Willkommen zum Sicherheitsblog von SafeSurfing

Sicherheits- Blog

Jetzt lesen

Sicherheits-Tipp: #76 – #78

#76: Warum wollen Cyberkriminelle unseren E-Mail Account?
Was für Informationen befinden sich in deinen erhaltenen und gesendeten E-Mails?
Die Wahrheit ist, wir leben unser Leben in unserem E-Mail Account!
Persönliche Gespräche, Fotos, Verträge, Rechnungen, Steuerformulare, Passwörter für andere Konten, oder sogar für Kreditkarten…
Zusätzlich ist unser E-Mail Account mit allen möglichen Online-Konten verbunden, von Bankkonten über soziale Netzwerke, Cloud Dienste, Online Shops (wo du wohl deine Kreditkartendetails gespeichert hast 🙂 usw.
Es ist kein Wunder, dass einer von vier E-Mail Accounts heute geknackt werden. Cyberkriminelle wissen, wie sie deine Informationen missbrauchen können. Deine Informationen sind heut GOLD wert.

#77: Sicheres Online-Shopping
Wie erkennt man einen seriösen Online-Shop Anbieter?
– Rufe die Seite mit dem Impressum oder den Footer-Bereich auf. Hier sollten die vollständigen Informationen über die Firma ersichtlich sein. Gibt es Kontaktinformationen wie Adresse oder Telefonnummer? Wenn nur ein Kontaktformular vorhanden ist, dann ist dies ein schlechtes Zeichen, ebenfalls sollte der Anbieter keine kostenlose öffentliche E-Mail Adressen wie gmail oder yahoo verwenden.
– Nimm dir Zeit und lies die AGBs! Versteckte Gebühren oder Zusatzkosten? Keine Versicherung bei Paketsendungen? Wie sieht es mit den Rechten als Kunde aus?
– Faustregel: wenn der Preis eines Produktes massiv billiger angeboten wird, kann es sich eigentlich immer nur um einen Betrug handeln.

#78: Die goldene Regel bei E-Mail und IM
„Schreibe jede E-Mail, jede SMS und jede Short Message, als würde diese für jedermann veröffentlicht“.
…ein schrecklicher Ratschlag… aber du wirst ab sofort ruhig schlafen!

Sicherheits-Tipp: #73 – #75

#73: Jailbreak oder Rooten deines Gerätes
– Lass die Finger davon, dein Gerät zu rooten oder jailbreaken.
– Dein Gerät ist danach nicht mehr geschützt und kann einfacher gehackt werden.
– Ausserdem verlierst du damit den Anspruch auf Garantie.

Willst du das wirklich riskieren?

#74: Virtuelle Maschinen
Verwende für internetbasierte Dienste doch eine virtuelle Maschine.

#75: Verschlüsselung
Verwende wenn immer möglich die Verschlüsselungstechniken für deine Geräte.

Sicherheits-Tipp: #70 – #72

#70: Lass Dich nicht erwischen!
– Überprüfe alle Links, vor dem Klicken.
– Überprüfe den Absender, wenn sich etwas komisch anfühlt.
– Bemerke die „Unregelmässigkeiten“ im Inhalt (Schreibfehler, seltsame Anfragen etc.).
– Zögere, bevor du vertrauliche Informationen weiterleitest.
– Minimiere persönliche Informationen in sozialen Medien.
– Aktiviere niemals Makros in Office Produkten (Word, Excel, Powerpoint).
– Verwende eine Antivirensoftware und weitere Sicherheitslösungen, um dich sicher zu halten.

#71: Webseiten, die Malware verbreiten
Welche Webseiten verbreiten Schadsoftware, alleine dadurch, dass du diese besuchst?
– Webseiten, die Inhalte kopieren und diese als ihre eigenen verkaufen.
– Torrent Webseiten
– Pornografische Webseiten
– Gaming Webseiten
– Film-Streaming Seiten
– Webseiten Portale
– E-Commerce Webseiten
– Reiseportale, Reisewebseiten
– Geschäfts- und Businesswebseiten

Diese Liste ist nicht abschliessend. In Wahrheit können alle Webseiten kompromittiert sein und Schadsoftware verbreiten.
Alle Webseiten mit irgendwelcher Werbung sind gefährdet. Sobald die Werbung mit Schadsoftware verseucht ist, wird auch die Webseite gefährlich.

