Cyber-Kriminalität: 10 Tipps, wie Sie sich im Netz schützen

Berlin. Schadprogramme, Passwortklau und Datendiebstähle durch Hacker nehmen zu. Diese zehn Sicherheitsregeln für Smartphone und PC helfen.

Immer mehr Bürgerinnen und Bürger sind von kriminellen Vorfällen im Netz betroffen – so das Ergebnis einer aktuellen Studie des Internetbranchenverbandes Bitkom. Und drei von vier Internetnutzerinnen und -nutzern (77 Prozent) halten ihre eigenen Daten nicht für sicher. Erst Ende vergangenen Jahres machte die Sicherheitslücke „Log4j“ weltweit Schlagzeilen.

Wer beim Nutzen seiner Geräte bestimmte grundlegende Tipps beachte und „besonderes Augenmerk auf die Konfiguration des Routers“ lege, könne sein digitales Zuhause zu einem sicheren „Fort Knox“ machen, meint Maik Morgenstern von AV-Test, einem der größten Testinstitute für Antivirensoftware und Smarthomegeräte. Diese zehn Sicherheitstipps sollen vor Gefahren aus dem Netz schützen.

1. Updates beachten

Halten Sie Betriebssysteme, Programme, Apps und die Firmware ihrer Geräte stets auf dem aktuellen Stand – dazu zählen auch Webbrowser. „Updates schließen oftmals Sicherheitslücken. Noch besser, als die Updates direkt durchzuführen, wenn sie der Hersteller bereitstellt, ist die automatische Update-Funktion“ sagt Cybersecurity-Experte Maik Morgenstern. Festlegen lässt sich das etwa im Einstellungsmenü der App-Stores. So haben Sie weniger Arbeit und verpassen auch keine Aktualisierung.

Wichtig für Smartphone, Laptops und Tablets: Hängen Sie die Geräte vor einem Update unbedingt an den Strom. Vor größeren Updates des Betriebssystems, etwa Android, Windows, iOS oder macOS, sichern Sie vorsichtshalber wichtige Daten.

2. Sicherheitssoftware verwenden

Schützen Sie PC, Smartphone, Tablet und Laptop mit Virenschutzprogrammen, Antimalware und Spywaresoftware. Eine gute Anlaufstelle sind bekannte Hersteller wie Avira, Avast, Eset, F-Secure, G-Data, Norton, McAfee, Microsoft, Kaspersky, Sophos oder Symantec.

3. Sichere Passwörter variieren

Ein starkes Passwort sollte mindestens acht Zeichen lang sein, nicht im Lexikon stehen, aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern bestehen. Wählen Sie für jeden Dienst, jede Software, jede App, jedes soziale Netzwerk und jede Mail-Adresse ein separates Passwort und geben Sie diese nie an Dritte weiter.

Sicher und bequem verwalten lassen sich alle Nutzerkonten samt Kennwort in einem Passwortmanager als App oder für den Webbrowser. Diese gibt es teilweise auch kostenlos.

Lesen Sie auch: „Paket versendet“: Polizei warnt deutlich vor diesen SMS

4. Daten regelmäßig sichern

Von den wichtigsten Dateien, etwa Fotoalben, Versicherungsunterlagen oder beruflichen Projekten, sollten Sie regelmäßig Sicherheitskopien anfertigen – sprich: regelmäßige Backups, etwa auf externen Festplatten oder in einen verschlüsselten Cloudspeicher mit Serverstandort in Deutschland. Auch Messenger wie WhatsApp bieten Backups an.

5. Mit Browsererweiterungen sparen

Egal, ob Google Chrome, Firefox oder Apples Safari: Nutzen Sie für Ihren Webbrowser nach Möglichkeit nur ausgewählte, notwendige Erweiterungen, sogenannte Browser-Plug-ins. Löschen Sie regelmäßig den Zwischenspeicher („Cache“) und Browserverlauf. Lassen Sie Cookies für Ihnen unbekannte Drittanbieter im Zweifel nicht zu.

6. Sicheres Mail-Postfach

Im E-Mail-Programm sollte bestenfalls die automatische Vorschau für HTML-Mails deaktiviert sein. So können eventuelle Schadprogramme, die Betrüger an Mails anheften, nicht einfach nachgeladen werden. Dateianhänge sollten nur dann geöffnet werden, wenn Sie den Absender kennen.

