Webentwicklung

10 Tipps für Sicherheit und Datenschutz im Internet

Hackerangriffe auf kleine und mittlere Unternehmen nehmen kontinuierlich zu. Fast täglich gehen Meldungen durch die Presse, die über Datendiebstahl und Attacken auf große Konzerne berichten. Geheimdienste entwickeln mit großem Aufwand Spähprogramme und sammeln Daten im großen Stil.

Einen hundertprozentigen Schutz von Daten im Internet gibt es also nicht. Trotzdem kann man Maßnahmen ergreifen, um private und geschäftliche Daten vor dem unbefugten Zugriff von außen zu schützen. Wir haben für Sie 10 Basis-Tipps zusammengestellt, mit denen Sie sich und Ihre Daten im Internet schützen können. Wenn Sie diese Punkte befolgen, machen Sie es möglichen Angreifern zumindest sehr schwer. Und falls Sie bei der Umsetzung Unterstützung brauchen, helfen wir gerne weiter.

Aktuelle Betriebssysteme nutzen

Die technologische Entwicklung steht nicht still. Dies trifft auch auf die Entwicklung von Betriebssystemen zu. Veraltete Betriebssysteme sind nicht nur unzeitgemäß, sie sind auch unsicher. Nach Ablauf des Supports werden Sicherheitslücken nicht mehr geschlossen (Microsoft wird beispielsweise den Support für Windows XP am 8. April 2014 einstellen). Vergewissern Sie sich, ob Sie ein modernes Betriebssystem mit aktuellen Sicherheits-Patches verwenden! Die Hersteller bieten in der Regel eine automatische Update-Funktion an, die aktiviert sein sollte.

Aktuelle Browser nutzen

Webbrowser sind das Tor zur Online-Welt. Nicht selten wird der Browser jedoch auch als Einfallstor für Schadprogramme missbraucht. Achten Sie daher darauf, immer eine aktuelle und sichere Browser-Version zu verwenden. Hilfreich ist die in den meisten Browsern integrierte automatische Update-Funktion. Durch diese kann sichergestellt werden, dass Sie stets mit der neuesten Version im Internet surfen.

Aktuelle Antiviren-Software installieren

Neben dem Einsatz eines modernen Betriebssystems sowie eines aktuellen Browsers empfehlen wir unbedingt die Installation eines Antiviren-Programmes. Auch wenn ein Rechner nur wenig für das Surfen im Internet verwendet wird, können über externe Datenträger (USB-Stick, Festplatte, DVD) Viren und Schadprogramme ihren Weg auf den PC finden. Die Antiviren-Software bietet nur ausreichend Schutz, wenn die Virendefinitionen regelmäßig aktualisiert werden.

Ist das Virenschutz-Abonnement abgelaufen, besteht die Gefahr, dass der ungeschützte Rechner zum einfachen Ziel für neue Viren wird. Aus diesem Grund muss das Virenschutz-Abonnement regelmäßig verlängert werden. Alternativ gibt es auch kostenlose Antiviren-Software, deren Funktionsumfang reduziert ist, die aber durchaus einen rudimentären Schutz bietet.

Aktuelle Browser-Plug-ins installieren

Für Webbrowser und Betriebssysteme gibt es heutzutage viele kleine Zusatz- und Hilfsprogramme. Diese sogenannten Plug-ins, wie zum Beispiel Flash, Java, etc. können ihrerseits auch kritische Sicherheitsrisiken beinhalten. Daher ist es wichtig, auch Plug-ins immer aktuell zu halten und Updates bzw. Sicherheits-Patches zu installieren. Java (nicht zu verwechseln mit Javascript) sollte nach Möglichkeit generell im Browser deaktiviert werden. Das Java-Plugin enthielt in der Vergangenheit öfters kritische Sicherheitslücken, die auch aktiv ausgenutzt wurden.

Sichere Passwörter verwenden

Passwörter sollten aus mindestens 16 Zeichen bestehen und sowohl Groß- als auch Kleinbuchstaben sowie Sonderzeichen und Zahlen enthalten. Passwörter können auch aus Kombinationen mehrerer Wörter bestehen, allerdings müssen diese zufällig ausgewählt und kombiniert werden. Rechtschreibfehler sind hierbei sogar vorteilhaft und können bewusst eingebaut werden. Trivialkombinationen wie zum Beispiel „Thomas1234“ sind zu vermeiden. Vermeiden Sie grundsätzlich Muster und persönliche Informationen (Name des Partners/Kindes, Geburtsdaten) bei der Vergabe Ihrer Passwörter!