Sei deshalb bereit, dich vor Malware zu schützen. Halte deine internetfähigen Geräte Up2date.

#72: Was wäre, wenn deine Kreditkarten und IDs verloren gingen?
Stell dir vor, wärend deiner Reise wird deine Tasche/Rucksack/Portemonaie gestohlen, oder du verlierst diese.
Wie viel würdest du verlieren?
Hast du die Telefonnummer(n) deiner Bank(en), um alle Kreditkarten zu sperren?
Hast du Kopien deiner wichtigen Dokumente (ID, Reisepass, Flugtickets, Hotelvoucher etc.)?
Was musst du alles erledigen, um wieder an deine offiziellen Papiere zu gelangen?

… musst du wirklich alle Kreditkarten und persönlichen Dokumente immer bei dir mittragen?

Hoffe immer auf das Beste, sei aber auch immer auf das Schlimmste vorbereitet!

Sicherheits-Tipp: #67 – #69

#67: Sicher bleiben in öffentlichen WiFi’s
Sicherheitsprobleme in öffentlichen WLANs habe wir ja schon besprochen.
Was aber, wenn du trotzdem unbedingt öffentliche WLANs benutzen willst?

– Überprüfe, ob WPA2 als Verschlüsselungsstandart eingerichtet ist.
– Der WLAN Zugang muss mit einem Passwort gesichert sein.
– Surfe nur auf Webseiten, welche mit https verschlüsselt sind.
– Versichere dich, dass du auch wirklich mit dem richtigen WLAN verbunden bist.
– Achte auf gefälschte Hotspot-Registrierungsseiten, welche z.B. nach deinen Kreditkarteninformationen fragen.

#68: Malwarebefall bei Smartphones verhindern
– Installiere nur bekannte Apps, beliebte Apps, Apps von grossen Anbietern.
– Diese App Anbieter haben ein grösseres Entwicklerteam und machen hoffentlich weniger Sicherheitsfehler.
– Lösche nicht mehr benötigte Apps! Räume dein Smartphone auf!
– Lösche auch diejenigen Apps, welche nach zuvielen Berechtigungen fragen. Warum sollte eine Taschenlampe App deine SMS lesen dürfen?
– Halte deine Apps auf dem neusten Stand – installiere die Updates zeitnah nach deren Veröffentlichung.

– Hast du ein aktuelles Backup deiner Daten auf dem Smartphone gemacht? Dann los, jetzt ist ein guter Zeitpunkt! Sichere jetzt deine Daten.

#69: Warum müssen wir mit den heutigen Gefahren leben?
Dieses Video erklärt auf einfache und eindrückliche Weise, warum das Internet so komplex wurde und warum Cyberkriminalität heute auf Platz 1 ist.
Die folgenden 4 Minuten sind gut investierte Zeit 🙂

Sicherheits-Tipp: #64 – #66

#64: Malware via File Transfer
Cyberkriminelle tun alles dafür, um dein Vertrauen zu gewinnen.
Du wirst angegriffen werden – dies ist keine Frage warum, sondern die Frage lautet: Wann?
Viele Leute verwenden z.B. WeTransfer für Datenübertragungen. Es ist ein leichtes, diese E-Mails zu fälschen und verseuchte Dateien zum Download anzubieten.
Es werden falsche Namen und E-Mail Adressen als Absender verwendet, oder gehackte E-Mail Accounts von Freunden.
Dies bedeutet nicht, dass WeTransfer unsicher ist oder gehackt wurde! Du, nur Du alleine musst erkennen, ob die Datei vertrauenswürdig ist oder nicht.

