Rückblick auf 30 Jahre Internetsicherheit: Handlungsbedarf für sichere Internetnutzung
Das Internet ist aus dem persönlichen und dem beruflichen Leben nicht mehr wegzudenken. Grund genug, um in puncto Sicherheit besonders genau hinzuschauen. Was hat sich verändert und wo besteht noch heute Handlungsbedarf?
Das Internet ist der entscheidende Grundpfeiler in Unternehmen, um Geschäfte abzuwickeln. Umso wichtiger ist es, dass alles, was mit dem World Wide Web verbunden ist, geschützt ist - ob Web-Auftritte, Server oder Netzwerk-Infrastrukturen. Viele Bereiche des Internets sind jedoch noch immer nicht ausreichend geschützt und bieten Cyberangriffen eine offene Flanke.
Ein Hauptbestandteil der täglichen Arbeit mit dem Internet ist die Interaktion mit dem Browser. Hierbei spielen DNS-Abfragen eine entscheidende Rolle: Das Domain-Name-System löst angesteuerte IP-Adressen (beispielsweise bei der Interaktion mit einer Website) über einen DNS-Resolver auf. Dieser Vorgang ist nötig, um einen Server im Netz ansteuern zu können.
Sowohl die DNS-Abfrage als auch die Antwort darauf sind heute bislang überwiegend ungeschützt. Seitenzugriffe lassen sich durch fehlende Sicherheitsstandards einfach sabotieren. Es erfolgt eine Manipulation der IP-Adresse der Ziel-Domain in der Auflösung. So ist es mögliche, den Datenverkehr zwischen Endgerät und Server über das ungesicherte User Datagram Protocol (UDP) anstelle des eigentlichen Ziels zu einem bösartigen Host umzuleiten. Ein solcher Spoofing-Angriff kann beispielsweise als „Man in the Middle“-Attacke stattfinden. Auch andere Angriffsformen können auftreten.
Spoofing ist nicht ausschließlich auf die Manipulation bei Browser-Nutzung ausgelegt. Da sich diese Art der Sabotage immer gegen die allgemeine Verbindung zwischen Client und Server richtet, kann Spoofing so gut wie jeden Vorgang betreffen, der sich der IP-Namensauflösung bedient: So auch den E-Mail-Versand. Das ist besonders für Unternehmen fatal, da sie vertrauliche Informationen, wie Kundendaten oder Finanzkommunikation, über Mail abwickeln. Die Folgen können nachhaltige DNS-Verseuchung im Cache, Datendiebstahl oder Infizierung des Systems mit Malware sein. Damit ist mangelnde DNS-Verschlüsselung einer der Hauptbedrohungen für Firmen und Organisationen.
Mangelnde DNS-Verschlüsselung ist jedoch nicht die einzige Schwachstelle im Internet. DDoS-Angriffe oder auch Ransomware-Attacken bilden weitere entscheidende Gefahrenquellen im Netz, denen Unternehmen täglich ausgesetzt sind – mit verheerenden Folgen: Jährlich verzeichnet die deutsche Wirtschaft in Folge von Cyberangriffen Schäden in Milliardenhöhe.
Sicherheit spielte bei HTTP untergeordnete Rolle
Der heutige Mangel an flächendeckenden Sicherheitsstandards kann vor dem Hintergrund von über drei Dekaden Internetgeschichte leicht den Eindruck vermitteln, dass Stillstand herrscht – doch das war nicht immer so. Das plakativste Beispiel einer signifikanten Weiterentwicklung im Bereich der Internetsicherheit ist die Einführung des HTTPS-Protokolls bei Websites.
Bevor sich die verschlüsselte Verbindung zum Richtmaß in der Kommunikation zwischen Nutzer und Host etablierte, folgte jede Interaktion mit einer Website dem ungesicherten HTTP-Standard. Als Application Layer Protocol kümmerte sich HTTP hauptsächlich um die Sichtbarkeit von Inhalten. Die Absicherung und Verschlüsselung des Datentransports vom Client zum Server standen an untergeordneter Stelle. Fehlende SSL-Zertifikate (Secure Socket Layer) machten HTTP unsicher. Unternehmen, die den Standard nutzten, waren ein leichtes Ziel für Angriffe aus dem Netz, denn jeder, der in der Lage war, auf den Datenverkehr zuzugreifen, konnte die Inhalte sehen.
Heute ist die Verbindung zwischen Web-Server und Browser abgesichert und mit Hilfe von SSL-/TLS-Zertifikaten verschlüsselt. Eine solche Veränderung zeigt, dass sich Schwachstellen nachhaltig beheben lassen, dennoch existieren weiterhin unverschlüsselte Techniken, denen man täglich im Netz begegnet.
Seite 1 von 2
Wie bleibt man online sicher? Hier eine einfache Erklärung.
