Willkommen zum Sicherheitsblog von SafeSurfing

Sicherheits- Blog

Jetzt lesen

Sicherheits-Tipp: #46 – #48

#46: Browser Update
Halte deinen Internet Browser immer Up2Date. Das gleiche gilt für alle Add-ons und Plugins, welche du installiert hast.
Veraltete Browser mit Sicherheitslücken können spielend einfach mit Malware ausgenutzt werden.
Präparierte Webseiten infizieren dein System schon beim blossen „vorbeisurfen“.

#47: Mobile Apps
Lade nur Apps aus den offiziellen App-Stores herunter.
Stelle sicher, dass Apps von Drittanbietern nicht installiert werden können.
Eine 100% Sicherheit gibt es zwar auch nicht, manchmal sind auch beliebte Apps mit Malware verseucht.

#48: Mehrere E-Mail Accounts
Erstelle mehrere E-Mail Konten für:
– Newsletter und Einkaufsmöglichkeiten
– Für Online Konten wie Facebook, Uber etc.
– Für private Kommunikation.
– Für geschäftliche Angelegenheiten.

Sicherheits-Tipp: #43 – #45

#43: Webcam
Der FBI-Direktor klebt seine Webcam ab, Mark Zuckerberg ebenso… wieso du nicht?
Du kannst nie wissen, wer auf deine Kamera zugreifen kann.
Du kannst nicht erkennen, wenn deine Webcam eingeschaltet wird.

#44: Ich bin dann mal in den Ferien
Kein übermässiges Posten von Urlaubsfotos und Erinnerungen in sozialen Netzwerken.
Du kannst nie wissen, wer alles deine sozialen Nachrichten mitverfolgt.
Die Überraschung zu Hause sollte nicht eine leere Wohnung sein.

#45: Kinderbilder
Liebe Eltern, bitte postet keine Fotos von euren Kindern in sozialen Netzwerken.
Wie ist es, wenn dein ganzes Leben bereits digital verfügbar ist als Jugendlicher?
Kinder und Jugendliche nutzen alles mögliche, um sich zu belustigen.
Ausserdem können sie nie wissen, wohin diese Bilder kopiert werden… schlimmstens sogar in Gruppen von Pädophilen!
Was, wenn auch noch Informationen wie Schulort, Freizeitbeschäftigungen, Freunde, Namen, Telefonnummern, Geburtstagsdaten usw. verbreitet werden?

Sicherheits-Tipp: #40 – #42

#40: Vergleiche dich nicht mit anderen
Er/Sie verwendet ja auch keine 2-Faktoren-Authentifizierung.
Er/Sie bezahlt ja auch nicht für eine Antiviren-Software.
Er/Sie aktualisiert ja auch nicht alle Programme.
Er/Sie sichert ja die eigenen Daten auch nicht.

Das kannst du besser, oder?

#41: Drei Grundregeln
Wenn es zu gut ist, um wahr zu sein, dann ist es wohl nicht wahr.
Nichts in „dieser Welt“ ist gratis.
Überprüfe immer die Quelle; Vertrauenswürdige Webseite, offizieller Kontakt, direkter Kontakt mit dem Unternehmen.

#42: Smartphone Sicherheit
Lasse dein Smartphone nie unbeaufsichtigt ohne Sicherheitskennwort.
4-stellige PINs sind äusserst einfach zu knacken. Verwende besser ein richtiges und starkes Passwort.
Verwende wenn vorhanden die Fingerprint-Authentifizierung. Dein Fingerabdruck wird zwar nicht mehr „geheim“ sein, wir hinterlassen jedoch überall unsere Biometrischen Daten. Biometrie ist z.Z. am schwierigsten zu knacken.

Sicherheits-Tipp: #37 – #39

#37: E-Mail Aktivitäten Protokoll
Hast du ein Google-Konto? Kennst du dein aktuelles Aktivitätenprotokoll?
Es zeigt dir, von welchem Browser und Geräten auf dein Konto zugegriffen wurde und von welcher IP.

Gleiche Optionen gibt es auch für viele andere Online-Konten wie Facebook, Yahoo oder Dropbox.
Rufe das Protokoll auf und überprüfe die Einträge.

Nutze wenn immer möglich eine 2-Faktoren-Authentifizierung.

#38: Warte nicht darauf, das du gehackt wirst
Die meisten Leute warten auf was Schlimmes, bevor sie irgendetwas unternehmen.
Entweder erkennen sie die Gefahr nicht, oder sie denken, mir passiert das niemals.
Was würde passieren, wenn du deine Online-Konten verlieren würdest? Oder deine Online-Daten?
Was wäre, wenn diese Daten verkauft würden? Was, wenn dadurch deine Reputation leidet?

