So seid ihr sicher im Internet unterwegs
Gewusst wie: Sicher unterwegs im Internet Immersive Reader
Der Browser ist für viele Nutzer*innen der Zugang in die digitale Welt. Doch wir alle wissen: Das Internet ist nicht frei von Gefahren. Die richtigen Einstellungen sowie einige grundsätzliche Verhaltensregeln können bereits viel dazu beitragen, unser Surferlebnis sicherer zu machen. Welche das sind, zeigen wir euch in diesem Beitrag.
Online einkaufen, E-Mails lesen oder die neuesten Nachrichten verfolgen: Ein Browser wie Microsoft Edge ist für das Surfen im Netz unverzichtbar. Aus diesem Grund fällt ihm auch eine besondere Rolle zu, wenn es um den Schutz im Internet geht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht davon aus, dass allein das sogenannte Phishing – also das Ausspähen von Account-Daten und Kreditkartennummern – schätzungsweise einen Schaden im zweistelligen Millionenbereich jährlich verursacht. Hinzu kommen unter anderem Betrugsversuche oder auch Erpressungen. Die Drahtzieher*innen versuchen mit gefälschten E-Mails, Besucher*innen auf Fake-Shop-Seiten zu lotsen oder sie mit Pop-up-Fenstern zum Download von Schadsoftware zu animieren.
Gefahr erkannt – Gefahr gebannt
Um solche Gefahrenquellen frühzeitig zu identifizieren, unterstützen wir Edge-Nutzer*innen mit dem Microsoft Defender SmartScreen beim Erkennen gefährlicher Websites. Beim Surfen im Netz analysiert er die aufgerufenen Seiten und warnt, wenn es Auffälligkeiten gibt. Der eingebaute Filter vergleicht zudem besuchte Websites mit einer Liste, auf der Seiten mit Schadsoftware gelistet sind, und gibt eine Warnmeldung an die Nutzer*innen aus. Downloads von den entsprechenden Seiten blockiert der SmartScreen. Der Microsoft Defender SmartScreen ist standardmäßig in Microsoft Edge aktiviert. Mehr dazu erfahrt ihr hier.
Websites verwenden sogenannte Tracker, um Daten zum Surfverhalten der Nutzer*innen zu erfassen. Das können beispielsweise Inhalte sein, auf die ihr klickt, oder Cookies. Gleichzeitig aktivieren Tracker auch die Funktionalität auf einigen Websites, wie Kommentarabschnitte, Schaltflächen zum Teilen von Artikeln und personalisierte Werbung. Unterbindet man die Nutzung von Cookies, lassen sich einige Funktionen nicht mehr so komfortabel nutzen. Microsoft Edge ermöglicht es euch mit der Tracking-Verhinderung, selbst darüber zu entscheiden, welche Daten erfasst werden sollen. So erkennt Edge bekannte Tracker und blockiert diese, wenn ihr das möchtet.
Cyberkriminelle verwenden häufig Pop-up-Fenster, um ihre potenziellen Opfer auf betrügerische Websites zu locken. Daher solltet ihr Pop-ups und Umleitungen generell unterbinden – unabhängig von eurem Browser. In Edge könnt ihr dies in den Einstellungen unter dem Menüpunkt Websiteberechtigungen einrichten.
Viele Browser bieten euch sogenannte Komfortfunktionalitäten an. So erleichtert euch beispielsweise die automatische Formularfunktion das Ausfüllen von Dokumenten im Internet und dank der Speicherung von Passwörtern im Browser müsst ihr euch keine komplizierten Kennwörter merken. Auf eurem eigenen Computer stellen diese Funktionen keine unmittelbare Gefahr dar. Wir empfehlen euch jedoch, diese zu deaktivieren, um eure Sicherheit zu erhöhen, sowie euren Browserverlauf und die dazugehörigen Daten (Cookies) zu löschen.
