Ich bin Pressesprecher für Cybersecurity bei TÜV Rheinland. Ein nicht ganz leichter Job, da es sich teilweise um recht komplexe Themen oder Lösungen handelt, die wir für Unternehmen anbieten. Da geht es immer wieder darum, komplizierte Sachverhalte möglichst einfach darzustellen – zum Beispiel, wie ein Unternehmen seine Server ausreichend gegen Hacker-Attacken schützen kann. Das heißt, ich spreche nicht einfach vom Einsatz einer Antiviren-Software, sondern von individuellen Lösungen, beispielsweise für die Industrie. Da kann man sich als Normal-Sterblicher schon mal fragen: Ist das wichtig für mich?

Cybersecurity im privaten Umfeld: Bequemlichkeit rächt sich

Meine Antwort: eigentlich schon. Wenn wir einmal bei der Industrie bleiben, ist es dort häufig so, dass wir von OT-Security sprechen. OT steht für Operational Technology und beschreibt die Betriebstechnik in Großanlagen, etwa bei Energieversorgern. Diese müssen sehr speziell und anders gegen Cyberattacken abgesichert werden als beispielsweise ein Büromaschinen-Großhandel.

Was heißt das jetzt für den Otto Normalverbraucher im Alltag? Nun, wenn jetzt der besagte Energieversorger Opfer einer umfassenden Cyberattacke wird, ist es möglich, dass computergesteuerte Systeme nicht mehr funktionieren und der Strom ausfällt. Und wenn man bedenkt, was heutzutage alles mit Strom betrieben wird, kann man sich vorstellen, wie schnell hier Situationen entstehen, in denen Menschen in Gefahr geraten können.

Cybersecurity ist durchaus ein Alltags-Thema. Jeder kann etwas dazu beitragen, dass Hacker es möglichst schwer haben, einen Angriff vorzunehmen – auch in einer Welt, die immer digitaler wird. Und da ich mich recht häufig mit dem Thema beschäftige, fällt mir auf, dass viele Menschen oft sehr nachlässig sind, was den Schutz ihrer Daten betrifft. Leider geht Bequemlichkeit immer auf Kosten einer guten Absicherung. Hier ein paar Beispiele, was Sie tun können und besser lassen sollten:

Das WLAN absichern

Sichern Sie ihr privates W-LAN immer mit dem höchstmöglichen Verschlüsselungsstandard ab. Meistens ist herstellerseitig bereits ein Passwort (oft eine lange Zahlenreihe) vorgegeben. Denjenigen, die sich nicht so gut auskennen, würde ich empfehlen, diese Nummer beizubehalten. Zu den fortgeschrittenen Nutzern würde ich sagen: Ändern Sie es in ein komplexes, noch längeres, alphanumerisches Passwort mit Sonderzeichen. Aber „weichen“ Sie es bitte nicht auf. Also bitte ändern Sie die Zahlenreihe nicht in ein kurzes Passwort, das man sich leicht merken kann. Auch wenn es vielleicht lästig ist, ein solch langes Passwort in ein Gerät einzugeben, lohnt sich. Ihre Gäste stöhnen vielleicht bei der Eingabe dieses langen Passworts, aber das Auto, das vor Ihrem Haus geparkt hat, mit zwei Cyberkriminellen und einem leistungsstarken Notebook darin, fährt anschließend weiter, weil es sich nicht lohnt. Das Knacken des Passworts würde zu lange dauern.

Online-Banking

Bankgeschäfte sollten Sie bitte immer nur auf einem Rechner erledigen, auf dem alle sicherheitsrelevanten Updates installiert sind. Vor allem die Updates der installierten Antiviren-Software sollten immer auf dem neuesten Stand sein. Bitte sorgen Sie auch immer dafür, dass die Software-Version Ihres Browsers upgedatet ist. Die sicherste Methode für Online-Banking ist sicherlich, wenn Sie sich die Mühe machen, jedes Mal ein Netzwerkkabel an das Notebook anzuschließen. Das ist aber in der Praxis oft unrealistisch, da ein Netzwerkkabel oder ein entsprechender Stecker für mobile Geräte oft gar nicht mehr zur Verfügung steht. Meistens wird das W-LAN genutzt. Sorgen Sie dafür, dass es so sicher ist, wie nur möglich (siehe oben). Also immer den höchstmöglichen Verschlüsselungs-Standard und ein möglichst langes Passwort wählen. Nutzen Sie nur ein Netzwerk, dem Sie auch vertrauen. Aber bitte nie von einem öffentlichen W-LAN aus Bankgeschäfte betreiben – etwa am Bahnhof oder im Cafe.

