Wer online Geld investiert, muss nicht nur ein gutes Händchen haben, was die Investitionen betrifft, sondern sich auch um seine Online-Sicherheit kümmern. Gestohlene Daten sind schon schlimm genug. Wenn dann ein Konto gehackt und von Fremden abgeräumt wird, ist das dramatisch. Wir geben Ihnen hier einige Tipps, was Sie ganz unkompliziert für Ihre Sicherheit online tun können.
Zwei-Faktor-Authentifizierung
Wo es geht, benutzen Sie die Zwei-Faktor-Authentifizierung. Auch wenn es umständlicher ist, sich einzuloggen, wenn jedes Mal zusätzlich zur Passworteingabe noch ein Sicherheitscode bestätigt werden muss, sorgt diese Methode für mehr Sicherheit.
Wenn Fremde Ihr Passwort und Ihren Benutzernamen stehlen, scheitern sie an der Zwei-Faktor-Authentifizierung, weil sie beispielsweise nicht Ihr Handy oder Ihre E-Mail-Zugangsdaten haben, um einen Code zu bestätigen.
Sichere Passwörter sind einzigartig
Anknüpfend an den vorangegangenen Abschnitt kommen wir zum Thema Passwörter. Dass diese über mindestens 8 Zeichen, aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen bestehen sollten, hat sich mittlerweile herumgesprochen, was auch gut ist. Viele Menschen begehen aber dann den Fehler und vergeben immer dasselbe Passwort für alle ihre Benutzerkonten.
Das kann gefährlich werden, denn Fremde können damit schlimmstenfalls sogar die Zwei-Faktor-Authentifizierung aushebeln: Kennt jemand zum Beispiel Ihre Zugangsdaten zu einem beliebigen Account, bei dem Sie mit Ihrer E-Mail-Adresse registriert sind, und haben Sie dort dasselbe Passwort wie für Ihre E-Mail-Adresse, haben die Hacker auch gleich Zugriff auf Ihr Postfach.
Wenn eine Authentifizierungs-Mail an diese Adresse geschickt wird, können – trotz Zwei-Faktor-Authentifizierung – die Betrüger den Code bestätigen und haben Zugriff auf Ihren Account. Achten Sie also darauf, dass Sie für jeden Account ein einzigartiges Passwort wählen.
Passwörter zu sensiblen Accounts nicht speichern
Wenn man eine Fülle an einzigartigen Passwörtern verwalten muss, stösst das menschliche Gehirn schnell an seine Grenzen. Mit Passwort-Managern versuchen Nutzer deshalb, diesen Passwörtern Herr zu werden, sodass die Zugangsdaten im Browser gespeichert werden und nicht bei jedem Aufruf einer bestimmten Webseite neu eingegeben werden müssen.
Speichern Sie jedoch nicht alle Passwörter im Passwort-Manager ab, denn auch dieser kann gehackt werden, sodass Fremde an Ihre Daten gelangen. Insbesondere sollten Zugangsdaten zu wichtigen Accounts wie zur Online-Bank oder dem Broker nicht abgespeichert werden.
Achten Sie auch darauf, dass Sie beim Nutzen von Fremdgeräten Ihre Zugangsdaten nicht darauf abspeichern, zum Beispiel am PC eines Kollegen, Freundes oder Familienmitgliedes.
Ersetzen Sie Default-Passwörter durch Ihre eigenen
Wenn Sie einen neuen Router kaufen oder ein anderes Gerät mit Internetverbindung, ist häufig schon ein Default-Passwort eingestellt. Dieses sollten Sie umgehend ändern und durch ein einzigartiges anderes ersetzen. Das Risiko, dass sich jemand über ein Standard-Passwort Zugriff auf Ihre Geräte verschaffen kann, wird somit eliminiert.
Dasselbe ist auch unbedingt zu empfehlen, wenn Sie gebrauchte Hardware kaufen (z.B. ein Smartphone). Dieses sollte zuallererst auf Werkseinstellungen zurückgesetzt werden, sodass sämtliche Passwörter und Apps darauf gelöscht werden. Auf dem sauberen, neuen System lassen sich dann die gewünschten Apps installieren und neue Passwörter und Zugangsdaten vergeben.
Keine sensiblen Daten übertragen über öffentliche Hotspots
Freies WiFi wird heutzutage an sehr vielen Orten angeboten: im Restaurant, im Supermarkt, am Flughafen, in der Bahn. Das ist praktisch, denn so bleibt man auch unterwegs auf dem Laufenden. Diese sogenannten Hotspots sind meist ungesicherte Netzwerke, in die sich jeder einwählen kann. Betrüger können so erkennen, wer gerade das entsprechende WiFi-Netzwerk benutzt, die Endgeräte identifizieren und sich die Datenübertragung anschauen.
