Methodisch „smarten Wildwuchs“ lichten!
Ob „Smart TVs“, Notebooks, Smartphones oder Assistenten wie „Alexa“ und „Google Home“: Alle diese Geräte ließen sich leicht ins heimische Netzwerk integrieren. Viele Anwender nutzten die Möglichkeiten im „smarten Zuhause“, ohne sich um das Thema Sicherheit zu kümmern. Diese Arglosigkeit rufe Cyber-Kriminelle auf den Plan. Mit ein paar kleinen Tricks ließen sich die „ungebetenen Gäste“ jedoch einfach aussperren.
So empfiehlt ESET, für alle smarten Geräte ein getrenntes Netzwerk einzurichten. Das funktioniere ganz einfach mit dem Gäste-WLAN des Routers. Durch diese einfache Maßnahme seien private Daten auch dann noch sicher, wenn beispielsweise eine verseuchte App den smarten Fernseher befällt. Hacker hätten somit keine Chance, Ransomware über ein smartes Gerät einzuschleusen und wichtige Daten zu verschlüsseln.
Zugänge zu den Einstellungen des Routers sollte man mit einer Passphrase – einem Anmeldesatz – absichern. Außerdem sollte man regelmäßig prüfen, ob bei allen Geräten automatisch Updates durchgeführt werden und sie auf dem aktuellsten Stand sind. Ein Heimnetzwerk-Scanner, z.B. der in „ESET Internet Security“ enthaltene, helfe dabei, den Überblick über alle Geräte im heimischen Netz zu behalten. Er solle anzeigen, ob eines oder sogar mehrere Geräte verwundbar sind. Wird eine Schwachstelle ermittelt, könne man über die Software direkt die Einstellungen vieler Geräte öffnen und die Sicherheit optimieren.
„Digitalem Striptease“ wehren!
Soziale Netzwerke seien voller privater Informationen. Doch wer könne schon wollen, dass sie von allen gelesen werden können? Trotzdem seien viele persönliche Infos häufig für jeden zugänglich, weil Privatsphäre-Einstellungen falsch genutzt würden.
Im schlimmsten Fall richteten Kriminelle damit sogar Fake-Accounts ein und missbrauchten die Namen, persönliche Bilder oder Posts ihrer Opfer für Betrug oder Erpressung. Im neuen Jahr sollte sich deshalb jeder fragen, wer welche Informationen aus dem eigenen Account lesen darf und die Einstellungen entsprechend verändern.
Die Profile bei Instagram, Facebook & Co. ließen sich auf „privat“ stellen, so dass hier keine Unbefugten Bilder stehlen oder missbrauchen könnten. Zudem gelte auch hierbei der nachfolgende Tipp.
Abkehr von einfachen Passwörtern!
Einfache Passwörter, PIN oder Entsperrmuster gehörten nicht ins neue Jahr. Sie erleichterten zwar vermeintlich das Leben, ließen sich aber alle leicht knacken.
Das werde vor allem dann problematisch, wenn für alle Webseiten oder -dienste dasselbe Passwort verwendet wird. Beim „digitalen Neujahrsputz“ gelte deshalb: besser Passphrasen als Passwörter verwenden! Also leicht zu merkende und individuelle Anmeldesätze, inklusive aller Leer- und Satzzeichen. Das verlängere die Zahl der zu knackenden Stellen und sperre automatische Codeknacker-Scripte aus.
Wenn möglich, sollte zudem die „Anmeldung in zwei Schritten“, oder auch „2-Faktor-Authentifizierung“, eingerichtet und benutzt werden. Hier werde, zusätzlich zu Benutzernamen und Passwort, ein individueller Code als SMS oder per App auf dem Smartphone angezeigt. Zum Entsperren von Smartphones böten sich darüber hinaus biometrische Verfahren an, wie etwa der Fingerabdruck oder FaceID. Diese Methoden seien wesentlich schwerer zu knacken als ein simples Passwort.
Backups ernstnehmen und richtig durchführen!
Die Ransomware-Attacken der jüngsten Zeit hätten deutlich gezeigt: Regelmäßige Datensicherung in Form von Backups könnten dabei helfen, den Schaden zu begrenzen. Allerdings hätten das noch lange nicht alle Anwender verinnerlicht. Dabei sei eine regelmäßige Sicherungskopie der Arbeit, wichtiger Dokumente und Fotos gar nicht schwer. Oft reiche schon ein USB-Stick oder ein Cloud-Speicher.
Typische Anfängerfehler zu vermeiden, sollte 2019 ebenfalls auf der Liste der Vorsätze stehen. So seien Sicherungsmedien wie USB-Stick und -Festplatte oder NAS (Heimnetzwerkspeicher) meist dauerhaft mit dem Computer verbunden. Sollte ein Verschlüsselungstrojaner das Gerät befallen, würden dann auch alle angeschlossen Speichermedien mit verschlüsselt – inklusive des Backups. Dadurch ließen sich die gesicherten Daten nicht mehr nutzen.
Um das zu verhindern, sollten externe Speichermedien immer nur für das Backup mit dem Computer verbunden werden. Nutzer von Cloud-Speichern gäben ihre Daten zudem in fremde Hände. Wer hierbei seine Daten vor dem Upload mit einem eigenen Verschlüsselungstool schützt, verhindere damit wirkungsvoll, dass Unbefugte die Daten sehen können.
Weiterführende Links:
20 Tipps für mehr Sicherheit im Web
datensicherheit.de: Cyber-Gefahren: Den Trends 2019 erfolgreich trotzen