Um die Sicherheit noch weiter zu erhöhen, empfehlen wir euch zudem, die Flash-Inhalte über die Einstellungen auszuschalten oder den Flash-Player gleich ganz zu deinstallieren. Beim Flash-Player handelt es sich um ein Plug-in, mit dem beispielsweise das Abspielen von Animationen auf Internetseiten ermöglicht wird. Das Problem: Flash verfügt über zahlreiche Schnittstellen und bietet immer wieder eine Angriffsfläche für Eindringlinge. Deshalb haben wir in der aktuellen Version von Edge Flash standardmäßig deaktiviert.
Rundum sicher im Internet
Viele Gefahren, die beispielsweise beim Online-Shopping lauern, lassen sich mit diesen Einstellungen im Browser bereits erfolgreich umschiffen. Daneben können aufmerksame Nutzer*innen jedoch auch selbst zu mehr Sicherheit beitragen, indem sie bei Besuchen von Internetseiten, auf denen besonders sensible Daten ausgetauscht werden (Online-Banking, Shopping), immer auf das Kürzel https achten: Die Abkürzung steht für Hypertext Transfer Protocol Secure, findet sich oben in der Adresszeile des Browsers und besagt, dass Daten verschlüsselt übertragen werden. Unbefugte können die Daten, die zwischen eurem Browser und den Internetseiten übertragen werden, also nicht abfangen.
Um Kriminellen kein Schlupfloch zu bieten, ist es wichtig, euren Browser stets auf dem neuesten Stand zu halten. Regelmäßige Sicherheitsupdates halten unsere Geräte, Betriebssysteme und Anwendungen aktuell, vor allem aber sorgen sie für unsere Sicherheit. Mehr dazu erfahrt ihr hier. So steht der Sicherheit beim Surfen mit dem Browser nichts mehr im Wege.
Weitere Tipps, Informationen und Hinweise zum Thema Sicherheit gibt es in unserer Serie „Das 1×1 der IT-Sicherheit“ sowie im Microsoft Trust Center.
Ein Beitrag von Stratos Komotoglou
Head of Security, Compliance, Identity Customer Success bei Microsoft Deutschland
@HerrStratos
Tags: Cybersecurity, Microsoft Defender, Microsoft Edge
Sicher im Internet: 10 wertvolle Tipps
Für unbewanderte Anwender kann das Internet beängstigend wirken – und in gewissem Maße ist es das ja auch. Laut den IT-Sicherheitsanalytikern von AV-TEST werden jede Sekunde vier neue Anwendungen erstellt, die als schädliche Software gelten.
Erschreckende Zahlen, nicht wahr? Zum Glück müssen Sie jedoch kein Computerexperte sein, um im Internet sicher zu surfen. Mit etwas Vorbereitung und den richtigen Werkzeugen können selbst technikscheue Anwender gefahrlos die Vorzüge des Internets genießen.
Zum Beginn des Monats der Cyber-Sicherheit haben wir die 10 besten Tipps für Sie zusammengestellt, mit denen Sie beim Surfen im Internet sicher bleiben.
1. Sichere Kennwörter anlegen
Fakt: Im vergangenen Jahr haben 4 Prozent aller Anwender „123456“ als Kennwort genutzt. Damit ist es das häufigste – also schlechteste – Kennwort 2016.
Sichere Kennwörter sind die einfachste und wirkungsvollste Maßnahme zur Abwehr von Brute-Force-Angriffen (Kriminelle nutzen automatisierte Tools, um an Kontozugängen systematisch alle möglichen Kombinationen aus Benutzername und Kennwort auszutesten). Je sicherer das Kennwort ist, umso schwerer ist es für die Angreifer, Ihr System mit Malware zu infizieren oder vertrauliche Daten wie Kreditkarteninformationen zu stehlen.
