Tipps zum Schutz vor Hacker-Angriffen

by in "ImPuls des Tages"

 

Hacker

Die Aufdeckungen erfolgter Angriffe auf die Privatsphäre  von Personen des öffentlichen Lebens haben besonders sensibilisiert, uns Gedanken zu machen zum Schutz unserer Daten. Vor allem auch, weil die Aufdeckung des Missbrauchs nur die Spitze des Eisbergs sein dürfte. Nach Aussage des Geschäftsführers des Vereins „Deutschland sicher im Netz“. Dr. Michael Littger, liessen sich durch das Beherzigen sehr einfacher Sicherheitsregeln  90 Prozent aller Hacker-Angriffe vermeiden. Finden Sie im folgenden ein paar Tipps, wie Sie sich besser schützen können, ob Ihre Adresse gehackt worden ist sowie auch Kontaktdaten der Landeskriminalämter für den Fall der Fälle.

Schützen Sie sich vor Hacker-Zugriffen

Das Mail-Konto ist der neuralgische Punkt des digitalen Lebens. Wenn Sie hier ein besonders einfaches Passwort wie 1234… oder Namen mit Geburtsjahr gebrauchen sollten, ändern Sie den Zugang unbedingt sehr viel intelligenter … und das noch heute. Denn über Ihr E-Mail-Konto lassen sich fast alle Aspekte Ihrer digitalen Identität einsehen.

Bauen Sie Ihre Passwort-Disziplin aus

Sorgen Sie dafür, dass der für Hacker besonders begehrte Zugang zu Ihrem E-Mail-Konto besonders gut abgesichert ist. Und nutzen Sie für sensible Online-Konten wie E-Mail, Router, PC-Admin, Blog-Admin, Cloud-Konto, Online Depot, offizielle Portale von Behörden, Ämtern und Versicherungen, Back-up-Programm, Verschlüsselungs-Programm  sowie für Ihren Passwort-Safe jeweils ein anderes Passwort. Gehen Sie davon aus, dass Ganoven geklaute Passwörter auf etlichen Ihrer Sites ausprobieren werden. Sichere Passwörter sind oft schwer zu merken, deswegen sollten Sie auf jeden Fall einen Passwort-Manager benutzen. Das kann eine App sein, die Sie auf ihrem Desktop und dem Smartphone nutzen, oder Sie verwalten ihr digitales Passwörter auf Papier.

Zwei-Faktor-Anmeldungen nutzen

Sie erschweren Hackern den Zugang zu Ihrem Konto vor allem auch dadurch, dass beim Login neben dem Passwort auch noch ein Einmal-Code abgefragt, den Sie per App auf einem Smartphone oder per SMS erhalten. Mindestens beim Online-Banking und dem Email-Postfach ist eine Zwei-Faktor-Anmeldung unumgänglich, wenn man sicher unterwegs sein will.

Halten Sie Ihre Software aktuell

Neben einem funktionierenden Virenscanner  ist es unabdingbar, die verwendete Software aktuell zu halten. Das Betriebssystem, alle Browser und auch etwaige lokale Mailprogramme sollten sich alle selbstständig per automatischer Updates aktuell halten. Wer einen PDF-Reader von Adobe oder Office-Software verwendet, sollte auch dafür zu schnellen Aktualisierungen sorgen.

Gesunden Menschenverstand einsetzen

Die meisten Einbrüche in private Computersysteme finden über Phishing-Angriffe statt. Hacker senden mehr oder weniger gezielte und unterschiedlich raffinierte Mails aus, die bösartige Links oder Dateien enthalten. Manchmal endet das Klicken von Dateianhängen damit, dass Hacker die Kontrolle über unser System erlangen. Je mehr wir aber vor solchen Klicks nachdenken und die Quelle der E-Mail oder das Ziel des Links kritisch hinterfragen, desto sicherer werden wir im Umgang mit Software aller Art.

Wie Sie prüfen, ob Ihre Identitätsdaten gehackt worden sind

Der australische IT-Sicherheitsforscher Troy Hunt bekommt derzeit so viel Aufmerksamkeit wie nie zuvor. Hunt betreibt mit Haveibeenpwned.com einen Onlinedienst, mit dem man prüfen kann, ob die eigene E-Mail-Adresse in bekannt gewordenen Datenleaks auftaucht.

Seit er Mitte Januar berichtete, die sogenannte Collection #1 aus mehr als 770 Millionen Adressen und 21 Millionen Passwörtern in einem Hackerforum entdeckt und in seinen Dienst eingepflegt zu haben, wird seine Website praktisch überrannt. Die Besucherzahlen stiegen vom sechs- in den siebenstelligen Bereich – und zwar pro Tag. (Eine deutsche Übersetzung von Janis von Bleichert zu haveibeenpwned  finden Sie unter https://www.experte.de/email-check )

Das Hasso-Plattner-Institut (HPI) in Potsdam hat in 2014 einen vergleichbaren Dienst entwickelt, der momentan weiter sein soll als Try Hunt. Mit dem HPI Identity Leak Checker können Sie mithilfe Ihrer E-Mailadresse prüfen, ob Ihre persönlichen Identitätsdaten bereits im Internet veröffentlicht wurden.  Nicht nur befinden sich im Datenbestand des HPI schon seit November jene Daten, die im Januar als Collection #1 bekannt wurden. Seit dem 27. Januar 2019 sind auch die Collections zwei bis fünf dabei. Deren Existenz ist öffentlich seit dem 18. Januar 2019 bekannt.

So prüfen Sie, ob Ihre Adresse dabei ist

Wenn Sie überprüfen wollen, ob die eigene E-Mail-Adresse irgendwo im Bestand des HPI auftaucht, geben Sie die entsprechende Adresse auf dieser Website ein. Daraufhin generiert der ILC eine Nachricht wie hier dargestellt an ebendiese Adresse, in der tabellarisch festgehalten ist, wann in welchem Leak die Adresse und gegebenenfalls sonstige Daten wie Passwörter, Telefonnummern oder Kreditkartennummern enthalten waren.

Wenn Sie gehackt worden sind…

Im Fall des Falles oder wenn Sie nach weiteren Präventions-Massnahmen suchen wollen, nutzen Sie den Service der Landeskriminalämter. Näheres sowie Kontaktdaten finden Sie in unserem Blogpost vom 22.12.2018 unter https://www.braintrust-group.de/impuls-des-tages/cyber-attacken-auf-industrie-nehmen-stark-zu/