Eigene Sicherheit im Internet

Ich höre öfters von Leuten, die im Internet Probleme erhalten, weil sie einige Grundregeln nicht beachten. Die wichtigsten Punkte will hier vor allem für unerfahrene Nutzer festhalten, damit diese grundsätzlich sicherer im Netz mit Ihren Daten umgehen und Gefahren schneller erkennen können.

Grundsatz #1:

Alles, was im Internet veröffentlicht wird, kann auch von anderen Menschen gefunden werden.
Gebe niemals Daten im Internet Preis, die nicht von Dritten gelesen werden sollen. Dies gilt für jede Form der Übertragung, auch eine simple Bildschirmübertragung könnte mitgeschnitten werden.
Wenn eine Datei über das Internet verschickten werden soll, dann sollte diese vorher verschlüsselt werden. Als Beispiel kann hier das kostenlose Tool 7zip genutzt werden, Archive zu erstellen und diese mit einem Passwort zu sichern. Eine kurze Anleitung kann hier gefunden werden

Grundsatz #2:

Klicke keine Links ohne bedacht an.
Wer jetzt den vorherigen Link zur Anleitung geklickt hat, hat in diesem Fall nichts zu befürchten, aber dies lässt sich leider auch schnell ausnutzen. Ein einfacher Link kann zu einer Quelle führen, die Sicherheitslücken ausnutzt und so Schadsoftware auf deinem Gerät installieren kann. Im schlimmsten Fall ohne, dass du es merkst. Ich mache hier mal ein Beispiel, wie Links am häufigsten auftauchen:

• Als ungefilterter Link: https://forum.eagle-six.com/c/german/10
• In einem Text verpackt

Allein mit diesen Formen lassen sich einige Informationen für den normalen Nutzer verstecken. Die meisten Browser, die ich kenne, zeigen den Link an, der sich hinter dem Text verbirgt unten Links im Fenster an, wenn man mit der Maus über diesen geht. Das ist ein guter Weg herauszufinden, wohin dieser Link einen führt. Problem ist, aber das Link eine direkte Weiterleitung zu einem ganz anderen Ort sein kann und du erfährst es in diesem Fall leider erst dann, wenn es zu spät ist. Häufig werden hier kostenlose Tools genutzt, Links zu verschleiern, bspw. bit.ly. Eigentlich dafür gedacht lange Links zu verkürzen, können diese Tools auch genutzt werden die echte Zieladresse zu verschleiern. Hier ein Beispiel:
Suche das Internet wonach du möchtest auf https://google.de

Wer jetzt mit der Maus über den Link geht, sieht, dass es überhaupt nicht nach google.de geht, sondern zu einer bit.ly Adresse. Wer diesen Link geklickt hat, landet am Ende auf einer komplett anderen Seite.

Schützen kann man sich vor solchen Gefahren generell mit 2 Möglichkeiten:

1. Keine Links wahllos anklicken
2. Browser Plugins wie noScript
   (ein Tutorial wird hier noch folgen)

Grundsatz #3:

Updates updates updates. Halte dein System immer auf dem neusten Stand. Besonders dein Betriebssystem und deinen Browser.

Grundsatz #4:

Kein Unternehmen wird sich bei dir melden und nach deinen Daten fragen.
Die Meldungen von sog. Scammern werden in letzter Zeit immer häufiger. Meist sind diese aus Asien, am häufigsten Indien. Diese nehmen Kontakt mit den Leuten auf und Fragen geben sich als Google, Microsoft oder sonst ein größeres Unternehmen aus und erfinden ein Problem, dass mit dem Account oder Gerät besteht. Häufigste Beispiele sind hier:

• Account wurde gesperrt
• Freischaltung auf der ersten Seite bei Google
• Virus auf dem PC wurde entdeckt

Sie versuchen dann eine Software auf dem Rechner zu installieren, womit sie diesen dann fernsteuern können, ähnlich AnyDesk bzw. Teamviewer.

Solche Kontaktanfragen ignorieren bzw. direkt unterbinden.

Grundsatz #5:

Nutze starke und einzigartige Passwörter pro Webseite.
Dies ist wohl mit der häufigsten Tipps, die du bereits gelesen hast. Aber bevor du selbst eine Liste an Passwörtern irgendwo anlegst oder alle Passwörter in deinem Browser speicherst, empfehle ich einen Passwort-Manager zu nutzen. Hier gibt zahlreiche Anbieter, der bekannteste ist wohl LastPass. Hier brauchst du dir nur das Master Passwort zu merken, damit du Zugang zu allen anderen Passwörtern erhältst. Vorteil hier ist, dass es auch ein Browser-Plugin für die meisten Browsern gibt, dass die Nutzung der Passwörter noch leichter macht.
Merken musst du dir so nur das Master-Passwort, alle anderen werden dir über das Plugin direkt vorausgefüllt.

