9 Basis-Tipps für Sicherheit im Internet

Hackerangriffe auf kleine und mittlere Unternehmen nehmen kontinuierlich zu. Fast täglich gehen Meldungen durch die Presse, die über Datendiebstahl und Attacken auf große Konzerne berichten. Geheimdienste entwickeln mit großem Aufwand Spähprogramme und sammeln Daten im großen Stil.

Einen hundertprozentigen Schutz von Daten im Internet gibt es also nicht. Trotzdem kann man Maßnahmen ergreifen, um private und geschäftliche Daten vor dem unbefugten Zugriff von außen zu schützen. Wir haben für Sie 10 Basis-Tipps zusammengestellt, mit denen Sie sich und Ihre Daten im Internet schützen können. Wenn Sie diese Punkte befolgen, machen Sie es möglichen Angreifern zumindest sehr schwer. Und falls Sie bei der Umsetzung Unterstützung brauchen, helfen wir gerne weiter.

Die technologische Entwicklung steht nicht still. Dies trifft auch auf die Entwicklung von Betriebssystemen zu. Veraltete Betriebssysteme sind nicht nur unzeitgemäß, sie sind auch unsicher. Nach Ablauf des Supports werden Sicherheitslücken nicht mehr geschlossen. Vergewissern Sie sich, ob Sie ein modernes Betriebssystem mit aktuellen Sicherheits-Patches verwenden! Die Hersteller bieten in der Regel eine automatische Update-Funktion an, die aktiviert sein sollte.

Webbrowser sind das Tor zur Online-Welt. Nicht selten wird der Browser jedoch auch als Einfallstor für Schadprogramme missbraucht. Achten Sie daher darauf, immer eine aktuelle und sichere Browser-Version zu verwenden. Hilfreich ist die in den meisten Browsern integrierte automatische Update-Funktion. Durch diese kann sichergestellt werden, dass Sie stets mit der neuesten Version im Internet surfen.

Neben dem Einsatz eines modernen Betriebssystems sowie eines aktuellen Browsers empfehlen wir unbedingt die Installation eines Antiviren-Programmes. Auch wenn ein Rechner nur wenig für das Surfen im Internet verwendet wird, können über externe Datenträger (USB-Stick, Festplatte, DVD) Viren und Schadprogramme ihren Weg auf den PC finden. Die Antiviren-Software bietet nur ausreichend Schutz, wenn die Virendefinitionen regelmäßig aktualisiert werden.

Ist das Virenschutz-Abonnement abgelaufen, besteht die Gefahr, dass der ungeschützte Rechner zum einfachen Ziel für neue Viren wird. Aus diesem Grund muss das Virenschutz-Abonnement regelmäßig verlängert werden. Alternativ gibt es auch kostenlose Antiviren-Software, deren Funktionsumfang reduziert ist, die aber durchaus einen rudimentären Schutz bietet.

Passwörter sollten aus mindestens 16 Zeichen bestehen und sowohl Groß- als auch Kleinbuchstaben sowie Sonderzeichen und Zahlen enthalten. Passwörter können auch aus Kombinationen mehrerer Wörter bestehen, allerdings müssen diese zufällig ausgewählt und kombiniert werden. Rechtschreibfehler sind hierbei sogar vorteilhaft und können bewusst eingebaut werden. Trivialkombinationen wie zum Beispiel „Thomas1234“ sind zu vermeiden. Vermeiden Sie grundsätzlich Muster und persönliche Informationen (Name des Partners/Kindes, Geburtsdaten) bei der Vergabe Ihrer Passwörter!

Die Verwendung des FTP-Protokolls zur Datenübertragung wird als sehr unsicher eingestuft, da hierfür das Kennwort stets unverschlüsselt übermittelt wird und bei der Übertragung abgefangen werden kann. Nutzen Sie daher immer SFTP! Das SFTP-Protokoll (Secure File Transfer Protocol) dient zur sicheren Übertragung von Dateien über einen verschlüsselten Kanal. Dadurch werden keine Kennwörter oder Datei-Informationen im Klartext übertragen.

Formulare zur Übermittlung von personenbezogenen Daten (z.B. Kontaktformulare, Bestellvorgänge usw.) sollten immer mit einem SSL-Zertifikat geschützt werden. Diese können zum Beispiel bei Hosting-Anbietern erworben werden. Durch den Einsatz eines signierten SSL-Zertifikates werden alle Daten verschlüsselt, die während einer Sitzung zwischen Webbrowser und Webserver übertragen werden. Außerdem wird durch das signierte Zertifikat der Betreiber der Website verifiziert. Dadurch wird verhindert, dass die Daten ausgespäht und missbraucht werden können.

Websites, die ein SSL-Zertifikat verwenden, beginnen in der Adresszeile mit „https“ und werden bei einigen Internet-Browsern durch ein Schloss-Symbol angezeigt. Wenn ein Zertifikat abgelaufen ist oder ein nicht signiertes Zertifikat verwendet wird, weisen Internet-Browsers daraufhin, dass keine sichere Verschlüsselung mehr gewährleistet ist.

Vermeiden Sie generell verdächtige und unseriöse Websites. Hier können sich Schadprogramme, Viren und Trojaner verbergen, die den Rechner mit Schadcode infizieren, sobald eine Seite aufgerufen wird. Viele Antivirenprogramme bieten einen gewissen Schutz gegen unsichere Websites, auf den man sich jedoch nie zu hundert Prozent verlassen sollte. Öffnen Sie auch keine Links in E-Mails, die Ihnen verdächtig vorkommen! Im Zweifel sollten Sie die E-Mail löschen oder beim Absender nachfragen, wenn er Ihnen persönlich bekannt ist.

Oft werden Nutzer in gefälschten E-Mails aufgefordert persönliche Zugangsdaten in ein Formular einzugeben. Über einen Link gelangen die Nutzer auf eine so genannte Phishing-Seite, die der Original-Seite nachempfunden ist. Rechtschreibfehler und zweifelhafte URLs weisen dabei oft auf eine Betrugsseite hin. Geben Sie daher nie persönliche Zugangsdaten preis, wenn Sie per E-Mail dazu aufgefordert werden. Auch E-Mail-Anhänge sollten Sie nicht öffnen, wenn Sie den Absender nicht kennen. Es besteht die Gefahr, dass sich ein Schadprogramm installiert, wenn Sie solche Anhänge öffnen.