Digitale Hygiene — 7 Regeln für digitale Sicherheit
Deine Geräte und Daten im Internet zu schützen ist gar nicht so schwer, wie du vielleicht denkst. Hier sind 7 ganz einfache Grundregeln für ein sicheres Leben in der digitalen Welt.
1. Updates installieren 💾
Jedes Software-Produkt hat Fehler und diese Fehler sind potentielle Sicherheitslücken. Die meisten Hersteller von Software und Hardware, schliessen diese Sicherheitslücken sobald sie ihnen bekannt werden und veröffentlichen dann ein Update. Im besten Fall wird das Update sogar veröffentlicht bevor die Sicherheitslücke der Öffentlichkeit bekannt wird (also beispielsweise durch Sicherheitsforscherinnen).
Bis sie jemand entdeckt, sind diese Sicherheitslücken naturgemäss unbekannt. In jeder Software, die wir benutzen, sind vermutlich Fehler, die Sicherheitslücken darstellen. Und das ist auch gar kein Problem, solange diese Lücken niemand findet.
Nun gibt es einen Wettlauf zwischen den Herstellern und Sicherheitsforschern auf der einen und Kriminellen und Geheimdiensten auf der anderen Seite. Eine neue, bisher unbekannte Sicherheitslücke kann viel Geld wert sein. Sie kann es ermöglichen, unbemerkt in Firmennetze, Regierungssysteme, Banken oder Privatcomputer einzudringen und Daten zu stehlen, zu spionieren oder einfach Schaden anzurichten.
Die Software-Hersteller wollen natürlich, dass Hacker und Sicherheitsforscherinnen einen Anreiz haben Sicherheitslücken zu melden, anstatt sie an Kriminelle zu verkaufen. Viele grosse Firmen bezahlen daher Belohnungen an die Entdecker von Sicherheitslücken, wenn sie diese melden. So werden die meisten Sicherheitslücken über Updates geschlossen bevor sie öffentlich — und damit auch jedem Kriminellen — bekannt werden.
Es passiert selten, dass eine Schadsoftware (sogenannte Malware)1 Sicherheitslücken nutzt, die bislang unbekannt waren — sogenannte Zero-Day-Exploits.2 Und das liegt einfach daran, dass diese Zero-Day-Exploits sehr selten und damit sehr wertvoll sind. Die alltäglichen E-Mail-Erpressungstrojaner oder Botnetz-Viren nutzen fast immer Sicherheitslücken, die schon seit Wochen oder Monaten bekannt sind und für die es längst Updates gibt, die sie schliessen würden.
Die regelmässigen System-, Browser- und App-Updates wirken also wie eine digitale Impfung. Wenn du auf der neuesten Version bist, kann die meiste Malware deinem Gerät gar nichts anhaben.
2. Warnungen ernst nehmen ⚠️
Es gibt tatsächlich Malware, die überhaupt keine Sicherheitslücken ausnutzt oder sich zumindest nicht ohne Hilfe des Nutzers installieren kann. Häufig steckt Schad-Code in Form von Makros3 in Word- oder Excel-Dateien. Word zeigt in diesem Fall immer eine deutliche Warnung und führt den Makro-Code nur nach expliziter Bestätigung aus. Wenn du ein solches Office-Dokument mit Makros nicht aus einer absolut vertrauenswürdigen Quelle hast, solltest du das Ausführen der Makros immer ablehnen!
Auch moderne Browser haben eingebaute Listen von gefährlichen Websites, die bekanntermassen Schadcode verteilen. Dein Browser zeigt dir dann eine deutliche Warnung. Die solltest du ernst nehmen und diese Websites auf keinen Fall besuchen — selbst wenn die selbe Website gestern noch in Ordnung war.
3. Vorsicht bei E-Mails 📫
Sehr viel Malware wird weiterhin über E-Mails verteilt. Das Problem ist, dass E-Mails kein sicheres System sind. So kann die Absenderadresse beispielsweise vollkommen frei eingetragen werden. Jeder kann eine E-Mail mit rechnung@apple.com als Absender verschicken. Eine App Store Rechnung kann man sich einfach aus einer echten E-Mail kopieren. Und schon hat man eine gefälschte Rechnungs-Email. Man muss nur noch die Malware anhängen und das ganze an eine Million Leute verschicken.
Manchmal ist es tatsächlich schwer solche gefälschten E-Mails zu erkennen. Gemeinsam haben sie aber alle, dass sie dich immer sehr penetrant auffordern entweder einen Link zu klicken oder den Anhang runterzuladen. Das sollte dich immer stutzig machen.
