Laut AV-TEST Institute werden täglich mehr als 390 000 neue Malware-Versionen gefunden. Diese enorme Anzahl an Schadprogrammen ermöglicht es Hackern, ihre Ziele frei zu wählen. Und Benutzer machen oft Fehler, die leicht ausgenutzt werden können. Im Folgenden finden Sie eine Zusammenfassung der zehn häufigsten Fehler und erfahren, wie Sie sie vermeiden und Ihr Netzwerk schützen.
1) Aufrufen fragwürdiger Links
Laut Inc. lassen sich Benutzer häufig durch virtuelle Verweise oder für kostenlose Musik- und Fotodownloads auf zwielichtige Seiten locken. Wer einen verdächtigen Link aufruft, läuft Gefahr, Malware auf seinem System zu installieren, die Cyberkriminellen Zugang zu persönlichen Informationen gewährt – einschließlich Bankkonten und Kreditkartennummern. Um auf Nummer sicher zu gehen, sollten Sie nur Links auf vertrauenswürdigen Seiten nutzen. Im Allgemeinen gilt: Die sichersten Links werden oben in den Google-Suchergebnissen angezeigt. Wenn Sie jedoch unsicher sind, öffnen Sie den entsprechenden Link nicht.
2) Nutzung unbekannter Flash-Laufwerke
Die Sicherung Ihrer Dateien und System-Backups sind wichtig, Sie sollten jedoch vorsichtig sein, wenn Sie das Flash- oder USB-Laufwerk einer anderen Person an Ihren Computer anschließen. Externe Festplatten können randvoll mit Malware sein, sodass nur ein „vergessenes“ Laufwerk zu einer Infektion des gesamten Netzwerks führen kann. Es gilt also: Wenn es sich nicht um Ihr Gerät handelt, nutzen Sie es nicht. Scannen Sie das Gerät regelmäßig nach Viren und anderen Schadprogrammen, um sicherzugehen, dass Sie keine anderen Computer infizieren.
3) Downloads unerbetener Antiviren-Software
Jedem Benutzer wurde wahrscheinlich schon einmal ein Pop-up-Fenster angezeigt, in dem es hieß, der PC sei gefährdet, wenn nicht umgehend eine kostenlose Antiviren-Software heruntergeladen würde. Hacker sind wahre Meister darin, Benutzer zum Herunterladen von Dateien zu bewegen, bevor sie überhaupt wissen, was vor sich geht. Einer ihrer liebsten Tricks ist es, Benutzern vorzugaukeln, dass es sich bei ihrem Schadcode in Wahrheit um ein Virenscan-Programm handelt, das vor Online-Bedrohungen schützt. Wenn Sie jedoch auf die entsprechende Malware klicken, wird Ihr Computer an der Nutzung legitimer Antiviren-Programme gehindert. Halten Sie Ihre Antiviren-Software immer auf dem neuesten Stand – mit einem Pop-up-Blocker, damit unsichere Links gar nicht erst angezeigt werden.
4) Fehlender Schutz Ihrer Webcam
Wie Daily Mail berichtet, sind Webcam-Hacks ein beängstigender Eingriff in die Privatsphäre. Bestimmte Malware-Typen gewähren den Angreifern Remote-Zugriff auf Ihren Computer und somit auch die Möglichkeit, Ihre Webcam zu steuern. Die Kamera Ihres Computers ist nicht auf dieselbe Weise geschützt wie andere netzwerkfähige Geräte. Deshalb sollten Sie darauf achten, ob Ihre Kamera eingeschaltet ist (und möglicherweise aufzeichnet). Dies wird für gewöhnlich durch eine LED angezeigt. Einfach nur Klebeband über die Kamera zu kleben, reicht nicht aus, da so nicht die Audioaufzeichnung blockiert wird. Hier erfahren Sie, wie Sie die Kamera deaktivieren.
5) Verwendung desselben Passworts ohne Zwei-Faktor-Authentifizierung
Wenn Sie für all Ihre E-Commerce-, Banking- und Regierungsseiten dasselbe Passwort verwenden, machen Sie es den Hackern wirklich zu leicht. So müssen Hacker nur eines Ihrer Konten knacken, um auf all Ihre Konten zugreifen zu können. Legen Sie für unterschiedliche Konten verschiedene Passwörter fest, und ändern Sie sie alle sechs Monate. Zwar kann es schwierig sein, sich so viele Passwörter merken zu müssen, das ist jedoch nichts gegen die Kopfschmerzen, die ein Identitätsdiebstahl verursacht, wenn ein Angreifer Zugang zu all Ihren Konten erhält.
