel einen PC und zwei Laptops hast, ist dies sinnvoll, weil du dann mit einem Abonnement alle deine Geräte schützen kannst. Es gibt jedoch auch Softwarepakete, bei denen du pro Lizenz zahlst. Überlege, was für deine Gerätezusammensetzung am vorteilhaftesten ist.
  • Vergleiche die Funktionen
    Wenn du einmal mit einem zufriedenen Lächeln eine Vorauswahl von Sicherheitssoftware getroffen hast, ist es Zeit für einen echten Vergleich. Überprüfe genau, wofür du zahlst. "Smart Home Protection" klingt zum Beispiel super interessant, aber wenn du keine intelligenten Lampen oder Kühlschränke hast, bringt es dir wenig. Einige Softwarepakete bieten auch einen integrierten Passwort-Manager an (siehe Tipp 1!) und andere nicht. Vergleiche sorgfältig.

Und wenn du dann ein Paket ausgewählt hast, bist du noch nicht fertig. Es ist wichtig, alles gut im Auge zu behalten.

4. …und halte dieses (und dein anderes) Software up-to-date

Es gibt nämlich genügend Beispiele für Hacks und Datenlecks, die durch Lücken in der Software und nicht durch menschliches Handeln verursacht wurden. Daher ist es wichtig, alle Software, die du verwendest, regelmäßig zu aktualisieren. In Betriebssystemen (wie Windows), Browsern und praktisch jeder Software werden ständig Schwachstellen entdeckt. Manchmal werden sie behoben, bevor jemand sie ausnutzen kann, manchmal nicht. Möchtest du sicherstellen, dass du so gut wie möglich geschützt bist? Stelle sicher, dass du immer die neuesten Updates installierst. Am einfachsten ist es, einfach "Automatische Updates" für deine Programme anzukreuzen.

5. Erkenne verdächtige E-Mails und Websites

Wir kommen wieder zurück zu diesem Bild oben. Denn alle genannten Tipps helfen dir nicht, wenn du dennoch auf den Link in der E-Mail klickst und dein Passwort auf einer gefälschten Website eingibst. (Mit Ausnahme von 2FA, nicht wahr? Dafür ist es genau gemacht.) juist voor bedoeld.)

Um zu überprüfen, ob der Link in deiner E-Mail oder die Website, auf der du dich befindest, legitim ist, kannst du ein paar Dinge tun:

  • Achte gut auf die URL, Rechtschreibfehler und das Design.
    Schau vor allem zuerst genau auf die Webadresse der Seite, auf der du dich befindest. Stimmt das?

  • Überprüfe, ob du eine sichere HTTPS-Verbindung zur Website hast.
    Dies stellt sicher, dass der gesamte Verkehr zwischen dir und der Website verschlüsselt ist. Du kannst dies am Schloss in der Adressleiste neben der Website-Adresse überprüfen. Kein Schloss? Offenes Schloss? Sei dann besonders vorsichtig was du auf der Website machst.

  • Überprüfe die Website mit einem Sicherheitschecker.
    Wenn du anhand der obigen Punkte zweifelst, gibt es zwei zusätzliche Dinge, die du tun kannst. Es gibt Online-Tools, um zu überprüfen, ob eine Website sicher ist. Google hat zum Beispiel eine Suchfunktion für den Sicherheitsstatus von Websites, die dir sagt, ob es gefährlich ist, eine Website zu besuchen oder nicht. Für einen ähnlichen, umfassenderen Check mit detaillierteren Informationen kannst du URLvoid verwenden..

  • Untersuche die Präsenz des Unternehmens in den sozialen Medien.
    Eine letzte, effektive Möglichkeit, die Legitimität einer (Unternehmens-)Website zu überprüfen, besteht darin, das Unternehmen in sozialen Medien zu suchen. Schaue dir zum Beispiel die Facebook- oder LinkedIn-Seite eines Unternehmens an. Sieht das legitim aus? Wie viele Leute arbeiten dort? Existieren diese Seiten überhaupt?

Wenn du das oben Genannte nebeneinander legst, solltest du ein ziemlich vollständiges Bild davon haben, wie legitim eine Website ist. Du kannst selbst einschätzen, wie viel Gefahr du läufst. Und ach ja, ich sollte noch etwas über das Erkennen von E-Mails schreiben, aber dieser Abschnitt ist inzwischen groß genug. Möchtest du wissen, worauf du beim Überprüfen der Legitimität einer E-Mail achten musst, lies hier weiter.