Cybersicherheit daheim

Cybersicherheit daheim

Mit diesen einfachen Maßnahmen machen Sie Ihr Zuhause im digitalen Raum sicherer.
Sie schützen damit sich und andere.

Cybersicherheit betrifft alle

Zeichnung einer auf dem Sofa sitzenden Frau mit Handy in der Hand und Spion im Hintergrund der versucht sie abzuhören.

Cybersicherheit betrifft alle

Nicht nur Unternehmen sind Angriffen aus dem Netz ausgesetzt – auch private Haushalte werden zunehmend Opfer von Cyberattacken. Zu einfache oder immer gleiche Passwörter, falsche Router-Einstellungen und nicht aktualisierte Betriebssysteme erleichtern es Cyberkriminellen, immensen Schaden zu verursachen. Daher ist es wichtig, die richtigen Maßnahmen zu ergreifen  um persönliche Daten, Bank- und Kreditkarteninformationen sowie andere vertrauliche Daten zu schützen.

Die folgenden einfachen Tipps und Tricks helfen Ihnen dabei sicher im Netz unterwegs zu sein, auch daheim.

Tipps für ein sicheres digitales Zuhause

Tipps für ein sicheres digitales Zuhause

01

Halten Sie das Betriebssystem (und andere Programme) Ihres Rechners immer auf dem aktuellsten Stand!

Durch Aktualisierungen des Betriebssystems werden regelmäßig bekannte Sicherheitslücken geschlossen. Werden diese nicht installiert, haben Angreifer leicht Zugriff auf den Rechner. Beachten Sie, dass Hersteller die Aktualisierung älterer Betriebssysteme einstellen können. So werden von Microsoft allgemein keine Aktualisierungen mehr für Windows Vista oder Windows 7 mehr zur Verfügung gestellt. (Ausnahmen können im Rahmen von Sonderabonnements bestehen, die vor allem Unternehmen abschließen können.)

Neben dem Betriebssystem sollten auch andere Programme immer auf dem aktuellsten Stand sein, damit möglichst wenig Sicherheitslücken existieren.

02

Achten Sie darauf, dass Virenschutzprogramm und Firewall stets aktiv, immer auf dem neuesten Stand und außerdem richtig konfiguriert sind!

Virenschutzprogramm und Firewall bilden, aufbauend auf dem Betriebssystem, die Basis der Absicherung des Rechners.

Ein Virenschutzprogramm überprüft Dateien und den Rechner insgesamt auf Anzeichen von Schadprogrammen („Viren“). Da sich täglich neue Viren verbreiten, ist es unerlässlich die Virusdatenbank des Programms stets aktuell zu halten.

Eine Firewall überprüft den Datenfluss zwischen innen (dem Rechner oder dem Netzwerk) und außen (meist dem Netz). Die Firewall wehrt dabei unbefugte Zugriffe von außen ab und unterbindet ggf. ausgehende Verbindungen, die nicht erwünscht sind. Besonders bei der Firewall ist auf die richtige Konfiguration zu achten. Hilfe zur richtigen Konfiguration bietet z. B. das Bundesamt für Informationssicherheit hier.

03

Achten Sie darauf, dass ihr Netzwerkgerät (Router) sicher eingestellt ist!

Zwischen dem Rechner und der Welt steht im Allgemeinen ein kleiner Kasten: das Netzwerkgerät, allgemein Router genannt.

Egal, ob die Verbindung über ein Kabel oder über drahtlose Verbindung erfolgt, der Router sollte stets gesichert sein.

Wie das geht? Das Bundesamt für Sicherheit hält dazu Anleitungen bereit. Lesen Sie sie hier.

04

Seien Sie vorsichtig mit E-Mail-Anhängen und Weiterleitungen!!

Schadprogramme (Viren) verbreiten sich häufig auf höchst einfache Weise: Sie werden als E-Mail-Anhänge verschickt und befallen den Rechner der Person, die unvorsichtigerweise die Datei öffnet. Außerdem können Menschen durch Nachrichten auf Seiten gelockt werden, die Viren auf den Rechner aufspielen.

Öffnen Sie daher E-Mail-Anhänge nicht, wenn Sie sich nicht völlig sicher sind, dass die Datei unschädlich ist. Und folgen Sie keinen Weiterleitungen in E-Mails, wenn Sie sich nicht völlig sicher sind, dass die Seite frei von Sicherheitsbedrohungen ist

 

05

Verwenden Sie nur sichere Passwörter, vereinfacht wird dies durch einen Passwortmanager!