-> Bei jeder E-Mail musst Du vorsichtig sein und eine Abwägung vornehmen, ob dieser Nachricht vertraut werden kann.
-> Alle Anhänge/Attachments müssen vor dem Öffnen mit einem Virenschutzprogramm geprüft werden.

#65: Wie sicher sind die App Stores?
Du kennst sicherlich den Tipp: „Installiere keine Apps aus inoffiziellen Quellen“.
Aber hast du gewusst, dass 75% aller Apps in den offiziellen AppsStores schon grundlegende Sicherheitschecks nicht bestehen?
Sie haben Sicherheitslücken, fragen nach zu vielen Berechtigungen und speichern deine Daten nicht sicher ab.

Brauchst du diese Apps wirklich?

#66: Träger PC
Ist dein PC deutlich langsamer geworden, könnte Malware der Grund dafür sein.
Braucht er länger, um Programme zu starten?
Malware hat die Tendenz, deinen Rechner langsamer zu machen.
Es kann aber auch sein, dass dein Lüfter mit Staub verschmutzt ist. Reinige deinen PC regelmässig.

Sicherheits-Tipp: #61 – #63

#61: Cyber-Sicherheit bedeutet viel Arbeit
Ja, wir sind alle etwas faul… Niemand hat wirklich Zeit, all seine Passwörter immer wieder zu ändern!
Mach deine Passwörter einzigartig und errinne dich trotzdem noch an sie.
Es ist wichtig, starke Passwörter zu verwenden. So schützen wir uns am effektivsten gegen Auto-Cyber-Attacken.
Wir verwenden nie den selben Schlüssel für unser Auto, unsere Wohnung und unser Büro.
Verwende doch einen Passwortmanager, dann musst du dir nur ein gutes, starkes und kompliziertes Passwort merken.

#62: Java Script
JavaScript Bedrohungen sind eine wachsende Gefahr.
JavaScript wird von mehr als 90% aller Webseiten verwendet.
Wenn Cyberkriminelle JavaScript manipulieren können, dann sind sie in der Lage, eine grosse Anzahl von Malware zu verbreiten.

-> Aktualisiere deinen Internet Browser sofort, sobald eine neue Version vorhanden ist.

#63: Gratis
Es gibt nichts gratis im Internet.
Gratis bedeutet oft, wir bezahlen mit unseren Daten.

Sicherheits-Tipp: #58 – #60

#58: Apps deinstallieren
Nicht mehr benötigte Apps sollten immer komplett deinstalliert werden.
Lösche auch alle Verbindungen zu deinen sozialen Logins usw.

#59: Kreditkarten Daten
Speichere deine Kreditkarten Daten niemals in einem online Shop.
Speichere deine Kreditkarten Daten niemals in einem cloud Dienst.
Speichere deine Kreditkarten Daten niemals in einem online Account.

Speichere deine Kreditkarten Daten niemals irgendwo!!!

Du kannst nie sicher sein, ob deine Daten auch wirklich professionel geschützt werden.

#60: Malware Typen
Hier ein kurzer Überblick:
– Adware: Verbreitet sich via Werbung/Werbebanner und kann deinen Computer mit weiterer Schadsoftware infizieren.
– Bots: Gefährlicher Code. Kann gutartig oder auch bösartig sein.
– Bug: Ein Fehler, meist in Software Programmen, welcher ausgenutz werden kann, um Zugriff auf deinen Rechner zu erhalten.
– Ransomware: Schadsoftware, welche deine Daten verschlüsselt und ein Lösegeld fordert.
– Rootkit: Eine Art Schadsoftware, welche es einem Angreiffer ermöglicht, deinen Computer zu übernehmen.
– Spyware: Eine Art Schadsoftware, welche zum Ziel hat, deine Informationen auszuspähen und zu stehlen.
– Trojan Horse: Software, welche sich als gutmütig tarnt, in Wirklichkeit jedoch eine Schadsoftware beinhaltet.
– Virus: Eine Art Software, welche sich vervielfältigen kann, um auf andere Computer im gleichen Netzwerk übertragen zu werden.
– Worm: Eine Art Software, welche Sicherheitslücken aufspührt, um diese dann mit einem Virus infizieren zu können.