Der Großteil von uns verfügt höchstwahrscheinlich über unzählige Konten und Kennwörter. Da ist es verlockend, der Einfachheit halber leicht einprägsame Kennwörter zu verwenden. Geben Sie dieser Verlockung nicht nach. Verwenden Sie lieber einen Passwortmanager. Namhafte Produkte sind beispielsweise LastPass, Dashlane und Sticky Password. Mit diesen intuitiven Programmen können Sie all Ihre Kennwörter sicher speichern, ohne sich aufwendige Zeichenfolgen merken zu müssen.
Insider-Info: Sollte Ihr Budget nicht viel hergeben, probieren Sie doch einmal das kostenlose KeePass. Die Experten im Emsisoft-Labor sind große Fans des Open-Source-Passwortmanagers, der regelmäßig aktualisiert wird.
Hier einige Hinweise, wie Sie ein sicheres Kennwort anlegen:
Lang: Ihr Kennwort sollte mindestens zwölf Zeichen lang sein.
Komplex: Nutzen Sie eine Kombination aus Zahlen, Sonderzeichen sowie Groß- und Kleinbuchstaben.
Zufällig: Verwenden Sie keine Wörter, die im Wörterbuch zu finden sind.
Einzigartig: Verwenden Sie niemals dasselbe Kennwort für unterschiedliche Zugänge.
Weitere Lektüre: unseren kompletten Wegweiser zur sicheren Erstellung und Verwaltung von Passwörtern finden Sie hier.
2. Software auf dem neuesten Stand halten
Fakt: 50 Prozent der Anwender installieren Sicherheitsupdates für Software erst nach 45 Tagen oder noch später.
Für sichere Software zu sorgen, ist ein ständiger Kampf für die Entwickler. Sobald Sicherheitslücken auftreten und Schwachstellen ausgenutzt werden, müssen sie schnellstmöglich Patches entwickeln, um ihre Software zu aktualisieren und die Anwender besser zu schützen. Warten Anwender dann lange mit den Updates, ist auch ihr Gerät länger anfällig für Angriffe.
Um das Sicherheitsrisiko zu senken, ist es also enorm wichtig, dass Sie Ihr Betriebssystem, Ihren Browser, Ihr Antiviren-Programm und sonstige Software immer auf dem neuesten Stand halten. Aktivieren Sie in Ihren Softwareeinstellungen am besten automatische Updates. Dann müssen Sie sich nicht mehr selbst damit befassen.
3. Namhafte Antivirus-Software verwenden
Fakt: Es gibt über 600 Millionen Malware-Programme, die es auf Windows-Anwender abgesehen haben.
Auch Antivirus-Software hat einen entscheidenden Anteil daran, dass Sie im Internet sicher unterwegs sind. Eine leistungsstarke und seriöse IT-Sicherheitslösung kann verhindern, dass schädliche Software auf Ihren Computer gelangt. Darüber hinaus kann sie Probleme beseitigen, die eventuell früher durch die Abwehrmaßnahmen Ihres Computers geschlüpft sind. Denken Sie daran, automatische Updates zu aktivieren. Achten Sie auch darauf, dass die Einstellungen Ihrer Antivirus-Lösung zu Ihrer Computernutzung und Ihrem Surfverhalten passen. Hier erhalten Sie beispielsweise eine 30-tägige Testversion von Emsisoft Anti-Malware.
4. Vorsicht beim E-Mail-Verkehr
Fakt: 30 Prozent aller Phishing-E-Mails werden geöffnet.
E-Mails sind eine der gängigsten Methoden, um Malware zu verbreiten. So erstellen Hacker beispielsweise seriös aussehende Nachrichten, die verlockende Sonderangebote enthalten oder scheinbar von einer offiziellen Behörde kommen (Bank, Finanzamt, Schule usw.). Sie können aber auch E-Mails von Freunden oder Kollegen erhalten, deren Computer bereits infiziert ist. Meistens enthalten die Nachrichten einen Link und/oder Anhänge, die beim Anklicken die Malware herunterladen oder Sie auf eine Website umleiten, um Ihre Daten zu stehlen.
