So schützt Du Dich gegen digitale Angriffe
Seit Jahren werden digitale Angriffe (Cyberangriffe) immer häufiger und bedrohen die digitale Welt. Egal ob Unternehmen oder Privatperson – jeder kann zur Zielscheibe werden. Es gibt verschiedene Möglichkeiten wie sie versuchen Dir zu schaden. Die bekanntlichen Arten sind Hackerangriffe und Phishing-Versuche. In diesem Beitrag möchte ich Dir ein wenig unter die Arme greifen und Dir Tipps geben, wie Du Dich gegen Cyberangriffe schützen kannst und die Risiken erkennst.
Wieso solltest Du das Thema „digitale Angriffe“ ernstnehmen
Du fragst Dich jetzt sicher, weshalb Du Dich mit diesem Thema beschäftigen solltest, da es hier eigentlich um Krisenvorbereitung geht. Eine Krise ist heutzutage nicht mehr nur in der analogen Welt möglich, sondern ebenso in der digitalen Welt. Das kommt davon, weil die meisten Menschen auf der Welt ihre Daten von überall abrufen wollen. Dabei spielt es keine Rolle um welche Daten es geht.
Das meiste geht heute digital über die Bühne, Gesundheitsdaten können digital angegeben werden, Anträge jeglicher Art können mittlerweile meistens in wenigen Minuten digital eingereicht werden. Das erspart den Gang zur Behörde oder zu der Poststelle. Für die meisten Menschen unter uns sehen das zu wenig kritisch und gehen leichtsinnig damit um. Sollten diese Daten (z.B. Kreditkarteninformationen, Passwörter bis hin zu Unternehmensgeheimnisse) in falsche Hände kommen, kann damit grosser Schaden angerichtet werden.
Ein Cyberangriff kann Dich ebenso indirekt treffen. Dies ist der Fall, wenn eine kritische Infrastruktur mit einem Cyberangriff getroffen wird. Das wären unter anderen Stromanbieter, Spitäler oder Banken. Ohne Strom kommt es bekanntlich zu einem flächendeckenden Blackout und alle digitalen Geräte funktionieren für eine kurze oder längere Zeit nicht mehr. Damit können z.B. Deine Gesundheitsdaten nicht mehr abgerufen, kein Bargeld abgehoben werden, das E-Banking wird nicht mehr gehen und Du oder die Behörden können auf keine digitalen Daten mehr zugreifen. Somit würden wir schnell in einer Krisensituation landen.
Zusammengefasst: Warum solltest Du Dich mit dem Thema beschäftigen?
- Ein digitaler Angriff kann uns alle treffen (direkt wie indirekt)
- Viele persönliche Daten werden heutzutage digital übermittelt
- Es kann damit ein grosser Schaden verursacht werden
- Deine Daten können in falsche Hände gelangen
Erkenne Phishing-E-Mail an diesen Merkmalen
Seltsame Absenderadresse:
Die Bezeichnung einer E-Mail-Adresse kann die Person/das System, die diese E-Mail verschickt, selbst wählen. Die effektive Absenderadresse wird durch das E-Mail-Konto bestimmt. Nehmen wir jetzt an, Du bekommst eine E-Mail von ÜHeld und die E-Mail-Adresse endet nicht mit @uheld.blog, dann kannst Du Dir sicher sein, dass es sich um eine gefälschte E-Mail handelt.
💡 Mein Tipp:
Im Zweifelsfall in Deinem E-Mail-Programm auf den Absendernamen klicken oder mit Deiner Maus darüberfahren und schon siehst Du, wie die eigentliche E-Mail-Adresse aussieht.
Unpersönliche Anrede:
Wirst Du z.B. in einer Rechnungs-E-Mail nicht mit Deinem richtigen Namen angesprochen, ist die Wahrscheinlichkeit hoch, dass die E-Mail nicht aus einer seriösen Quelle versendet wurde.
