Private Cyber Security – in 3 Schritten einfach sicher

3 kleine Schritte mit großer Wirkung für mehr Sicherheit im Internet

Mein Mehrwertversprechen: im Anschluss an diesen Artikel weißt du, wie du mit einfachen Mitteln deine virtuelle Identität fast 100%ig schützen kannst. Cyber Security ist kein Buch mit sieben Siegeln. Jede der 3 vorgestellten Maßnahme lässt sich auch von nicht IT-affinen Menschen umsetzen. Alles was ich vorstelle, verwende ich selbst und ist kostenlos verfügbar.

Virtueller Identitätsverlust kann mir nicht passieren … oder doch?

Bist du schon einmal gehackt worden?

Hast du bereits erlebt, wie jemand deine virtuelle Identität übernimmt?

Falls das bisher nicht passiert ist, gehörst du entweder zu den Wenigen, die etwas von Cyber Security verstehen oder du hast einfach Glück gehabt. Ein unterschätztes Einfallstor für Hacker sind übrigens deine Freunde, die sich nur unzureichend schützen.

Sketch Cyber Security by Moritz MeissnerIch habe bereits beides erlebt. 2011 war ich das erste Mal bei Twitter angemeldet und nach kurzer Zeit wurde mein Profil übernommen. An diesen Tag kann ich mich noch genau erinnern. Während einer Konferenz habe ich eine Pause genutzt, um Handy-Benachrichtigungen zu überprüfen. Dabei stellte ich fest, dass mit meinem Twitter-Profil etwas nicht stimmte. Meine virtuelle Identität machte fleißig Werbung für Ray Ban Brillen. Wer den von mir getwitterten Link anklickte, konnte dort angeblich Schnäppchen mit Preisnachlässen von bis zu 75% ergattern. Mir stand der Schweiß auf der Stirn und eine Stunde später war mein Profil gelöscht. Erst sechs Jahre später habe ich mich erneut bei Twitter angemeldet. Beim zweiten Mal aber richtig.

Auch wenn mir Ereignisse dieser Art seitdem erspart geblieben sind, erlebe ich es regelmäßig in meinem Netzwerk auf unterschiedlichen Social-Media-Kanälen. Zuletzt Ende November 2020 auf Facebook. Das Profil einer Freundin wurde gehackt und postete fleißig Videos mit dem Titel „Hallo, wann war dieses Video?“ Cyber Security_Phishing_Facebook

Besonders perfide daran: die ersten Posts von ihr erfolgten in einem Gruppenchat, den ich vor fast drei Jahren gestartet hatte. Hier habe ich meinen Freunden geraten, bei Facebook die doppelte Authentifizierung bzw. 2-Faktor-Authentifizierung (2FA) einzurichten und erklärt, wie es geht. Die Freundin ist dem Rat leider nicht gefolgt.

Was passiert eigentlich, wenn man auf einen Link dieser Art klickt?

Viele haben Angst, dass sie sich direkt nach dem Anklicken eines Links Schadsoftware auf ihren PC oder ihr Handy herunterladen. Das passiert in der Regel nicht (es sei den du hast eine Datei erhalten, die mit .exe endet). Bei Hackern ist das Phishing sehr beliebt, da es wie der Wolf im Schafspelz daherkommt. Andere Namen dafür sind: Man-in-the-middle oder credential interception. Ihr werdet auf eine Doppelgänger Seite geleitet und sollt dort euren Benutzernamen und euer Passwort eingeben. Tut ihr das, hat der Hacker eure Anmeldedaten. Im geschilderten Facebook-Vorfall wurde man nach klicken des Videos gebeten, sich erneut bei Facebook anzumelden.

Mit der Freundin bin ich immer noch befreundet. Aber nicht mehr auf Facebook!

Warum wir uns nicht richtig schützen?

Fast jeder weiß, dass es wichtig ist, seine virtuelle Identität zu schützen. Es war wichtig. Es ist wichtig. Und in einer digitalen, vernetzten Welt wird es noch wichtiger werden. Mittlerweile sind die meisten bei mehr als 100 Seiten im Internet angemeldet – Tendenz steigend. Trotzdem verschließen viele ihre Augen vor den Risiken. Wir hoffen, dass es gut geht. Und bisher ist es doch immer gut gegangen. Ich kann das sehr gut verstehen, denn mir ging es lange genauso.