Gehen Sie also auch beim Lesen Ihrer E-Mails immer mit Vorsicht vor. Bleiben Sie bei ungewöhnlichen Angeboten skeptisch. Überprüfen Sie immer noch einmal die URL oder Dateierweiterung, bevor Sie einen Link oder Anhang öffnen. Seien Sie extrem vorsichtig, auf welchen Websites Sie Informationen eingeben. Denken Sie daran: Wenn eine E-Mail zu gut klingt, um wahr zu sein, ist sie das höchstwahrscheinlich auch.
5. Mobilgeräte nicht vergessen
Fakt: Die Anzahl der auf Android-Geräten entdeckten Malwares hat sich allein zwischen 2015 und 2016 auf über 4 Millionen verdoppelt.
Ungefähr 50 Prozent der Weltbevölkerung nutzt heutzutage ein Smartphone. Da überrascht es nicht, dass es Hacker auch verstärkt auf Mobilgeräte abgesehen haben. Android-Geräte sind dabei am anfälligsten. Malwares für iOS, Windows Mobile und andere Betriebssysteme haben sich als weniger erfolgreich erwiesen. Sollten Sie ein Android-Gerät verwenden, schützen Sie sich am besten, indem Sie sich hier dasselbe Surfverhalten angewöhnen, wie am Computer. Zusätzlichen Schutz bieten beispielsweise mobile Anti-Malware-Lösungen wie Emsisoft Mobile Security.
6. Zweistufige Authentifizierung nutzen
Fakt: 80 % der Datenschutzverletzungen könnten durch eine zweistufige Authentifizierung verhindert werden.
Gehen Sie bei Ihrer Online-Sicherheit noch einen Schritt weiter und aktivieren Sie, wann immer möglich, die sogenannte Zwei-Faktor-Authentifizierung (2FA).
Was ist 2FA?
Viele große Websites, die finanzielle oder persönliche Daten von Ihnen enthalten (wie Google, Amazon, PayPal oder Banking-Websites), sorgen für zusätzlichen Schutz, indem Sie Ihre Identität bestätigen müssen, bevor Sie sich anmelden können. Während einige Anbieter Ihnen einen Bestätigungscode zusenden, erhalten Sie bei anderen ein Authentifizierungsgerät, das Sie zusätzlich zu Ihren regulären Anmeldedaten verwenden. Das mag sich aufwendig anhören, aber es ist eine sehr wirksame Methode, um unberechtigte Anmeldeversuche vorzubeugen.
Textmitteilungen werden bei der 2FA sehr häufig eingesetzt. Es hat sich jedoch gezeigt, dass SMS relativ einfach abgefangen werden können. Es gibt zahlreiche Beispiele bei denen Hacker durch Manipulation Mitarbeiter von Telefonunternehmen überreden, ihnen eine neue SIM-Karte zu schicken und den Bestätigungscode des Opfers an die neue Nummer zu senden. Nutzen Sie also möglichst andere Optionen.
7. Vorsicht bei öffentlichem WLAN
Fakt: Jeder vierte WLAN-Hotspots verwendet keinerlei Verschlüsselung.
Öffentliches WLAN ist großartig, um auch unterwegs verbunden zu bleiben. Leider sind damit auch erhebliche Sicherheitsrisiken verbunden. In öffentlichen WLAN-Netzwerken kommen beispielsweise Man-in-the-middle-Angriffe besonders häufig vor. Dabei fangen Kriminelle die zwischen Ihrem Computer und einer Website übertragenen Informationen ab, um so an Ihre E-Mails, privaten Unterlagen, Kennwörter und viele weitere Daten zu gelangen.
Gehen Sie bei einem öffentlichen WLAN-Netzwerk also immer davon aus, dass Sie beobachtet werden. Geben Sie niemals Anmeldedaten oder Bankinformationen ein und versenden Sie nur Daten, bei denen es Ihnen nichts ausmacht, wenn sie gestohlen werden. Sollten Sie doch wichtige Daten übertragen müssen, erstellen Sie zunächst mithilfe eines VPNs (virtuelles privates Netzwerk) eine geschützte Verbindung.
