Zu den häufigen Betrügereien im Facebook Messenger gehören Anfragen nach Authentifizierungscodes, gefälschte Wohltätigkeitsseiten, die nach Spenden fragen, Nachrichten, die Anlageberatung anbieten oder sogar gefälschte W...
Das Teilen vertraulicher Daten im Internet birgt Risiken. In einer Welt, die personenbezogene Daten (PII) erfordert, ist das jedoch notwendig, um Konten erstellen, Waren im Internet kaufen, die Steuererklärung abgeben oder einen Gehaltsscheck erhalten zu können.
Ihre Daten können jedoch ohne Ihr eigenes Verschulden in Gefahr geraten. Datenschutzverletzungen sind häufig, und Ihre Kontodaten könnten durchsickern. Wenn Ihre Daten von Bedrohungsakteuren abgefangen werden, können sie im Darknet an Cyberkriminelle verkauft werden.
Diese Kriminellen können gestohlene Daten verwenden, um Konten, Geld, Kreditkartendaten oder sogar Identitäten zu stehlen. Wenn Cyberkriminelle Ihre Daten abfangen, kann das schwerwiegende Folgen haben.
Sie können Ihre Daten im Internet aber schützen, indem Sie starke, einzigartige Passwörter verwenden, Multifaktor-Authentifizierung (MFA) aktivieren, vertrauliche Daten verschlüsseln und mehr. Lesen Sie weiter, um unsere elf Tipps zum Schutz Ihrer Daten kennenzulernen.
Schritte, die Sie zum Schutz Ihrer Daten im Internet ergreifen können
Cyberkriminelle greifen tendenziell die einfachsten Ziele an, z. B. Menschen mit schwachen Passwörtern und schlechten Cybersicherheitspraktiken. Solche Menschen sind anfälliger, weil sie leichter zu hacken sind. Eine Anwendung von Best Practices trägt wesentlich dazu bei, Ihre Daten zu schützen und Ihre Sicherheit beim Surfen im Internet zu wahren.
Hier sind elf Tipps von uns, mit denen Sie Ihre Daten bei alltäglichen Online-Aktivitäten schützen können.
1. Verwenden Sie einzigartige, komplexe Passwörter für jedes Konto – auch für Ihr WLAN-Heimnetzwerk
Der vielleicht wichtigste Tipp von allen: Verwenden Sie für jedes Ihrer Online-Konten ein einzigartiges, starkes Passwort. Das verhindert, dass Cyberkriminelle mit gängigen Passwortangriffen Erfolg haben können.
Credential Stuffing, bei dem Bedrohungsakteure Anmeldeinformationen verwenden, die bei einem Datenleck durchgesickert sind, um zu versuchen, sich bei verschiedenen Diensten anzumelden, funktioniert nur bei Opfern, die Passwörter wiederverwenden. Brute-Force-Angriffe, bei denen ein Bedrohungsakteur versucht, ein Passwort mithilfe von Bots zu knacken, sind eher erfolgreich bei kurzen Passwörtern bzw. bei Passwörtern, die Wörter enthalten, die im Wörterbuch stehen. Heimtückischere Angriffe können auf einzelne Personen abzielen und versuchen, personenbezogene Daten wie Geburtstage oder Namen von geliebten Personen zu verwenden, um Passwörter zu knacken. Diese Strategie funktioniert nur bei Menschen, die keine zufälligen Zeichenfolgen als Passwörter verwenden.
Manche Menschen mit ansonsten guten Passwortgewohnheiten übersehen ihr WLAN-Heimnetzwerk. Wenn Sie den Standardnamen und das Standardpasswort für Ihr WLAN-Netzwerk beibehalten, machen Sie es Cyberkriminellen leicht, Ihre Anmeldeinformationen zu erraten. Durch das Ändern der Standardeinstellungen wird Ihr Netzwerk sicherer.
Sich komplexe Passwörter zu merken, die für jedes Ihrer Dutzenden von Konten einzigartig sind, ist eine ziemliche Herausforderung. Darum empfehlen wir die Verwendung eines Password Managers, der Ihre Passwörter in einem verschlüsselten Tresor speichert, auf den Sie nur nach Eingabe Ihres Master-Passworts zugreifen können – das ist das einzige Passwort, das Sie sich merken müssen.