Was sind die Die Gründe für dieses Verhalten? Cyber Security wird vor allem im Unternehmenskontext diskutiert und auf individueller Ebene besteht eine große Wissenslücke zwischen den IT-Experten und den Normalos. Dinge, die für einen Experten trivial sind, verstehen wir nicht. Wenn wir uns trauen zu fragen, verstehen Experten regelmäßig unsere Fragen nicht richtig oder geben uns Antworten, die uns nicht weiterhelfen. Das fühlt sich nicht gut an und wir hören auf Fragen zu stellen. Führen wir dann eigenständig Sicherheitsoptimierungen durch, stellen wir fest, dass das Rabbit Hole ziemlich tief ist. Oder anders ausgedrückt: man kommt vom Hölzchen aufs Stöckchen.

Deshalb haben viele keine Lust, sich neben vielen dringenden und wichtigen Themen auch noch mit der individuellen Cyber Security auseinanderzusetzen. Dabei kann jeder mit einfachen Maßnahmen seine individuelle Sicherheit deutlich erhöhen!

Drei Schritte zu fast 100%iger Cyber Security

Im Folgenden möchte ich euch drei Schritte aufzeigen, die euch dabei helfen, eure virtuelle Identität mit wenig Aufwand zu schützen. Alles, was ich vorstelle verwende ich selbst und außer etwas Zeit kostet es nichts. Bereits nach dem ersten Schritt seid ihr 90 Prozent des Weges gegangen. Mit jedem weiterem Schritt wird es noch besser. Wer alle Schritte geht, kann sich zukünftig schneller und viel sicherer im Internet bewegen.

Schritt 1: Doppelte Authentifizierung einrichten

Hast du großartige Passwörter? Eigentlich egal!

Das Einzige, das deine virtuelle Identität zu 99% schützt, ist die 2-Faktor-Authentifizierung (2FA). Was bedeutet das genau? Neben der Passwort-Eingabe muss ich meine Identität durch ein weiteres Verfahren bestätigen:

Dabei handelt es sich meistens um ein Einmal-Passwort, das du bei der Anmeldung zusätzlich erhältst. Auf viele Internetseiten kannst du bei den Sicherheitseinstellungen auswählen, ob dir das Einmal-Passwort als SMS an dein Handy oder an eine spezielle Authentifikator App geschickt wird (ich verwende Authy).

Andere Faktoren sind:

  • Sicherheitsfragen,
  • Biomoetrische Daten,
  • Einen universell 2ten Faktor (#U2F) z. B. in Form eines USB-Sticks.

Wahrscheinlich kennst du das Verfahren bereits. Denn Banken mit einer Niederlassung in Europa sind seit September 2019 dazu verpflichtet, beim Internetbanking die 2-Faktor-Authentifizierung einzusetzen. Fast alle sozialen Netzwerke bieten 2FA als zusätzliche Sicherheitseinstellung an und immer mehr Online-Anbieter ziehen nach. Und das ist ein Grund, warum Passwörter noch nicht egal sind. Bei weitem noch nicht alle Internetseiten bieten 2FA an!

Zumindest bei deinen Email-, Social-Media- und Bezahldienstleistern solltest du in zukünftig 2FA einrichten (dauert nur 2-3 min).

Schritt 2: Passphrasen verwenden

Es gibt leider noch eine Reihe von Unternehmen, die auf ihren Internetseiten keine 2FA anbieten.

Hier solltest du ein Passwort wählen, das Hackern den Einbruch mit viel Rechenpower (Brute Force) erschwert. Dabei kannst du dich an folgenden Kriterien orientieren:

  • >9 Zeichen
  • Mit Sonderzeichen
  • Idealerweise nutzt du für jede Internetseite ein anderes Passwort

Es leuchtet intuitiv ein, warum die Passwortstärke zunimmt, je länger und komplizierter es ist. Trotzdem meiden wir solche Passwörter. Zwar hätten wir den Vorteil, nicht mehr so leicht gehackt zu werden. Leider können wir uns diese Passwörter nur schwer merken. Das hat zur Folge, dass wir regelmäßig frustriert sind, wenn wir das Passwort mehrmals eingeben, die Service-Hotline anrufen oder das Passwort zurücksetzen müssen. Hier helfen Passphrasen.

