Die Vorteile des „New Work“ mit flexibler Nutzung von Büro und Mobile Working liegen klar auf der Hand: Eine bessere Work-Life-Balance, eine höhere Motivation und attraktive Arbeitsplätze, um nur ein paar zu nennen. Doch aufgrund dieser neuen Situation verschwimmt auch die Grenze zwischen Arbeit und Privat zunehmend. So ist es beispielsweise manchen Mitarbeitern gestattet, ihre dienstlichen Geräte mit gewissen Auflagen auch im privaten Bereich zu nutzen. Oder sie verwenden gar ihre privaten Geräte für berufliche Zwecke (Stichwort: BYOD). Umso wichtiger ist es daher, dass jeder Mitarbeiter in Sachen IT-Sicherheit geschult ist und Sicherheitsmaßnahmen befolgt, um sich selbst und das Unternehmen zu schützen.
Zu wissen, wie man sich im World Wide Web sicher verhält, ist das A und O. Aus diesem Grund haben wir einige praktische Tipps für das sichere Surfen zusammengestellt:
1. Befolgen Sie grundlegende Prinzipien der Online-Sicherheit
Halten Sie sich an die Basics in Sachen IT-Sicherheit. Sie sind einfach umzusetzen und langfristig anwendbar.
- Verwenden Sie sichere Passwörter.
- Verwenden Sie für jedes Ihrer Konten ein anderes Passwort. Nutzen Sie nie die gleichen Passwörter für dienstliche und private Zwecke.
- Speichern Sie Ihre Passwörter in einem zuverlässigen Passwort-Manager (Ihre IT-Abteilung kann Ihnen dabei helfen, den richtigen für Sie zu finden).
- Fügen Sie eine zusätzliche Sicherheitsebene hinzu, indem Sie eine mehrstufige Authentifizierung (MFA) verwenden.
- Geben Sie nicht zu viele persönliche, arbeitsbezogene oder sensible Informationen in Ihren sozialen Medien preis.
- Berücksichtigen Sie, dass nicht alle Downloads sicher sind und Malware enthalten können. Laden Sie daher nur Inhalte von offiziellen App-Stores und vertrauenswürdigen Quellen herunter.
- Verbinden Sie sich nicht mit öffentlichen Wi-Fi-Netzwerken. Dies gilt insbesondere, wenn diese nicht durch ein Passwort geschützt sind und Sie kein VPN verwenden.
- Halten Sie Ihre Software, Anwendungen und Ihren Internetbrowser auf dem neuesten Stand. Wenn Sie Hilfe brauchen, zögern Sie nicht, Ihren IT-Support zu fragen.
2. Diese Gefahren sollten Sie kennen
Phishing und andere Social-Engineering-Angriffe: Es gibt viele Social-Engineering-Angriffe, von denen die meisten darauf beruhen, dass Menschen Fehler machen oder unaufmerksam sind. Phishing ist nach wie vor die am häufigsten eingesetzte Angriffsmethode. Machen Sie sich daher mit den verschiedenen Formen von Social-Engineering vertraut und denken Sie daran, dass Sie im Internet immer ruhig und rational reagieren sollten. Zögern Sie außerdem nicht, das IT-Team zu kontaktieren, wenn Sie auf etwas Verdächtiges stoßen.
Bösartige Plug-ins: Vielleicht möchten Sie Ihren Browser aufwerten, indem Sie eines oder mehrere der vielen verfügbaren Plug-ins herunterladen. Bevor Sie dies tun, sollten Sie jedoch eines bedenken: Plug-ins können dazu verwendet werden, Ihre Daten zu stehlen oder Malware auf Ihrem Gerät zu installieren. Entscheiden Sie sich (wann immer möglich) für geprüfte Plug-ins aus dem Chrome Web Store oder besprechen Sie deren Sicherheit mit Ihrem IT-Team.
Man-in-the-Middle-Angriffe: Cyberkriminelle können sich zwischen zwei Parteien - beispielsweise die Webseite und den Benutzer - schalten, um sensible Daten zu sammeln oder Schadsoftware auf dem Gerät des Benutzers zu installieren. Dies kann zum Beispiel bei der Nutzung von öffentlichem Wi-Fi passieren. Deshalb sollten Sie beim Herstellen einer Wi-Fi-Verbindung immer die grundlegenden Prinzipien der Online-Sicherheit beachten.