Es kann nicht genug betont werden, aber das Erstellen eines sicheren Passworts ist entscheidend, um die Sicherheit Ihrer Konten zu gewährleisten. Websites mit privaten Informationen und Bankgeschäften werden häufig von Hackern angegriffen, und gängige und/oder kurze Passwörter (unter 8 Zeichen) sind sehr leicht zu brechen. "Digital Trends" veröffentlichten eine Übersicht über die am häufigsten verwendeten Passwörter der Welt. Sehen Sie also zu, dass Ihre Passwörter über 9 Zeichen lang sind, Groß- und Kleinschreibung (am besten willkürlich), Sonderzeichen, Zahlen und keine persönliche Informationen (Namen, Geburtsjahre, etc.) beinhalten. Sätze mit Satzzeichen sind zum Beispiel einfach zu merken und sehr sicher.
Falls Sie wissen wollen, wie sicher Ihr Passwort ist, besuchen Sie diese Seite und geben Sie eine abgewandelte Version Ihres Passwortes an um zu sehen wie lange ein Hackversuch auf Ihr Konto dauern würde.
Die 10 wichtigsten Online-Sicherheitstipps, die Sie anwenden müssen, um sicher zu bleiben
Warum brauchen wir Tipps zur Online-Sicherheit? – In der heutigen digitalen Welt sollte sich jeder der Tipps zur Online-Sicherheit bewusst sein. Unsere Abhängigkeit vom Internet kann nicht hoch genug eingeschätzt werden. Unsere persönlichen Daten werden ständig von verschiedenen Internetriesen gesammelt und gespeichert, damit sie uns Apps, Werbung und Erlebnisse anbieten können, die auf unseren Interessen basieren.
Wie können wir uns vor digitalen Angriffen schützen, wenn unsere Daten so verletzlich sind? Vor allem, wenn das Hacken von Konten und Datenbanken in den letzten Jahren zum Trend geworden ist?
Hier kommen wir ins Spiel: Wir haben die 10 wichtigsten Online-Sicherheitstipps aufgelistet, die Sie zum Schutz Ihrer persönlichen Daten anwenden sollten.
Erstellen Sie sichere Passwörter
Ja, es gibt einen Grund, warum dieser Ratschlag so beliebt ist. Die Verwendung sicherer, eindeutiger Passwörter für Konten und Geräte schützt Ihre persönlichen und finanziellen Daten vor Hackern, die sich auf "Vermutungen" verlassen, um Zugang zu Konten zu erhalten.
Verwenden Sie außerdem verschiedene Passwörter für verschiedene Websites, damit ein Hacker nicht das Passwort für ein Konto erraten und Zugang zu all Ihren Konten erhalten kann. Die Verwendung eines Passwortmanagers ist eine ausgezeichnete Methode, um den Überblick über alle Ihre Passwörter zu behalten.
Das ist zwar nicht 100 % sicher, aber immer noch besser, als alle Passwörter irgendwo in einem Notizbuch herumliegen zu haben.
Verbinden Sie sich mit einem sicheren Netzwerk
Wenn Sie eine Verbindung zu einem Wi-Fi-System herstellen, achten Sie darauf, dass das Netzwerk, mit dem Sie verbunden sind, passwortgeschützt ist. Ihr Heim- oder Arbeitsnetzwerk verwendet wahrscheinlich einen passwortgeschützten Router, aber wenn Sie unterwegs sind, könnten Sie versucht sein, ein offenes oder kostenloses öffentliches Wi-Fi zu benutzen, das nicht passwortgeschützt ist. Das Problem bei der Nutzung eines ungesicherten öffentlichen Netzwerks ist, dass alle Ihre Informationen wie Passwörter, Bankdaten usw. leicht von einem Hacker eingesehen und böswillig verwendet werden können.
Es könnte auch sehr klug sein, eine fortschrittliche vpn-Lösung zu verwenden, um die Netzwerksicherheit zu erhöhen, wie z. B. Surfshark, das doppelten vpn-Schutz mit Split-Tunneling bietet.
Halten Sie Ihre Firewall und Ihr Antivirenprogramm aktiv
Eine Firewall ist eine zusätzliche Sicherheit für Ihr Netzwerk und alle Ihre Geräte. Eine Firewall blockiert den unbefugten Zugriff auf Ihren Computer und sorgt dafür, dass alle Ihre Netzwerke gesichert sind.
Eine Antiviren-Software sorgt auch dafür, dass Viren, die versehentlich in Ihr Gerät eingedrungen sind, erkannt (und gelöscht) werden, dass Sie über falsche Wi-Fi-Passwörter informiert werden, dass verdächtige Websites gesperrt werden usw. Es ist wichtig, dass Sie Ihre Firewall oder Antiviren-Software niemals deaktivieren.