8. Über verschlüsselte Verbindung surfen
Fakt: Seit Januar 2017 sind über 50 % des Internets verschlüsselt.
Stellen Sie beim Versand vertraulicher Daten immer sicher, dass Sie eine verschlüsselte Verbindung nutzen – egal, ob beim Posten von Fotos in sozialen Netzwerken oder beim Überweisen einer Rechnung. Überprüfen lässt sich das am leichtesten über die Adresszeile in Ihrem Browser. Internetadressen sollten mit „https“ (HyperText Transfer Protocol Secure) anstatt mit dem herkömmlichen „http“ (HyperText Transfer Protocol) beginnen. In vielen Browsern wird das auch durch ein Schloss-Symbol gekennzeichnet. Das „s“ am Ende zeigt an, dass es sich um eine sichere Verbindung handelt. Über sie wird es für Hacker erheblich schwerer, Daten zu klauen. Geben Sie also niemals vertrauliche Daten auf einer HTTP-Seite ein.
Leider ist jedoch auch HTTPS nicht perfekt. Es muss weiterhin sichergestellt werden, dass mit dem über die „sichere“ Verbindung eingehenden Datenverkehr kein Unsinn getrieben wurde. Aktuelle Untersuchungen zeigen beispielsweise, dass einige Antiviren-Anbieter den Datenverkehr über HTTPS ausspionieren, um ihre Benutzer zu schützen. Dadurch bleibt jedoch ein gewisser Anteil der Daten anfällig für Diebstahl. Seien Sie versichert, dass Emsisoft keine derartigen Methoden anwendet.
9. Werbeblocker verwenden
Fakt: Die Verwendung von Werbeblockern hat im Jahr 2016 um 30 % zugenommen.
Mit einem guten Werbeblocker kann das Surfen noch mehr Spaß machen. Die Seiten werden nicht nur schneller geladen, sondern es werden auch nervige Werbeanzeigen entfernt. Darüber hinaus bietet es Sicherheit und mehr Privatsphäre, da das Risiko für Malvertising (Verbreitung von Malware über Werbung) minimiert wird und Werbeserver daran gehindert werden, Informationen über Ihr Surfverhalten zu sammeln.
Natürlich gibt es auch hier viele sehr gute Produkte. Das Team von Emsisoft empfiehlt jedoch meistens den kostenlosen Open-Source-Werbeblocker uBlock Origin, der die meisten modernen Browser unterstützt.
10. Datenschutzeinstellungen anpassen
Fakt: 42 % der Europäer haben noch nie die standardmäßigen Sicherheitseinstellungen in einem Konto ihrer sozialen Netzwerke geändert.
In unserer zunehmend gläsernen Gesellschaft sind die Einstellungen vieler Websites häufig nicht sonderlich privatsphärenfreundlich. Insbesondere über die sozialen Netzwerke geben wir daher oftmals unbewusst mehr Informationen über uns bekannt, als uns lieb ist. Das können Sie vermeiden, wenn Sie die Datenschutzeinstellungen entsprechend ändern und individuelle Profile nach Ihren Anforderungen erstellen. Das Risiko für Datendiebstahl können Sie weiter senken, indem Sie nur die nötigsten Informationen eingeben, damit der jeweilige Dienst funktioniert.
Noch mehr Privatsphäre beim Surfen und besseren Datenschutz bieten Browser-Plug-ins wie Ghostery und Privacy Badger. Sie sorgen dafür, dass Drittanbieter Ihre Aktivitäten im Internet nicht ohne Ihre Genehmigung nachverfolgen können.
