Was ist Cybersecurity und warum sollte sich jeder damit beschäftigen?
Unter Cybersicherheit versteht man alle Maßnahmen (vom Virenschutz bis zur Nutzung eines VPN), die ergriffen werden, um Geräte wie PCs und Mobilgeräte, aber auch Server und Netzwerke, vor Angriffen von Cyberkriminellen zu schützen. Experten warnen davor, dass Cyberangriffe auch in Zukunft rapide zunehmen werden. Umso wichtiger ist es, dass jeder von uns weiß, wie man sich am besten vor Hackern schützen kann.
Mit welchen Arten von Cyberangriffen kann man zuhause und bei der Arbeit konfrontiert werden?
Es gibt viele verschiedene Wege, auf denen Hacker Cyberangriffe vornehmen können. Sie können mit Malware infizierte E-Mails verschicken, sich in Ihre Mobilgeräte hacken, den einfachen Webverkehr nutzen oder automatisierte Exploits zu diesem Zweck nutzen.
Zudem gibt es auch verschiedene Arten von Malware:
- Computerviren werden heutzutage in der Regel durch E-Mails mit verseuchten Anhängen, durch Downloads aus dem Web oder durch Filesharing verbreitet.
- Computerwürmer gibt es schon seit Ende der 80er Jahre. Sie können sich, im Gegensatz zu Viren, ohne menschliche Hilfe in Netzwerken verbreiten.
- Trojaner werden entwickelt, um in Netzwerken Daten zu aufzuspüren, mit denen sich die Angreifer bereichern können.
- Spyware ist zwar nicht bösartig, spioniert aber die Computernutzer und ihr Surfverhalten aus. Häufig funktioniert der Webbrowser durch die Spyware nicht mehr richtig.
- Mit Ransomware werden die Besitzer der betroffenen Geräte meist erpresst, denn sie verschlüsselt die Daten auf dem Gerät. Damit diese Verschlüsselung wieder aufgehoben werden kann, wird von den Kriminellen im Allgemeinen ein Lösegeld in Form von Bitcoins gefordert.
Wie kann man sich selbst und seine Kollegen oder Angestellten auf der Arbeit vor Cyberangriffen schützen?
Zum Glück sind Sie den verschiedenen Arten von Malware nicht schutzlos ausgeliefert. Es gibt ein paar Maßnahmen, mit denen Sie sich selbst und Ihre Kollegen oder auch Angestellten schützen können.
- Als erstes sollten Sie sich darüber informieren, wie Sie verdächtige E-Mails erkennen können. Malware wird oft per E-Mail verschickt. Schulen Sie auch Mitarbeiter und Angestellte darin, wie sie beispielsweise Phishing-Mails und Social-Engineering-Angriffe enttarnen können und wie sie sich in diesem Fall verhalten sollen.
- Stellen Sie sicher, dass Updates auf allen Ihren Geräten so bald wie möglich installiert werden, da diese oft Schwachstellen beheben. Werden die Aktualisierungen also nicht zeitnah vorgenommen, können Hacker diese Lücken nutzen, um Malware zu verbreiten.
- Gerade für Unternehmen ist es sinnvoll, einen Intrusion Prevention Service – kurz IPS – in Anspruch zu nehmen. Damit kann verhindert werden, dass Hacker Schwachstellen im Computersystem ausnutzen.
- Auch ein netzwerkbasierter Malware-Schutz sollte nicht fehlen, da er verhindern soll, dass Schadsoftware in das System gelangt.
- Mit Netzwerk-Sandboxing wird ein verdächtiger Code sofort isoliert, detoniert und analysiert, so dass Malware rechtzeitig aufgefunden werden kann.
- Um sicherzustellen, dass Cyberkriminelle kein leichtes Spiel haben, ist es ratsam, jedes Ihrer Geräte, das mit dem Internet verbunden ist, durch ein Anti-Viren-Programm zu schützen. In Kombination dazu sollten Sie auch eine Firewall installieren.
- Durch die Nutzung eines VPN werden all Ihre Daten verschlüsselt, so dass Unbefugte nichts damit anfangen können. Außerdem können Sie sich damit anonym im Netz bewegen.
Welche Sicherheitsmaßnahmen sollte man zuhause ergreifen?
- Auch für zuhause gilt: Halten Sie alle Ihre Geräte auf dem neuesten Stand, indem Sie Updates zeitnah herunterladen und installieren.
- Egal, ob im Büro oder zuhause: Ein Antivirenprogramm sollte auch hier auf den Geräten installiert sein, mit denen Sie online gehen.
- Informieren Sie sich vorher über die Programme, die Sie herunterladen wollen. Klar, das Wort kostenlos hört sich nur zu verlockend an. Allerdings sollten Sie bei unbekannten Webseiten, die kostenlose Programme als Download anbieten, von Grund auf misstrauisch sein. Recherchieren Sie lieber vorher etwas im Internet, um Informationen zu bekommen.
- Viele kennen das: Sie sind gerade am Surfen und plötzlich taucht ein Pop-up-Fenster auf, in dem Ihnen mitgeteilt wird, dass Ihr PC infiziert ist. Um den Schaden zu beheben, sollen Sie nun irgendeine Software herunterladen. Doch gerade mit diesem Download holen Sie sich die Viren erst. Schließen Sie solche Fenster also immer sofort wieder und klicken Sie keine Links an.
- Genauso wie im Büro sollten Sie auch zuhause niemals Anhänge aus E-Mails von unbekannter Herkunft öffnen oder Links in Mails anklicken. Dies ist nämlich ein beliebter Weg, um Malware zu verbreiten.
Cybersicherheit für unterwegs
- Auf Ihren mobilen Geräten sollten Sie dafür sorgen, dass die vorhandenen Schutzmaßnahmen auch wirklich aktiv sind. Auch hier ist die Installation von Updates ein wichtiger Punkt.
- Laden Sie keine Apps aus Quellen herunter, die Ihnen nicht vertrauenswürdig erscheinen. Zudem sollten Sie generell nur Apps installieren, die Sie wirklich benötigen. Dann gilt es einen genauen Blick auf die Zugriffsrechte zu werfen, die die verschiedenen Anbieter fordern.
- Stellen Sie sowohl einen PIN als auch einen Sperrcode ein. Für den Fall, dass Ihr Mobilgerät verloren geht, können Fremde dann nichts damit anfangen.
- Öffentliche Hotspots sollten Sie so gut wie möglich vermeiden. Daten, die hier übertragen werden, sind meist unverschlüsselt und können von Hackern abgefangen werden. Auch hier ist die Nutzung über ein VPN eine gute Sache, denn dadurch werden Ihre Daten eben doch verschlüsselt und Fremde können nichts damit anfangen.