2. Aktivieren Sie Multifaktor-Authentifizierung (MFA)
Stellen Sie sich MFA als Backup vor, wenn Ihre einzigartigen, komplexen Passwörter kompromittiert werden. MFA erfordert eine zweite Authentifizierungsmethode, die in der Regel aus einem Code besteht, der per SMS, E-Mail oder über eine Authentifizierungs-App gesendet wird. Außerdem gibt es Menschen, die Hardware-Sicherheitsschlüssel als MFA-Methode nutzen. Per SMS oder E-Mail versendete Codes sind die schwächsten Formen von MFA, da sich Cyberkriminelle theoretisch auch darauf Zugriff verschaffen können. Sie sind aber immer noch besser als keine MFA.
3. Senden Sie sensible Daten in verschlüsselter Form
Wenn sensible Daten wie Steuerdokumente, Versicherungspolicen oder Kopien von Ausweisen über das Internet gesendet werden, sollten sie immer in einem verschlüsselten Format vorliegen. E-Mails sind beispielsweise nicht verschlüsselt. Das Gleiche gilt für SMS-Nachrichten.
Am besten verwenden Sie eine Plattform mit Zero-Knowledge-Verschlüsselung, um sensible Daten über das Internet zu versenden. Keeper Password Manager verfügt über eine Funktion für einmalige Freigaben, mit der Sie vertrauliche Daten in verschlüsselter Form an beliebige Personen senden können, selbst wenn diese kein Konto bei Keeper haben. Außerdem können Sie ein zeitliches Limit für den Zugriff von Empfängern festlegen und den Zugriff jederzeit widerrufen.
4. Aktivieren Sie die Festplattenverschlüsselung auf Ihrem Computer
Jedes Computerbetriebssystem, einschließlich Windows und Mac, kann die Festplatte Ihres Computers verschlüsseln. Manche Macs verschlüsseln sie sogar automatisch. Überprüfen Sie die Einstellungen auf Ihrem Computer, um sicherzustellen, dass Festplattenverschlüsselung aktiviert ist. Das dauert nur wenige Minuten und erhöht Ihre Datensicherheit erheblich.
5. Vermeiden Sie öffentliche WLAN-Netzwerke
Öffentliche WLAN-Netzwerke sind mit Risiken behaftet, insbesondere wenn Sie mit sensiblen Daten hantieren. Der Grund: Auch Cyberkriminelle können auf öffentliche WLAN-Netzwerke zugreifen. Wenn Sie beispielsweise zur Anmeldung bei Ihrem Bankkonto ein öffentliches WLAN-Netzwerk nutzen, könnte ein Bedrohungsakteur Ihre Anmeldeinformationen abfangen. Wenn Sie öffentliche WLAN-Netzwerke verwenden müssen, sollten Sie ein Virtual Private Network (VPN) nutzen.
6. Verwenden Sie ein VPN
VPNs haben zwar Vor- und Nachteile. Ein hochwertiges VPN verschlüsselt aber effektiv Ihren Datenverkehr und verbirgt Ihren Standort. Sie müssen das VPN zwar nicht jederzeit nutzen (z. B. wenn Sie sich zu Hause in Ihrem privaten WLAN-Netzwerk befinden, das ordnungsgemäß geschützt ist). Ein VPN sorgt aber für guten zusätzlichen Schutz, wenn Sie ein Netzwerk oder Server verwenden, in dem Bedrohungsakteure präsent sein könnten. Beispielsweise empfehlen wir die Nutzung eines VPN, wenn Sie Online-Videospiele spielen oder ein öffentliches WLAN-Netzwerk verwenden.
7. Aktualisieren Sie sofort Ihre Software
Softwareunternehmen veröffentlichen Sicherheitspatches, wenn Schwachstellen entdeckt werden. Sie sind jedoch nur vor bekannten Schwachstellen geschützt, wenn Sie die Updates herunterladen, mit denen die Schwachstellen behoben werden. Laden Sie alle Software-Updates herunter, sobald sie verfügbar sind.
8. Erhöhen Sie den Datenschutz für Ihre Social-Media-Konten und teilen Sie nicht zu viel
Zum Teil recherchieren Cyberkriminelle monatelang zu einem Opfer, bevor sie es angreifen, insbesondere in Fällen von Identitätsdiebstahl oder Belästigung. Jegliche personenbezogenen Daten oder Details über Ihr Leben, wie z. B. Ihr Wohnort, Ihr Geburtstag oder die Namen Ihrer Verwandten, können von Cyberkriminellen verwendet werden, um Ihre Konten anzugreifen oder Ihre Identität zu stehlen.