#39: Rücksichtsloses Klicken
Laut einer Studie lassen sich Menschen von Computern und Internet so stark ablenken, dass wir mittlerweile mit der Aufmerksamkeitsspanne eines Goldfisches konkurrieren.
Wie schnell passiert es, und ein Klick endet in einer Malware-Infektion.
Klicke nie auf Short-Links, wo du das Ziel nicht kennst.
Klicke nie auf E-Mail Anhänge, welche du nicht angefordert hast.
Klicke nie auf Angebote, die du nicht kennst.

Sicherheits-Tipp: #34 – #36

#34: Keine Administratoren Rechte fürs tägliche Arbeiten
Nimm es nicht persönlich, Cyberangriffe werden meist automatisiert ausgeführt.
Schädlicher Code sucht automatisch nach Schwachstellen in deinem System.
Erstelle einen Benutzeraccount ohne Adminrechte für deine tägliche Arbeit am Computer.
So ist dein Rechner besser gegen äussere Angriffe geschützt.

#35: Sicherheitssoftware
Kein Produkt wird dich zu 100% vor Cyberangriffen beschützen.
Verhalte dich immer vorsichtig, so kannst du vielen Gefahren aus dem Weg gehen.
Sei neugierig, aber auch aufmerksam.

#36: Betrügereien vs. Cyberbetrügereien
Drei gemeinsame Tricks, welche für soziale Betrügereien eingesetzt werden:
– Schockierende Nachrichten oder Fake-News werden verwendet, um deine Aufmerksamkeit zu erhaschen.
– Gratis Angebote, billige Handys, kostenlose Ausflüge, kostenlose Flugtickets, kostenlose Beauty-Produkte… Funktioniert immer!
– Dringlichkeiten. Dieser Rabatt ist nur heute gültig, jetzt oder nie…

Sicherheits-Tipp: #31 – #33

#31: Peer-to-Peer (P2P) Netzwerke sind gefährlich
Die neusten Filme und Serien schon im Voraus sehen?
Viele dubiose Angebote bieten dir vorallem auch die neusten und fiesesten Viren und Trojaner an.
Sei äusserst Vorsichtig beim Besuch von P2P Netzwerken und Torrent-Fileservern.

#32: Es ist Zeit für eine Prüfung deiner Software und Plugins
Cyberkriminelle verwenden meistens veraltete Softwarelücken, um in dein System einzudringen.
Wir sind zu bequem, um immer alle Sicherheitsaktualisierungen einzuspielen.
Jetzt ist eine gute Gelegenheit, dies zu machen: Lösche nicht mehr benötigte Browser-Plugins oder aktualisiere dein System jetzt auf den neusten Stand.

#33: check it before you cklick it
Links sollen immer zuerst überprüft werden, bevor man darauf klickt.
Hier kannst du Links und Dateien prüfen:
– https://www.virustotal.com/
– http://global.sitesafety.trendmicro.com/
– http://zulu.zscaler.com/

Gefährliche Links erhälst du über:
– E-Mail, Spam
– Facebook, Twitter und andere SocialMedia Tools
– Instant Messenger wie z.B. Whatsapp, Instagram, Snapchat

Sicherheits-Tipp: #28 – #30

#28: Gefährliche Werbung
Angriffe werden gezielt über Werbebanner und Werbeanzeigen ausgeführt.
Diese Angriffe nennt man „Malvertising“ und können Computer und Smartphones mit Viren und Trojanern infizieren.
Sobald du eine Webseite mit Werbeeinblendungen besuchst, wird dein System auf Schwachstellen durchsucht und automatisch verseucht.

Was kannst du dagegen tun?
– Verwende einen AdBlocker
– Halte dein System Up2Date
– Verwende einen aktuellen Virenschutz

#29: Fake Social Profile erkennen
Wie kann ich herausfinden, ob eine Social Media Anfrage kein Fake ist?
– Lade das Profilbild herunter
– Verwende die „Google Bilder Suche“ oder https://www.tineye.com um herauszufinden, ob dieses Bild schon an vielen Orten verwendet wurde.

Bei einer „Fälschung“ wirst du sehr viele Treffer finden.

#30: Wie surft man sicher(er)?
Installiere für deine Browser diese https-Verschlüsselung Extensions:
https://www.eff.org/Https-everywhere

All deine Daten werden verschlüsselt, so dass Cyberkriminelle nicht in der Lage sind, deine Daten zu stehlen (Kreditkarteninformationen, E-Mail-Adresse, Passwörter usw.).