Mit sogenannten Passwörtern beweisen wir an vielen Stellen unsere Identität; sie schützen die eigenen Daten und somit oft auch Hab und Gut. Was Passwort heißt, sollte deswegen nicht einfach ein Wort sein – schon gar nicht „Passwort“! 

Regeln für sichere Passwörter:

  1. Je länger, desto besser – am besten ist die maximal mögliche Länge
  2. Keine Wörter verwenden, auch nicht zusammen (schlecht: „sicherespasswort“)
  3. Keine Namen oder Bezeichnungen verwenden (schlecht: „annalenamaier“ oder „mausiwausi“)
  4. Keine Bezugnahme zu Daten wie Geburtstag usw. (schlecht: „10081979“)
  5. Sonderzeichen und Zahlen verwenden, aber nicht nur am Anfang und Ende (schlecht: „!passwort68“)
  6. Niemals dasselbe Passwort mehrmals verwenden

Passwortmanager sind Programme, die den jeweiligen Benutzernamen und das dazugehörige Passwort verschlüsselt speichern. Für den Passwortmanager selbst wird ein einziges Passwort benötigt. Auf Befehl gibt das Programm dann immer das richtige Passwort ein.

Wenn Sie keinen Passwortmanager verwenden, sollten Sie in der Lage sein, sich ihre Passwörter zu merken. Das Bundesamt für Informationssicherheit empfiehlt dazu Merksätze mit Sonderzeichen, wie hier auch bildlich erklärt.

Auf https://haveibeenpwned.com/ (englischsprachig) oder https://sec.hpi.de/ilc/ (deutschsprachig) können Sie prüfen, ob das Passwort Ihrer E-Mail-Adresse bereits im Netz kursiert. Beide Anbieter werden vom Bundesamt für Informationssicherheit als vertrauenswürdig eingestuft. Sollte dies der Fall sein, ändern Sie das Passwort umgehend!

06

Beachten Sie: Nur vertrauenswürdige E-Mails beantworten! Nie wichtige Daten an- oder eingeben!

Ihre Bank wird Sie niemals bitten, Ihre aktuellen Kontoinformationen per E-Mail zu übermitteln. Sollten Sie jedoch einmal eine solche Anfrage erhalten, ist Vorsicht geboten. Kriminelle nutzen oft elektronische Post, um wichtige Informationen zu erhalten: Passwörter, sogar Kontonummern und Geheimzahlen. Solche Nachrichten können oft täuschend echt aussehen.

Hinweise sind:

  1. Falsche Sprache (Warum sollte eine deutsche Bank Ihnen in englischer Sprache schreiben?)
  2. Fehler bei Rechtschreibung und Zeichensetzung (auch „ae“ statt „ä“)
  3. Fehlende persönliche Anrede („Sehr geehrter Kunde“ statt „Sehr geehrter Herr Maier-Bär“, falls Sie Herr Maier-Bär sind)
  4. Aufforderung zu schnellem Handeln (ggf. verbunden mit einer Drohung) („Geben Sie hier innerhalb der nächsten drei Tage Ihre Daten ein, sonst werden wir gezwungen sein, Ihr Konto zu sperren.“)
  5. Auffällige Weiterleitungen
  6. Bisher kein Kontakt zum Unternehmen
  7. Auffällige Absender-E-Mail-Adresse („15x3customerservice@amazondeals.com“)
  8. Aufforderung zur Angabe von Daten, egal ob per Antwort, per angehängtem Formular oder auf einer Seite („Geben Sie hier Ihre Daten ein.“)
  9. Aufforderung zum Öffnen einer angehängten Datei

Achtung: Falsche Sprache und Fehler bei Orthografie und Grammatik sind heute bei Phishing-Mails selten. Verlassen Sie sich nicht darauf, dass Phishing-Mails unprofessionell wirken! Achten Sie stattdessen generell darauf, keine wichtigen Daten per E-Mail preiszugeben, egal wo und wie! Verifizieren Sie Absender, indem Sie Ihnen bereits bekannte Telefonnummern anrufen!

07

Für den Heimarbeitsplatz: Sperren Sie Ihren Bildschirm, wenn Sie nicht am Arbeitsplatz sind!

Daheim haben oft Haushaltsangehörige Zugang zum Arbeitsplatz. Darum ist es wichtig, auch daheim den direkten Zugang zum (digitalen) Arbeitsplatz zu sichern. Am einfachsten gelingt dies, wenn man den Bildschirm des Rechners (passwortgeschützt) sperrt, wenn man nicht am Arbeitsplatz ist.

Windows: Windows-Taste + L
Linux: Strg + Alt + L
Mac: CMD + STRG + Q