Zeitlicher Druck:
Wirst Du in der E-Mail mit einem zeitlichen Druck aufgefordert sofortige Handlungen vorzunehmen, dann ist es ein Versuch Daten von Dir zu klauen. Angreifer versuchen immer mit Druck Dich zu sofortigen Handlungen zu überreden. Solltest Du unsicher sein, ob es sich um eine Phishing-E-Mail handelt, dann kontaktiere als erstes das jeweilige Unternehmen, das die E-Mail anscheinend geschrieben hat.
Präparierter Link:
Die Links in der E-Mail werden immer präpariert, so dass Du dies auf den ersten Blick bemerkst. Bist Du Dir unsicher? Dann tippe die Links lieber von Hand in die Adresszeile Deines Browsers ein oder verwende ein von Dir angelegtes Lesezeichen. Oft wird die Login-Seite 1:1 gleich gestaltet. Sei vorsichtig beim öffnen eines Links.
Ungewöhnliche URL:
Prüfe in jeder E-Mail alle URLs, welche sich im E-Mail befinden. Nehme Dir gerne ein paar Minuten dafür Zeit, bevor Du Deine Zugangs- oder Kreditkartendaten eintippst.
Schreibfehler:
In den Phishing-E-Mails sind zahlreiche Rechtschreibfehler sowie ungewöhnliche Formulierungen vorhanden. Ein ungewöhnliches Merkmal in der Schweiz wäre die Verwendung von „ß“ (Freundliche Grüße). Da wir dies in unserer Rechtschreibung nicht kennen. Dann solltest Du alarmiert sein. Und das E-Mail am besten gleich löschen und die Firma über eine neue E-Mail darüber informieren.
Zusammengefasst kannst Du Phishing-Mails so erkennen:
- Absenderadresse immer prüfen
- Links vor dem Klicken prüfen
- Zeitlicher Druck für Handlungen
- Ungewöhnliche URL im E-Mail
- Schreibfehler, ungewöhnliche Formulierungen oder falsche Firmen-Anschrift.
Wie kannst Du Dich gegen Cyberangriffe schützen?
Passwörter clever gestalten
Ein sicheres Passwort zu wählen, ist eines der wichtigsten Dinge, die Du tun kannst um Dich gegen Cyberangriffe zu schützen. Ein No-Go beim Passwort setzen ist, das gleiche Passwort zu wählen, welches Du bei einem anderen Konto schon verwendet hast.
Die goldenen Regeln für ein sicheres Passwort sind:
- Buchstaben – gross & klein
- Zahlen
- Sonderzeichen
💡 Meine Empfehlung:
Baue Dein Passwort mit einem Satz zusammen. Es ist jetzt nicht so gedacht, dass Du einfach einen Satz als Passwort wählst! Es sollte dazu dienen, dass Du Dir das neue Passwort besser merken kannst. Verwende von jedem Wort den ersten Buchstaben. Wechsle zwischen Gross- & Kleinschreibung ab. Setze außerdem am Schluss Sonderzeichen und Zahlen zwischen den Buchstaben ein.
Zum Beispiel wählst Du diesen Satz:
Ich bin ein super Satz.
Dann könnte das Passwort wie folgt aussehen:
I2Be-34Ss6!
Am besten greifst Du auf einen Passwort-Manager* zurück. Es gibt verschiedene Anbieter dafür. Und aktiviere überall, wo es möglich ist, die Zwei-Faktor-Authentifizierung. Dadurch kriegst Du einen einmaligen Code per E-Mail/SMS oder Du machst es über eine Authentifizierungs-App, die automatisch und alle paar Sekunden einen neuen einmaligen Code generiert. Es ist bis jetzt die sicherste Möglichkeit, Deine Konten vor fremdem Zugriff zu schützen.
Software aktuell halten (aktualisieren)
Du solltest schauen, dass jedes technische Gerät (Software/Betriebssystem) immer die aktuellste Version installiert wurde. Solltest Du angenommen einen Computer verwenden, der aus einem bestimmten Grund nicht aktualisiert werden kann, dann solltest Du diesen sicherheitshalber nicht ans Internet anschliessen. Vor Ort kannst Du diesen weiter verwenden.