Pro-Tip

Nutze bei allen Services 2 Faktor-Authentifizierung. Dies ist bei LastPass bswp. mit dem Google Authenticator möglich.

Solltest du noch weitere Fragen zu diesem Thema oder weitere Tipps haben, dann schreibe Sie hier als Antwort.

ein Klasse Artikel. Vielen Dank @eduard !

Beim Thema „Sicherheit im Internet“ könnte man endlos weitermachen. Warum? Weil das Internet heute zu einem „Ort“ geworden ist, der nahezu perfekt dazu konstruiert ist, Informationen (Daten, Metadaten) der Benutzer zu erlangen. Wozu entzieht sich der Kenntnis des Einzelnen. Allerdings kann man sich bei einigen Webseiten die man besucht, anzeigen lassen, wohin die Daten gehen. Die Liste teilweise so lang, das man meinen möchte, manche Webseiten gibt es nur, um den Datenfluss aufrecht zu erhalten…

Man bekommt natürlich nur noch Werbung angezeigt, die auf einen zugeschnitten ist. Muss man ja mal fast als PLUS mit aufführen, wenn man Statt Pampers Werbung, Werbung für Gartengeräte und Scotch bekommt. Es sein denn die Ehefrau hat wieder etwas auf meinem Computer gegoogled…

Der Punkt ist folgender. Redet man über Sicherheit im Internet, muss man zunächst verinnerlichen, dass man sich bewegt in einem Schaukasten in dem Jeder Schritt protokolliert und analysiert wird. Der digital twin, der eigene digitale Zwilling, wird jeden Tag weiter vervollständigt und taugt für mehr, als nur Prognosen des eigenen Kauf-Verhaltens und optimierte Werbung.

In diesem Zusammenhang muss man sich auch mal anschauen, wie präsent Werbung ist. Es gibt kaum noch einen Videoclip, der nicht unterbrochen ist von Werbung. Immer seltener kann man die Werbung überspringen, ihr ausweichen. Teilweise muss man sich schon für einen Video Clip unter 2 Minuten, 20+ Sekunden Werbung anschauen. Kein Millimeter ist ungenutzt heutzutage im Internet, insbesondere auf den Plattformen der gängigen sog. Sozialen Medien. Sozial ist daran fast nichts mehr, es sind mutierte Vertriebsmaschinen.

Warum ich darauf so rumreite ist Folgendes: Bestimmte Verhaltensmuster und Routinen des Benutzers taugen ebenfalls dazu, sich Schadsoftware einzufangen, die entsprechend platziert wurde!

Beispiel aus der Praxis. Ich erhielt mal ein Email von einem bekannten Bezahldienstleister. Emails von diesem Dienstleister gehören zur täglichen Routine in meinem Email Eingang. Es ging nun um einen Einkauf den ich getätigt haben soll. Ich wusste ich habe nichts bestellt kürzlich und wunderte mich darüber. Man könnte sagen, ein Stückweit Empörung hat sich auch dazu gesellt. Was Soll denn das?!! Zum Glück gab es in diesem email einen Button, der da hiess „ZAHLUNG STORNIEREN“ - was für einen guten Instinkt hat der Dienstleister da bewiesen… WOW. Geklickt habe ich den Link trotzdem nicht. Ich tat das, was man in diesem Moment machen sollte. Ich prüfte meine Kontobewegungen direkt beim Dienstleister in meinem Benutzer-Account. Da war von diesem Kauf auch nichts zu sehen. Das Ganze email war nicht echt und der button den man instinktiv klicken sollte, führte zu nichts anderem als einer Schadsoftware.

Die Moral der Geschicht: Kommt dir etwas komisch vor, mach nicht das was du instinktiv machen möchtest, sondern verifiziere den Sachverhalt über einen Alternativen Weg.

Ich denke, man müsste sich also grundsätzlich auch dahingehend austauschen, wie man diese Flut an Werbung und Ablenkungen umgehen kann und wie man auch seine Hard- und Software optimieren kann für das Bewegen im Internet.

Korrekt, Links können wie das Icon schon sagt ziemlich weiter miteinander verschachtelt werden. Dein Verhalten war da völlig korrekt. Es gibt noch eine ganz einfache Möglichkeit Emails Header anzusehen, dort stehen etwas mehr Informationen über Absender, Empfänger, etc. Dies wirkt zunächst sehr technisch, ist aber leicht erklärt. Ich verfasse dazu ebenfalls mal einen Artikel, wie man dies selbst prüfen kann. Generell bleibt die devise, keine Links anklicken, schon garnicht von Bezahldienstleistern oder sonstigen Plattformen, bei denen Geld fließen kann.