5 Schritte zu mehr Sicherheit im Internet

Fast hat man sich schon an solche Schlagzeilen gewöhnt. “Millionen Passwörter geknackt” oder “Die Mehrheit aller Passwörter ist unsicher”. Bis es einen selber mal erwischt…

Aber dieser Artikel soll keine Angst machen – ganz im Gegenteil. Es gibt nämlich wirksame Tipps, durch die ihr eure Konten wirksam gegen unliebsame Zugriffe schützen könnt. Daher nehmen wir den heutigen Computer Security Day zum Anlass und zeigen, wie ihr eure Sicherheit und damit auch den Schutz eurer Website effektiv erhöht.


1. Wählt ein starkes Passwort

Der erste Schritt kann fast immer lauten: Ändert euer Passwort.

Dazu ein kleines Experiment: Ich wette, ich kann das Passwort euer Jimdo-Seite erraten! Ist es “Hallo1234”? Oder “Passwort”? Bin ich schon nah dran?

In Deutschland sind “Hallo” und “Passwort” jedenfalls die meistgenutzten Passwörter – und daher sehr unsicher für eure Website-Sicherheit. Das Gleiche gilt auch für einfache Zahlenkombinationen.

Als vor einigen Jahren Millionen Accounts der US-Firma Adobe gehackt wurden, war eines der häufigsten Passwörter beispielsweise “adobe123”. Falls ihr gerade einen Moment Zeit habt, schaut einfach mal auf die Liste der meistgenutzten Passwörter des vergangenen Jahres. Die hier gelisteten Begriffe solltet ihr tunlichst vermeiden und auch nicht kombinieren.

Aber wie erstellt man nun einen sicheren Zugangscode? Dafür gibt es verschiedene Anleitungen und vor allem auch unterschiedliche Sicherheitsniveaus. Ein guter Anfang ist gemacht, wenn ihr folgende Grundsätze beachtet:

  • Verwendet keine kurzen Passwörter, sondern ca. 12 Zeichen
  • Nutzt Groß- und Kleinbuchstaben
  • Kombiniert Buchstaben mit Zahlen und Sonderzeichen
  • Und: Ändert das Passwort regelmäßig
Tipp: Besonders sicher und trotzdem gut zu merken sind Passwörter, die ihr aus den Anfangsbuchstaben der Worte eines Satzes inklusive Ziffern und Zeichen zusammensetzt:
“Heute, am 30. November, erstelle ich ein neues Passwort mit 12 Zeichen” → “Ha30.N,eienPm12Z”

2. Setzt auf HTTPS

Was ihr im Internet macht, gehört zu eurer Privatsphäre – und das soll auch so bleiben. Dafür sorgt HTTPS: “Hypertext Transfer Protocol Secure”. Durch die Technologie wird die Verbindung vom Browser zu einer Website oder einem Internetservice geschützt. So kann der Datenfluss zwischen euch und z. B. einem Online-Shop nicht von anderen mitverfolgt werden.

Ob eure Verbindung durch HTTPS geschützt wird, erkennt ihr am kleinen (meist grünen) Schloß-Symbol an der Seite der Adresszeile eures Browsers.

Mit einer Website bei Jimdo seid ihr auf jeden Fall auf der sicheren Seiten: Alle Jimdo-Seiten werden automatisch mit HTTPS geschützt. Übrigens: Die sichere Verbindung wirkt sich auch positiv für das Google Ranking euer Website aus.

 

3. Seid vorsichtig bei offenem WLAN

Frei zugängliches WLAN ist super, weil wir so auch unterwegs mit dem Laptop online gehen können oder es das Datenvolumen unseres Handyvertrags schont. Allerdings sind eure Daten in einem offenen WLAN (oder einem, das für viele Personen zugänglich ist) anfällig für “Mithörer”.

Wichtig für eure Sicherheit ist zunächst, dass euer Betriebssystem sowie alle Apps durch Updates auf dem neuesten Stand sind. Darüberhinaus empfehlen Experten, besonders bei offenem WLAN nur Websites mit HTTPS-Verbindung zu nutzen.

