Sieben goldene Regeln für mehr Sicherheit im Internet

Duplicati ist ein bekanntes und freies Backup-Programm
Logo: The Duplicati Team Gefälschte Websites, dubiose E-Mails, vermeint­liche Soft­ware-Schnäpp­chen: Die Risiken im Internet sind viel­fältig. Daher ist es wichtig vorzu­beugen. Experten erklären die sieben wich­tigsten Regeln für mehr private IT-Sicher­heit:

1. Starke Pass­wörter

Duplicati ist ein bekanntes und freies Backup-Programm
Logo: The Duplicati Team Sicher­heit beginnt beim Pass­wort. Zwar haben auch andere Zugangs­sperren wie PIN-Code, Finger­abdruck oder Gesichts­erken­nung Fuß gefasst. Laut IT-Experte David Bothe vom Institut für Internet-Sicher­heit in Gelsen­kirchen stellt ein starkes Pass­wort Angreifer aber immer noch vor die größten Probleme.

Wenn mindes­tens acht, besser aber noch mehr Zeichen - darunter Sonder­zeichen, Groß- und Klein­schrei­bung - verwendet werden, werde es für sie sehr schwer, erläu­tert Bothe. "Dann ist der Aufwand so groß, dass sie es gar nicht erst versu­chen." Wichtig ist, keine leicht zu erra­tenden Begriffe zu wählen und für jeden Online-Dienst ein neues, indi­vidu­elles Pass­wort zu benutzen.

Das Pass­wort sollte nicht in Wörter­büchern stehen und etwa keine Tasta­turmuster wie "jklö" imitieren, rät das Bundesamt für Sicher­heit in der Infor­mati­onstechnik (BSI). Bei wich­tigen Konten ändern Nutzer ihr Pass­wort lieber in regel­mäßigen Abständen. Wer bei der Viel­zahl an Zugängen den Über­blick zu verlieren droht, richtet sich einen Pass­wort­manager ein. Das empfiehlt auch das BSI.

2. Zwei-Faktor-Authen­tifi­zierung

Ein gutes Pass­wort ist schwer zu knacken. Nahezu unmög­lich wird es für Krimi­nelle, wenn das Pass­wort durch eine zusätz­liche Abfrage bestä­tigt werden muss. Deshalb rät Bothe, wo immer es geht, zu einer Zwei-Faktor-Authen­tifi­zierung.

Diese Absi­cherung bieten immer mehr Dienste an. Dann müssen Verbrau­cher nach dem Einloggen mit ihrem Pass­wort einen zusätz­lichen Code eingeben, den sie zum Beispiel per SMS oder App bekommen. Das geht schnell - und ist sehr sicher.

3. Updates sofort aufspielen

Immer wieder finden Hacker Sicher­heits­lücken in Betriebs­systemen und die Entwickler müssen schnell nach­bessern. Per Update werden diese Lücken gestopft. Daher ist es wichtig, diese so schnell wie möglich zu instal­lieren. Windows etwa weist auto­matisch auf wich­tige Updates hin.

"Wenn entspre­chende Meldungen erscheinen, sollte nicht gezö­gert werden", betont Bothe. Oft seien Sicher­heits­lücken schon bekannt und werden von Hackern bereits ausge­nutzt. Er rät: Schnell herun­terladen, instal­lieren und den Rechner im Anschluss neu starten - erst dann werden die Updates wirksam.

4. Anti­virus-Soft­ware einsetzen

Solche Programme schützen vor Spyware, Troja­nern und anderem Unge­mach. Es gibt viele kosten­lose Anbieter, die sich laut Jan Schüßler von der "c't" aber kaum unter­scheiden und in Tests ähnlich abschneiden.

Windows 10 bringt prak­tischer­weise gleich ein eigenes mit. Im Gegen­satz zu anderen kosten­losen Anti­viren-Programmen nervt der Windows Defender nicht mit Werbung. Einmal akti­viert, arbeitet er unbe­merkt im Hinter­grund, über­prüft den Rechner auf Bedro­hungen und versorgt sich eigen­ständig mit Updates. Auch eine Fire­wall ist in dem Tool inte­griert und lässt sich mit einem Klick akti­vieren. Diese schützt den PC vor uner­wünschten Zugriffen von außen.

5. Soft­ware nur von bekannten Quellen instal­lieren

Ein an sich teures Programm gibt es an anderer Stelle im Internet gratis? Das klingt verlo­ckend, ist aber wohl eine Falle. Hacker verteilen gerne geknackte Gratis-Soft­ware, die sie mit Schäd­lingen wie Ransom­ware versehen haben. Das Schnäpp­chen kann also teuer werden, wenn die Ransom­ware alle Dateien verschlüs­selt und ein Löse­geld für die Entschlüs­selung verlangt.

David Bothe empfiehlt, von dubiosen Shops und unrea­listi­schen Ange­boten die Finger zu lassen. Das gilt für Browser-Erwei­terungen ebenso. Diese sollten nur aus den Shops der Betreiber, zum Beispiel von Google oder Mozilla, herun­terge­laden werden.

6. Mails und Anhänge genau prüfen

Der beste Viren­schutz nützt nichts, wenn man die Schäd­linge zu sich einlädt. Betrüger senden häufig gefälschte Mails, die angeb­lich von Banken oder Online-Shops stammen. Enthalten sind oft Anhänge, die Viren enthalten. Oder Links, die auf gefälschte Websites führen, auf denen Nutzer dann persön­liche Daten preis­geben sollen. "Phis­hing-Mails verraten sich oft selbst durch die Absender-Adresse, Panik­mache und der Auffor­derung zum sofor­tigen Handeln", so Bothe.

Sie wollen, dass Betrof­fene ohne Nach­denken handeln. Ruhe bewahren, genau über den Inhalt sinnieren und die Plau­sibi­lität prüfen: Damit wehrt man den Groß­teil dieser gefälschten Mails ab. Anhänge sollten nie geöffnet werden, wenn man nicht ganz sicher weiß, dass die E-Mail vertrau­enswürdig ist. Bei Unsi­cher­heit hilft ein Anruf beim Absender.

7. Backup erstellen

Manchmal hilft alle Vorsicht nichts und ein System ist nicht mehr zu retten. In solch einer Situa­tion kann sich glück­lich schätzen, wer regel­mäßig Backups gemacht hat - also seine Daten gesi­chert hat. Windows 10 hat eine solche Funk­tion mit an Bord, aber auch kosten­lose Soft­ware wie Dupli­cati hilft beim regel­mäßigen Sichern und verschlüs­selt die kopierten Daten zudem.

Ein sinn­volles Back-up funk­tioniert laut Schüßler mit der 3-2-1-Regel: "Jede Datei gibt es dreimal - ein Original und zwei Kopien. Die Kopien sollten auf zwei verschie­denen Systemen liegen, etwa eine in der Cloud, eine auf externer Fest­platte oder Stick", rät er. Eine Kopie sollte sich zudem außer Haus befinden, damit bei einem Einbruch nicht PC und Siche­rung gleich­zeitig entwendet werden können. Mit dem Backup lässt sich ein defektes System gege­benen­falls wieder­herstellen, was einem eine Menge Ärger ersparen kann.

Ein sicheres und nicht zu erra­tendes Pass­wort ist heut­zutage uner­läss­lich. Doch wie sicher ist Ihres - und wurde es viel­leicht schon mal irgendwo geklaut, veröf­fent­licht und miss­braucht? Diverse Portale geben darüber Auskunft.