Cyber-Hygiene: Das Einmaleins

Die rasante Zunahme des Missbrauchs personenbezogener Daten durch Unternehmen und Einzelpersonen verlangt nach einer Art Selbstverteidigung-Checkliste: und hier ist unsere.

Sie beantwortet eine einfache Frage: Was ist am wichtigsten, wenn Sie nicht Schaden nehmen wollen, weil jemand zu viel über Sie weiß?

Sie ist kein Leitfaden für Cybersicherheit. Sie ist bei weitem nicht erschöpfend und umfasst einige offensichtliche Punkte. Aber nichts wird häufiger vergessen als das, was jeder zu wissen glaubt. Mit Blick darauf finden Sie hier einige Ratschläge, mit denen Sie Ihre privaten, sensiblen Daten davor schützen können, dass sie unkontrolliert zum Nutzen anderer abgegriffen werden:

1. Nicht die Grundlagen vernachlässigen

Wahrscheinlich putzen Sie sich die Zähne zweimal am Tag und duschen regelmäßig, damit sich die Leute mit Ihnen wohl fühlen und Sie sich mit ihnen wohl fühlen. Das sind Hygienegrundsätze, über die sich (hoffentlich) alle einig sind. Kümmern Sie sich also auch um Ihre IT-Hygiene: Machen Sie es sich zur Gewohnheit, Ihre Passwörter von Zeit zu Zeit zu ändern, zumindest für wichtige Websites und Dienste. Dazu gehören solche, die Zugang zu Ihren Finanzdaten, Ihrem Aufenthaltsort und Ihren täglichen Wegen, Wohn- und Arbeitsadressen, Informationen über Ihre gesundheitlichen Probleme usw. haben. Aber wie sollte ein neues Passwort aussehen?

1.1. Basiskriterien für ein gutes Passwort:

  • Stark. Mindestens 12 Zeichen einschließlich Zahlen und Großbuchstaben)
  • Einzigartig. Keine Angst, es gibt kognitive Techniken, um einzigartige Passwörter zu generieren und sich diese ohne großen Aufwand zu merken. Alternativ können Sie sie in einer vertrauenswürdigen Passwort-Manager-App speichern (ebenfalls durch Passwort oder Biometrie geschützt).
  • Nirgendwo geschrieben. Ja, seien Sie nicht der Typ aus dem Fernsehen, der einen Post-it-Zettel mit allen Passwörtern auf dem Monitor hinterlassen hat und das ganze Büro gehackt wurde.
  • Nicht in irgendwelche Formulare eintragen, außer in das dafür vorgesehene. Websites wie „Prüfen Sie die Stärke Ihres Passworts“ sind Betrug. Dienste wie „Prüfen Sie, ob Ihr Passwort geleakt wurde“ sind höchstwahrscheinlich auch Betrug. Gefälschte Websites, die echte Websites imitieren, sind Betrug (sie werden nicht umsonst Phishing genannt). Es ist in Ordnung, Dienste zu nutzen, die das Passwort per E-Mail oder über eine Telefonnummer überprüfen, wie z.B. Have I been pwned.

2. Womöglich Zwei-Faktor-Authentisierung verwenden

Keine Sorge, das ist nicht von Dauer. Unternehmen versprechen uns eine Zukunft ohne Passwörter — aber mit biometrischer Identifizierung und digitalem Geld auf Blockchain-Basis, das nicht gestohlen oder verloren werden kann (nicht zu verwechseln mit Kryptowährungen). Das alles wird bald passieren, aber nicht morgen, und bis dahin haben Sie noch jede Menge Gelegenheiten, geschädigt zu werden. Entgehen Sie der zweifelhaften Ehre, der letzte Mensch auf Erden zu sein, der von Cyberkriminellen ausgeraubt wird, und verwenden Sie 2FA bei wichtigen Diensten (siehe oben die Definition von wichtig).

3. Geräte mit Passwort schützen und bei Nichtverwendung sperren

Smartphones, Tablets, Laptops, Desktop-Computer — was machen die Menschen mit all dieser gesparten Zeit, wenn sie ihre Geräte nicht sperren? Die meisten Geräte können mit einem Fingerabdruck oder einer Gesichtserkennung in Sekundenschnelle entsperrt werden. Und ja, wenn Sie im Büro sind und Ihren Arbeitsplatz für einen kurzen Ausflug zum Wasserspender verlassen — schließen Sie den Computer ab. Vielleicht sind keine bösen Hacker in der Nähe, aber Sie können Opfer eines Streichs oder der Neugierde von Kollegen werden. Und natürlich sollten Sie eine automatische Sperrung nach einer Minute der Inaktivität einrichten.

4. Apps und System aktualisieren

Die meisten Leute lassen Software-Updates ihr eigenes geheimnisvolles Leben führen, aber Power-User optimieren die Updates oft, um den Akku, den Datenverkehr oder ihre eigenen Nerven zu schonen, wenn Windows mitten in einem Zoom-Meeting (oder einem Minesweeper-Spiel, wenn der Tag langsam ist) einen Neustart verlangt. Manche Leute stellen auf manuelle Updates um und vergessen dann, sie auszuführen. Sie werden häufiger Opfer von Sicherheitslücken, die von Hackern und Spammern gefunden wurden und die durch ein aufgeschobenes Update hätten behoben werden können. Zu solchen Leuten wollen Sie wahrscheinlich nicht gehören.

