Ein Artikel von Michael Rademacher und Raphael Ernst

Cybersicherheit zuhause

18.10.2019

© iStock

Cyberangriffe stellen eine ernstzunehmende Bedrohung für viele Unternehmen dar, die Schäden in Millionenhöhe verursachen können. Folgerichtig investieren die Unternehmen in zusätzliche IT-Sicherheit. Im privaten Umfeld werden Gefahren dagegen oft unterschätzt oder gänzlich nicht beachtet:


„Wer sollte mich schon angreifen?“,

„Bei mir gibt es doch nichts zu holen!“,

Ich habe doch nichts zu verbergen!“.

Dabei war laut Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits „jeder Vierte von Cyberkriminalität betroffen“.

 

Das Spektrum ist dabei sehr weit. Durch den Zugriff auf Ihre privaten E-Mails und Passwörter kann Ihre digitale Identität entwendet werden. Mit dieser Identität lassen sich beispielsweise Online-Einkäufe oder Bankgeschäfte tätigen. Gelingt es dem Angreifer in Ihr heimisches WLAN einzudringen, kann dieses genutzt werden, um illegale Aktivitäten im Internet durchzuführen. So könnten Sie ungewollt als Sprungbrett für Angriffe auf andere Computer dienen oder den Zugriff auf illegale Tauschbörsen ermöglichen. Werden Sie Opfer eines Erpressungstrojaners, so genannte Ransomware, sind ihre Daten, z.B. Dokumente und Bilder, in Gefahr. Die Ransomware verschlüsselt Ihre Daten und gibt diese erst gegen ein Lösegeld wieder frei. Doch es muss nicht unbedingt zu einem wirtschaftlichen Schaden kommen: die Verletzung Ihrer Privatsphäre beginnt schon früher. Ist es Ihnen wirklich egal, dass ein Einbrecher sich Ihre privaten Dokumente und Fotos anschaut?

Mit ein paar einfachen Gegenmaßnahmen und Verhaltensregeln können Sie sich wirksam vor einer Vielzahl von Angriffen schützen. Großangelegte, automatisierte Angriffe betreffen Sie dann häufig nicht mehr. Natürlich ist dies mit ein wenig Arbeit und vor allem Disziplin verbunden.

 

Generelle Empfehlungen:

         Halten Sie die Software auf Ihren Geräten aktuell. Wenn ein Update verfügbar ist, sollten Sie es einspielen. Dies gilt besonders dann, wenn das Update laut Beschreibung des Herstellers eine Sicherheitslücke schließt.

         Viele Geräte bieten die Möglichkeit Updates automatisch einzuspielen. Nutzen Sie diese.

         Besonders wichtig ist eine aktuelle Software auf Ihrem Router, da dieser direkt mit dem Internet verbunden ist. Wird ihr Router nicht mehr mit Updates versorgt, wechseln Sie ihn aus.

         Erlauben Sie keine Konfiguration Ihres Routers über das Internet, sondern nur aus dem lokalen Netzwerk (Fernwartung abschalten).

         Betreiben Sie Ihr WLAN ausschließlich verschlüsselt. Wählen Sie dabei nur WPA2 oder WPA3 als Verschlüsselungsmethode aus.

         Wenn Sie WLAN für Ihre Freund*innen bereitstellen wollen, richten Sie einen Gastzugang ein. Dadurch trennen Sie die Geräte Ihrer Freund*innen von Ihren eigenen.

         Wählen Sie sichere Passwörter, die keine Wörter, personenbezogene Informationen, einfache Zahlenfolgen oder Ähnliches beinhalten und eine ausreichende Länge aufweisen. Es existieren einfache Tricks, um sich solche Passwörter einzuprägen. Auch Passwort-Manager erleichtern Ihnen den Umgang mit vielen und komplizierten Passwörtern.

         Verwenden Sie ein Passwort stets nur für einen Zugang! Sollte eines Ihrer Passwörter bekannt werden, ist der Schaden meist einfacher zu reduzieren.

         Ändern Sie alle Standardpasswörter eines Geräts, bevor Sie dieses in Betrieb nehmen.

         Setzen Sie 2-Faktor-Authentifizierung ein, wenn diese angeboten wird.

 

Smarte Geräte/ Internet der Dinge (IoT):

Immer mehr Geräte sind „smart“ und verbinden sich mit Ihrem Netzwerk und mit der Cloud des Herstellers, um praktische Funktionen anzubieten und zu bewerben: „Wie geht es Ihrem Haustier, während Sie in Urlaub sind? Rufen Sie einfach das Bild der heimischen IP-Kamera ab! Sie freuen sich auf ein warmes Wohnzimmer, wenn Sie zurückkehren? Dann regeln Sie von unterwegs die Heizung hoch!“

Der Markt für solche Funktionen und Geräte ist riesig und sehr viele Unternehmen möchten Teil dieses Trends sein. Sie machen ihre Produkte „smart“ und bringen sie schnellstmöglich auf den Markt. Dabei fehlt es häufig an Wissen, Zeit und Geld, um diese Produkte sicher gegen Angriffe zu machen. Die Leidtragenden sind häufig die ahnungslosen Endverbraucher*innen.

Beachten Sie vor der Anschaffung smarter Geräte folgende Punkte:

 

         Informieren Sie sich über das konkrete Produkt (Thermostat, Kamera, Kühlschrank, etc.). Sind bereits Angriffe bekannt geworden? Hat der Hersteller das Problem inzwischen behoben? Eine kurze Suche im Internet führt häufig zu erschreckenden Ergebnissen und Sie können selbst entscheiden, ob Sie dieses Risiko eingehen wollen.

         Wie lange haben Sie ihren letzten Kühlschrank benutzt? 15 Jahre? Überlegen Sie, ob das Produkt auch ohne die Cloud des Herstellers funktioniert. Einige Unternehmen haben sich mit der Digitalisierung übernommen und müssen nun ihre Cloud-Dienste aus Kostengründen abschalten. Für die Kunden/-innen bedeutet das häufig, dass das smarte Gerät zu Elektroschrott wird oder aber wichtige Funktionen nicht länger zur Verfügung stehen.

         Informieren Sie sich, ob das Produkt noch mit Updates versorgt wird!

         Es empfiehlt sich smarte Geräte von Ihrem restlichen Netzwerk zu trennen. Auch hier kann der Gastzugang hilfreich sein. Selbst wenn Ihr smartes Gerät Opfer eines Cyberangriffs wird, ist Ihr Computer weiterhin sicher.

         Informieren Sie sich, wohin die Geräte kommunizieren. Alle Daten, die in die Cloud hochgeladen werden, können möglicherweise ohne Ihr Wissen ausgewertet, verkauft oder durch ein Datenleck veröffentlicht werden. Selbst wenn Sie dem Unternehmen vertrauen, wissen Sie nicht, welche Personen (Kriminelle, Staaten und Geheimdienste) noch beabsichtig oder unbeabsichtigt Zugriff auf Ihre Daten erhalten. Dies betrifft vor allem digitale Assistenten wie Alexa, Siri oder Google.

Viele weitere nützliche Informationen erhalten Sie auf der Website des Bundesamts für Sicherheit in der Informationstechnik in der Rubrik „BSI für Bürger“.