Willst Du sicher sein im Internet? Willst Du Dich vor Gefahren im Internet schützen? Hier zeige ich Dir die wichtigsten Maßnahmen, die wirklich etwas bringen.
Hier zeige ich Dir, wie Du mit wenigen einfachen Schritten Deine Daten im Internet absicherst und Dich vor Computerbetrug schützt.
Ich präsentiere Dir die wichtigsten Tipps, um Deine Daten online zu schützen. Du erhältst eine Liste der wichtigsten, ersten Schritte. So dass Du einfach anfangen kannst. Schritt-für-Schritt.
Ein Überblick: Schutz vor Gefahren im Internet
Ich gebe Dir hier einen Überblick über die wesentlichen Themen.
Wenn dich die Details interessieren, wenn du mehr über ein spezielles Thema hören möchtest, dann gehe auf die entsprechende Folge.
Warum interessieren sich Kriminelle für Deine Daten?
Wenn Kriminelle sich in Sachen Cyberkriminalität austoben, dann geht es im Wesentlichen immer um drei Themen:
- Zugang
- Daten
- Geld
Also am Ende will jemand Zugang erlangen zu Themen, zu Daten, zu denen er normalerweise keinen Zugang hat. Er möchte halt Daten gewinnen, um die später zu Geld zu machen oder halt tatsächlich direkt Geld abgreifen, Konten leerräumen, auf fremde Konten einkaufen. Aber natürlich geht alles am Ende nur in eine Richtung, nämlich darum oder dahin, dass der Kriminelle Geld mit diesen Daten gewinnen möchte.
Jedes Benutzerkonto ist Geld wert
Wenn du jetzt denkst, ja Mensch, meine Daten, meine E-Mail, mein Facebook-Account, der ist doch nicht so viel wert, das interessiert doch keinen Menschen, dafür macht sich doch keiner den Aufwand, dann unterliegst du vielleicht diesem Missverständnis, dass da viel Handarbeit notwendig ist, um speziell deine Daten zu klauen.
Konten werden automatisch gehackt
Aber da sitzen Kriminelle halt nicht Tage und Wochen lang davor und versuchen, sich genau in dein Konto einzuloggen, außer du bist jetzt wirklich ein sehr, sehr interessantes Opfer, sondern vieles läuft automatisch. Da werden große Computersysteme geknackt von irgendwelchen Anbietern und diese Daten werden dann ganz systematisch und ganz automatisiert ausgewertet und zum Verkauf angeboten.
Deine Daten sind interessant!
Da sind auch schon die kleinsten und vielleicht fast unbedeutendsten Accounts im Darknet für ein paar Euro zu kaufen und das kann dann auch dein Facebook-Account oder dein PayPal-Account sein. Die Accounts werden natürlich umso wertvoller, je mehr Kohle dahintersteckt. Auf der anderen Seite, wenn du dir zum Beispiel so Verschlüsselungssoftware vorstellst, die dann reihenweise Rechner verschlüsselt, der eine oder andere wird dieses Lösegeld von ein paar hundert Dollar in Bitcoin zahlen, um an seine Daten wiederzukommen oder zumindest zu hoffen, dass er an seine Daten wieder kommt, weil garantieren tun dir das die Kriminellen ja auch nicht. Also sie versprechen es dir vielleicht, aber eine Garantie hast du halt nicht. Am Ende des Tages, viele Accounts, wo du ein paar Euro für kriegst oder viele Accounts, wo du jeweils ein paar hundert Dollar für kriegst, das macht am Ende halt auch eine ordentliche Summe.
Gefahren im Internet: Schütze Deine Benutzerkonten
Kriminelle interessieren sich für deinen Account genauso wie für die Accounts von jedem anderen auch.
Kriminelle wollen Zugang erlangen zu Bereichen, wo sie normalerweise keinen Zugang zu haben. Das sind zum Beispiel deine Benutzerkonten, dein Facebook-Konto, dein PayPal-Konto, dein Bankkonto, dein E-Mail-Konto, also alles das, wo du dich im Netz einloggst. Damit ist auch der erste wichtigste Schritt: Schütze deine Benutzerkonten vernünftig.