Schützen Sie Ihr Handy
Mehr noch als Laptops und Computer sind Mobiltelefone für die meisten Menschen die Lebensadern. Stellen Sie sich vor, wie viele Daten und Geld Sie verlieren, wenn Ihr Telefon aufgrund eines Virus abstürzt!
Riskante Apps, unsichere URLs, die über Textnachrichten übermittelt werden, das Hinzufügen zu Spam-WhatsApp-Gruppen, Pop-ups mit falschen Nachrichten, die Installation von Programmen über APKs und eine Vielzahl anderer Methoden werden genutzt, um Zugang zu Telefonen zu erhalten.
Achten Sie darauf, dass Sie nicht auf solche Taktiken hereinfallen und installieren Sie eine gute Antiviren-App auf Ihrem Handy.
Sicher auf dem Handy bleiben:
– Beantworte keine unangenehmen Nachrichten, die du erhältst, sondern erzähle sie einem Erwachsenen.
– Antworte nicht auf eine SMS von jemandem, den du nicht kennst.
– Bewahre die Nachrichten, die du erhalten hast, auf, damit du sie einem Erwachsenen deines Vertrauens zeigen kannst, und notiere Uhrzeit und Datum der Nachrichten oder Anrufe, die du erhalten hast
– Nimm keine Anrufe von unterdrückten Nummern oder Nummern, die du nicht kennst, entgegen, sondern lass sie auf die Mailbox gehen
– Gib deine Handynummer nicht an jemanden weiter, den du nicht kennst.
– Senden Sie keine Bilder an Personen, die Sie nicht kennen, und seien Sie sehr vorsichtig beim Senden von Bildern an andere Personen auf Ihrem Telefon
Klicken Sie mit Bedacht
Unvorsichtiges Klicken kann zu einer Reihe von Problemen führen. Jede Website, die unnötigerweise nach persönlichen Daten, Kreditkarteninformationen oder einer Bankleitzahl fragt, sollte vermieden werden.
Dies könnte darauf hindeuten, dass es sich um Phishing handelt, um an Ihre persönlichen Daten zu gelangen. Die Website behauptet möglicherweise, dass die Informationen benötigt werden, um Sie zu "verifizieren", und dass Sie niemals belastet werden.
Vorsicht ist auch geboten bei verdächtigen E-Mails und Spam-Mails, bei Online-Angeboten, die zu gut erscheinen, um wahr zu sein, bei Websites mit viel Werbung oder wiederholten Pop-ups und bei Websites, die die Installation eines Plug-Ins erfordern, um die Informationen zu sehen.
All dies sind Taktiken, die dazu dienen, Klicks zu erzwingen und persönliche Daten abzugreifen.
Aktualisieren, aktualisieren, aktualisieren
Es mag lästig sein, Ihre Software regelmäßig zu aktualisieren, aber hier ist der Grund, warum Sie es tun sollten: Viren werden ständig aktualisiert, um neue Wege zu finden, die neueste Softwareversion zu umgehen.
Ihre Software sollte regelmäßig aktualisiert werden, um sicherzustellen, dass sie dem Virus immer einen Schritt voraus ist. Die Aktualisierung der gesamten Software gewährleistet, dass Sie über die aktuelle Sicherheit verfügen. Wenn möglich, sollten Sie die automatischen Wi-Fi-Upgrades aktivieren, damit Sie sich nicht darum kümmern müssen.
Vergewissern Sie sich außerdem, dass Ihre Sicherheitssoftware Ihr Gerät regelmäßig auf Viren prüft und prüft, wenn ein neues Gerät wie ein USB-Stick angeschlossen wird.
Updates helfen, Sicherheitslücken zu schließen. Hacker lieben Sicherheitslücken, auch bekannt als Softwareschwachstellen. Eine Softwareschwachstelle ist eine Sicherheitslücke oder Schwachstelle in einem Softwareprogramm oder Betriebssystem. Hacker können diese Schwachstelle ausnutzen, indem sie Code schreiben, der auf die Schwachstelle abzielt. Der Code wird in Malware – kurz für bösartige Software – verpackt. Ein Exploit kann Ihren Computer infizieren, ohne dass Sie etwas anderes tun müssen, als eine betrügerische Website zu besuchen, eine kompromittierte Nachricht zu öffnen oder ein infiziertes Medium abzuspielen. Was geschieht dann? Die Malware kann auf Ihrem Gerät gespeicherte Daten stehlen oder dem Angreifer ermöglichen, die Kontrolle über Ihren Computer zu übernehmen und Ihre Dateien zu verschlüsseln.
Denken Sie vor der Installation nach
Manchmal werden bei der Installation eines Programms auf Ihrem Gerät auch andere Plug-Ins, Erweiterungen und Software mitinstalliert. Manchmal ändert die Software sogar Ihre Standardeinstellungen.
