WatchGuard Blog

Mitmachen beim Safer Internet Day 2023

Jedes Jahr im Februar begehen Millionen von Menschen auf der ganzen Welt den Safer Internet Day und schließen sich der Aktion „Gemeinsam für ein besseres Internet“ an. Im Hinblick auf die Sicherheit im Internet hat sich in den letzten Jahren viel verändert – und doch ist einiges gleich geblieben. Denn wirksamer Schutz im World Wide Web ist nicht nur eine Frage verlässlicher Technologien. Auch wenn die entsprechenden Werkzeuge und Systeme immer leistungsfähiger werden, steht und fällt in diesem Zusammenhang vieles mit dem Verhalten der Nutzer. Grundsätzlich ist immer der richtige Zeitpunkt, sich zu fragen, was man selbst tut, um sich, seine Familie und nicht zuletzt sein Arbeitsumfeld zu schützen. Der Safer Internet Day bietet eine gute Gelegenheit, innezuhalten und darüber nachzudenken, wie jeder einzelne dazu beitragen kann, einen verantwortungsvollen, respektvollen, kritischen und kreativen Umgang mit digitalen Technologien zu fördern – mit dem hehren Ziel, ein besseres Internet für alle zu schaffen. 

Worauf es besonders ankommt – im Jahr 2023 und darüber hinaus – ist im Folgenden zusammengefasst.

Setzen Sie auf vertrauenswürdige Software und halten Sie diese auf aktuellem Stand 

Böswillige Akteure sind ständig auf der Suche nach Software-Schwachstellen, über die sie Zugriff auf Geräte erhalten und Netzwerke eindringen können. Deshalb ist es so wichtig, die verwendete Software regelmäßig zu aktualisieren. Dies gilt nicht nur für Unternehmensanwendungen oder Browser, sondern auch für Spiele. Dass beliebte Online-Spiele von Angreifern kompromittiert werden, um Nutzeraccounts zu übernehmen oder Zugriff auf den PC des Spielers zu erlangen, ist in der Vergangenheit bereits häufig vorgekommen.

Auch wenn der Preis mancher Spiele Nutzer dazu verleitet, sich für Raubkopien zu entscheiden, die sie kostenlos herunterladen können, sind die Risiken hoch und können am Ende sehr kostspielig werden. Angreifer versuchen oft, ihre Opfer mit raubkopierter Software zu ködern, die eingebettete Malware enthält. Auch Key-Cracker, mit denen sich Software-Lizenzschlüssel umgehen lassen, können gefährliche Trojaner enthalten. Abgesehen von der Tatsache, dass Software-Raubkopien an sich verwerflich und rechtswidrig sind, sollten Anwender auch aus Sicherheitsgründen lieber auf Software zurückgreifen, die aus legalen Quellen stammt. 

Nutzen Sie einen sicheren Passwort-Manager und implementieren Sie MFA

Doppelt vergebene und leicht zu erratende Passwörter machen anfälliger für Angriffe, weshalb eine gute Passwortverwaltung für ein sicheres Interneterlebnis entscheidend ist. Cyberkriminelle finden im Dark Web und Untergrundforen mühelos Unmengen an gestohlenen Benutzernamen und Kennwörtern; Milliarden von Benutzernamen und Kennwörtern verschiedener Sicherheitslecks sind weithin verfügbar, und wahrscheinlich kommen jeden Tag Millionen weitere hinzu. Zudem können Hacker persönliche Informationen aus sozialen Medien auslesen, einschließlich der Details, die mögliche Hinweise auf ein genutztes Passwort geben. Dieses ist dann natürlich die längste Zeit vertraulich gewesen.