Um das Erkennen von gefälschten und gefährlichen E-Mails zu trainieren hat Google ein sehr empfehlenswertes kleines Online-Spiel entwickelt.
4. Nur vertrauenswürdigen Downloads laden 👀
Vorsicht bei Download-Portalen. Portale wie Chip oder CNET stellen sehr viel kostenlose Software zum Download bereit und sind bei den Suchergebnissen oft vor den offiziellen Hersteller-Webseiten. Allerdings kam es immer wieder vor, dass diese Portale den Downloads Malware unterschieben. (Meisten handelt es sich dabei um Ad-Ware, die dir dann ungewollte Werbung anzeigt).
Du solltest Software immer aus dem App Store (bzw. Windows Store oder Play Store) laden. Auf Windows oder Mac kannst du die meisten Apps auch direkt von den Hersteller-Seiten laden.
Auf gar keinen Fall solltest du irgendwelche gecrackte Software oder raubkopierte Filme und Musik aus den dunklen Ecken des Internets laden. Diese illegalen Downloads sind regelmässig mit Malware verseucht.
5. Passwortmanager verwenden 🔒
Um zu vermeiden, dass deine Online-Konten gehackt werden, solltest du für jeden Dienst ein anderes, möglichst langes und vor allem zufälliges Passwort verwenden. So ist es erstens schwer, dein Passwort zu knacken. Zweitens kann es immer passieren, dass einer der Dienste bei denen du ein Konto hast, gehackt wird und eine Hackerin dein Passwort erbeutet. Dann ist es gut, wenn du das Passwort nur bei diesem einen Dienst verwendest, um den möglichen Schaden zu begrenzen.
Natürlich kann sich niemand so viele sichere Passwörter merken. Deshalb solltest du dir unbedingt eine Passwort-Manager-App zulegen.
[Update:]
Dazu gibt es einen extra Artikel “Passwort-Manager”.
Spoiler: 1Passwort ist der beste und den Preis von $2,99/Monat absolut wert.
6. Backups haben ☁️
Ganz ehrlich, es kann trotz aller Vorsicht passieren, dass man sich Malware einfängt. Das kann den Besten passieren — und ich spreche aus Erfahrung. Dann ist es am sichersten man kann einfach die Festplatte löschen und alles von einem Backup neu installieren.
Es kann aber auch passieren, dass dir jemand dein Telefon oder deinen Computer klaut. Auch dann ist es gut ein Backup zu haben.
Also: Mach Backups. Am Mac musst Du dafür nur eine externe Festplatte anstecken und TimeMachine aktivieren. Auf Windows 10 kannst Du dazu den Dateiversionsverlauf aktivieren.
Wenn Du alle wichtigen Daten in der Cloud speicherst (Sync.com, Dropbox, iCloud, etc.), bist du sogar doppelt abgesichert. (Ein extra Artikel zu Sicherheit in der Cloud ist geplant 😉)
7. Updates installieren — Wirklich! 📲
Updates sind die wichtigste und einfachste Sicherheitsmassnahme.
Verwendest du noch Windows 7, macOS Sierra, Internet Explorer, iOS 10 oder sogar etwas noch älteres? Alle diese Systeme haben keinen Hersteller-Support mehr und erhalten keine Sicherheitsupdates mehr. Das ist ungefähr so, wie wenn du deine Haustür offen stehen lässt und dann in den Urlaub fährst.
Wenn also dein System oder dein Browser dich schon seit Tagen wegen eines Updates nervt und Du immer auf “Später” drückst, dann ist nun die Zeit gekommen: Drück “Installieren”. Jetzt.
-
“Malware” ist eine Abkürzung für “Malicious Software”. Malware ist ein Oberbegriff für alle Varianten von Schad-Software wie Viren, Würmer, Trojaner und so weiter. ↩︎
-
Zero-Day-Exploits heissen so, weil das Sicherheitslücken sind, die der Allgemeinheit seit null Tagen (also gar nicht) bekannt sind. Selten wird das Schema auch für länger bekannte Lücken benutzt. Z.B. “30-Day-Exploit” für eine Lücke die seit einem Monat bekannt ist. ↩︎
-
Makros sind sind eine eingebaute Funktion von Microsoft Office. Dabei handelt es sich um mit der Programmiersprache Visual Basic geschriebenen Programmcode, der in Office-Dokumente integriert werden kann. Häufig werden Makros eingesetzt um das Ausfüllen von Tabellen oder Dokumenten teilweise zu automatisieren oder um kleine Berechnungen vorzunehmen. Ein Angreifer kann Makros aber auch nutzen um bösartigen Code zu schreiben. ↩︎