5. Keine fremden USB-Sticks in Ihren Computer einstecken

Dabei spielt es keine Rolle, ob es sich um einen privaten Computer, einen Arbeitscomputer, einen Computer des Freundes oder des Feindes handelt (selbst ein Feind hat die Konsequenzen nicht verdient).

„Ach komm schon, ich bin doch nicht fünf Jahre alt!“ - könnten Sie entrüstet denken. Aber Sie haben keine Ahnung, wie viele Katzen die Neugierde getötet hat. Sie müssen nicht einmal etwas von einem bösartigen USB-Stick starten oder Dateien öffnen, damit Ihr Computer angegriffen wird, und selbst ein Virenschutz garantiert keinen Schutz.

5.1 Ein ebenso offensichtlicher wie von der Öffentlichkeit vernachlässigter Rat: Lassen Sie Bluetooth, WLAN und Standortbestimmung auf Ihrem Gerät nicht aktiviert, wenn Sie sie nicht benötigen. Selbst wenn Sie sich nicht um Daten kümmern, ist Ihnen wahrscheinlich die Akkulaufzeit wichtig. Es ist einfach eine schlechte Idee, Ihr Gerät automatisch mit öffentlichen WLAN-Netzwerken verbinden zu lassen — es können unerwartete Dinge passieren, die früher oder später von Cyberkriminellen ausgenutzt werden.

6. Nicht zu viel preisgeben

Daten sind das neue Öl, heißt es. Warum also sollten Sie diese wertvolle Flüssigkeit verschütten? Füllen Sie nur die erforderlichen Felder in den Formularen aus. Nehmen Sie nur an Umfragen teil, wenn Sie etwas dafür bekommen und es sich lohnt. Tauschen Sie Ihre Informationen, verschenken Sie sie nicht. Und warum sollte eigentlich eine Taschenlampen-App auf Ihrem Smartphone den Zugriff auf Ihre Geolocation und Kontakte verlangen? Warum will eine Wettervorhersage-App Zugriff auf den Datenspeicher und die Kamera? Sie wissen sicherlich, was sie damit tun können (Spoiler: sie werden sie bestenfalls an Werbekunden verkaufen), aber was haben Sie davon?

6.1 Löschen Sie ungenutzte Konten. Es ist schwer, sich an alles zu erinnern, bei dem Sie sich jemals angemeldet haben, aber achten Sie wenigstens auf Benachrichtigungen und E-Mails. Es ist irgendwie traurig: Unternehmen versuchen, Sie mit ihren Newslettern als Kunden zu gewinnen, und Sie danken es ihnen, indem Sie sich abmelden und Ihre Spuren verwischen.

6.2 Nehmen Sie keine Arbeit mit nach Hause. Machen sie berufliche Aufgaben am Arbeitsplatz und häusliche — zu Hause. Machen sie nichts Wichtiges in öffentlichen Netzwerken.

Wenn Sie tatsächlich etwas so schnell wie möglich erledigen müssen, tun Sie es natürlich. Aber es ist ein netter Lebenstrick, Ihre Aktivitäten zeitlich und räumlich abzugrenzen, auch was Raum und Zeit des digitalen Universums betrifft. Ihr Netzwerkadministrator im Büro muss absolut nichts über Ihre persönlichen Finanzen wissen, oder mit wem Sie auf Facebook flirten.

Wenigstens gibt es keinen Streit über öffentliche Netzwerke. WLAN in der U-Bahn, im Park, im Café, bei Ihren Nachbarn - sie alle sind Haifischbecken, oder zumindest sollten Sie sie so behandeln. Verwenden Sie ein VPN und vermeiden Sie die Weitergabe sensibler Informationen, besuchen Sie nur sorgfältig geschützte Websites (Google-Dienste sind mehr oder weniger sicher, eine kleine unabhängige E-Commerce-Website eher nicht).

7. Ihre Rechte kennen

Länder wollen ihre Bürger im Allgemeinen schützen, und Länder wollen auch vor ihren Bürgern geschützt werden. Informieren Sie sich über die Rechtsvorschriften zu Daten, Datenschutz und digitalen Dienstleistungen in Ihrem Land. Finden Sie heraus, was Sie tun dürfen und was nicht. Was mit Ihnen gemacht werden darf und was nicht. Ignorantia legis neminem excusat — Unkenntnis des Gesetzes entschuldigt niemanden.

8. Sich ein bisschen beeindrucken lassen

Vielleicht ändern Sie Ihre Meinung über den Datenschutz, wenn Sie erfahren, wie viele Daten gesammelt werden und was mit den Menschen dadurch geschieht. Sie können von hier aus beginnen.

