UPGREAT Blog

Wöchentliche Beiträge über IT Praxis, Cloud, Outsourcing und mehr

Security bleibt 2019 auch ein Thema: Tipps zum Schutz vor Hackerangriffen

Die Sicherheit von persönlichen Daten im Internet spielt eine immer grössere Rolle. Soziale Netzwerke, Internetbanking, Onlineshopping und berufliche Kommunikation sind nur einige Beispiele, wie täglich Daten über das Internet verschickt werden. Die Fülle an persönlichen Daten, die sich über jede Person online finden, schafft Angriffsflächen. Hacker sind inzwischen gezielt auf der Jagd nach persönlichen Informationen. Besonders interessant für Angreifer sind kritische und sensible Daten. Lesen Sie deshalb hier, welche effektiven Möglichkeiten es gibt, um sich vor Angriffen zu schützen und welche neuen Bedrohungen uns im 2019 erwarten.

Unsichere Passwörter – die klassische Sicherheitslücke

Ein Grossteil der Sicherheitslücken ist nach wie vor „hausgemacht“: Unsichere Passwörter sind für Angreifer leicht zu knacken. Machen Sie es Kriminellen nicht zu einfach, an Ihre Daten zu gelangen. Das Problem ist, dass viele Nutzer immer noch simple Wörter als Passwort einsetzen. Vielfach wird als Grund genannt, dass es unmöglich ist, sich eine komplexe Zahlen-Buchstaben-Kombination zu merken. Darüber hinaus wird oftmals ein Wort oder eine Zahlenkombination mit einem persönlichen Bezug verwendet. Zum Beispiel das eigene Geburtsdatum, der Name der Kinder oder der Lieblingssportverein. Angreifer, die es gezielt auf Ihre Daten abgesehen haben, gelangen leicht an diese Informationen. So ist es möglich, solche Passwörter ohne Aufwand zu testen und Zugang zu E-Mail-Konten, sozialen Medien oder anderen Accounts zu erhalten.

Schwachstelle identisches Passwort 

Besonders gefährlich wird die Situation, sobald Angreifer die Kontrolle über einen E-Mail-Account ergreifen. Von hier aus ist es möglich, Passwörter auf anderen Plattformen, die unter dieser E-Mail-Adresse registriert sind, zu verändern. Auf diese Weise übernehmen Kriminelle regelmässig mehrere Konten auf einmal. Vor allem Konten auf sozialen Netzwerken wie Facebook oder LinkedIn lassen sich so schnell übernehmen. Unbefugte haben in diesem Fall direkten Zugriff auf all Ihre persönlichen Daten.Eine weitere Sicherheitslücke schaffen Nutzer, indem ein und dasselbe Passwort für mehrere Dienste verwendet wird. Auch hier steht die Bequemlichkeit der Datensicherheit im Weg. In diesem Fall ist es nicht einmal notwendig, dass das Passwort die Schwachstelle darstellt. Die Vergangenheit hat gezeigt, dass auch Datenbanken von Webseiten das Ziel von Hackern sein können. Dort werden komplette Datensätze, bestehend aus E-Mail-Adresse und Passwort, gestohlen. Teilweise dauert es Monate oder Jahre, bis Webseiten bemerken, dass ihre Datenbanken kompromittiert wurden. Dann ist es bereits zu spät – Angreifer nutzen die entwendeten Daten in der Regel zeitnah, um Schäden anzurichten. Durch das Testen der Kombination von Passwort und E-Mail erhalten Kriminelle Zugang zu Ihren Accounts auf anderen Seiten, sofern Sie dort dieselbe Kombination einsetzen.

IT Security Check

Kritische Punkte besonders schützen – welche Möglichkeiten und Tipps gibt es?

Mit wenigen Schritten ist es möglich, die Sicherheit der eigenen Daten erheblich zu verbessern. Die folgende Liste gibt Ihnen Anhaltspunkte, auf was es zu achten gilt:

  • Sichere Passwörter machen Angreifern das Leben schwer: Passwörter sollten aus einer möglichst langen und zufälligen Kombination aus Buchstaben, Zahlen und Zeichen bestehen.
  • Für jeden Account ein eigenes Passwort erzeugen: Auf unterschiedlichen Plattformen niemals dasselbe Passwort nutzen. So wird verhindert, dass Angreifer Zugriff auf mehrere Konten erlangen, wenn Zugangsdaten von einer Plattform gestohlen wurden.
  • Zwei-Faktor-Authentifizierung: Viele Anbieter setzen inzwischen auf diese Technologie – durch eine doppelte Verifizierung ist es praktisch unmöglich, dass Unbefugte ohne Ihre Kenntnis Zugang zu wichtigen Konten erhalten.
  • Passwort-Manager erleichtert den Alltag: Um den Überblick über die Vielzahl an Konten und Passwörtern zu behalten, bieten sich Programme wie beispielsweise Dashlane, LastPass oder KeePass für die zentrale Verwaltung an. Diese speichern und verschlüsseln alle Zugangsdaten. Solche Programme sind sowohl für den persönlichen Einsatz als auch für Unternehmen erhältlich.
  • Natürliches Misstrauen vor eingehenden Mails: Phishing ist nach wie vor eine beliebte Methode, um Zugangsdaten von Nutzern zu stehen. Antworten Sie nie auf mysteriöse Mails, geben Sie keine Pins, Passwörter oder ähnliche persönliche Zugangsinformationen preis und laden Sie keine verdächtigen Anhänge aus Mails herunter.
  • Programme immer aktuell halten: Sicherheitslücken in Programmen werden ständig gefunden. Die meisten werden innerhalb kürzester Zeit mithilfe von Updates geschlossen. Wenn diese von den Nutzern jedoch nicht eingespielt werden, sind die Patches nutzlos und die Sicherheitslücken lassen sich weiterhin von Angreifern ausnutzen. Besonders kritisch sind Browser, das Betriebssystem und Bürosoftware wie Microsoft Office.

Neuer Call-to-Action (CTA)

Mit UPGREAT Benutzer sensibilisieren und präventiv agieren

Sowohl im privaten als auch im geschäftlichen Bereich ist es wichtig, auf die Gefahren im Internet vorbereitet zu sein. Eine absolute Sicherheit gibt es nicht. Jedoch lässt sich mit den richtigen Vorkehrungen ein Grossteil der Bedrohungen abwehren. Es gilt, dass Prävention besser ist, als der spätere Versuch, die Schäden zu begrenzen. Wir von UPGREAT verfügen über langjährige Erfahrung im Bereich des Netzwerk- und Sicherheitsservices. Wir beraten und schulen Unternehmen, um auf aktuelle Bedrohungen hinzuweisen. Aktuelle Informationen und Tipps über die IT-Sicherheit finden Sie ausserdem in unserem Blog. Kontaktieren Sie uns gerne direkt, falls Sie mehr über das Thema IT-Sicherheit erfahren möchten.

Topics: Security, Sicherheit, Ransomware, ZOM