Datensicherung
Datensicherung ist ein wichtiges Thema, welches nicht links liegen bleiben darf. Leider ist dies bei der Mehrheit nicht so präsent. Wie wichtig es ist, würdest Du dann merken, wenn Dein Rechner, Tablet oder Smartphone nicht mehr funktionieren. Deshalb führe regelmässige Backups durch. Mit einem aktuellen Backup musst Du keine Angst haben, wenn Du einen Cyberangriff abbekommst.
Vorteile:
Zugänglichkeit: Daten können von überall und jederzeit abgerufen werden.
Sicherheit: Bei richtiger Verschlüsselung sind die Daten vor physischen Schäden sicher.
Nachteile:
Abhängigkeit vom Internet: Ohne Internetzugang ist kein Zugriff auf die Daten möglich.
Sicherheitsrisiken: Bei unzureichendem Schutz könnten Deine Daten durch Cyberangriffe gefährdet sein.
Bei der Datensicherung braucht es eine gute externe Festplatte oder USB-Stick. Ich habe Dir folgende USB-Sticks mit Verschlüsselung herausgesucht. Je nach USB-Stick werden die gespeicherten Daten sicherheitshalber nach 6 fehlgeschlagenen Zugriffsversuchen von dem USB Stick mit Passwortschutz automatisch gelöscht. Die gespeicherten Daten und der Verschlüsselungsschlüssel werden sicher vernichtet und das Kryptolaufwerk wird zurückgesetzt.
- Integral 64GB Crypto-140-2 256-Bit 3.0 USB Stick Verschlüsselt – USB Stick Passwort geschützt*
- Kingston IronKey Keypad 200 Typ-A Hardware-verschlüsselter USB-Stick FIPS 140-3 Level 3 – XTS-AES 256-Bit-Hardware-Verschlüsselung*
Vorsicht bei E-Mails und Nachrichten
Wie beim Abschnitt „Erkenne Phishing-E-Mail an diesen Merkmalen“ habe ich Dir schon gezeigt, wie Du solche E-Mail erkennst. Ich empfehle Dir zwei E-Mail-Adressen zu erstellen. Die Erste ist für alle Deine primären Zugriffe und die Zweite darf auf keinen Fall mit Dir in Verbindung gebracht werden können.
🚫 Don‘t do this:
- vorname.nachname[at]uheld.blog
- vorname[at]uheld.blog
- nachname[at]uheld.blog
- vorname2305[at]uheld.blog (die Zahl sollte das Datum Deines Geburtstags abbilden)
✅ Do this:
- blauerhimmel[at]uheld.blog
- amaricanlifestyle[at]uheld.blog
- feelfreelife[at]uheld.blog
- superman-ironman[at]uheld.blog
Hinweis: [at = @], uheld.blog dient hier als Beispiel.
Schulung
Informiere und schule Dich. Wenn Du ein Unternehmen leitest, dann solltest Du Deine Mitarbeiter ebenso mit einbeziehen. Bei Mitarbeitern ist es wichtig, dass sie über die Gefahren von Cyberangriffen Bescheid wissen und wie jeder sich und das Unternehmen schützen kann. Alle Personen im Unternehmen sollten erkennen können, ob es sich bei einer E-Mail oder Nachricht um einen Phishing-Versuch handelt.
Online-Verhalten überwachen
Wenn Du im Internet herum wanderst, solltest Du bei Deinem Verhalten unbedingt überwachen, welche Webseiten Du besuchst und vermeide verdächtige Webseiten. Sei sorgfältig, wenn Du von einem Absender eine Datei geschickt bekommst, da jede Datei ein Phishing-Versuch sein könnte.
