Hohe Cyber-Bedrohungslage vor dem Fest: So gehen Sie sicher beim Online-Shopping

Foto: Shutterstock

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor einem starken Anstieg von Cyberkriminalität in der weihnachtlichen Shopping-Saison. Dabei ist vor allem eine Zielgruppe laut BSI besonders gefährdet: Jeder Dritte im Alter zwischen 19 und 29 Jahren wurde schon einmal Opfer von Online-Kriminalität. Wie man sich vor Hackern schützt, erläutern IT-Experten der Arag anlässlich des Computer Security Days am 30. November.

Bei einem Viertel der Online-Straftaten handelt es sich um Betrug beim Onlineshopping und um Fremdzugriffe auf den eigenen Account, gefolgt vom Einschleusen von Schadsoftware wie Viren und Trojaner.

Auch der betrügerische Datenklau per Phishing ist nach wie vor beliebt (19 Prozent). Durch Cyberkriminelle haben 27 Prozent der Nutzer wichtige Daten verloren und elf Prozent erlitten einen tatsächlichen finanziellen Schaden, der durchschnittlich 674 Euro betrug.

Schutzmaßnahmen selten umgesetzt

Obwohl fast die Hälfte der Befragten des BSI-Digitalbarometers die üblichen Empfehlungen zum Schutz vor Internetgefahren kennen, setzen nach Information der Arag IT-Experten nur zwölf Prozent sie vollständig um. Ein Viertel der Nutzer beschäftigt sich hingegen nie mit dem Thema Sicherheit im Netz.

Grund dafür sind hauptsächlich Angst vor der Technik und Bequemlichkeit: Als zu kompliziert oder schwer verständlich werden Sicherheitsempfehlungen von 43 Prozent der Nutzer empfunden, 44 Prozent fürchten, dass die Umsetzung von Sicherheitsmaßnahmen zu aufwändig sein könnte. Tatsächlich klagten am Ende nur neun Prozent der Befragten über einen hohen Aufwand, der Großteil zeigte sich hingegen erstaunt, wie leicht es war, Sicherheitsmaßnahmen umzusetzen.

Starkes Passwort

Sensible Daten brauchen im Netz einen besonderen Schutz durch ein starkes Passwort. Dabei gilt: Kein Passwort für alle Fälle. Verschiedene Accounts sollten laut Arag IT-Experten verschiedene Passwörter haben. Ein gutes Passwort besteht laut BSI aus 20 bis 25 Zeichen und zwei Zeichenarten oder acht bis zwölf Zeichen und vier Zeichenarten. Es enthält Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen – am besten eine wie zufällig wirkende Kombination.

Ungeeignet sind Geburtsdaten, Namen aus der Familie, Zahlenfolgen wie 123456 – und das Wort „Passwort“. Alle sechs bis acht Wochen sollte ein neues Passwort gefunden werden. Natürlich kann man sich meist diesen Berg an Passwörtern nicht merken. Hier kann ein Passwortmanager helfen. Diese Software speichert sensible Daten wie Nutzernamen und Kennwörter verschlüsselt in einer Datenbank auf dem Computer.

Tabu ist hingegen das Erfassen von Passwörtern in einer Excel-Tabelle, die dann auch noch digital auf dem Rechner oder als Ausdruck unter der Tastatur oder in anderen vermeintlich sicheren Verstecken verwahrt wird. Mit einer mit einem Passwort verschlüsselten Festplatte haben es Angreifer schwerer, auf die Daten zuzugreifen.

Updates und Backups

Wenn Anwendungen, Betriebssysteme und Sicherheitslösungen Schwachstellen zeigen, dauert es nicht lange, bis Hacker dieses Einfallstor entdecken und für ihre kriminellen Zwecke nutzen. Daher raten die Arag-Experten, verfügbare Software-Updates immer zeitnah zu installieren.

Damit die Daten des Rechners vor Gefahren wie Verlust oder Totalschaden geschützt werden, empfehlt sich zudem regelmäßig ein Backup auf einem externen Datenträger, der vom Rechner getrennt aufbewahrt werden sollte.

Firewalls, Spamfilter und Anti-Virensoftware

Zum weiteren Schutz raten die IT-Experten zudem zu einer standardmäßig aktivierten Firewall, die jedes Betriebssystem mit sich bringt. Auch der Spamfilter im E-Mail-Programm sollte eingeschaltet werden. Er sortiert automatisch einen Großteil betrügerischer E-Mails aus. Darüber hinaus sollte man auf jeden Fall eine Virensoftware anschaffen. Damit lassen sich nicht nur die Hausrechner schützen, sondern auch alle Tablets und Handys in der Familie.

Phishing-Mails erkennen

Verdächtige E-Mails kann man am besten erkennen, wenn man sie auf bestimmte Merkmale überprüft, wie Absender, Betreff, drängender Inhalt, unsaubere Formatierung oder Rechtschreibfehler. Bestehen leiseste Zweifel, sollte die Mail direkt gelöscht oder in den Spamordner verschoben werden. Banken und seriöse Unternehmen würden zudem niemals per Mail dazu auffordern, Passwörter, PIN- oder TAN-Nummern herauszugeben.

Sicher bezahlen im Netz

Beim Online-Banking oder -Shopping empfehlen die IT-Experten, die Internetadresse seiner Bank nicht aus Links zu übernehmen, sondern sie besser selbst einzutippen. Beim Eingeben von vertraulichen Daten sollten ausschließlich verschlüsselte Verbindungen genutzt werden.

Die erkennt man an der „https“-Einleitung oder dem Schloss-Symbol in der Browser-Adresszeile. Darüber hinaus sollten digitale Weihnachtseinkäufe ausschließlich vom heimischen Rechner aus dem heimischen WLAN heraus getätigt werden. Internet-Cafés oder WLAN-Hotspots sind tabu.

Weitere Artikel
Abonnieren
Benachrichtige mich bei
0 Comments
Inline Feedbacks
View all comments