«Mit einem Virenscanner ist man nicht automatisch sicher»

Wo lauern heute die Risiken im Netz? Was ist ein sicheres Passwort? Ein IT-Experte gibt Tipps für IT-Sicherheit.

Hacker finden in jedem Schutzwall eine Lücke: Wie kann man Schäden minimieren? Foto: Gaëtan Bally (Keystone)

Hacker finden in jedem Schutzwall eine Lücke: Wie kann man Schäden minimieren? Foto: Gaëtan Bally (Keystone)

Feedback

Tragen Sie mit Hinweisen zu diesem Artikel bei oder melden Sie uns Fehler.

Zum heutigen Safer Internet Day erklärt Thorsten Schröder, worauf Konsumenten im Netz achten sollten und wie sie dank weniger Schritte sicherer surfen können.

Was sind momentan die häufigsten Risiken im Netz?
In den vergangenen Jahren hat sich wenig verändert. Betrüger nutzen noch immer das sogenannte Social Engineering, um Nutzer auszutricksen. Etwa eine falsche E-Mail, die vorgibt, von einer Bank oder einem Onlinehändler zu kommen. Oft wird das Opfer dazu verleitet, auf einen Link zu klicken, wo es dann Passwort oder persönliche Daten eingeben soll. Der Empfänger kann auf den ersten Blick meist nicht feststellen, woher die E-Mail kommt und ob der vorgegebene Absender stimmt. Technische Möglichkeiten zur Verifikation haben sich bislang nicht durchgesetzt, etwa E-Mail-Signaturen mit PGP-Verschlüsselung. Die Einrichtung ist sehr kompliziert. Das kann man niemandem zumuten, der nur wenig Ahnung von IT hat.

An welchen Hinweisen kann man eine betrügerische Mail erkennen?
Nutzer sollten vor allem dann misstrauisch werden, wenn die Sprache sehr schlecht ist. Die Betrüger stammen teilweise aus dem Ausland, und die Übersetzungen ins Deutsche waren lange Zeit sehr mies. Das hat sich ein bisschen geändert, die Angreifer legen mehr Wert auf Qualität. Eine gut gemachte E-Mail sieht dann tatsächlich so aus, als käme sie von meiner Bank oder von Amazon. Die Betrüger verwenden ein professionelles Layout mit den passenden Logos und Grafiken. Auf plumpe Maschen fallen die Menschen kaum noch herein. Trotzdem sollten Nutzer auf eine korrekte Rechtschreibung achten und die Plausibilität prüfen.


Video: Der sichere Umgang mit Passwörtern

Wie man unknackbare Passwörter erzeugt – und im Gedächtnis behält. Video: TA


Was ist der nächste Schritt, um mein System zu schützen?
Die Software auf dem eigenen PC sollte immer auf dem neuesten Stand gehalten werden. So werden Sicherheitslücken im Betriebssystem, im Browser oder in anderen Programmen geschlossen, und Hacker können sie nicht mehr ausnützen. Viele Hersteller haben das Risiko erkannt und automatische Updates eingeführt. Diese Auto-Update-Funktion sollte eigentlich immer aktiviert werden. So müssen die Nutzer nicht jeden Patch einzeln installieren und jede Woche nachschauen, ob alle Programme mit der neuesten Version laufen. Dafür sollten sie natürlich den Herstellern vertrauen. Aber wenn man die Risiken abwägt, dann gibt es eigentlich keinen Grund, die Updates nicht zu installieren. Wenn ein Nutzer beispielsweise den Updates von Microsoft nicht vertraut, dann sollte er vielleicht generell kein Betriebssystem von Microsoft verwenden.

«Kennt ein Betrüger ein Passwort und meine E-Mail-Adresse, wird er es sofort bei grossen Diensten wie Ebay oder Amazon ausprobieren.»

Auf dem Markt gibt es auch zusätzlich viele Anti-Viren-Programme. Laut deren Hersteller sollen sie unverzichtbar sein.
Man darf sich grundsätzlich nicht auf irgendwelche Programme verlassen. Es gibt keinen hundertprozentigen Schutz. Nur weil man einen Virenscanner installiert hat, ist man nicht automatisch sicher und kann einfach überall draufklicken. Die Nutzer sollten weiter wachsam bleiben. Virenscanner wissen nur das, was die Programmierer ihnen beigebracht haben. Eine speziell erstellte Schadsoftware wird nicht unbedingt von einem Virenscanner erkannt. Trotzdem können sie nützlich sein. Um eine Basissicherheit zu gewährleisten, nutze ich beispielsweise auf meinem System den Defender von Microsoft, der mit Windows ausgeliefert wird. Ich rate ganz unbedarften Anwendern dazu, ein Anti-Viren-Programm zu installieren. Damit werden sie zumindest vor den plumpen Angriffen geschützt, die auf die Masse zielen.

