Datenklau und Phishing: Die wichtigsten Grundregeln für mehr Sicherheit im Internet
Mittlerweile findet ein immer größerer Teil des Lebens im Internet statt. Das Smartphone und beliebte Apps wie WhatsApp und Instagram sind ständige Begleiter und für viele Menschen aus dem Alltag nicht mehr wegzudenken. Dank immer schnellerem mobilen Internet und günstigen Flatrates ist das Smartphone zudem praktisch Tag und Nacht mit dem Internet verbunden.
Dabei vergessen die meisten Menschen gerne, dass sich auf ihren Geräten teils sehr sensible Daten befinden. Dazu zählen private Fotos und Videos, Apps für das Onlinebanking oder für die Kommunikation mit Ämtern sowie Gespräche und Chats mit Familien, Freunden und Kollegen. Hinzu kommt, dass viele Dienste und Apps genau diese Daten bevorzugt bei diversen Cloud-Diensten wie Google Drive speichern. Zumeist, um sie leichter mit anderen Geräten des Nutzers synchronisieren zu können. Dies ist für den Nutzer zwar bequem, öffnet jedoch auch immer mehr Einfallstore für eher zwielichtige Gestalten.
Phishing-Mails immer professioneller
In den vergangenen Jahren hat vor allem die Zahl der Phishing-Mails drastisch zugenommen. Dabei handelt es sich um Mails, welche vorgeben, von großen Cloud-Diensten, Anbietern wie Ebay oder Amazon sowie Banken und Zahldiensten wie PayPal zu kommen. Inzwischen sind diese Mails derart professionell aufgebaut, dass selbst erfahrene Nutzer mehrmals prüfen müssen, ob es sich nun tatsächlich um eine Mail ihrer Bank oder um eine Phishing-Mail handelt.
Dabei sind nicht nur die Mails selbst, sondern auch die zum Teil bis ins kleinste Detail nachgebauten Webseiten kaum mehr vom Original zu unterscheiden. In der Folge überlassen die Nutzer immer häufiger ihre wichtigen Zugangsdaten den Betrügern, da sie glauben, dass sie sich tatsächlich auf den Seiten des entsprechenden Anbieters befinden.
Skeptisch bleiben und Zwei-Faktor-Authentifizierung nutzen
Grundsätzlich gilt es, bei jeder Mail von bekannten Händlern und Diensten sowie Banken, skeptisch zu sein. Dies gilt umso mehr, wenn es in der Mail darum geht, dass der Nutzer in irgendeiner Form seine Stammdaten und sein Passwort aktualisieren soll. Spätestens dann sollten alle Alarmglocken läuten.
In den vergangenen Jahren haben die meisten Händler, Anbieter und Banken auf diese Sicherheitsrisiken reagiert und verschiedene Sicherheitsmechanismen entwickelt. Als besonders effektiv hat sich dabei die sogenannte Zwei-Faktor-Authentifizierung erwiesen. Auch diverse Fachmagazine wie c’t sowie Chip raten ihren Lesern dringend, die Zwei-Faktor-Authentifizierung, wann immer es geht, zu nutzen.
Bei der dieser Art der Authentifizierung übersendet der jeweilige Anbieter, zumeist per SMS oder E-Mail, einen zusätzlichen Code zur Authentifizierung des Nutzers. Diesen Code muss der Nutzer zusätzlich bei seiner Anmeldung angeben. Auf diese Weise können Betrüger in der Regel selbst dann nicht auf ein Kunden- oder Bankkonto zugreifen, wenn sie bereits im Besitz der eigentlichen Zugangsdaten sind.
Größtes Sicherheitsrisiko ist der Nutzer selbst
Leider verzichten viele Nutzer immer noch auf diese sowie andere wirksame Methoden, um ihre Daten und Zugänge zu schützen. Neben Unwissenheit ist Bequemlichkeit hierfür ein weiterer häufiger Grund. Damit stellt der Nutzer selbst nicht selten das größte Sicherheitsrisiko dar. Die meisten Firmen haben hierauf bereits reagiert und nutzen teils komplexe Softwarelösungen, etwa von Res Software (https://www.ivanti.de/company/history/res-software), um ihre Firmenrechner und damit wichtige Firmendaten zu schützen. Softwarelösungen dieser Art reglementieren automatisiert Zugriffsrechte und prüfen die IT-Systeme der Firma permanent auf Sicherheitsrisiken.
Privatleute müssen unterdessen selbst aktiv sein und auch bleiben sowie verantwortungsvoll mit ihren Daten und Zugängen umgehen. So nutzen viele Nutzer nicht nur nicht die Zwei-Faktor-Authentifizierung, sondern wählen häufig immer noch viel zu unsichere Passwörter. Ein weiteres Sicherheitsrisiko stellt zudem veraltete Software dar, sowohl auf dem Smartphone und Tablet als auch auf dem PC. Dabei lassen sich diese Risiken, etwa mithilfe von Passwortmanagern und regelmäßigen Updates, einfach beheben.