Bösartige Links: Neben Downloads sollten Sie immer vorsichtig sein, wenn Sie auf Links klicken. Bösartige Links können sich bspw. hinter scheinbar legitimer (aber oft kaum glaubwürdiger) Werbung verstecken. Sobald Sie draufklicken, können Kriminelle Malware auf Ihrem Computer installieren oder Sie auf eine bösartige Website leiten. Klicken Sie daher nicht auf unbekannte Links in E-Mails oder auf verdächtig aussehenden Seiten.
3. Lernen Sie, wie Sie gefährliche Websites erkennen können
Beim Surfen im Internet können Sie auf bösartige Websites stoßen. Diese sind oftmals darauf ausgelegt, Ihre Daten zu stehlen oder Ihr Gerät mit Malware zu infizieren. Wenn Sie wissen, wie man solche Seiten erkennen kann, minimieren Sie dieses Risiko.
Suchen Sie nach falsch geschriebenen URLs und mehrdeutigen Zeichen. Haben Sie schon einmal von Homoglyph- oder Homograph-Angriffen gehört? Cyberkriminelle können eine Seite mit einem ähnlichen Namen wie eine andere legitime Website erstellen. Die Veränderung ist oft schwer zu entdecken.
Homoglyph- oder Homograph-Angriffen Können Sie den Unterschied zwischen „Linkedln“ und „LinkedIn“ erkennen? Während sich letzteres auf die bekannte Social-Media-Seite bezieht, enthält ersteres ein kleines „L“ anstelle eines großen „I“. Mit dieser Angriffsart können Cyberkriminelle versuchen, sie zu einer bösartigen, gefälschten Website zu führen. |
Typosquatting ist eine ähnliche Angriffsart, bei der Tippfehler im Namen verwendet werden. Um dieses Problem zu bekämpfen, haben einige Websites sogar andere Domains gekauft, um ihre Benutzer zu schützen. Sie können beispielsweise sowohl über gooogle.com als auch über gogle.com auf Google zugreifen. Überprüfen Sie die Links und Website-Namen immer sorgfältig. Dies gilt insbesondere, wenn Sie eine Seite besuchen und dort Ihre Anmeldedaten eingeben müssen.
Überprüfen Sie die Website online. Google bietet beispielsweise einen Safe Browsing-Site-Status an, bei dem Sie einen Link eingeben können und das Tool die Adresse analysiert. Sie können auch den URL-Checker von VirusTotal oder die Who.is-Seite verwenden, die Ihnen weitere Informationen über den Eigentümer der Website oder ein Registrierungsdatum geben sollte.
Prüfen Sie die Datenschutzerklärung und das Impressum. Wenn Sie eine Website besuchen und sich nicht sicher sind, ob diese seriös ist, prüfen Sie, ob die Seite alle Merkmale enthält, die legitime Websites üblicherweise enthalten.
Betrachten Sie HTTPS nicht als eindeutiges Zeichen für Sicherheit. Wenn eine Website über ein HTTPS-Protokoll verfügt, bedeutet dies nur, dass die Kommunikation zwischen der Website und dem Browser des Benutzers verschlüsselt ist. Es gibt keinen Aufschluss über die Legitimität oder Sicherheit der eigentlichen Website auch Hacker können ein SSL/TLS-Zertifikat besitzen. Wenn Sie mehr über das HTTPS-Protokoll erfahren möchten, können Sie die Agentur, die das Zertifikat ausgestellt hat, überprüfen. Dazu klicken Sie auf das Vorhängeschloss-Symbol im Adressfeld des Browsers. Wenn die Agentur vertrauenswürdig ist, ist die Website, auf der Sie sich befinden, wahrscheinlich sicher.
Vertrauen Sie auf Ihr Bauchgefühl. Wenn Ihnen eine Website verdächtig vorkommt zum Beispiel, weil sie voller Links ist und im Sekundentakt Werbung eingeblendet wird sollten Sie Ihrem Instinkt vertrauen und die Seite verlassen.