Aktivieren Sie die Datenschutzeinstellungen für Ihre Social-Media-Konten und akzeptieren Sie keine Freundschaftsanfragen von Fremden, da es sich um Cyberkriminelle handeln könnte, die einen Angriff auf Sie planen. Außerdem ist es wichtig, nicht zu viel zu teilen, nicht einmal mit Ihren Followern. Das Teilen eines Fotos von Ihrem aktuellen Standort kann beispielsweise Belästigung im realen Leben ermöglichen. Wenn Sie personenbezogene Daten teilen, könnte das Antworten auf Sicherheitsfragen liefern.
9. Verwenden Sie temporäre anonyme E-Mail-Adressen
Online-Shopping ist extrem verbreitet und sehr bequem. Die meisten Einzelhändler fordern Sie allerdings dazu auf, ein Konto zu eröffnen. Das bedeutet, dass Ihre E-Mail-Adressen und andere sensible Daten im Internet gespeichert werden, und zwar in Dutzenden von Konten, die alle anfällig für Datenlecks sind.
Die Verwendung einer temporären E-Mail-Adresse – oft als „Burner“ bezeichnet – für das Online-Shopping und andere Situationen, in denen Sie ein Konto benötigen, kann die Rückverfolgung Ihres digitalen Fußabdrucks im Falle eines Lecks erschweren. Sobald Sie Ihren Kauf per Post erhalten haben, können Sie die temporäre E-Mail-Adresse wieder löschen.
10. Machen Sie sich mit modernen Betrugsmaschen vertraut
Seitdem immer mehr von uns im Internet unterwegs sind, hat die Zahl der Betrugsversuche stark zugenommen. Phishing, das es schon lange gibt, ist dabei immer ausgeklügelter geworden. Fehlerhafte Rechtschreibung ist kein zuverlässiges Zeichen mehr für die Erkennung solcher Angriffe. Smishing ist eine ähnliche, neuere Form von Betrugsversuch, die per SMS-Nachricht erfolgt. Spoofing, eine verwandte Betrugsmasche, leitet Benutzer auf gefälschte Webseiten weiter, wo ihre Anmeldeinformationen beim Eingeben gestohlen werden.
Hierbei handelt es sich lediglich um einen Auszug – achten Sie auf zuverlässige Nachrichtenquellen für Cybersicherheit, um mehr über neueste Techniken zu erfahren, die Betrüger anwenden, um normale Menschen anzugreifen.
11. Erstellen Sie Sicherungskopien Ihres Computers
Im schlimmsten Fall kann ein Cyberkrimineller Ihr Gerät mit Malware beschädigen oder jemand Ihr physisches Gerät stehlen. Wenn Sie Backups erstellen – Experten empfehlen zwei davon: eines in der Cloud und eines auf einer physischen Festplatte –, haben Sie trotzdem weiter Zugriff auf Ihre Daten. Auch für andere Arten von Katastrophen wie Brände oder Stürme ist das eine gute Idee.
Ihre Daten zu schützen ist ganz einfach
Auch wenn es nach viel Arbeit klingt, sind viele der genannten Schritte einmalige Maßnahmen, die Sie dauerhaft schützen. Andere sind Gewohnheiten, die mit der Zeit zu Ihrer zweiten Natur werden. Sobald Sie sich daran gewöhnt haben, Ihre Daten im Internet zu schützen, werden Sie nicht einmal mehr daran denken müssen. Der Vorteil: Sie haben deutlich mehr Sicherheit. Stellen Sie sich das Ganze so vor: Das Wiederherstellen Ihrer Identität nach einem Identitätsdiebstahl ist viel zeitaufwendiger und stressiger, als geeignete Maßnahmen zum Schutz vor dem eigentlichen Diebstahl zu ergreifen.
Die wichtigste Maßnahme, die Sie noch heute ergreifen können, besteht darin, für jedes Ihrer Konten ein einzigartiges, komplexes Passwort zu verwenden. Starten Sie noch heute eine kostenlose 30-Tage-Testversion von Keeper Password Manager, um alle Ihre Passwörter schnell und einfach zu generieren, zu ersetzen und sicher zu speichern.