Dazu gibt es im Wesentlichen 4 Maßnahmen.
- Du brauchst gute Passwörter.
- Du musst diese Passwörter sicher verwahren.
- Nachdem Passwörter alleine oft nicht reichen, brauchst du einen sogenannten zweiten Faktor.
- Und deine Sicherheitsfrage, die Antwort darauf darf keine Schwachstelle sein für dein System
Sichere Passwörter
Wie werden normalerweise Passwörter geknackt?
Es ist jetzt nicht so, dass der Kriminelle dasitzt und versucht das Passwort für deinen Facebook-Account zu erraten, weil er vielleicht deinen Benutzernamen weiß und dann rät er wie wild vorm Rechner in dem Login-Feld mögliche Passwörter. Der wird zu Recht sagen, da reagiert der Anbieter dann nach dreimal falsch Raten und sperrt deinen Account.
Der Weg, wie es normalerweise funktioniert, ist der, dass Kriminelle in das System einbrechen, zum Beispiel bei Yahoo in deren Computer einbrechen und alle Passwörter klauen von 3 Milliarden Benutzern, so wie es passiert ist, und dann diese Datenbank, diese Sammlung von 3 Milliarden Passwörtern erstmal mitnehmen. Wenn du einen vernünftigen Anbieter hast, dann ist diese Datenbank so geschützt, dass man die zwar klauen kann, aber nicht direkt lesen. Das heißt, der Kriminelle muss jetzt versuchen jedes einzelne Passwort zu erraten.
Je komplizierter das Passwort, desto sicherer
Aber erraten funktioniert umso einfacher je schlechter das Passwort ist, weil es zum Beispiel eins ist, das jeder verwendet: 123456, oder weil es eins ist, was zum Beispiel im Duden, in einem Wörterbuch steht.
mindestens 24 Zeichen
Das heißt, je komplizierter dein Passwort ist, umso besser geschützt ist es. Kompliziert heißt in dem Fall, dein Passwort muss lang sein, mindestens 24 Zeichen, damit das Erraten schwierig ist.
komplett zufällig
Dann muss dein Passwort komplett zufällig sein, also nicht irgendwas aus dem Wörterbuch oder was du für eine kreative Idee hältst oder irgendein System, sondern komplett zufälliger Zeichenmüll, damit das Erraten schwierig ist.
einmalig
Dann muss dein Passwort einmalig sein, also für Amazon, für Facebook und für PayPal komplett unterschiedliche Passwörter. Und nicht sowas wie „meinsupergeheimespasswortamazon“, „meinsupergeheimespasswortpaypal“, „meinsupergeheimespasswortfacebook“, weil du weißt ja nicht, wie gut die Datenbank geschützt ist. Die kann im Worstcase ja im Klartext lesbar sein. Wenn der Kriminelle dann ein Passwort von dir hat für Amazon, das ist ja schon schlimm genug, aber wenn er mit dem Passwort dann auch noch zu PayPal, zu Facebook und zu deiner Bank kommt, dann ist halt richtig die Kacke am Dampfen und dann hast du ein echtes Problem, weil alle deine Accounts dann kompromittiert sind. Also lange Passwörter, zufällige Passwörter und für jedes Benutzerkonto ein komplett eigenes Passwort.
Passwörter einfach merken
Es gibt auch ein Verfahren nahmens Diceware, mit dem Du Dir merkbare Passwörter erstellen kannst. Wichtig: Halte Dich an die Regeln, sonst baust Du Dir Schwachstellen weil Dein Passwort nicht mehr zufällig ist.
Verwahre Deine Passwörter sicher
Jetzt könntest du sagen, klingt kompliziert, muss ich mir ja irgendwie erstmal ausdenken und vor allen Dingen noch merken.
Und dafür gibt es den 2. Tipp in dem Bereich: Du brauchst einen Passwortmanager. Das kleine schwarze Buch in der Schublade mag funktionieren, wenn du deiner Wohnung vertraust, niemand das Passwortbuch klauen kann, aber wenn du solche komplizierten Passwörter eintippen willst mit Sonderzeichen, Ziffern und allem Pipapo, dann glaube ich, machst du es auf Dauer nicht.