6) Verwendung schwacher Passwörter
Wenn Sie mehrere Passwörter verwenden, die nicht ausreichend komplex sind, riskieren Sie Brute-Force-Angriffe. Hierbei nutzen Angreifer spezielle Software, um das Passwort für Ihr Konto zu erraten. Je kürzer und einfacher das Passwort, desto schneller erraten sie es.
7) Verschiebung von Software-Updates
Notwendige Updates (für Windows, Java, Flash und Office) immer nach hinten zu verschieben, ist ein Fehler, der gern von Cyberkriminellen ausgenutzt wird. Selbst mit einem zuverlässigen Virenschutz sind Sie durch Schwachstellen in beliebten Programmen Angriffen ausgesetzt. So schreibt V3 beispielsweise, dass Microsoft kürzlich Patch MS15-081 veröffentlicht hat, der mehrere Sicherheitslücken in Office schließt. Wer das Update nicht herunterlädt, erhält den Patch nicht, sodass sein System anfällig für Angriffe und potenzielle Datenschutzverletzungen ist.
8) Beantwortung von Phishing-E-Mails
Laut der Seite „Get Cyber Safe“ der kanadischen Regierung fallen jeden Tag 80 000 Benutzer auf Phishing herein. Wenn Sie das nächste Mal eine Phishing-E-Mail erhalten, in der es heißt, Sie hätten bei einer Lotterie gewonnen, könnten mit einem einfachen Klick Strafgebühren des Finanzamtes vermeiden oder müssten sich unbedingt „dieses schockierende Video ansehen“, sollten Sie die E-Mail umgehend löschen. Die meisten E-Mail-Systeme verfügen über Spam-Filter, die entsprechende Nachrichten herausfiltern. Dennoch sollten Sie immer den Absender überprüfen (nicht nur den Namen, sondern auch die Adresse) und sicherstellen, dass es sich um einen vertrauenswürdigen Kontakt handelt, bevor Sie Links aufrufen.
9) Deaktivierung von Funktionen der Benutzerkontensteuerung
Die Funktionen der Windows-Benutzerkontensteuerung können äußerst störend sein. Deshalb mag es für viele Benutzer verlockend sein, die störenden Benachrichtigungen einfach zu deaktivieren. Sie sind jedoch wichtig, um Sie wissen zu lassen, dass Änderungen an Ihrem Computer vorgenommen werden, und um Ihnen die Kontrolle über Updates zu geben. Wenn Sie die Benachrichtigungen deaktivieren, öffnen Sie Hackern Tür und Tor, da sie ohne Ihr Wissen und ohne Ihre Zustimmung Änderungen an Ihrem Computer vornehmen und so auf Ihre Dateien zugreifen können.
10) Verwendung öffentlicher WLANs
Nutzen Sie niemals öffentliche WLANs, um auf persönliche Informationen zuzugreifen. Diese Netzwerke sind oft nicht gesichert oder können im schlimmsten Fall eine Hacker-Falle darstellen. Kriminelle wissen, dass Benutzer in lokalen Cafés ein WLAN namens „Café-WLAN“ erwarten und schaffen so verlockende, aber mit Malware verseuchte Access Points für jeden, der sich gern verbinden möchte. Sobald Sie eine Verbindung zum Netzwerk herstellen, gewähren Sie dem Hacker möglicherweise Zugriff auf Passwörter und andere persönliche Daten. Sie wollen Rechnungen bezahlen oder Ihre Steuererklärung einreichen? Nutzen Sie hierfür Ihre private Internetverbindung, von der Sie wissen, dass Sie sicher ist.
Bonus! Aufrufen von Shortlinks
Lange Links, die sich nicht ansprechend in Facebook-Beiträge oder Tweets einfügen lassen, werden oft auf wenige Zeichen gekürzt, sodass die URL der Ziel-Webseite nicht mehr zu erkennen ist. Wer einen Shortlink aufruft, weiß nie, wo es ihn hinführt – im schlimmsten Fall kann es sich bei dem Ziel um Malware handeln. Um eine solche Falle zu vermeiden, nutzen Sie einen Browser mit Linkvorschau. Hierbei werden Titel und Beschreibung sowie ein Miniaturbild der Webseite angezeigt, sodass Sie noch vor dem Klick wissen, was Sie erwartet. Wenn die Informationen nicht legitim wirken, klicken Sie nicht darauf.
Benutzer machen viel zu häufig Sicherheitsfehler, die Hacker nur allzu gern ausnutzen. Aber Wissen ist Macht – und wenn Sie die Lieblingstricks der Hacker kennen, können Sie verhindern, dass sie Zugang zu Ihren persönlichen Informationen, Dateien oder Daten erhalten.