Du kannst Dich mit einem VPN-Dienst (virtuelles privates Netzwerk) wie NordVPN®* sicherer, privater und schneller im Internet bewegen. Zudem wird Deine Verbindung verschlüsselt, Deine IP-Adresse und Deine Online-Aktivitäten werden vor Online-Schnüfflern und vor Cyberkriminellen geschützt. Somit kannst Du in einem öffentlichen-WLAN ohne bedenken privat surfen.
Bring Deine Online-Sicherheit aufs nächste Level – mit NordVPN®*
Deine Internet-Verbindung, Passwörter und Dateien schützen
Cloud-„Sicherheit“
Möchtest Du Deine Daten in einer Cloud speichern, dann stelle sicher, dass der Anbieter über ausreichende Sicherheitsmassnahmen verfügt und Dich vor Angriffen schützt. Verzichte auf Free Anbieter. Möchtest Du Deine eigene „Cloud“ haben, dann gibt es einige Anbieter, die Dir da mit der richtigen Geräten weiterhelfen können.
Beachte Folgendes: Du hast dadurch keine Kontrolle mehr über Deine Daten ausser über eine eigene „Cloud“, welche bei Dir im Wohnzimmer oder Büro steht. Clouds – unter anderem von Dropbox, Microsoft, Google gelten als vermeidbar sicher. Es geht natürlich um den Sichtpunkt zu diesen Firmen. Ich empfehle allen eine andere Lösung zu finden als die von den besagten Firmen. Da diese verpflichtet sind Backups von Deinen Daten zu machen, werden womöglich immer welche vorhanden sein, auch wenn sie gelöscht sind. Ob meine Sichtweise da richtig ist, kann ich Dir nicht zu 100% garantieren. Ich verwende schon seit Jahren keine „öffentliche“-Cloud. Ausser für Ausbildungen oder sonstigen Austausch. Vor 5-10 Jahre habe ich mich für die Variante eines eigenen Cloud-Servers entschieden.
Fazit
Cyberangriffe stellen eine zunehmende Bedrohung für Unternehmen und Privatpersonen dar. Häufige Angriffsarten sind Hackerangriffe und Phishing-Versuche, die großen Schaden anrichten können. Es ist wichtig diese Bedrohungen ernst zu nehmen und die Risiken zu erkennen, da auch Angriffe auf kritische Infrastrukturen wie Stromanbieter oder Banken indirekte Auswirkungen haben können. Phishing-E-Mails lassen sich anhand bestimmter Merkmale wie seltsamen Absenderadressen, unpersönlicher Anrede, zeitlichem Druck, präparierten Links, ungewöhnlichen URLs und Schreibfehlern identifizieren.
Zum Schutz vor Cyberangriffen sollten sichere Passwörter verwendet und regelmäßig Software-Updates durchgeführt werden. Regelmäßige Datensicherungen sind ebenso wichtig wie Vorsicht im Umgang mit E-Mails und Nachrichten. Zwei separate E-Mail-Adressen für verschiedene Zwecke erhöhen die Sicherheit zusätzlich. Schulungen für sich selbst und Mitarbeiter sowie die Überwachung des eigenen Online-Verhaltens helfen das Risiko weiter zu minimieren. Bei der Nutzung von Cloud-Diensten sollten nur Anbieter mit hohen Sicherheitsstandards gewählt und kostenlose Dienste gemieden werden.
Dieser Beitrag kann Affiliate-Links enthalten. Wenn Du also auf die Links klickst und einen Kauf tätigst, erhalten wir eine kleine Provision, ohne zusätzliche mehrkosten für Dich.
Über Florian
Florian beschäftigt sich seit einigen Jahren mit den Themen Prepping und Krisenvorsorge. Aktiv damit begonnen hat er im Jahr 2019, zuvor beschäftigten ihn die Themen bereits wiederkehrend. Seine Mission ist es, Dich mit seinem angeeigneten Wissen und den daraus gewonnenen Ideen in Deiner Krisenvorsorge zu unterstützen.
Der Beitrag hat Dir gefallen?
Teile den Beitrag doch mit Deinen Freunden