Also ein Passwortmanager erlaubt dir, deine Passwörter und auch andere sensitive Daten gut verschlüsselt sicher zu speichern und praktisch zu verwenden, und erlaubt dir meistens auch direkt noch ein neues Passwort zu kreieren, ein sicheres, ein gutes nach genau den Regeln, die ich gerade vorgestellt habe. Deshalb nimm einen Passwortmanager.
Die Empfehlung so in der Szene ist immer, dass man Keepass (oder die Variante KeePassXC) nimmt, weil das offen ist, weil das oft erprobt ist, aber am Ende des Tages, wenn du einen seriösen Passwortmanager nimmst wie LastPass, wie 1Password, dann bist du auf jeden Fall mal auf der besseren Seite.
KeePassXC würde ich persönlich empfehlen, aber auch da ist viel Geschmacksache und auch so ein bisschen immer Glauben bei, aber nimm auf jeden Fall irgendeinen Passwortmanager.
Passwort-Manager-Apps fürs Smartphone
Auch unterwegs kannst Du Deine Passwörter sicher verwalten. Passwort-Manager-Apps lassen Dich auch auf dem Smartphone Passwörter erzeugen, verwalten und sicher verwahren.
Zusätzlicher Schutz für Deine Benutzerkonten
Ein zweiter Faktor – 2FA
Passwörter allein sind leider nicht ausreichend.
Wenn zum Beispiel jemand deinen Rechner gehackt hat und er kann alles mitlesen oder dein Netzwerk ist gehackt, weil du im WLAN unterwegs bist, und jemand kann alles mitlesen, was du machst, dann kann er vielleicht auch deine Passwörter, die du eintippst, lesen. Und die ändern sich ja nicht für deinen Account, zumindest nicht so oft. Dann liest er mit, was du eintippst, und kann sich danach ganz normal bei PayPal, bei deiner Bank einloggen.
Wenn jetzt aber wie bei einer Überweisung bei der Bank du dich zwar einloggen kannst, aber wenn du Geld verschicken willst, fragt dich deine Bank nochmal nach einer TAN und schickt die dir via SMS auf dein Handy, dann hast du halt einen zweiten Sicherheitsfaktor, deshalb genau Zweifaktorauthentifizierung.
Denn du musst dann die nicht nur ein Geheimnis wissen, dein Passwort, sondern du musst auch noch ein Geheimnis „haben“, und zwar physisch dein Handy, um diese SMS zu empfangen. Und das macht den Angriff ungleich schwerer. Denn selbst, wenn dir dein Passwort geklaut wurde, dein Handy wurde dir hoffentlich nicht im selben Atemzug geklaut, sodass du immer noch eine Sicherheitsschicht hast.
Wo das geht, richte das ein. Viele Anbieter, E-Mail-Account, Banken, Shoppinganbieter, soziale Medien bieten sowas an.
Keine Hintertür – Sicherheitsfragen
Baue dir keine Hintertüren in Deine Benutzerkonten ein.
Viele Anbieter ermöglichen es mit einer Sicherheitsfrage all die Sicherheitsmaßnahmen wie Passwörter oder zweiten Faktor zu umgehen.
Und diese Sicherheitsfrage ist dann oft sowas wie: Wie hieß dein erstes Haustier? Wenn du da jetzt als Antwort Puschel eingibst, dann ist das unter Umständen schon mal sehr leicht zu erraten. Wenn jetzt dein Facebook-Profil vor lauter Fotos mit dir und Puschel und noch am besten dem Spitznamen deines Haustiers da drunter strotzt, dann ist das nach ein wenig Recherche einfach trivial.
Die Antwort muss zufällig – und damit sicher – sein
Aber es ist dem System, dem Anbieter komplett egal, wie dein erstes Haustier hieß. Du musst da nicht Puschel eintragen, weil es die Wahrheit wäre. Du kannst ja auch xy?3242??, was weiß ich, eintragen, das ist auch okay, musst du dir halt merken.
