So schützen Sie sich vor Hackern und Viren
Diese Woche hat ein ukrainischer Forscher Pläne und Aktivitäten einer russischen Hackergruppe enthüllt. Es handelt sich dabei um ein cyberkriminelles Unternehmen, das mit einem speziellen Angriffsprogramm arbeitet. Auf der Ziel-Liste der Hacker befanden sich hunderte von amerikanischen Krankenhäusern. Kein Zweifel: Hacker tragen den Krieg mit Macht in den Westen. Die meisten Internetbenutzer und auch viele kleine Firmen sagen sich: Klar ist das wichtig – aber doch nicht für mich. Ich bin viel zu wenig wichtig für russische Hacker. Das ist der erste (und der grösste) Fehler, den man in Sachen Cybersecurity machen kann. Computersicherheit geht uns alle an – und es ist gar nicht so schwierig, ein erstes Sicherheitslevel zu erreichen. Ich sage Ihnen heute, wie es geht.
Klar: Sie und ich werden kaum ins Fadenkreuz von russischen Hackertruppen kommen. Dafür sind wir in der Tat zu wenig wichtig. Aber Hacker arbeiten nicht nur persönlich. Sie lassen arbeiten. Sie benutzen dafür Programme und Bots, die Schwachstellen im ganzen Internet suchen oder Mails mit schädlichen Anhängen verbreiten. Sie setzen mit anderen Worten auf die Giesskannenmethode. Das funktioniert wie bei Werbe-E-Mails: Weil die sich digital verbreiten lassen, kostet der Versand fast nichts, deshalb lohnen sie sich auch dann, wenn nur ein kleiner Prozentsatz sein Ziel erreicht. Bei betrügerischen Mails ist es ähnlich. Deshalb können Sie und ich doch ins Visier der Hacker geraten – wenn auch nur ins Visier von deren Giesskanne. Seit Russland die Ukraine überfallen hat, stellen Sicherheitsfachleute erhöhte Hackeraktivitäten fest. Ich gebe Ihnen deshalb fünf einfache Tipps, wie Sie Ihren Computer und Ihre Daten sicherer machen können.
1) Software aktualisieren
Der erste und einfachste Tipp ist: Halten Sie ihre Programme immer auf dem aktuellsten Stand. Meistens geht das heute automatisch, aber Sie müssen unter Umständen die entsprechende Option im Betriebssystem aktivieren. Besonders wichtig ist es, dass ihr Web-Browser immer upto Date ist. Nutzen Sie deshalb einen Browser Chrome, Safari oder Firefox. Diese Programme werden häufig aktualisiert und sind immer mit den neusten Sicherheitsupdates versehen.
2) Nutzen Sie einen Passwort-Manager
Nutzen Sie starke Passwörter. Das sind per definitionem eigentlich Passwörter, die man sich nicht merken kann, weil sie aus Buchstaben, Zahlen und Sonderzeichen bestehen. Deshalb sollten Sie einen Passwort-Manager benutzen. Das sind Programme, die für sie ihre Passwörter verwalten und auch in der Lage sind, starke Passwörter zu generieren. Empfehlenswert sind etwa LastPass oder 1Password.
3) Denken vor Klicken
Das allerwichtigste ist, dass Sie vorsichtig sind. Das wichtigste Werkzeug der kriminellen Hacker ist das so genannte Social Engeneering, also das Verführen der Menschen. Es ist wesentlich einfacher, einen Menschen dazu zu bringen, auf einen schädlichen Link zu klicken oder am Telefon oder in eine Chat Nutzername und Passwort auszuplaudern, als sich die Zugangsdaten technisch zu beschaffen. Denken Sie deshalb nach, bevor Sie auf einen Link klicken und geben Sie Ihre Zugangsdaten nie weiter, auch wenn Ihr Gegenüber noch so freundlich fragt.
4) Backup
Die älteste aller Sicherheitsregeln: Erstellen Sie regelmässig Backups Ihrer Daten. Seien Sie dabei manisch. Wenn Sie an einer wichtigen Arbeit schreiben, kopieren Sie sie lieber dreimal oder senden Sie sich die Arbeit per E-Mail regelmässig selber zu. Am besten nutzen Sie Backup-Programme, die auf eine externe Festplatte regelmässig Ihre Daten sichern. Auf dem Mac funktioniert das sehr einfach mit der TimeMachine.
5) Sicherheitsprogramm
Und dann können Sie sich zusätzlich noch mit einem Sicherheitsprogramm schützen, also mit einem Antivirus-Programm oder einem elektronischen Schutzschild. Das sind Programme, die Viren und Angriffstools auf Ihrem Computer nicht nur aufspüren, sondern den Computer wenigstens bis zu einem gewissen Grad auch gegen Eindringlinge schützen können. Zu den besten Antivirenprogrammen gehören laut einschlägigen Tests die Programme Norton 360 und Bitdefender. Vom Einsatz des russischen Antivirenprogramms Kaspersky raten die Behörden derzeit eher ab.
Wichtig ist dabei: Das beste Sicherheitsprogramm nützt nichts, wenn Sie die Punkte 1) bis 4) nicht erledigt haben. Ich habe vor vielen Jahren Interview geführt mit Kevin Mitnick, dem damals bekanntesten Hacker der Welt. Er sagte mir, dass er von Technik gar nicht so viel verstanden habe, für umso mehr von Menschen. Es sei immer einfacher, über einen Menschen in ein System zu gelangen als durch technische Tricks. Deshalb ist die Installation eines Antivirenprogramms nur der fünfte Schritt.
Basel, 1. April 2022, mz@matthiaszehnder.ch
Matthias Zehnders «Leben digital» hilft Powerusern, Selbstständigen und KMUs, mit konkreten Tipps und Tricks das digitale Leben besser zu bewältigen, damit sie mehr Zeit und Energie für jene Dinge (und Menschen) aufwenden können, die ihnen lieb und wichtig sind.
Bild: © stock.adobe.com