Achtung bei gefälschten Mails: Weder Telefon- und Internetanbieter noch Banken verschicken Mails mit ausführbaren Dateien („.exe“ oder ähnlich) oder gepackten Dateianhängen („.zip“ oder ähnlich). Morgensterns Rat: „Niemand fordert Sie in einer Mail auf, Ihre Geheimzahl oder Ihr Passwort preiszugeben.

Auch interessant: Homeoffice bietet Angriffsfläche – so oft schlagen Hacker zu

Kontrollieren Sie nach dem Klick auf einen Link in einer Mail die Browseradresszeile: Ist die Adresse auch die des Absenders? Oder ist sie nur so ähnlich?“ Stellen Sie vor dem Download von Programmen sicher, ob die Quelle vertrauenswürdig ist. Am sichersten sind die Herstellerseiten oder Portale bekannter (Medien-)Marken.

Professionelle Hacker nutzen immer ausgefeiltere Methoden, um Nutzer zu täuschen und Zugang zu Geräten und Daten zu erhalten. © Shutterstock/Gorodenkoff | gorodenkoff

7. Sparsam mit Daten umgehen

Je individueller die Ansprache, desto vertraulicher erscheint ein Absender. Mit gekonnter Personalisierung steigt die Erfolgsquote von Cyberkriminellen. Namen aus dem Adressbuch, Surfgewohnheiten bis hin zu gesetzten „Likes“ werden genutzt, um Empfängern Vertrauen vorzugaukeln. Vorsicht bei sozialen Netzwerken: Nicht jede Freundschaftsanfrage ungesehen akzeptieren und Datenfreigaben am besten pro Kontakt oder -gruppe festlegen.

8. Auf Verschlüsselung achten

Personenbezogene Daten sollte man ausschließlich über eine verschlüsselte Verbindung übertragen. Zu erkennen daran, dass die Adresszeile im Browser mit einem „https://“ beginnt – wichtig ist das „s“. Davor erscheint meist ein geschlossenes Schloss-Symbol. Auch beim Mail-Anbieter oder Messengerdienst wie WhatsApp sollte man auf eine Ende-zu-Ende-Verschlüsselung achten. Ebenso sollte Ihr Wlan mit einem – selbst gewählten – Passwort für den Router verschlüsselt sein.

Lesen Sie auch: Betrug: Ebay Kleinanzeigen warnt vor Konto-Übernahmen

9. Surfen im gesicherten Netzwerk

„Datendiebe oder Hacker erstellen gerne eigene Wlan-Zugangspunkte, sogenannte Hotspots, um Benutzer auszuspionieren“, sagt Antiviren-Tester Morgenstern. Bei offiziellen, sicheren Wlan-Hotspots, etwa von Telekommunikationsanbietern oder Verkehrsunternehmen, landet man beim Aufrufen des Browsers auf einer Anmeldeseite.

Hier ein kurzer Check: Steht „https“ in der Adresszeile? Ist die Adresse sprechend? Kryptische Adressen deuten auf eine Falle hin. Tipp: In öffentlichen Wlans lieber auf sensible Vorgänge wie Online-Banking verzichten.

10. Aufräumen ist die halbe Miete

Nicht benötigte oder nur selten genutzte Programme sollten deinstalliert werden. Je weniger Software auf einem Gerät ist, desto kleiner ist die Angriffsfläche.

Auch interessant: Smart Home, Facebook, Datenschutz: Tipps fürs digitale Leben

Verdacht auf Malware oder Spyware: Erste Hilfe bei Schadprogrammen

Besteht der Verdacht, dass sich Schadprogramme auf dem PC befinden? Dann kann es helfen, den Computer im abgesicherten Modus zu starten. Unter Windows 8, 10 und 11 schaltet man dafür den Rechner ein, wartet bis das Herstellerlogo erscheint und schaltet ihn dann sofort wieder aus – vier Mal nacheinander. Jetzt erscheint in den Reparaturoptionen die Möglichkeit, den abgesicherten Modus zu starten. Dort überprüft man das komplette System mit einem speziellen Programm.

Zum Schutz des PC sollte man das in Windows integrierte Microsoft Defender Antivirus (unter „Update & Sicherheit“) aktivieren. Es schützt vor Viren, Mal- und Spyware, eine Firewall ist inklusive. Mit der kostenlosen Software Malwarebytes Adw Cleaner lassen sich Schadprogramme auf dem PC aufspüren und löschen. Nervig ist hier die Herstellerwerbung. Eine kostenpflichtige Alternative ist Hitman Pro (30 Tage kostenlos, danach 19,95 Euro pro Jahr).

So schützen Sie sich vor Cyberkriminellen: Zehn Alltagstipps

weitere Videos