Aber dafür hast du deinen Passwortmanager, da kannst du auch solche Informationen speichern. Und dann gibst du eine knackige Antwort auf diese Frage, was ist dein erstes Haustier, wenn es das überhaupt sein muss. Dann denkst du dir halt was aus, genauso wie ein Passwort, zufällig, einmalig, lang, speicherst das in deinem Passwortmanager, und wenn du jemals in die Verlegenheit kommst, dann trägst du das da rein und nicht Puschel, dann hast du keine Hintertür.
Dein wichtigstes Benutzerkonto
Wenn Du nicht weisst, wo Du anfangen sollst: Nimm Dein Mailkonto und sichere das ab. Das ist meistens Dein wichtigstes Konto.
Jetzt hast du deine Zugänge gut abgesichert, du hast vernünftige Passwörter:
- einmalige Passwörter für jeden Account,
- lange Passwörter,
- zufällige Passwörter.
Du speicherst sie sicher in einem Passwort Safe, in einem Passwortmanager wie zum Beispiel Keepass, du verwendest einen zweiten Faktor, wie zum Beispiel eine SMS oder so One-Time-Passwords, die es mit extra Apps zu generieren gibt, und du hast eine vernünftige Antwort auf deine Sicherheitsfrage, das heißt, deine Benutzerkonten sind mal so sicher wie man sie sinnvoll machen kann.
Gefahren im Internet: Daten sicher in der Cloud
Wenn du aus Bequemlichkeitsgründen, weil es natürlich auch echt gut ist, deine Daten in der Cloud hast, dann liegen die erstmal öffentlich im Netz.
Also nicht öffentlich im Sinne von, jeder kann ran, aber wenn der Anbieter irgendwas falsch konfiguriert, können die öffentlich werden. Und wenn Kriminelle dort einbrechen, können die da Zugang zu gelangen.
Und wenn du einen Fehler machst, dann kann natürlich auch dieser Link zum Beispiel verteilt werden.
Oder wenn du einen neugierigen Anbieter hast, der irgendwie auswertet, was du an Daten speicherst, auch dann sind deine Daten mal so aus Privatsphäre-Sicht in Gefahr.
Wie sich also dagegen schützen?
Da gibt es zwei tolle Programme, die du verwenden kannst, Boxcryptor und Cryptomator. Das sind, das eine kommerziell, das andere kostenlos, Tools, die die Daten in deinem Cloudspeicher verschlüsseln.
Das heißt, du kannst ganz normal zum Beispiel deine Dropbox verwenden, um Daten auszutauschen, aber bevor diese Daten da reingehen, musst halt du dein Passwort eingeben, dein extra Passwort für diesen Onlinespeicher, um die Daten so zu verschlüsseln, dass niemand anderes was damit anfangen kann. Du kannst aber trotzdem auf dem Handy, auf dem Laptop, auf deinem Rechner zuhause, auf dem Tablet, die Daten lustig hin und her synchronisieren. Wenn du drauf zugreifen willst, musst du halt das Passwort eingeben für Boxcryptor oder Cryptomator, und dann kannst du ganz normal damit arbeiten.
Tolle Sache und deine Daten sind viel, viel besser geschützt und du kannst mit einem viel besseren Gewissen auch sensitive Daten in die Cloud tun.
Gefahren im Internet: Sicher unterwegs
Eine weitere Gefahr für deine Daten ist, wenn jemand mitliest, was du tust. Das ist vor allen Dingen in öffentlichen WLANs ein Problem.
Sicher im WLAN
Du solltest auf jeden Fall darauf achten, dass das WLAN verschlüsselt ist. Ein Anzeichen dafür ist typischerweise, du musst ein Passwort eingeben, um in dieses WLAN zu gelangen. Das ist dann meistens mit so einem kleinen Schloss angezeigt, aber vor allen Dingen fragt dich dein System nach dem Passwort. Wenn du das nicht machen musst, heißt das, deine Informationen gehen erstmal im Klartext durch den Raum, durch den Äther.
Sicher durch ein VPN
Und dann musst du eine eigene Sicherheitsmaßnahme auf jeden Fall noch treffen, wobei ich dir rate, mache das im WLAN immer, benutze ein VPN, ein Virtual Private Network.
Das ist eine zusätzliche Verschlüsselung zwischen deinem Computer und einem Endpunkt, entweder deinem Zuhause oder diesem VPN-Anbieter. Es gibt kommerzielle VPN-Anbieter, es gibt aber Tausende davon.