Die Vergabe eines sicheren, eindeutigen Passworts für jede einzelne genutzte Anwendung verhindert, dass Angreifer auf mehrere Konten zugreifen können, falls Login-Daten irgendwo durchsickern oder anderweitig abgegriffen werden. Unser Profi-Tipp: Verwenden Sie, wo immer möglich, einen Passwort-Manager UND Multifaktor-Authentifizierung (MFA). Passwort-Manager können dabei helfen, sichere, eindeutige Passwörter für jedes einzelne Online-Konto zu erstellen, und bieten oft zusätzliche Funktionen wie Warnhinweise, sobald für eine der genutzten Websites eine Sicherheitslücke bekannt wird . Dennoch sollten man sich vor der Auswahl eines Passwort-Managers gründlich informieren, da bestimmte Angebote aufgrund jüngster Sicherheitsverletzungen weniger sicher sind. MFA ist heutzutage für alle möglichen Online-Dienste verfügbar (und manchmal sogar erforderlich). Die Kombination eines guten Passwort-Managers mit MFA für alle Online-Konten ist der effektivste Weg, um unbefugten Zugriff zu verhindern.

Vorsicht vor hinterhältigen Spear-Phishing-Angriffen

Spear-Phishing-Angriffe sind eine große Sicherheitsbedrohung, die immer raffinierter und effektiver daherkommt. Cyberkriminelle werden zunehmend geschickter darin, individuelle und überzeugende E-Mails und Nachrichten zu erstellen. Diese vermitteln glaubwürdig den Eindruck, von einer vertrauenswürdigen Quelle zu stammen – beispielsweise von einem Freund, Familienmitglied, Kollegen oder von einem bekannten Unternehmen bzw. einer seriösen Organisation (Bank oder Behörde). Das Ziel: Es geht beispielsweise darum, Malware zu verbreiten, die Empfänger zur Überweisung von Geldbeträgen zu verleiten oder sie dazu zu bringen, gefälschte Websites zu besuchen, um in Folge Anmeldedaten oder andere persönliche Informationen in Erfahrung zu bringen. Bösartige Nachrichten können Anhänge mit Dokumenten enthalten, die ebenfalls Malware enthalten. Sobald Login-Informationen in die falschen Hände geraten, ist die Gefahr hoch, dass sie verkauft und für betrügerische Machenschaften verwendet werden. Kriminelle verlassen sich zunehmend auf automatisierte Phishing-Tools und Programme, die Informationen aus sozialen Netzwerken und anderen Quellen im Internet sammeln. Auf diese Weise können sie ihre Angriffe noch gezielter und persönlicher gestalten. Die wachsende Zahl von Nutzern, die im Alltag auf Online-Dienste zurückgreifen, ist ein gefundenes Fressen.

Wer sich vor Spear-Phishing-Angriffen schützen will, muss vor allem wachsam sein. Achten Sie auf Warnhinweise, z.B. Anfragen von Vorgesetzten oder Mitarbeitern, die ungewöhnlich erscheinen, oder Nachrichten mit vielen Grammatik- oder Rechtschreibfehlern. Überprüfen Sie unbedingt die vollständige E-Mail-Adresse des Absenders, um sicherzustellen, dass die Nachricht von einem rechtmäßigen Kontakt stammt. Denken Sie aber auch daran, dass Angreifer E-Mail-Adressen fälschen können, wenn die richtigen Schutzmechanismen fehlen. Laden Sie niemals Dateien von unbekannten Absendern herunter und und seien Sie bei Links vorsichtig. Gleichzeitig sollten Sie auch bei unerwarteten Links und Anhängen von Absendern, die Sie zu kennen scheinen, auf der Hut sein und zuerst überprüfen, ob diese tatsächlich von den Kontakten gesendet wurden, von denen sie zu stammen scheinen. Sie können immer mit der Maus über einen Link fahren, um die URL in der Vorschau zu sehen, bevor Sie darauf klicken – oder Sie überspringen den Klick und geben die URL des gewünschten Ziels manuell in den Internetbrowser ein. Und im Zweifelsfall leiten Sie die E-Mail zur näheren Prüfung lieber erst an Ihre IT- oder Sicherheitsabteilung weiter.