Von sensiblen Anwendungen mit persönlichen Daten in öffentlichen Netzwerken raten Experten zudem ab. Online Banking sollte man zum Beispiel lieber im gesicherten Heimnetzwerk tätigen.

 

4. Passwörter nicht im Browser speichern

Es ist verlockend, aber eben ein wenig fahrlässig: Wer Passwörter im Browser speichert, muss diese nicht jedesmal beim Einloggen neu eingeben. Allerdings wird euer Passwort so lokal auf eurem Computer gesichert. Sollte euer Laptop (oder auch das Handy) einmal in falsche Hände gelangen, ist der Zugriff auf eure Konten für fremde Personen ein Kinderspiel.

Außerdem kann es passieren, dass gespeicherte Passwörter auch unbewusst weitergegeben werden: Verkauft ihr zum Beispiel einen Laptop oder gebt ein altes Gerät weiter, sind eure Daten häufig noch auf dem Datenträger vorhanden – auch dann, wenn ihr den Browser bereits deinstalliert habt.

So werden Daten beim einfachen Klick auf “Löschen” nicht wirklich sicher gelöscht, sondern nur zum Überschreiben freigegeben. Unter Umständen können so Passwörter auch nach dem Löschen wiederhergestellt werden.

Tipp: Wer sichergehen will, kann bereits gelöschte Dateien auf dem Datenträger mit speziellen Programmen sicher überschreiben.

Falls ihr eure Passwörter dennoch zentral sichern wollt, ist ein Passwort-Manager wie LastPass zu empfehlen: Derartige Tools speichern eure Passwörter verschlüsselt und schützen sie durch weitere Maßnahmen vor unberechtigtem Zugriff.

 

5. Vertraut eurem Bauchgefühl

Wir alle kennen typische Spam-Mails: “Jetzt schnell reich werden” oder auch “Rechtmäßiger Erbe gesucht” lauten die verheißungsvollen Betreffzeilen beispielsweise. Viele solcher Nachrichten erkennt man inzwischen auf den ersten Blick als Spam.

Dann gibt es jedoch auch die kniffligen Fälle: Gut gemachte (aber böswillige)  Phishing”-Mails. Solche E-Mails ähneln manchmal täuschend echt Nachrichten, die von wirklichen Banken oder anderen Firmen stammen könnten. In einigen Fällen enthalten die Mails sogar persönliche Informationen des Empfängers, etwa den korrekten Namen.

Das Ziel dieser Fälschungen ist, euch z. B. über einen Link auf eine ebenfalls gefälschte Website zu leiten, wo ihr euer Passwort eingeben sollt – was dann gestohlen wird.

Hier ist Bauchgefühl gefragt: Würde mich die Firma XY wirklich per E-Mail auffordern, mein Passwort zu ändern? Sehr wahrscheinlich nicht. Und im Zweifel fragt ihr besser direkt beim betreffenden Unternehmen nach, was es damit auf sich hat.

Wie ihr euch vor Phishing schützen könnt

  • Seid misstrauisch bei E-Mails, die nach persönlichen Informationen von euch fragen (das betrifft Mails, aber auch Social-Media-Posts und Anzeigen).
  • Falls ihr keine Nachricht von einem Anbieter erwartet, fragt im Zweifel lieber telefonisch nach.
  • In einigen Fällen lassen sich gefälschte Nachrichten bei genauerem Hinschauen entlarven: Gibt es einen Footer mit korrekten Angaben? Ist die Rechtschreibung fehlerfrei? Und bin ich überhaupt bei der Bank XY?
  • Schaut euch vorab den Link an, der möglicherweise in die Mail integriert ist: Wie lautet die URL? Wirkt die Adresse stimmig?
  • Verschickt keine persönlichen Daten per E-Mail und vermeidet es, Formulare auszufüllen, zu denen ihr per Link aus Nachrichten weitergeleitet werdet.

Wir hoffen, mit unseren Tipps seid ihr sicher im Internet unterwegs. Habt ihr Fragen dazu oder ist etwas unklar? Dann schreibt es uns gern in den Kommentaren!

Viele Grüße

Markus