Sicherheits-Tipp: #55 – #57

#55: Geotagging
Geolocation/Standortangaben enthalten enorm viele persönliche Metadaten.
Musst du wirklich überall deinen Standort teilen?
Verwende diese Informationen mit äusserster Vorsicht.

#56: Ein Antivirenprogramm schützt mich vor Hackern
Ganz klar: NEIN!
Ein Antivirenprogramm alleine schützt dich nicht vor den Gefahren des Internets.
Die neueste Generation von Malware werden leider nicht erkannt.
Es kann dich nicht schützen, wenn du verdächtige Anhänge öffnest oder auf verdächtige Links klickst.
Es schützt dich nicht, wenn du nicht die aktuellsten Virensignaturen geladen hast.
Und natürlich bist du vor Phishing Angriffen nicht geschützt.

Ein Antivirenprogramm ist zwar Pflicht, aber es braucht noch mehr Schutzmechanismen.

#57: Office Makros
Wenn du Microsoft Office verwendest, dann musst du unbedingt das Ausführen von Makros verhindern.
Was sind Makros? Makros sind ein Stück Programmcode eingebettet in Office Programmen.
Makros sind potentiell gefährlich und können deinen Computer mit Malware befallen.
Deaktiviere Makros und erlaube nur bekannten Dateien deren Aktivierung.

Sicherheits-Tipp: #52 – #54

#52: Ransomware: Bezahlen oder nicht?
Es gibt 2 Möglichkeiten:
– Wenn du eine Sicherung deiner Daten hast, dann lautet die Antwort: NEIN
…natürlich wirst du vielleicht einige Daten auf dem Weg der Wiederherstellung verlieren.
…aber sicherlich nicht so viele, dass es gerechtfertigt wäre „Geschäfte“ mit Kriminellen zu machen.
– Wenn du keine Sicherung deiner Daten hast, dann lautet die Antwort immer noch: NEIN
…es gibt keine Garantie, dass du den Schlüssel auch wirklich erhälst.
…Lösegeldzahlungen unterstützen die Malware-Wirtschaft und kurbeln diese an.
…Lösegeldzahlungen unterstützen weitere Angriffe.

Mach es richtig, sichere deine Daten!

#53: Falsche Sicherheit
Ich besuche im Internet nur sichere Seiten und lade Informationen nur von dort runter.
– Es gibt keine sicheren Seiten! Auch seriöse Seiten werden kompromittiert und können Schadcode enthalten.

#54: Facebook Sicherheit
Hast Du schon einmal einen Facebook Sicherheitscheck gemacht?
Dann ist es jetzt höchste Zeit, Dein Profil abzusichern…

Starten wir einmal hiermit: https://www.facebook.com/help/799880743466869

Sicherheits-Tipp: #49 – #51

#49: Top 10 meist gehackte Software 2016
1. Mac Os X
2. Iphone Os
3. Flash Player
4. Air Sdk
5. AIR
6. Air Sdk & Compiler
7. Internet Explorer
8. Chrome
9. Firefox
10.Ubuntu Linux

Wenn du immer noch Flash verwendest ist es jetzt definitiv Zeit, dich davon zu verabschieden…

#50: Backup deiner Fotos
1. Verwende eine Cloud als Backup für deine Fotos.
2. Sichere zusätzlich alle Fotos auf 2 verschiedenen externen Datenträgern.
3. Verschlüssle deine Datenträger, somit kann beim Verlust oder Diebstahl niemand auf deine Fotos zugreifen.

#51: Cyberkriminalität Mythen
– Ich brauche keine Sicherheitsprogramme, weil ich nicht auf unsichere Seiten surfe.
— Cyberattacken werden auch von vertrauenswürdigen Seiten gestartet, weil diese gehackt wurden.
– Mit gesundem Menschenverstand passiert mir nichts.
— Du kannst nicht vorhersagen, wie andere reagieren oder sich verhalten.