Ganz wichtig, nimm keinen kostenlosen, das ist wirklich alles nur dafür ausgerichtet, um deine Daten abzusaugen. Bezahl auf jeden Fall dafür und wenn du einen nimmst, Mullvad ist eine gute Empfehlung immer gewesen.
Oder du machst einen VPN-Dienst dir zu Hause auf deiner FRITZ!Box und kannst es dann kostenlos nutzen.
Aber wenn du im WLAN unterwegs bist, solltest du auf jeden Fall ein VPN benutzen. Wenn das aus irgendeinem Grund nicht geht, schau auf jeden Fall, dass das WLAN verschlüsselt ist, weil sonst ist das wirklich riskant
Gefahren im Internet: Schutz vor Betrug
Kriminelle haben natürlich noch andere Methoden, um an dein Geld zu kommen. Und die klassischen Betrugsverfahren sind Phishing, also E-Mails klassischerweise, die dazu dienen, Informationen von dir zu erlangen, zum Beispiel Zugänge zu einem Konto oder Schadsoftware, wie zum Beispiel Verschlüsselungssoftware, so Erpressungstrojaner.
Gefahren im Internet: Schutz vor Phishing
Gut gemachte Phishing-E-Mails sind schwer zu erkennen.
Aber eine Regel, die für alle E-Mails immer bei dir gelten sollte, klicke auf keinen Link.
Egal, was da drinsteht, klicke auf keinen Link.
Und wenn du eine überzeugende E-Mail von zum Beispiel Netflix bekommst und du ein Netflix-Konto hast und diese E-Mail sagt, Mensch, du musst deine Kreditkarten-Informationen aktualisieren, weil sonst läuft dein Abo nicht weiter, und wir haben hier mal einen praktischen Link, da kannst du draufklicken, und du denkst, das macht Sinn, was dir Netflix da erzählt,
- dann klickst du nicht auf den Link,
- sondern öffnest du deinen Webbrowser,
- tippst händisch netflix.de ein,
- loggst dich ein,
- gehst auf deine Zahlungs-, deine Benutzer-Seite,
- änderst deine Kreditkarten-Informationen,
Aber du machst das auf gar keinen Fall bei diesem Link, weil da weißt du nicht, wo du landest. Das sieht hinterher genauso aus wie Netflix, ist aber was ganz anderes, nämlich der Rechner des Kriminellen, und dann hat er deinen Netflix-Zugang und der wird dann weiterverkauft.
Also das, ganz wesentlicher Punkt bei Phishing.
frag nach – aber unabhängig
Und du kannst auch immer mal nachfragen bei einem Anbieter oder bei einem Bekannten, der dir was schickt, aber wenn du nachfragst, nimm nicht die Informationen aus der E-Mail, also nicht die E-Mail-Adresse oder die Telefonnummer, sondern recherchiere im Netz auf der Webseite oder was du im Telefonbuch hast und rufe da an.
Denn, wenn bei dir zuhause der vermeintliche Gasmann vor der Tür stehen und mal ganz dringend in deine Wohnung muss und du dir denkst, Mensch, da rufe ich mal beim Gaswerk an und frage, ob da wirklich jemand vor meiner Tür steht, dann nimmst du nicht die handkopierte Visitenkarte, die dir der Vogel in die Hand drückt, und rufst die Nummer an, sondern du nimmst natürlich die Nummer aus dem Telefonbuch, weil bei dem geht vermutlich auch jemand dran. Das wird aber unter Umständen nicht wirklich jemand von den Stadtwerken sein.
Also bei E-Mails, klicke nicht drauf und frag vielleicht nochmal nach.
Schadsoftware
Nachfragen über einen unabhängigen Kanal ist auch wichtig, wenn du Software oder eine Datei von jemandem geschickt kriegst, vor allem, wenn du damit gerade nicht rechnest. Frag nach über einen unabhängigen Kanal: Ist das wirklich Absicht?
