Sicherheit dank Sauberkeit
RATGEBER Digitale Hygiene wird oft vernachlässigt. Marcus Beyer, Security Awareness Officer bei der Swisscom, erklärt, warum diese so wichtig ist und was es dabei zu beachten gilt. - Von Sacha Beuth
Experte für Digitale Hygiene: Marcus Beyer von Swisscom. Bild: PD
Warum ist digitale Hygiene so wichtig beziehungsweise welche Gefahren und Risiken entstehen, wenn man sie nicht ausübt?
Marcus Beyer: Das ist wie in der persönlichen Hygiene: Wer sich keine Hände wäscht, riskiert Krankheiten. Bei der digitalen Hygiene ist es genau so: Schadsoftware, gestohlene Passwörter oder gekaperte Bankkonten sind die digitalen Viren und Bakterien unseres Alltags. Die meisten Angriffe sind nicht auf eine einzelne Person gerichtet. Sie treffen einfach alle, die ungeschützt sind. Digitale Hygiene ist deshalb keine Frage von Technik oder Aufwand, sondern schlicht gesunder Menschenverstand, Training und ein Bewusstsein für Risiken in der digitalen Welt.
Zur digitalen Hygiene gehört unter anderem die «Wartung» von Passwörtern und Logins. Wie oft soll man diese erneuern und auf was ist dabei zu achten?Passwörter sollte man dann wechseln, wenn es nötig ist. Entweder wird man vom Dienstanbieter informiert, etwa wenn ein Dienst gehackt wurde, oder man nutzt Services wie https://haveibeenpwned.com. Ein gutes Passwort ist lang, zufällig und für jeden Dienst einzigartig. Sehr empfehlenswert ist ein Passwort-Manager. Man muss sich dann nur noch ein einziges starkes Master-Passwort merken. Passwörter im Browser zu speichern oder auf Zetteln zu notieren ist dagegen keine wirklich sichere Lösung. Denn es gibt Browser Plugins, die Hacker nutzen, um die zumeist unverschlüsselten Browserpassworte auszuspionieren.
Was ist mit Updates? Muss man diese immer gleich ausführen, wenn sie empfohlen werden? Und wie stellt man sicher, dass es sich dabei nicht um Fake-Updates handelt?
Man sollte Updates möglichst zeitnah installieren. Ist ein Updatehinweis auf dem Smartphone oder dem heimischen PC angezeigt, sollte man aktualisieren. Auch die Smartwatch gehört da übrigens dazu. Fake-Updates erkennt man recht gut daran, dass echte Updates immer über die System-Einstellungen oder direkt in der App angeboten werden – nie über ein Browser-Popup oder einen Link in einer E-Mail.
Wie oft sollten Datensicherungen in Form von Backups durchgeführt werden? Und welche «Sicherungstypen» sind die besten?
Bewährt hat sich die 3-2-1-Regel: Drei Kopien der Daten, auf zwei unterschiedlichen Medientypen, davon eine ausser Haus. Für Privatnutzerinnen und -nutzer heisst das meistens: regelmässige Sicherungen auf eine externe Festplatte kombiniert mit einem Cloud-Dienst. Die Cloud schützt bei Diebstahl oder Brand, die externe Festplatte bei Internetausfall oder Problemen beim Anbieter. Ideal ist eine wöchentliche Sicherung, bei sehr wichtigen Daten sogar täglich.
Nicht selten hat man sich Malware eingefangen, ohne es zu merken. Wie «reinigt» man am besten seine Geräte?
Warnzeichen sind zum Beispiel plötzliche Langsamkeit des Rechners, Bandbreitenengpässe beim Internetzugang, unbekannte Programme auf dem PC oder Smartphone oder ein unerklärlich hoher Datenverbrauch. Zur Überprüfung empfiehlt sich ein anerkannter Virenscanner oder ein sogenannter «InternetSuite», der das Gerät durchscannt und Schadsoftware entfernt. Ein kompletter Scan sollte mindestens einmal pro Monat laufen. Wenn es hart auf hart kommt, hilft häufig nur noch eine vollständige Neuinstallation des Betriebssystems.
Muss man aus Sicherheitsgründen auch die Hardware gelegentlich auswechseln? Und welche Anzeichen gibt es dafür?
Auch Hardware hat ein Ablaufdatum. Irgendwann funktioniert sie einfach nicht mehr richtig. Das wichtigste Warnsignal ist das Ende des Update-Supports durch den Hersteller. Ein Gerät ohne Sicherheitsupdates ist ein offenes Einfallstor. Weitere Anzeichen sind dauerhafte Langsamkeit, physische Defekte oder Programme, die nicht mehr unterstützt werden. Wichtig ist vor allem ein aktuelles Betriebssystem, welches noch mit Updates versorgt wird.
Vorbeugen ist bekanntlich besser als heilen. Welche Antiviren-Software und welche Firewalls gehören zwingend auf PC und Co.?
Unter Windows reicht der integrierte Microsoft Defender für die meisten User aus – vorausgesetzt, er ist aktiv und das System wird regelmässig aktualisiert. Eine Firewall ist in modernen Betriebssystemen standardmässig eingebaut und sollte niemals deaktiviert werden. Auf dem Mac ist der Basisschutz von Apple bereits sehr solide – zusätzliche Software ist möglich, aber nicht zwingend notwendig.
Wie verhindere ich, dass ich beim täglichen Gebrauch in Kontakt mit Phishing-E-Mails und anderer Malware komme?
Verhindern kann man das nie. Wer genau hinschaut, erkennt meist, dass etwas nicht stimmt. Links in E-Mails sollte man nie gedankenlos anklicken, sondern Webseiten/URLs besser direkt im Browser eingeben und dort aufrufen. Anhänge von unbekannten Absendern öffnet man grundsätzlich nicht. Seriöse Unternehmen fragen niemals per E-Mail nach Passwörtern oder Kreditkartendaten. Zusätzlich sollte man überall, wo es möglich ist, Zwei-Faktor-Authentifizierung aktivieren. Selbst wenn ein Passwort gestohlen wird, ist das Konto damit noch lange nicht automatisch offen.
