Sicherheitstipps: Eine Checkliste für persönliche Sicherheit

Jeden Tag tauchen neue Phishing-Angriffe auf, und Cyber-Bedrohungen wie Ransomware und Zero-Day-Exploits sind so hoch wie nie zuvor. Wir bei panagenda nehmen diese Bedrohungsszenarien sehr ernst und versorgen unser Team mit internen Warnungen und personalisierten Sicherheitstipps. Im Januar 2022 haben wir ein internes Informationssicherheitsteam eingerichtet, in dem panagenda alle Arten von Sicherheits- und Datenschutzthemen koordiniert und verwaltet. Wir ermitteln und bewerten aktuelle Bedrohungen, Schwachstellen und Datenschutzprobleme und geben Ratschläge für den Umgang mit ihnen. Ein großer Teil unserer täglichen Arbeit besteht darin, die Menschen innerhalb und außerhalb von panagenda über Best Practices zum Schutz ihres digitalen Lebens zu informieren. Als Teil dieser Initiative und als Beweis für das Engagement von panagenda für Sicherheit und Datenschutz streben wir derzeit die Zertifizierung nach ISO 27001:2013 und die SOC 2-Zertifizierung an.

Es gibt zahlreiche Leitfäden und Richtlinien, wie man sich sicher in der Welt der E-Mail, des World Wide Web, der sozialen Medien und der Heimnetzwerke bewegt. Für diesen Artikel haben wir eine kurze Liste mit wichtigen, leicht zu befolgenden Tipps zum Datenschutz und zur Sicherheit zusammengestellt, die helfen sollen, einige häufige Fallstricke zu vermeiden.

Sichere Authentifizierung und der Schutz Ihrer Anmeldedaten sind unserer Meinung nach heute das absolut wichtigste Thema der Informations- und Cybersicherheit. Um Ihre Privatsphäre und Ihre persönlichen Daten zu schützen, sollte jeder Dienst, den Sie nutzen, über einen geeigneten Authentifizierungsdienst verfügen. Falls verfügbar, aktivieren Sie immer die 2-Faktor- oder Multi-Faktor-Authentifizierung. Wir empfehlen dringend die Verwendung einer Authentifizierungs-App oder eines Hardware-Tokens anstelle einer SMS. SMS-Nachrichten können leicht abgefangen werden und gelten nicht mehr als sicherer Dienst. Wenn Sie Informationen zur Wiederherstellung der Authentifizierung erhalten, bewahren Sie diese an einem sicheren Ort auf. Sie benötigen diese Informationen, um Ihre Anmeldedaten wiederherzustellen, wenn der Dienst verloren gegangen ist, nicht mehr funktioniert oder nicht mehr verfügbar ist. Sie sollten sie auf Papier oder offline in einem sicheren und verschlüsselten Speicher aufbewahren.

Wir empfehlen außerdem die Verwendung eines sicheren Passwort-Managers. Ein Passwort-Manager ist eine Anwendung, die Ihre Anmeldedaten für Sie erstellt, speichert und automatisch ausfüllt. Sie müssen sich nur ein sehr starkes Master-Passwort merken, mit dem alle anderen Passwörter verschlüsselt werden. Die meisten Passwort-Manager bieten Browser-Erweiterungen und mobile Apps an, so dass Ihre Anmeldedaten automatisch ausgefüllt werden, egal auf welchem Gerät Sie sich befinden. Es gibt viele professionelle und sichere Optionen, die Sie nutzen können. (Liste der Passwort-Manager)

Natürlich sollten Sie auf die von Ihnen verwendeten Passwörter achten. Ihre Passwörter sollten eine angemessene Länge von mindestens 12 Zeichen haben, damit sie „stark“ sind. Erwägen Sie die Verwendung einer Passphrase, die aus mehreren Wörtern besteht, die man sich leichter merken kann. Passwortmanager bieten oft die Möglichkeit, sehr lange, zufällige und sichere Passwörter zu erstellen. Einen Eindruck davon, wie schnell gängige Kennwörter geknackt werden können, erhalten Sie auf HowSecureIsMyPassword.net.

Verwenden Sie Ihre Passwörter auch nicht bei verschiedenen Diensten wieder. Wenn Sie ein Passwort wiederverwenden und eine von Ihnen genutzte Website ein Kontoleck aufweist, könnte ein Krimineller mit demselben Passwort leicht unbefugten Zugang zu Ihren anderen Konten erhalten. Angreifer tun dies in der Regel durch groß angelegte automatische Anmeldeanfragen, ein Verfahren, das als Credential Stuffing bezeichnet wird. Leider ist dies nur allzu häufig der Fall, aber es ist einfach, sich dagegen zu schützen: Verwenden Sie für jedes Ihrer Online-Konten ein anderes Passwort.

Ein weiterer wichtiger Punkt ist, dass Sie Ihre Passwörter nicht weitergeben. Es kann vorkommen, dass Sie Ihr Konto gemeinsam nutzen müssen, z. B. wenn Sie in einem Team arbeiten. Verwenden Sie in diesem Fall einen Passwort-Manager, der die Anmeldung bei gemeinsamen Konten unterstützt.