Vielleicht überprüfst du diese Datei. Wenn du selber einen Virenscanner hast, kannst du natürlich den nehmen. Ich rate dazu, nimm virustotal.com, das ist ein kostenloses Angebot im Netz. Wenn du da eine Datei hinschickst, wird die von über 60 Virenscannern gleichzeitig überprüft und dem Ergebnis kannst du dann zumindest einigermaßen trauen. Wenn du dir ganz unsicher bist, dann wartest du nochmal ein paar Tage, bevor du diese Datei öffnest und scannst sie nochmal, weil wenn es was ganz Frisches ist, dann erkennen die Virenscanner das natürlich nicht.
Dein bester Schutz
Sichere deine Daten. Mache Backups von deinen Daten und befolge die 3-2-1-Regel:
- 3 Kopien deiner Daten auf
- 2 verschiedenen Medien und
- mindestens eine davon außerhalb deiner Wohnung, deines Hauses.
Habe eine Kopie auf deinem Rechner und noch 2 andere Kopien. Die Kopien sollen auf anderen Medien sein, also eine auf deinem Rechner auf der Festplatte, eine vielleicht in der Cloud, eine auf einer externen Festplatte, und mindestens eine dieser Kopien muss außerhalb deines Hauses sein.
Denn selbst, wenn es bei dir nicht brennt, kann es bei deinem Nachbarn brennen und deine Wohnung wird von der Feuerwehr mit Löschwasser zum Tauchparadies Flossiland gemacht. Dann hast du von deinen ganzen Festplatten, die da im Schrank liegen und vor sich hinschwimmen, halt auch nichts.
Also ganz wichtig, gegen Gefahren im Internet, mache Backups.
Zusammenfassung
Einen 100%igen Schutz vor Gefahren im Internet gibt es nicht.
Ganz klar, gut gemachten Betrug, bin ich ganz ehrlich, hat keiner von uns eine Chance dem zu entgehen, da fällt irgendwann jeder auf irgendwas rein.
Aber das ist dann, wenn es jemand gezielt auf Dich abgesehen hat.
Gegen die normalen Angriffe und Gefahren im Internet kannst Du Dich gut schützen.
Sichere deine Benutzerkonten.
Nimm gute Passwörter, also einmalige, lange, zufällige Passwörter. Eine der größten Gefahren im Internet sind geklaute Benutzerkonten.
Und fange an einen Passwortmanager zu verwenden, wie zum Beispiel Keepass. Dann mache das Schritt für Schritt.Fange mit deinem wichtigsten Account an, zum Beispiel deinem E-Mail-Konto. Und zum Probieren fang mit deinem unwichtigsten Konto an. Probiere einfach mal aus wie das mit dem Passwortmanager funktioniert, und wenn du ein bisschen Routine gesammelt hast, dann ist das erste richtige Konto, das du absichern musst, dein wichtigstes Konto, dein E-Mail-Account als Zugang zu vielen anderen Sachen.
Und dann gehe Schritt für Schritt vor, mache nicht alles auf einmal, nicht alle Accounts, die du hast, gleich ändern, das ist Frust, da geht viel schief. Eins nach dem anderen und jedes Mal, wenn du dich irgendwo einloggst und eine Minute Zeit hast, änderst du dein Passwort in was Vernünftiges, speicherst das im Passwortmanager und so hangelst du dich da durch, dann bist du nach ein paar Wochen auch auf einem aktuellen Stand, hast dir aber nicht einen Riesenkopp gemacht.
mache Backups
Dann fange an Backups zu machen.
Nicht nur gegen Gefahren im Internet, auch gegen normale Unfälle und Defekte helfen Backups.
Wenn du jetzt noch keine regelmäßigen Backups machst, suche mal nach einer Backupsoftware für dein System, auch da gibt es auf der Datenwache ein paar Tipps. Und wenn du damit dann irgendwie warmgeworden bist, mache auch mal ein Backup auf die erste externe Festplatte, mache das regelmäßig, gucke, dass das Backup auch wirklich durchläuft. Dann kommt irgendwann vielleicht eine zweite Festplatte hinzu, dann lagerst du die bei deiner Freundin, bei deinem Freund, bei Eltern, bei sonst wem, das einfach ein bisschen auch offsite ist, aber alles Schritt für Schritt und mit Bedacht.
Wichtig ist, du fängst erstmal an.