Richtiger Umgang mit Passwörtern

  • Passwörter sollten nie per E-Mail versendet werden.
  • Passwörter sollten nie mehrfach verwendet werden.
  • Passwörter sollten immer nur von einer Person verwendet werden.
  • Passwörter sollten nicht im Browser, FTP-Client etc. gespeichert werden.
  • Falls Passwörter doch gespeichert werden, sollte ein Masterpasswort für den Browser/FTP-Client verwendet werden.
  • Keine Software verwenden, die Passwörter im Klartext abspeichert.
  • Passwörter nicht in Textdateien, Excel etc. speichern.
  • Nutzen Sie stattdessen verschlüsselte Passwortverwaltungs-Software (z.B. Keepass)!
  • Ändern Sie Passwörter in regelmäßigen Abständen (2-mal jährlich)!

SFTP anstatt FTP nutzen

Die Verwendung des FTP-Protokolls zur Datenübertragung wird als sehr unsicher eingestuft, da hierfür das Kennwort stets unverschlüsselt übermittelt wird und bei der Übertragung abgefangen werden kann. Nutzen Sie daher immer SFTP! Das SFTP-Protokoll (Secure File Transfer Protocol) dient zur sicheren Übertragung von Dateien über einen verschlüsselten Kanal. Dadurch werden keine Kennwörter oder Datei-Informationen im Klartext übertragen.

SSL-Zertifikate verwenden

Formulare zur Übermittlung von personenbezogenen Daten (z.B. Kontaktformulare, Bestellvorgänge usw.) sollten immer mit einem SSL-Zertifikat geschützt werden. Diese können zum Beispiel bei Hosting-Anbietern erworben werden. Durch den Einsatz eines signierten SSL-Zertifikates werden alle Daten verschlüsselt, die während einer Sitzung zwischen Webbrowser und Webserver übertragen werden. Außerdem wird durch das signierte Zertifikat der Betreiber der Website verifiziert. Dadurch wird verhindert, dass die Daten ausgespäht und missbraucht werden können.

Websites, die ein SSL-Zertifikat verwenden, beginnen in der Adresszeile mit „https“ und werden bei einigen Internet-Browsern durch ein Schloss-Symbol angezeigt. Wenn ein Zertifikat abgelaufen ist oder ein nicht signiertes Zertifikat verwendet wird, weisen Internet-Browsers daraufhin, dass keine sichere Verschlüsselung mehr gewährleistet ist.

Verdächtige Websites meiden

Vermeiden Sie generell verdächtige und unseriöse Websites. Hier können sich Schadprogramme, Viren und Trojaner verbergen, die den Rechner mit Schadcode infizieren, sobald eine Seite aufgerufen wird. Viele Antivirenprogramme bieten einen gewissen Schutz gegen unsichere Websites, auf den man sich jedoch nie zu hundert Prozent verlassen sollte. Öffnen Sie auch keine Links in E-Mails, die Ihnen verdächtig vorkommen! Im Zweifel sollten Sie die E-Mail löschen oder beim Absender nachfragen, wenn er Ihnen persönlich bekannt ist.

Verdächtige E-Mails löschen

Oft werden Nutzer in gefälschten E-Mails aufgefordert persönliche Zugangsdaten in ein Formular einzugeben. Über einen Link gelangen die Nutzer auf eine so genannte Phishing-Seite, die der Original-Seite nachempfunden ist. Rechtschreibfehler und zweifelhafte URLs weisen dabei oft auf eine Betrugsseite hin. Geben Sie daher nie persönliche Zugangsdaten preis, wenn Sie per E-Mail dazu aufgefordert werden. Auch E-Mail-Anhänge sollten Sie nicht öffnen, wenn Sie den Absender nicht kennen. Es besteht die Gefahr, dass sich ein Schadprogramm installiert, wenn Sie solche Anhänge öffnen.

TYPO3
Magento
AYGOnet
WordPress
searchmetrics
Sistrix