Vor allem Passwörter sind für viele Menschen ein Problem. Entweder sind sie zu einfach, oder man kann sie sich nicht merken. Was empfehlen Sie?
Man sollte auf sein Passwort genauso gut aufpassen wie auf seinen Wohnungsschlüssel. Ich würde jedem sehr stark dazu raten, lange und komplizierte Passwörter zu verwenden. Es ist gar nicht so wichtig, sein Passwort alle paar Monate zu ändern. Es ist viel wichtiger, für jeden Dienst ein unterschiedliches Kennwort zu verwenden. Wir haben immer das Risiko, dass ein Passwort in die falschen Hände gerät, ein Risiko, das wir nie beseitigen werden können. Wenn ein Betrüger ein Passwort abgreifen kann und meine E-Mail-Adresse kennt, dann wird er es sofort bei grossen Diensten wie Ebay oder Amazon ausprobieren.


Video: Was tun bei Datenklau?

Passwortklau ist häufig. Es braucht Absicherung, Vorsicht und das Wissen um Notfallmassnahmen. Video: TA


Nun sind die meisten Nutzer aber bei vielen verschiedenen Diensten angemeldet.
Wer viele Accounts besitzt und oft dasselbe Passwort verwendet, sollte eine Liste mit den zehn wichtigsten Diensten erstellen und dort beginnen. Etwa bei dem E-Mail-Postfach, bei Amazon oder Facebook. Die Organisation geht am einfachsten über einen Passwort-Manager. Er sorgt dafür, dass die Passwörter sicher auf dem Computer – in einer Art Safe – gespeichert werden. So müssen sich die Nutzer nicht alles merken. Diese Manager sind auch in der Lage, komplizierte Passwörter aus Sonderzeichen, Zahlen und Buchstaben zu generieren, die Hacker nicht so leicht erraten können. Ich selbst nutze einen freien Manager, entweder Keepass oder Password Safe. Sie funktionieren auch auf iOS oder Android.

Wurden Sie selbst schon Opfer eines Internet-Betrugs?
Ich halte immer wieder mal gefälschte Mails für authentisch und klicke auf den Link, aber ich habe noch nie meinen Benutzernamen oder ein Passwort eingegeben. Der Schaden wäre auch sehr begrenzt, denn ich nutze für jeden Dienst ein anderes Passwort. Es hätte keine grossen Auswirkungen. Jeder sollte sich Gedanken machen: Wenn ich Schäden schon nicht vermeiden kann, wie kann ich die Auswirkungen minimieren? Dieses Bewusstsein ist das Wichtigste. (Tages-Anzeiger)

Erstellt: 06.02.2018, 12:40 Uhr

Thorsten Schröder

IT-Sicherheitsexperte und berät mit seiner Firma mittelständische und grosse Unternehmen. Zudem setzt er sich im Chaos Computer Club für digitale Grundrechte ein.

Artikel zum Thema

Passwort: So machen Sie es richtig

Ist «Pa$$w0rt1!!» ein guter Schlüssel? Aufräumen mit Mythen zum Geräte-Zugang. Mehr...

Hacker erbeuten fast 70 Millionen Dollar in Bitcoins

Der Bitcoin-Hype zieht offenbar immer mehr Kriminelle an: Jüngstes Hacker-Opfer ist die Online-Börse NiceHash. Mehr...

Die fünf grössten Passwort-Mythen

Viele Sonderzeichen und möglichst oft ändern, dann wird ein Passwort sicher. Ach, wirklich? Mehr...

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Die Redaktion auf Twitter

Stets informiert und aktuell. Folgen Sie uns auf dem Kurznachrichtendienst.

Abo

Abo Digital Light - 18 CHF im Monat

Unbeschränkter Zugang auf alle Inhalte und Services (ohne ePaper). Flexibel und jederzeit kündbar.
Jetzt abonnieren!

Kommentare

Werbung

Weiterbildung

Ausbildung & Weiterbildung Finden Sie die passende Weiterbildung Technischer Kaufmann, Deutsch lernen, Coaching Ausbildung, Präsentationstechnik, Persönlichkeitsentwicklung

Die Welt in Bildern

Heftiges Wortgefecht: Ein palästinensischer Mann und ein israelischer Soldat geraten aneinander wegen der israelischen Order, eine Schule bei Nablus zu schliessen. (15. Oktober 2018)
(Bild: Mohamad Torokman) Mehr...