Sind Sie in einem unsicheren WiFi-Netzwerk eingeloggt, sollten Sie deshalb auf die Übermittlung von sensiblen Daten oder das Tätigen von Bankgeschäften verzichten. Nutzen Sie dazu lieber die Datenverbindung Ihres Mobilfunkproviders. Diese ist gesichert und Fremde können dort nicht so unkompliziert mithören wie auf einem offenen Hotspot.
Falls das keine Alternative ist und Sie öfters auf öffentliche WiFi-Netzwerke angewiesen sind, nutzen Sie eine VPN-Verbindung. Mit dieser wird ebenfalls sichergestellt, dass der Kanal zwischen Ihnen und dem Router nicht abgehört werden können. VPN-Lösungen für Smartphone- und PC-Browser gibt es mittlerweile von vielen verschiedenen Anbietern.
Löschen Sie ungenutzte Accounts und Apps
Im Laufe eines Lebens sammelt man sehr viele Accounts und Apps ein, doch manche werden nach einiger Zeit nicht mehr genutzt. Das Problem: Die Zugangsdaten sind dort immer noch hinterlegt. Entsteht eine Datenpanne beim jeweiligen Webseiten- oder App-Anbieter, können Fremde Ihre Daten abgreifen, auch wenn Sie den Account oder die App schon lange Zeit nicht mehr nutzen und schon vergessen haben.
Löschen Sie deshalb regelmässig alle Accounts und Apps, die Sie nicht mehr nutzen, sowie die dort hinterlegten Nutzerdaten. Damit reduzieren Sie Ihr Risiko, Opfer einer Datenpanne zu werden.
Gemäss Datenschutzgesetz haben Sie das Recht auf Löschung Ihrer Daten. Können Sie einen Benutzer-Account, den Sie nicht mehr verwenden, nicht selbst löschen, haben Sie das Recht, den Anbieter zur Löschung aufzufordern. Dieser muss der Aufforderung nachkommen, da er sich ansonsten strafbar macht. Es sind dabei alle personenbezogenen Daten zu löschen: Name, (E-Mail-)Adressen, Kreditkartennummern, Bankverbindung und Geburtsdatum.
Halten Sie Ihre Apps und Betriebssysteme aktuell
Aktivieren Sie am besten automatische Updates auf all Ihren Endgeräten. Damit stellen Sie sicher, dass sämtliche Anwendungen immer die neuesten Sicherheitsupdates erhalten. So wird vermieden, dass Betrüger Sicherheitslücken in veralteten Anwendungen ausnutzen können, um sich Zugriff auf Ihre Geräte zu verschaffen.
Achten Sie auch darauf, dass bei Ihrem Router und anderer Hardware wie z.B. Druckern automatische Updates aktiviert sind. Falls es dazu keine Option gibt, prüfen Sie regelmässig, ob es ein Update gibt und spielen Sie dieses dann manuell auf.
Das Sicherheitsrisiko „Mensch“ nicht unterschätzen
Betrüger haben es dank immer besser gesicherten Systemen heutzutage schwerer, sich Zugriff zu einem Gerät oder einem Benutzer-Account zu verschaffen. Deshalb nutzen sie nun immer öfter die „Schwachstelle Mensch“ aus, um an sensible Informationen zu gelangen.
Das erfolgt oft über Phishing-Angriffe. Dabei erhält ein Nutzer zum Beispiel eine fingierte E-Mail oder eine SMS von seiner Bank, in der er aufgefordert wird, eine bestimmte Webseite zu besuchen, wo er seine Zugangsdaten eingeben soll. Folgt der Nutzer dieser Aufforderung, schnappt die Falle zu und die Betrüger haben die Zugangsdaten.
Eine andere Variante ist, dass in einer Phishing-Mail ein Anhang geöffnet werden soll. Dieser ist oft gut getarnt als vermeintliche PDF-Datei oder Word-Dokument, beim Ausführen jedoch wird Schadsoftware auf dem Smartphone oder PC installiert, die anschliessend die Daten ausspähen kann.
Seien Sie also auf der Hut und begutachten Sie jede Mail, die Sie erhalten kritisch – insbesondere, wenn Sie darin aufgefordert werden, sensible Daten zu übermitteln. Banken, Broker und andere seriöse Online-Dienste werden Sie dazu nämlich niemals auffordern.