Und zu guter Letzt: Vermeiden Sie es, sich auf dem Gerät einer anderen Person anzumelden. Vergessen Sie in diesem Fall nicht, sich bei allen von Ihnen genutzten Diensten abzumelden. Verwenden Sie außerdem nach Möglichkeit ein sicheres, privates oder Inkognito-Browsing, wenn Sie den Rechner eines anderen Nutzers verwenden.

Die Nutzung des Internets bedeutet in vielen Fällen, im Web zu surfen, und das geschieht mit Hilfe eines Webbrowsers. Die Liste der verfügbaren Browser-Anwendungen ist beeindruckend, und alle haben ihre Vor- und Nachteile. panagenda empfiehlt die Verwendung eines Browsers, der die Privatsphäre respektiert, wie Brave. Manchmal sind Sie aufgrund von IT-Richtlinien gezwungen, andere Browser zu verwenden, oder Ihr Betriebssystem zwingt Sie zur Verwendung eines bestimmten Browsers. Sprechen Sie mit Ihrer IT-Abteilung über die Datenschutzeinstellungen für den von Ihrem Unternehmen bevorzugten Browser.

Wir empfehlen, dass Sie Ihre Browser immer auf dem neuesten Stand halten und nicht zulassen, dass Ihr Browser Ihre Passwörter speichert oder persönliche Daten automatisch ausfüllt. Verwenden Sie eine Passwort-Manager-App, um solche Informationen zu speichern und einzugeben. Um Ihre Privatsphäre beim Surfen im Internet zu schützen, können Sie Erweiterungen verwenden, um invasive Tracker von Drittanbietern zu blockieren. Wir empfehlen auch, keine Informationen auf Nicht-HTTPS-Websites einzugeben. Sichere, verschlüsselte Websites erkennen Sie an dem Schloss-Symbol in der Adressleiste Ihres Browsers.

Da es sich hier um eine grundlegende Liste von Sicherheitstipps handelt, werden wir in diesem Artikel nicht alle Themen zur sicheren Nutzung eines mobilen Geräts behandeln. Es gibt, wie bei jedem anderen hier erwähnten Sicherheitsthema, ganze Bücher über mobile Sicherheit. Aber einige grundlegende Richtlinien können einen großen Unterschied bei der Sicherung Ihres mobilen Geräts machen.

Schützen Sie Ihr mobiles Gerät immer mit einer PIN, idealerweise, falls vorhanden, mit einem langen Passcode. Wenn Ihr Gerät die Aktivierung per Fingerabdruck unterstützt, aktivieren Sie sie. Aber Sie sollten die Gesichtsentsperrung vermeiden. Aktivieren Sie die automatische Sperre Ihres Geräts mit einer kurzen Zeitspanne für die Aktivierung. Verschlüsseln Sie Ihr Gerät, um Ihre Daten vor physischem Zugriff zu schützen, und halten Sie Ihr System immer auf dem neuesten Stand, um Ihr Gerät vor kürzlich entdeckten Sicherheitslücken zu schützen. Behalten Sie Ihre Anwendungsberechtigungen im Auge und überprüfen Sie sie regelmäßig, und vermeiden Sie die Standortverfolgung für Ihr Gerät oder für spezielle Anwendungen. Viele Apps auf mobilen Geräten enthalten jedoch Tracker, die Ihre Daten sammeln, speichern und manchmal weitergeben.

Es ist wichtig, Ihr E-Mail-Konto zu schützen, denn wenn sich ein Hacker Zugang dazu verschafft, kann er sich als Sie ausgeben und die Kennwörter für Ihre anderen Online-Konten zurücksetzen. Eine der größten Bedrohungen für die digitale Sicherheit ist nach wie vor das Phishing, das manchmal sehr überzeugend sein kann. Bleiben Sie also wachsam und wissen Sie, wie Sie bösartige E-Mails erkennen können, und vermeiden Sie es, Ihre E-Mail-Adresse öffentlich preiszugeben. Für Ihr E-Mail-Konto gelten dieselben Passwortrichtlinien wie oben erwähnt. Eine klare Empfehlung ist, das automatische Laden von Remote-Inhalten zu deaktivieren. Sie wird oft für eine sehr detaillierte Verfolgung verwendet und kann manchmal bösartig sein.

Es gibt eine breite Palette von Messaging-Diensten. Wir empfehlen die Verwendung einer sicheren Messaging-App, die sowohl vollständig quelloffen als auch Ende-zu-Ende-verschlüsselt ist. Wählen Sie eine stabile und aktiv gewartete Messaging-Plattform. Es sollte einem unabhängigen Sicherheitsaudit unterzogen worden sein und idealerweise seinen Sitz in einem befreundeten Land haben. Vergewissern Sie sich nach Möglichkeit, dass die Empfänger auch die sind, die sie vorgeben zu sein. Sie können dies physisch tun oder mit Hilfe einer App, die eine Kontaktverifizierung anbietet, kryptografisch.

Diese kurze Liste von einfach umzusetzenden Sicherheitstipps stellt nur die Spitze des Eisbergs dessen dar, was Sie tun können, um die Sicherheit und den Schutz Ihrer Privatsphäre zu verbessern, während Sie auf dem Meer der Informationen navigieren. In weiteren Blog-Beiträgen wird das panagenda InfoSec Team ausgewählte Themen vertiefen, um Ihnen detaillierte Informationen darüber zu geben, wie Sie auf der sicheren Seite der Informationssicherheit bleiben können.