Diese Taktiken sind nicht nur unethisch, sondern auch riskant. Es ist daher wichtig, das Kleingedruckte zu lesen und genau zu sehen, was alles installiert wird. "Entfernen Sie das Häkchen bei den Dingen, die Sie nicht benötigen.
Bestätigen Sie die Sicherheit der Website
Eine Möglichkeit, um festzustellen, ob eine Website, die Sie besuchen, vertrauenswürdig ist, besteht darin, zu prüfen, ob in der Adressleiste Ihres Browsers ein grünes Vorhängeschloss angezeigt wird.
Das grüne Vorhängeschloss zeigt an, dass der Datenverkehr zwischen Ihnen und der Website verschlüsselt ist und dass die Eigentümerschaft der Domain bestätigt wurde.
Eine weitere Möglichkeit, die Vertrauenswürdigkeit einer Website zu überprüfen, besteht darin, darauf zu achten, dass die Adresse mit "HTTPS" und nicht nur mit "HTTP" beginnt. Wenn Sie jedoch ein Antivirenprogramm auf Ihrem Gerät installiert haben, können Sie eine verdächtige Website ohnehin nicht besuchen.
Seien Sie vorsichtig bei E-Mails mit dem Vermerk "Vorsicht".
Malware wird häufig über E-Mails verbreitet. Hacker erstellen und verschicken raffiniert aussehende E-Mails, die entweder attraktive Verkaufsangebote oder offiziell aussehende Nachrichten von wichtigen Institutionen enthalten.
Wenn Sie auf diese Links und/oder Anhänge klicken, wird Malware heruntergeladen oder Sie werden auf Websites geleitet, die versuchen, Ihre persönlichen Daten zu stehlen. Seien Sie also vorsichtig, wenn Sie Ihre E-Mails überprüfen.
Öffnen Sie keine E-Mails von unbekannten Adressen, und wenn Sie es doch tun, überprüfen Sie den Sicherheitsstatus der E-Mail, indem Sie auf die Dropdown-Schaltfläche neben der Adresse des Absenders klicken und auf das grüne oder graue Schloss achten, das eine gesicherte E-Mail darstellt.
Ein rotes Schloss steht für eine ungesicherte (verdächtige) E-Mail. Achten Sie auch auf unerwünschte Angebote, Dateien und URLs in der E-Mail (sehen die Links und Dateien echt aus? Enthält der Name eine zufällige Buchstabenfolge?) Schließlich sollten Sie keine Ihrer Informationen auf einer Website preisgeben, die Sie nicht kennen und der Sie nicht vertrauen.
Sicheres Online-Shopping praktizieren
In den letzten Jahren hat das Online-Shopping enorm zugenommen. Die großen E-Tailer bieten den Verbrauchern jetzt mehr Möglichkeiten und eine größere Produktauswahl, und auch stationäre Geschäfte bieten ihre eigenen Online-Anreize an, um wettbewerbsfähig zu bleiben und einen Teil des Online-Marktes zu erobern. Hinzu kommt, dass im Zuge der Covid-19-Pandemie Hunderttausende dazu übergegangen sind, Artikel online zu kaufen, die sie früher in den Geschäften in ihrer Nähe erworben haben. Leider haben mit der Zunahme der Online-Aktivitäten der Verbraucher auch die Bemühungen von Cyberkriminellen zugenommen, die es auf unvorsichtige und uninformierte Personen abgesehen haben, was zu massiven Verlusten für diejenigen geführt hat, die diesen skrupellosen Personen zum Opfer gefallen sind.
Aber auch wenn Internet-Betrug und Cyber-Kriminelle florieren, bedeutet das nicht unbedingt, dass Sie den Online-Einkauf gänzlich vermeiden sollten. Sicheres Online-Shopping ist durchaus möglich, vorausgesetzt, Sie treffen die richtigen Vorkehrungen und befolgen wichtige Internet-Sicherheitstipps.
Bis 2021 werden 70 % der meisten Internetnutzer mindestens einmal online eingekauft haben. Die Zahl der neuen E-Commerce-Portale, die täglich eröffnet werden, gibt Anlass zum Staunen und Nachdenken.
Sind alle von ihnen seriös? Nein, natürlich nicht. Seien Sie also vorsichtig, wo Sie online einkaufen und Ihre Bankdaten, Privat- und Arbeitsadressen sowie Ihre IP-Adresse angeben. Kaufen Sie nur auf zuverlässigen Websites ein, die über ein gesichertes Zahlungsportal verfügen.
Das Internet mag zwar einige Nachteile wie Sicherheitsprobleme haben, aber es hat auch das Leben verändert. Die digitale Revolution ist im Gange, und wir können die Vorteile, die sie mit sich gebracht hat, nicht ignorieren.
Bildquelle:
