In den vergangenen Wochen und Monaten häuften sich die Nachrichten, dass es in Unternehmen, ob klein oder groß, vermehrt zu Angriffen auf deren IT-Landschaft kam. Und dann kommt schnell die Frage „Wie konnte das passieren?“ auf – hat man sich doch darauf verlassen, die beste und neueste Technik im Unternehmen zu haben. Aber ganz so einfach ist das nicht. Jede Hard- und Software mag noch so ausgereift sein, dennoch wurde sie von Menschen erstellt. Und Menschen sind eben keine perfekten und fehlerfreien Maschinen. Viele Menschen verlassen sich – beruflich wie auch privat – auf das, was bereitgestellt wird. Ein regelmäßiges Training zu IT-Sicherheit gibt es in den meisten Fällen nicht. Dokumente, die bei Jobbeginn bereitgestellt werden, um hinsichtlich IT- und Datenschutz zu sensibilisieren und wichtige Aspekte schriftlich festhalten, sind im Arbeitsalltag oftmals nicht mehr so präsent. Heute zeigen wir euch ein paar Tipps und Tricks für mehr IT-Sicherheit im Alltag.
Wie „Secruity-Awareness-Trainings“ helfen können
Security-Awareness-Trainings unterstützen dabei, einen sicheren Umgang mit Computer, Notebook, Smartphone oder Tablet zu erlernen und hinsichtlich IT-Sicherheitsthemen sensibilisiert zu werden. Das gilt sowohl für die Arbeit als auch für den privaten Umgang mit den Geräten. Solche Trainings könnten beispielsweise durch den Arbeitgeber oder durch externe Agenturen durchgeführt werden: Für mehr IT-Sicherheit im Alltag!
Anhand ein paar persönlicher Beispiele möchten wir auf relevante Themen eingehen:
Passwörter
Unser persönliches Passwort ist der schnellste und einfachste Weg, sich am Rechner oder bei verschiedenen Anbietern im Internet anzumelden. Ein gutes Passwort ist mindestens 10 Zeichen lang. Es sollte einen Mix aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen enthalten. Am besten verwendet man auf verschieden Websites auch unterschiedliche Passwörter, um den Schutz der eigenen Daten zu erhöhen. Um Verwirrungen um die genutzten Passwörter bzw. das Passwort-Vergessen zu vermeiden, können Programme, sogenannte „Passwort-Safes“, Abhilfe schaffen. Diese können sichere Passwörter generieren und abspeichern. Dabei wird ein Hauptpasswort genutzt, um auf diesen Passwort-Safe und damit auf alle darin befindlichen Passwörter für diverse Webseiten und Anwendungen zuzugreifen.
E-Mails
Neben Passwörtern gehören aber auch E-Mails und das Surfen im Internet zu unserem Alltag.
Auch hier gilt es, auf Kleinigkeiten zu achten, besonders wenn es sich um (angebliche) Online-Bestellungen handelt.
Ein Beispiel:
Wie man in diesem Screenshot sieht, scheint der Absender der E-Mail auf den ersten Blick IKEA DE zu sein. Aber ist das wirklich so? Im Posteingang fällt oftmals nicht gleich auf, ob es sich um den „echten“ Absender handelt, da die E-Mail-Adresse teilweise ausgeblendet ist. In diesem Beispiel wurde auf „Mail beantworten“ geklickt, um diesen Screenshot zu erzeugen. Damit ist dann auch die E-Mail-Adresse des Absenders sichtbar geworden. Aber irgendwie fehlt da Ikea, oder?
Was hier direkt auffällt, ist, dass die Empfängeradresse bereits Fehler enthält. Leer- und Sonderzeichen sind nach dem @ meistens nicht vorzufinden. Auch im Betreff ein eher untypisches Bild: Kleingeschriebener Vor- und Nachname mit einem „.“ getrennt. Alles keine Indizien für eine seriöse Nachricht.
Was tun?
Auf keinen Fall einfach die Links anklicken! Besser erst einmal mit der Maus über den Link gehen und kurz warten. Dann wird sichtbar, wo man bei Anklicken des Links hingeleitet werden würde. Dieses Vorgehen ist leicht und geht schnell und hilft, mehr IT-Sicherheit im Alltag zu integrieren.
In unserem Beispiel ist somit zu erkennen, dass es sich bei der angeblichen Auftragsbestätigung natürlich nicht um eine von Ikea handelt:
Ein weiteres Beispiel: E-Mails von Banken
Auch hier sind wieder Fehler beim Absender und Empfänger zu erkennen. In diesem Fall wurde in der Ansprache sogar direkt ein falscher Name verwendet.
Wenn man auf diese Links klickt, gerät man auf eine Seite, die der echten Sparkassen-Seite ziemlich ähnlich sieht und das Ganze glaubhaft wirken lässt. Die kleine oben beschriebene Routineprüfung im Vorfeld des Link-Klicks durchzuführen, kann auch hier vor größerem Schaden schützen.
Arbeiten im Browser
Wenn man Seiten im Internet aufruft, sollte man immer darauf achten, dass die Verbindung gesichert ist. Hier hilft ein schneller Blick nach links oben im jeweiligen Browser:
Sobald eine unsichere Seite betreten wird, sollte man auf das Eingeben von Daten – egal welcher Art – verzichten:
Social Media
Immer wieder hört man Sätze wie „Mein Account wurde gehackt, bitte nicht auf Nachrichten reagieren…“ in Facebook, auf Instagram und Co. Auch hier sollte stets darauf geachtet werden, ob man auf einen Link in einer Nachricht klicken kann bzw. sollte. Am Laptop ist es noch einfach, da man den Ziel-Link mittels dem beschriebenen Mouseover-Weg sehen kann. Doch nutzen die meisten von uns ihre Social-Media-Kanäle ja eher auf Smartphone und Tablet. Wie gehe ich auf diesen Geräten vor? Tippt man auf den Link, wird man meistens umgeleitet. Es erscheint eine Aufforderung zur Eingabe von Benutzername und Passwort. Dies sollte man bei unbekannten Sachen strikt unterlassen.
Fazit
Es sind einfache „Kleinigkeiten“ und minimale neue Routinen, die uns das Leben mit der Technik erleichtern können und für mehr IT-Sicherheit im Alltag sorgen.
Falls es dennoch mal passiert, dass ihr einen “falschen” Link anklickt oder irgendwo unwissentlich eure Daten eingebt, schnellstmöglich das oder die Passwörter ändern, die ihr bei den verschiedenen Anbietern habt. Ist man sich nicht sicher, ob seine E-Mail-Adresse durch einen Hackerangriff bei einem Anbieter öffentlich wurde, kann man sich hier versichern: Have I Been Pwned
Dort findet man Informationen zu gehackten Firmen und welche Informationen bzw. Daten abgegriffen wurden.
Ich hoffe dieser Blog hilft Euch im Alltag weiter. In diesem Sinne wünschen wir euch ein weiterhin sicheres Jahr 2022!
Visits: 598
