Wohl noch nie in der Zeit des Internets wurde soviel Missbrauch, Datendienstahl und Erpressungen durchgeführt wie derzeit. Die Pandemie hatte hier ebenfalls Auswirkungen, da durch das Home-Office auch eine grosse Mengen an Remote-Zugriffen nötig wurde. Daher hier mal wieder ein paar Tipps zur Sicherheit im Internet.
Nutzen Sie ein Passwort-Manager
Oftmals haben wir Passwörter von verschiedensten Diensten, keiner kann sich alle Passwörter des Gebrauchs im Kopf merken. Als (schlechteste) Lösung werden dann oft die selben Passwörter für mehrere Dienste genutzt. Wird dann ein Dienst oder ein Konto kompromittiert, sind alle anderen Konten auch gleich unsicher! Also muss für jeden Dienst ein sicheres Passwort genutzt werden und das bedeutet viele Passwörter! Und wie diese jetzt aufbewahren?
Nutzen Sie einen (vertrauenswürdigen) Passwort-Manager! Sie benötigen dazu ein einziges – aber starkes – Passwort und eine 2-Faktor-Authentifizierung. Passwörter für Ihre Dienste speichern Sie nun im Passwort-Manager und können somit auch lange und sichere Passwörter für Ihre Dienste verwenden. Bei der Nutzung können Sie das gewünschte Passwort im Passwort-Manager kopieren und einfügen.
Wir empfehlen Securesafe, da dieses online und somit Geräteunabhängig läuft. Weiter kann mit einer 2-Faktor-Authentifizierung mittels SMS die Sicherheit stark erhöht werden.
Sichere Passwörter
Wir stellen im Support immer wieder fest, das der Komplexität und Sorgfalt mit Passwörtern oftmals vernachlässigt wird. Leider sind noch keine massentauglichen Systeme auf dem Markt, welche das Passwort überflüssig machen. Die Komplexität und der Umgang mit Passwörtern hat aber massiven Einfluss auf die Sicherheit eines Webhostings, E-Mail Konten und weiterer Dienste. Nutzen Sie komplexe Passwörter, welche keine Namen, Orte oder sonstige lesbaren Worte enthalten. Mindestens 20 Zeichen (je mehr je besser!) sowie Sonderzeichen und Ziffern sollte ein Passwort immer enthalten. Und wichtig: Jeder Dienst hat ein eigenes, sicheres Passwort!
2-Faktor-Authentizierung nutzen
Viele Dienste bieten heute die 2FA an, leider wird diese aber oftmals nicht freiwillig genutzt. Die Nutzung des zweiten Faktors beschleunigt die Anmeldung bei einem Dienst leider nicht, aber die Sicherheit gegen fremde Zugriffe kann so markant erhöht werden. Übrigens ist die 2FA auch für das Controlpanel Plesk oder das Filedrive möglich
Datensicherung erstellen
Hat ein Laptop erst mal den Flug vom Tisch geübt, unfreiwillig Kaffee erhalten oder unbemerkt einen neuen unbekannten Besitzer erhalten, ist es zu spät für Datensicherungen. Datensicherungen können von Software automatisch übernommen werden (z.B. „TimeMachine“ bei macOS oder „Systemabbild“ bei Windows) oder manuell mittels regelmässigem Kopien auf eine Festplatte vorgenommen werden.
Ein Praxis-Tipp: Den Laptop immer am selben Platz über Nacht zum laden ablegen und gleich die Festplatte für die Sicherung anschliessen und starten!
Geräte sicher einrichten
Nutzen Sie die Funktionen, um Geräte bei einem Diebstahl unzugänglich zu halten. Eine Verschlüsselung der Festplatte und eine Ortung des Gerätes kann hier gute Dienste leisten, da ein Gerät damit oft für den Dieb unbrauchbar wird. Und klar: Ein sicheres Passwort beim Start oder beenden des Ruhezustandes hilft hier ebenfalls.
Sicherheit bei E-Mails
E-Mails mit unbekannter Absender E-Mail (Absender nicht gleich Absenderadresse!) welche eine schnelle Aktion fordern, sind grundsätzlich kritisch anzusehen! Klicken Sie keine unbekannten Links und laden Sie keine unbekannte Software. Prüfen Sie den Absender der Anfrage und dessen Glaubwürdigkeit nötigenfalls mit der Kopfzeile der Nachricht. Bei Unsicherheiten nehmen Sie über Telefon Rücksprache, ob die Nachricht echt und vertrauenswürdig ist.
Diese Liste ist natürlich keinesfalls abschliessend, jedoch schon mal ein guter Anfang, um den Einsatz von Geräten, Webhosting und E-Mail sicherer zu gestalten. Weitere Tipps und Information zum Thema erhalten Sie auch beim Nationalen Zentrum für Cybersicherheit der Eidgenossenschaft.