Diese 10 Cybersecurity-Vorsätze sollen 2022 sicherer machen

Das neue Jahr wird oft - und zumindest zu Anfang - von vielen neuen Vorsätzen begleitet. Der Sicherheitssoftware-Anbieter Eset macht 10 Vorschläge, welche Vorsätze man bezüglich Cybersecurity fassen könnte. Immerhin sei das vergangene Jahr vermutlich eines der erfolgreichsten für Cyberkriminelle gewesen.

1. Keine veraltete Software einsetzen

Schwachstellen in Betriebssystemen, Browsern und anderer Software seien eine der wichtigsten Angriffsmöglichkeiten für Cyberkriminelle. Die entsprechenden Vorfälle häufen sich. Die automatische Update-Funktion kann Abhilfe schaffen, wie Eset schreibt.

2. Schlechte Passworthygiene absetzen

Im Schnitt müssen sich Internetnutzende etwa 100 Passwörter merken, heisst es weiter. Die Mehrfachverwendung des gleichen Passworts und leicht zu erratende Anmeldedaten erleichtern Hackern mit bösen Absichten ihre Arbeit. Über Software knacken sie schwache Verschlüsselungen und häufig verwendete Passwörter und versuchen, das geknackte Passwort für mehrere Konten zu verwenden.

Passwortmanager unterstützen dabei, starke und sichere Passwörter zu erstellen und abzurufen. Wer selbst eines erstellen will, erfährt hier, was ein Passwort nicht nur stark, sondern auch sicher macht. Weiter empfiehlt Eset, für alle Konten eine Zwei-Faktor-Authentifizierung einzurichten.

3. Nutzung von öffentlichen WLAN-Netzwerken beschränken

Öffentliche WLAN-Netze sind für alle zugänglich - auch für Cyberkriminelle. Sie können die Netzwerke nutzen, um Anwender und Anwenderinnen zu belauschen, auf Konten zuzugreifen und Identitäten zu stehlen. Am sichersten sei es, komplett auf öffentliche Hotspots zu verzichten. Komme man nicht darum herum, soll man sich nicht in wichtige Konten einloggen und VPN aktivieren.

4. Nachdenken vor dem Klicken

Phishing ist gemäss Eset eine der grössten Cyberbedrohungen überhaupt. Die Angreiferinnen und Angreifer versuchen ihre Opfer dazu zu bringen, auf bösartige Links zu klicken oder mit Malware verseuchte Anhänge zu öffnen. Dazu nutzen sie die Leichtgläubigkeit der Nutzer und Nutzerinnen aus und versuchen oft, schnelle Entscheidungen zu erzwingen, indem sie der Nachricht ein Gefühl der Dringlichkeit verleihen.

Die wichtigste Regel ist laut Mitteilung: Nachdenken, bevor man klickt. Man sollte sich etwa bei der Person oder dem Unternehmen vergewissern, dass der Absender seriös ist.

5. Sicherheit auf allen Geräten

Es verstehe sich von selbst, dass auf allen PCs und Laptops eine Sicherheitslösung von einem vertrauenswürdigen Anbieter installiert sein sollte. Doch Anwenderinnen und Anwender verbringen jährlich beinahe 5000 Stunden mit Smartphones und Tablets. In dieser Zeit gebe es viele Möglichkeiten, auf bösartige Anwendungen oder Websites zu stossen. Deshalb gehören auch diese Geräte mit einer Security-App geschützt.

6. Nutzung unsicherer Webseiten vermeiden

Es empfiehlt sich, nur HTTPS-Websites zu verwenden. Bei diesen Seiten erscheint vor dem Link ein Vorhängeschloss-Symbol. Sie verwenden eine Verschlüsselung, um den Datenverkehr zwischen Browser und Webseite zu schützen. Damit wird die Seite als echt und nicht als Phishing oder betrügerisches Webangebot authentifiziert, wie Eset schreibt. Ausserdem können Cyberkriminelle die Kommunikation nicht abhören, um etwa Kennwörter und Finanzdaten zu stehlen.

HTTPS-Webseiten seien zwar keine 100-prozentige Garantie, dass nichts passiert, da heutzutage auch viele Phishing-Websites die Verschlüsselung verwenden. Aber es sei ein Anfang.

7. Arbeit und Privatleben trennen

Mehr Homeoffice macht es auch schwieriger, Arbeits- und Privatleben zu trennen. Im gleichen Masse steigen die Cyberrisiken, wie es weiter heisst. Ein Beispiel sei die Verwendung von Arbeitsmail-Adresse und Passwörter für Shopping- und andere Websites. Werden diese gehackt, erlangen die Täterinnen und Täter Zugriff auf das Firmenkonto. Ausserdem werden ungeschützte private Geräte für Arbeitsbelange verwendet. Die saubere Trennung von Beruf und Privatleben sei den zusätzlichen Aufwand wert.

8. Keine Daten am Telefon herausgeben

Phishing geschieht nicht nur per E-Mail und SMS. Auch mit Telefonanrufen versuchen Kriminelle per Voice-Phishing oder "Vishing", persönliche und finanzielle Informationen abzugreifen, wie Eset schreibt. Die echte Nummer werde oft getarnt, um den Angriff wie einen legitimen Anruf wirken zu lassen.

Die beste Faustregel ist gemäss Mitteilung, keine vertraulichen Informationen am Telefon preiszugeben. Man soll nachfragen, wer der Anrufer oder die Anruferin ist und von wo aus angerufen wird. Dann sollte direkt beim Unternehmen angerufen werden, um sich zu vergewissern. Keinesfalls sollte dabei eine Nummer angerufen werden, welche die Anruferin oder der Anrufer herausgegeben hat.

9. Keine Backups verpassen

Ransomware kostet Unternehmen gemäss Mitteilung jährlich Unsummen. Dabei vergesse man leicht, dass es bestimmte Ransomware-Varianten für Verbraucherinnen und Verbraucher gibt. Wie bei den Firmen gelte es, wichtige Dokumente oder etwa Fotos in regelmässigen Backups abzusichern.

10. Auch das Smarthome schützen

Fast ein Drittel der europäischen Häuser sei mit intelligenten Geräten ausgestattet - etwa mit Sprachassistenten, Heizthermostaten, Smart-TVs und Sicherheitskameras. Solche Geräte sind durch ihren Internetzugang auch ein attraktives Ziel für Kriminelle, etwa um sie in Botnets zu verwandeln. Damit können Angriffe auf andere Opfer gestartet werden oder die gekaperten Geräte dienen als Einfallstor zu den übrigen Geräten und Daten.

Eset empfiehlt, die Standardkennwörter bei der Inbetriebnahme zu ändern. Ausserdem sollte ein Anbieter gewählt werden, der bekannte Schwachstellen in seinen Produkten behebt. Vor den Kauf eines Geräts sollten Käufer und Käuferinnen sich über mögliche Sicherheitslücken informieren.

Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den wöchentlichen Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.