Passwörter

Ja, Passwörter sind lästig. Überall muss man sie eingeben, überall braucht man sie. Und noch dazu braucht man überall (idealerweise) ein anderes. Dieses besteht dann aus Buchstaben, Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen Es sollte mindestens 8, maximal 15 Zeichen haben. Und: bitte nicht den eigenen Namen verwenden, bitte nicht eines der letzten 10 Passwörter verwenden und, ach ja, bitte möglichst alle 3 Monate ändern. Ja, das ist lästig. Aber momentan führt da noch kein Weg dran vorbei. Es gibt auch vermehrt die Möglichkeit, ganze Sätze als Passwort zu verwenden. Etwa „!chhabeschonseit2012langePasswörtersatt!“ Aber bitte nicht „Passwort123“.

Themen wie Fingerabdruck-Scan oder Gesichtserkennung kommen in den letzten Jahren verstärkt in den Massenmarkt, haben sich aber noch nicht flächendeckend durchgesetzt. Auch wenn Sie ein Gerät haben, das bereits mit Gesichtserkennung funktioniert, haben Sie ganz sicher noch zwei weitere Geräte oder Anwendungen, bei denen ein Passwort vonnöten ist. Es gibt Passwortmanager wie 1password, KeePassX oder LastPass, die mittlerweile einen sehr hohen Verschlüsselungsstand aufweisen. Diese können einem bei der Verwaltung und dem Erstellen von Passwörtern helfen.

Der gefundene USB-Stick

Wer freut sich da nicht? Ein USB Stick auf dem Boden, an der Treppe, vor dem Fahrstuhl. Den hat scheinbar jemand verloren. Und dann auch recht schlank und chic mit viel Speicherkapazität. Ja, den könnte jemand verloren haben – es könnte aber auch ein Trick sein. Bitte nicht zu Hause oder im Büro in den Rechner einstecken. Wenn der Stick mit Schadsoftware ausgestattet ist, dauert es nur Sekunden, bis ein Virus den Rechner infiziert und sich ggf. über das Netzwerk in sehr kurzer Zeit verbreitet. Bitte, auch wenn es schwerfällt, wegwerfen.

Beispiele wie diese könnte ich viele aufzählen, aber ich will Sie als Leser auch nicht langweilen oder unnötig belehren. Ich möchte nur ein wenig sensibilisieren und das Bewusstsein dafür stärken, dass die nächste Cyberattacke näherliegen könnte, als man glaubt. Und dass Komfort oder Bequemlichkeit (Online-Banking im Café, ein kurzes Passwort) oft von Cyber-Kriminellen ausgenutzt wird, um einen Rechner anzugreifen. Ein bisschen Zeit für die Cybersecurity im Alltag aufzubringen, lohnt sich ganz sicher für Sie. Denn dies ist weniger aufwändig, als einen verschlüsselten (gekidnappten) Rechner wieder ans Laufen zu bringen.

Autor des Beitrags

Norman Hübner

Norman Hübner

Pressesprecher

Norman Hübner ist Pressesprecher für die Themen digitale Transformation und Cybersecurity bei TÜV Rheinland. Als Science-Fiction- Fan und Freund von Weltraumforschung begeistern ihn die Möglichkeiten des digitalen Wandels. In seiner Freizeit ist der zweifache Vater ein ausgesprochener Familienmensch. Im Berufsalltag ist ihm Besonnenheit und gegenseitiger Respekt vor der Wertschöpfung der Kollegen wichtig.

Meist gelesene Beiträge

Ladeinfrastruktur

Elektromobilität – Ladeinfrastruktur auf dem Vormarsch

Das neue Jahrzehnt steht ganz im Zeichen des Klimaschutzes – und zu den großen Herausforderungen zählt eine klimaschonende (Elektro-)Mobilität. Eine wichtige Etappe ist das neue Emissionsziel der EU.
Stellenanzeigen

Sexy Titel, keine Bewerber? Stellenanzeigen auf dem Prüfstand

War for Talents, Fachkräftemangel, demografischer Wandel – alles bekannte und beliebte Themen im Buzzword-Bingo unter Personalfachleuten. Der Arbeitsmarkt wird für Unternehmen schwieriger.
Digitale Trends

Digitale Trends 2020: Denkanstöße für mehr Sicherheit

Cybersecurity Trends 2020: Was bedroht unsere digitale Gesellschaft – und wie können wir uns davor schützen? TÜV Rheinland benennt sieben Trends zu aktuellen Cyberbedrohungen.

Kommentare

0 Kommentare

Einen Kommentar abschicken

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.