Selbstbewusst vorsichtig
Internetbedrohungen müssen nicht gefürchtet werden, aber respektiert. Indem Sie die hier aufgeführten Sicherheitstipps beherzigen, sind Sie trotz der zwielichtigen Seiten des Internets bestens vor Cyberkriminellen geschützt.
Haben wir etwas vergessen, was unsere Leser auch interessieren dürfte? Lassen Sie es uns in den Kommentaren wissen, damit wir es mit in die Liste aufnehmen.
Wir wünschen einen grandiosen (sicheren) Tag.
Bezahlarten im Internet: Welche Zahlmöglichkeiten sind sicher?
Starke Kundenauthentifizierung beim Online-Banking
Starke Kundenauthentifizierung bedeutet, dass der Kunde sich über zwei verschiedene Wege identifizieren muss.
Viele Verbraucher kennen dies vom Online-Banking. Beim Einloggen in das Online-Banking muss der Kunde sich bereits mit zwei „Faktoren“, zum Beispiel Kontonummer und Passwort einloggen.
Wenn der Kunde eine Überweisung tätigen möchte, wird kurz vor Abschluss der Überweisung beispielsweise zusätzlich ein Code abgefragt, der ihm aufs Handy geschickt wurde.
In der Richtlinie wird dieser Vorgang Zwei-Faktor-Authentifizierung genannt.
Die möglichen Faktoren sind in drei Kategorien aufgeteilt. Der Kunde soll sich mit zwei Faktoren, welche aus verschiedenen Kategorien kommen, ausweisen und identifizieren.
Diese Kategorien sind: Wissen, zum Beispiel ein Passwort oder eine PIN; Besitz, beispielsweise die Kreditkarte oder das Smartphone für den Empfang einer Transaktionsnummer; „Sein“ (Inhärenz), das sind biometrische Merkmale, wie Fingerabdrücke oder Bewegungen.
Ausnahmen von der starken Authentifizierung gibt es unter anderen bei Summen unter 30 Euro.
Kunden können bis zu fünfmal hintereinander bezahlen, ohne sich mit zwei Faktoren identifizieren zu müssen.
Die Gesamtsumme darf dabei 100 Euro nicht übersteigen.
Eine weitere Ausnahme besteht, wenn die Bank die Zahlung als ein geringes Risiko einschätzt oder der Kunde der Bank mitteilt, dass er dem Händler vertraut, zum Beispiel, weil er öfter dort einkauft.
Wie eingangs beschrieben, wird es beim Bezahlen mit Kreditkarte zukünftig nicht mehr ausreichen, die Kartendaten, also Kartennummer, Ablaufdatum und Prüfziffer, einzutragen.
Vielmehr muss beim Einkauf und Bezahlen im Internet auch das Smartphone zur Hand sein: Der Kunde muss durch einen weiteren „Faktor“ zeigen, dass er wirklich berechtigt ist, die Kreditkarte zu nutzen.
Dies ist beispielsweise durch eine TAN möglich oder die Bestätigung der Zahlung durch den Kunden per Fingerabdruck auf dem Handy.
Diese Zwei-Faktor-Authentifizierung wird von vielen bereits angewendet, wird aber durch die Zahlungsdienste-Richtlinie nun verpflichtend für die Händler.
Diese Regeln gelten auch für das Online-Banking. Dort ist seit September 2019 ebenfalls die Zwei-Faktor-Authentifizierung vorgeschrieben.
Zusätzlich zum Benutzernamen und Passwort oder PIN und Kontonummer müssen Kunden dann in vielen Fällen noch eine TAN-Nummer, wie es heute schon bei Online-Überweisungen der Fall ist, eingeben.
Auch ein per Smartphone übermittelter Fingerabdruck, Gesichtserkennung oder das Einstecken der Karte in einen TAN-Generator kommen für diese zusätzliche Identifizierung in Betracht.
Allerdings sind in Zukunft keine TAN-Listen (iTAN) nicht mehr erlaubt. Die Codes müssen jedes Mal neu erzeugt werden.
