Risiken realistisch einschätzen zu können und darauf kompetent zu reagieren, ist ein Schlüssel zu einem verbesserten Schutzniveau. Dies gilt sowohl für den privaten als auch für den beruflichen Kontext. Wer beispielsweise Phishing-Mails erkennt, fällt nicht auf die verbreitete Abzocke von Betrüger:innen rein. Doch werden die Methoden immer ausgeklügelter und vermehrt nutzen Cyberkriminelle auch Künstliche Intelligenz, um sensible Daten von Verbraucher:innen und Unternehmen abzugreifen oder Systeme lahm zu legen.
Mit diesen fünf Basis-Tipps können Sie sich schützen und bewegen sich sicher im World Wide Web.
1. Sicherer-Log-In
Nutzen Sie bei allen Online-Konten verschiedene Passwörter und Benutzernamen, denn Passwörter sind die Schlüssel zu Ihren sensiblen Daten. Diese Schlüssel sollten so sicher wie möglich sein und aus Buchstaben, Zahlen und Sonderzeichen bestehen. Hilfe bei der Erstellung sicherer Passwörter kann die DsiN-Passwortkarte oder ein Passwortmanager geben. Nutzen Sie zusätzlich die Zwei-Faktor-Authentifizierung (2FA) oder auch Multi-Faktor-Authentifizierung (MFA). Sie sind die gängigsten Methoden, um zusätzlich oder anstelle eines Passworts Ihre Online-Identität zu bestätigen. Der zweite Faktor wird mit Hilfe des Handys über biometrische Merkmale wie Fingerabdruck, Gesichtserkennung, Iris-Scan oder über einen physischen Sicherheitsschlüssel mit USB-Anschluss (Security Key) oder Smartcard erzeugt.
2. Datensicherheit und Sparsamkeit
Wie groß der Verlust von Daten sein kann, wird in der Regel erst dann bewusst, wenn die Daten tatsächlich gelöscht worden sind, beispielsweise durch einen Hacker-Angriff. Wichtig ist daher nicht nur der Schutz vor Angriffen durch Firewalls, sondern auch die Wiederherstellbarkeit der Daten. Hierbei helfen Speichermedien wie externe Festplatten oder USB-Sticks. Darüber hinaus bieten verschiedene Dienstleister zusätzlichen Schutz durch Backups. Zudem ist Datensparsamkeit ein wichtiger Faktor zu mehr Online-Sicherheit. Online-Formulare zum Beispiel fragen oft unnötig viele persönliche Daten ab. Daher sollten Sie sich überlegen, ob Sie wirklich alle Daten angeben müssen. Pflichtfelder sind meist mit einem Sternchen (*) gekennzeichnet.
3. Sichere Websiten
Bei der Nutzung von Websiten, werden automatisch Daten vom Endgerät zur Webseite übertragen. Eines der wichtigsten Kriterien für die Vertrauenswürdigkeit einer Webseite ist die Verschlüsselung der Daten. An einer sicheren URL, die mit “https” beginnt, erkennt man, ob der Browser eine verschlüsselte Verbindung zur aufgerufenen Internetseite aufbauen konnte. Auch die URL einer Webseite sollte genau betrachtet werden: Stimmt die URL in der Statusleiste mit der Adresse der gewünschten Seite überein? Zudem gilt für deutsche Webseiten die Impressumspflicht. Damit ist der Betreiber einer Webseite verpflichtet, bestimmte Angaben wie: Name, Anschrift und eine Möglichkeit zur schnellen Kontaktaufnahme zu seiner Identitätsfeststellung zu machen. Eine seriöse Website sollte darüber hinaus über Datenschutzbestimmungen verfügen.
4. Phishing erkennen
Beim Phishing geht es um das Erlangen von persönlichen Daten, von Log-In und Wohndaten bis hin zu Transaktionsnummern für Online-Banking, Kontodaten und Co. Außerdem locken sie gerne mit guten Angeboten, denn oft genügt schon ein einfacher Klick, um unbemerkt Schadsoftware auf einem Gerät zu installieren. Deshalb schützen vor solchen Angriffen keine Firewalls oder andere technischen Maßnahmen. Es gibt nur einen einzigen wirksamen Schutz vor Phishing-Angriffen aus dem Netz: ein gesundes Misstrauen und gutes Auge für Details.
5. Informiert bleiben und digital Kompetenzen schulen
Bleiben Sie über Sicherheitsrisiken mit der DsiN SiBa-App informiert und schulen Sie Ihre Digital-Kompetenzen beispielsweise mit dem DsiN-Digitalführerschein.