Oder Sie können von Facebook gesammelte Daten anfordern und versuchen, nicht paranoid zu werden, wenn Sie das Ausmaß der Katastrophe erkannt haben.

Und noch eine Möglichkeit, sich zu amüsieren: Überprüfen Sie Ihre Werbeeinstellungen, zum Beispiel auf Facebook oder Google. Sehen Sie sich selbst im schiefen Spiegel durch Zuckerbergs Augen. Sie können sie sogar korrigieren, wenn sie glauben, dass Sie ein COVID-Dissident sind, in einem vierstöckigen Haus wohnen oder in Nordkorea waren.

9. Praktische Tools entdecken und nutzen

VPN, DNS, Werbeblocker, Antivirenprogramme, Inkognito-Modus im Browser, Cookie-Reinigung, private Suchmaschinen und sichere Messenger - sie sind nicht für Kriminelle, Spione oder Prominente gedacht. Sie sind für echte Menschen gemacht und werden von ihnen benutzt. Der Inkognito-Modus des Browsers oder ein VPN können Ihnen helfen, der Preisdiskriminierung zu entgehen (wenn Flugtickets, Hotels, Mietwagen und viele andere Dinge für diejenigen teurer sind, die von Robotern als reich oder bedürftiger angesehen werden. Ein Werbeblocker bewahrt Sie vor Aufmerksamkeitsdefiziten, Müdigkeit, Prokrastination, Marketingmanipulationen, spontanen Ausgaben, leerem Akku und vielem mehr.

Natürlich ist es von entscheidender Bedeutung, einen Dienstleister oder Anbieter mit Bedacht zu wählen. Verwenden Sie bekannte Lösungen von erfahrenen Entwicklern mit positiven und unabhängigen Bewertungen. Laden Sie Apps nur aus den offiziellen App-Stores und von den Websites der Entwickler herunter (manchmal kann eine mobile App nur von einer Website heruntergeladen werden, weil z.B. Google Apps mit bestimmten Funktionen nicht in seinen Stores zulässt, Zwinker-Zwinker).

10. Feedback geben, Verstöße melden

Investieren Sie drei oder vier Klicks und eine Minute Ihrer Zeit: Melden Sie verpasste Anzeigen, Spam, Betrug, Mobbing und alles, was schlecht oder einfach nur verdächtig ist.

11. Zweimal nachdenken

Dies ist ein guter allgemeiner Rat für das tägliche Leben. Spontane emotionale Reaktionen sind dazu da, missbraucht zu werden. Handeln Sie nicht impulsiv, wenn Sie das nächste Mal eine E-Mail von einem nigerianischen Prinzen erhalten.

12. Sich nicht als von vornherein geschützt und unverwundbar betrachten

Wenn Sie weder reich noch dumm sind, heißt das nicht, dass Ihre Daten nicht von Interesse sind oder dass es keine Möglichkeiten gibt, darauf zuzugreifen. Ihre persönlichen Daten sind mehr wert, als Sie denken, und es gibt Menschen und Unternehmen, die sie Ihnen abnehmen wollen.

13. Sich um die Schwächeren kümmern

Bringen Sie Kindern und Eltern die Regeln für die sichere Nutzung des Internets bei. Indem Sie sie schützen, schützen Sie sich selbst.


Wir hoffen wirklich, dass zumindest einige dieser Ratschläge für Sie hilfreich waren. Auch wenn es zu viel auf einmal ist, fangen Sie mit etwas Kleinem an: Ändern Sie Ihr Google-Passwort, das seit zwei Jahren verstaubt ist, oder probieren Sie VPN aus. Wer weiß, vielleicht werden Sie die Cyber-Hygiene schneller zur Gewohnheit machen, als Sie es merken.

Sofia Orlova auf Nützliches
12. Januar 2022
Durch das Herunterladen der Kommentare stimmen Sie den Bedingungen und Richtlinien zu
Inhaltsblockierung über DNS: Vergangenheit, Gegenwart, Zukunft
Wie kann DNS das „Fenster“ ins bessere Internet erweitern? Ein Blick auf die Inhaltsblockierung auf DNS-Ebene mit dem CTO von AdGuard, Andrey Meshkov.
Neues Jahr — Neue Bedrohungen. Bleiben Sie sicher und lesen Sie unseren Digest
Einige gute Nachrichten und einige Denkanstöße — Digest der Branchennachrichten von AdGuard
Der Download von AdGuard hat begonnen Klicken Sie auf die Schaltfläche mit dem Pfeil, um die Installation zu starten. Wählen Sie "Öffnen", klicken Sie dann auf "OK" und warten Sie, bis die Datei heruntergeladen ist. Ziehen Sie im geöffneten Fenster das AdGuard-Symbol in den Ordner "Programme". Vielen Dank, dass Sie sich für AdGuard entschieden haben! Wählen Sie "Öffnen", klicken Sie dann auf "OK" und warten Sie, bis die Datei heruntergeladen ist. Klicken Sie im geöffneten Fenster auf "Installieren". Vielen Dank, dass Sie sich für AdGuard entschieden haben! AdGuard auf mobilen Geräten installieren, sowie: