Wenn die Tage kürzer werden, erhöhen viele Hauseigentümerinnen und Hauseigentümer ihre Wachsamkeit. Um Einbruchdiebstähle zu verhindern, schliessen sie Fenster und Türen konsequenter als noch im Sommer, sie beschaffen Überwachungskameras oder Zeitschaltuhren und halten auch ein Auge auf die Häuser in der Nachbarschaft. Geht es hingegen um die Sicherheit im Zusammenhang mit Smartphone, Tablet oder Computer, gelten oft weniger strenge Massstäbe. «Was soll schon passieren» oder «Darauf falle ich nicht rein» sind beliebte Glaubenssätze. Dabei geht vergessen, dass IT-Kriminelle nicht saisonal, sondern rund ums Jahr arbeiten. Das heisst: Sie müssen sich von Januar bis Dezember vor virtuellen Einbrüchen und Diebstählen schützen. Während es früher dafür noch einigen Aufwand brauchte, kommen Sie heute mit einigen Grundregeln – und vor allem mit einer gesunden Portion Skepsis – zum Ziel.
Updates und Misstrauen
Die Software auf Ihren Geräten sollte immer aktuell sein. Das gilt sowohl für das Betriebssystem wie auch für die Apps oder Programme. Zum guten Glück ist dieses A-jour-Halten heute sehr einfach möglich. Sie können sowohl für mobile Geräte (Smartphones, Tablets) als auch für Computer (Laptops, Desktops) automatische Betriebssystem- Updates aktivieren. So werden allfällige Sicherheitslücken so schnell wie möglich gestopft. Auch bei Apps bzw. Programmen gibt es diese Funktion. Die Updates werden sicher über das Internet heruntergeladen und anschliessend installiert. Abgesehen von einem gelegentlichen Neustart des Gerätes müssen Sie nicht mehr viel tun.
Wenn die Software immer aktuell ist, haben Sie schon einmal ein grosses Problem weniger. Als nächstes sollten Sie darauf achten, bewusst mit E-Mails umzugehen. Denn die elektronische Post ist bis heute ein schnelles und beliebtes Einfallstor für Viren, Würmer und «Trojaner» (Programme, die sich unbemerkt auf Ihrem Gerät installieren). Bei E-Mails von unbekannten Absendern sollten Sie skeptisch sein und im Zweifelsfall auch keine angehängten Dateien öffnen. Was als «Präsentation Ferienfotos», «Geschäftsidee.xls» oder «Mahnung.pdf» benannt ist, könnte eine schädliche Datei sein. Häufig wird im Mail ein gewisser Druck erzeugt, etwa indem man Sie auffordert, eine «Mahnung» schnell zu begleichen oder «sofort» mitzuteilen, wann Sie das angeblich für Sie bestimmte Paket abholen wollen. In solchen Fällen sollten Sie sich nicht unter Druck setzen lassen. Fragen Sie ungeniert auch im Bekanntenkreis nach. Meistens erhalten neben Ihnen viele hunderttausend weitere Personen die gefälschte «Information».
Märchenstunden verweigern
Neben dem schlechten alten Trick mit dem Virus als Anhang gibt es auch viele mässig überzeugende Märchen, die via E-Mail erzählt werden. Die Faustregel lautet hier: Wenn Sie von Unbekannten kontaktiert werden, die Ihnen sogleich ein Geschäft vorschlagen, könnte etwas daran faul sein. Dies gilt besonders, wenn gleich in der ersten Nachricht von Geld die Rede ist.
Hören Sie hier unbedingt auf Ihr Bauchgefühl und fragen Sie sich:
- Ist der ausländische Prinz wirklich so verzweifelt, dass er «zur Abwicklung einer grösseren Zahlung» Ihr privates Bankkonto benötigt?
- Würde eine Lottogesellschaft, von der Sie noch nie gehört haben, Sie tatsächlich per E-Mail kontaktieren, um Ihnen die frohe Botschaft vom «Hauptgewinn» zu verkünden?
- Gibt es Berufe, die Sie «mit 3-4 Stunden pro Woche (Homeoffice)» ausüben können und die Ihnen trotzdem mehrere Hundert Franken einbringen?
- Wandeln auf dieser Erde tatsächlich Personen, die eine von Ihnen eingezahlte Summe aus reiner Menschenliebe verdoppeln und diese «zuverlässig» wieder an Sie zurückzahlen?
Varianten gibt es viele, das Fazit ist aber dasselbe: Wenn es zu gut klingt, um wahr zu sein, ist es höchstwahrscheinlich nicht wahr. Kontrollieren Sie im Zweifelsfall die Absenderadresse, indem Sie mit dem Mauszeiger darüber fahren. Wenn hinter dem imposanten «Schweizerische Post Tracking- Service» eine Mailadresse à la «swissposttrack-052124@gmail.com» steckt, können Sie die Botschaft getrost löschen. Dasselbe gilt bei Links, da der angezeigte Text (zum Beispiel «Paketverfolgung») nicht mit der tatsächlichen Webadresse (z. B. «www.fakepost.nz/0212458748») übereinstimmen muss. Zur Sicherheit können Sie den Link kopieren und in ein leeres Textdokument einfügen. Damit sehen Sie die tatsächliche Adresse, ohne sie im Internetbrowser öffnen zu müssen.
Sichere Passwörter
Während bei E-Mail-Betrugsversuchen irgendwann ein Mensch ins Spiel kommt, gibt es auch viele automatisierte Programme, die beispielsweise Ihre Passwörter für das E-Mail-Konto, den Zugang zum E-Banking oder Ihr Konto beim Versandhändler knacken wollen. Meistens funktioniert dies über reines Ausprobieren von Millionen von Möglichkeiten («brute force»). Damit solche Angriffe mit der Brechstange nicht mehr so einfach möglich sind, verlangen inzwischen die meisten Websites und Plattformen ein sicheres Passwort. Das heisst, dass Sie dafür zum Beispiel Gross- und Kleinschreibung, Sonderzeichen und / oder Zahlen verwenden müssen.
Die Passwörter, die diese Ansprüche erfüllen, sind tatsächlich sicherer als «123456» oder «Passwort». Aber leider kann man sich diese neuen, sicheren Passwörter ohne Aufschreiben nur schwer merken. Sie können dieses Problem umschiffen, wenn Sie ein «normales» Wort wählen, das Sie aber mit einigen Schikanen schreiben:
- Buchstaben durch Zahlen ersetzen. Verwenden Sie zum Beispiel die Zahl 1 anstelle des «i». Aus dem Passwort «hauseigentuemerin» wird «hause1gentuemer1n».
- Buchstaben durch Sonderzeichen ersetzen. Verwenden Sie das Dollarzeichen ($) anstelle des normalen S. Aus «hauseigentuemerin» wird so «hau$eigentuemerin». Oder nehmen Sie das @-Zeichen anstelle des «a». «hauseigentuemerin» wird zu «h@useigentuemerin».
- Einzelne Grossbuchstaben einsetzen. Der Einfachheit halber befolgen Sie die normale Gross- und Kleinschreibung. Aus «hauseigentuemerin» wird so «Hauseigentuemerin».
Wenn Sie die obigen Strategien kombinieren, gelangen Sie schnell zu einem verhältnismässig einfachen, aber dennoch merkbaren Passwort: Während «hauseigentuemerin» wegen fehlender Zahlen, Sonderzeichen oder Grossbuchstaben abgelehnt wird, haben Sie mit «H@use1gentuemer1n» schon viel weniger Probleme. Tabu sind als Passwort übrigens reine Zahlenfolgen. Natürlich können Sie sich immer an Ihr Geburtsdatum, Ihre Telefonnummer oder Ihre Postleitzahl erinnern. Ein spezialisiertes Cracking-Programm aber wird sich in Windeseile von «000000» bis «999999» durchprobieren und damit Ihr Passwort knacken.
Fazit
Mit wenigen, überschaubaren Massnahmen können Sie Ihre IT-Sicherheit schon relativ gut steigern. Automatische Updates, ein gesundes Misstrauen beim Umgang mit E-Mails und sichere Passwörter tragen dazu bei. Denken Sie auch daran, Ihr Smartphone mit einem PIN-Code und Ihren Computer mit einem Passwort zu sichern – die Haustür schliessen Sie ja auch ab.