Cyber Security Passphrase mit Katze_Valery Kudryavtsev überarbeitet von Moritz Meissner
Passphrase mit Hilfe einer Katze – Quelle: Valery Kudryavtsev überarbeitet von Moritz Meissner

Am besten kann man sich Passwörter merken, wenn man sie mit einer Geschichte verknüpft. Wenn du deine Geschichte kodierst, hast du eine Passphrase. Besonders leicht merken kannst du dir Geschichten, die dir etwas bedeuten und dein Herz öffnen. Nimmst du den ersten und letzten Buchstaben jedes Wortes deiner Geschichte und fügst zusätzlich ein paar Sonderzeichen ein, hast du bei einer Passphrase mit 16 Zeichen ein Passwort, bei dem Brute Force keine Chance mehr hat.

Schritt 3: Passwort-Manager einsetzen

Selbst mit einer Passphrase ist es unmöglich, sich alle Passwörter zu merken. Zumindest dann, wenn du für jede Internetseite ein anderes verwendest. Lange Zeit habe ich mir gedacht, das wäre auch nicht nötig. Schließlich habe ich doch eine lange Passphrase mit vielen Sonderzeichen.

Dabei habe ich nicht bedacht, dass ich einer Phishing Attacke zum Opfer fallen könnte. Und selbst, wenn ich keinen Fehler mache, kommt es vor, dass Internetseiten gehackt werden, bei denen ich angemeldet bin. Regelmäßig werden dabei große Mengen von Anmeldedaten erbeutet (Benutzernamen, Emailadressen und Passwörter). Opfer solcher Datendiebstähle waren in den vergangenen Jahren u. a. LinkedIn, Sony, Dropbox, Vodafone, Adobe und Avast.

In so einem Fall muss ich davon ausgehen, dass ein Hacker meine Kombination aus E-Mail und Passwort besitzt. Wenn ich diese Kombination häufiger verwende, sind auch andere Seiten, auf denen ich angemeldet bin, nicht mehr sicher.

Idealerweise hat jedes meiner Konten ein anderes Passwort und dabei helfen Passwort-Manager. Jetzt muss ich mir nur noch ein Passwort merken – das für den Passwort-Manager. Zusätzlich kann ich mir vom Passwortmanager automatisch mit nur einem Klick ein schweres Passwort generieren lassen.

Passwort-Manager sind ein Thema für sich. Ich habe mich für Keepass2 entschieden:

  • Opensource Software
  • Es ist kein Cloud-Service
  • Viele namenhafte Unternehmen empfehlen ihn ihren Mitarbeitern (z. B. Siemens)
  • Er ist kostenlos.

Einen Passwort-Manager einzurichten und so zu konfigurieren, dass er auch im Browser und mit anderen Geräten wie Smartphones und Tablets verwendet werden kann, kostet zwar etwas Zeit, aber es lohnt sich.

Solltest du nur einen der drei skizzierten Schritte gehen oder dich erst nach und nach auf die Reise begeben wollen, dann starte am besten mit der doppelten Authentifizierung. Damit bist du bereits sehr gut aufgestellt.

Falls du kurze Videos als Texten vorziehst, kannst du dir meine Hinweise auch in 6:40 min im Pecha Kucha Format anschauen.

Cyber Security_Hinweise zum Schutz artoleshko überarbeitet von Moritz Meissner
Hinweise zum Schutz der eigenen virtuellen Identität – Quelle: artoleshko und überarbeitet von Moritz Meissner
Moritz Meißner is a former army officer, business administration graduate and M.A. in business psychology. Thanks to his experience as a lecturer, as consultant to companies of various sizes, as part of a start-up team and his work as a department head in a large corporation, he can assess challenges from a wide variety of perspectives. His main focus here is on preparing employees for tomorrow's challenges in the best possible way. A central component for this lies in the teaching of new ways of cooperation.

Die Kommentarfunktion ist geschlossen.

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. Accept Read More