Sicherheits-Tipp: #25 – #27

#25: Drei (3) Sicherheitsempfehlungen
– Verwende ein Antivirenprogramm auf deinem PC und Handy.
– Trenne deinen Computer vom Internet, sobald dieser nicht verwendet wird.
– Halte deine Passwörter jederzeit geheim.

#26: Einige Tipps für dein Smartphone
– Schalte die Bildschirmsperrung ein.
– Verwende die Verschlüsselung deiner Daten auf dem Smartphone.
– Schalte WLAN und Bluetooth aus, solange du diese nicht verwendest.
– Installiere ein Antivirenprogramm, wenn dies dein Smartphone erlaubt.
– Überprüfe die Berechtigungen einer App, bevor du diese installierst.
– Installiere keine schädlichen Apps.
– Sichere deine Daten (Backup).

#27: Datenschutz != Sicherheit
… aber Privatsphäre kann Sicherheit verbessern.
Verwende VPN (Virtual Private Network), um deine Online-Identität und Aktivität zu schützen.
VPN ist wichtig in öffentlichen WLAN’s und wenn du anonym bleiben willst.
Es erschwert einem Angreifer, deine Daten ab-zugreifen.

Sicherheits-Tipp: #22 – #24

#22: Social Media Informationen teilen
Wer mag es nicht, persönliche Dinge auf Social Media zu teilen?
Cyberkriminelle lieben deine Informationen.
Sie sammeln deine einfach zu erhaltenden Informationen.
Daten wie Telefonnummer, Namen von Verwandten, Namen von Haustieren können verwendet werden, um Online Konten anzugreifen.

Teile deine persönlichen Dinge, übertreibe es aber nicht!

#23: E-Mail Sicherheit
E-Mail ist unser Zuhause, sobald wir online gehen.
E-Mail ist der Ort, wo alle anderen online Konten zusammenlaufen.
Hier speichern wir alles, Gespräche – Dokumente – persönliche Daten.

Kannst du dir vorstellen, jemand liest alles mit?

Für die bestmögliche Sicherheit, überprüfe folgende Punkte:
– Deine Wiederherstellungsinformationen
– Deine letzten Aktivitäten
– Deine Kontenberechtigungen
– Deine App/E-Mail Passwörter
– Deine 2-Faktoren Authentifizierung

#24: Weniger Spam, weniger Probleme
Ist dein Posteingang durch Spam verstopft?
Es gibt ein paar grundlegende Dinge zu beachten, damit dein E-Mail Konto sauber bleibt:
– Verwende ein zusätzliches E-Mail Konto für Newsletter-Abos, Online-Shopping oder soziale Netzwerke
– Achte darauf, wo und an wen du deine E-Mail Adresse übermittelst
– Bestelle nicht mehr benötigte Newsletter ab
– Verwende Filter und markiere unerwünschte E-Mails als Spam
– Klicke NIE auf Links in Spam E-Mails
– Kein Download von Dateien in Spam E-Mails, öffne NIE Dateien im Anhang
– Deaktiviere den automatischen Download von Bildern in deinem E-Mail Programm
– „Verstecke“ deine E-Mail Adresse in Social Media Anwendungen, damit niemand deine Adresse sehen kann
– Schütze deine E-Mail Adresse auf deiner Webseite, damit diese nicht automatisch durch Roboter gescannt werden kann

Spam Kampagnen werden immer noch als Hauptangriffe durch Cyberkriminelle verwendet.
Weniger Spam bedeutet somit auch – etwas mehr Sicherheit.

Sicherheits-Tipp: #19 – #21

#19: Ich kann nicht gehackt werden
Ich brauche keine Sicherheitsprogramme, da ich nie auf unsichere Seiten zugreife…
– Es werden auch seriöse Webseiten kompromittiert.
– Viele Angriffe brauchen keine Benutzeraktionen (z.B. Klicken, herunterladen von Dateien etc.), sondern passieren automatisch, wenn du eine Webseite besuchst. -> Drive-by Angriffe
– Auch wenn du ein Cyber-Security Experte bist, gibt es noch viele Schwachstellen, welche von Cyberkriminellen ausgenutzt werden können.

Du bist nie gut genug, um nicht gehackt zu werden.

#20: Phishing
Cyberkriminelle sind äusserst kreativ, wenn es um Datenspionage geht.
Phishing nennt sich das Vorgehen, vertrauliche Daten ab-zugreifen.
Angreifer können sich als Bankmitarbeiter, Internet-Service Provider oder Versicherungsangestellte ausgeben.

Schütze deine Informatikmittel stets mit den neusten Updates.
Verwende starke Passwörter.
Überprüfe deine Kontoauszüge in regelmässigen Abständen.
Überprüfe den Absender einer E-Mail.
Gib niemals Auskunft per Telefon oder E-Mail über deine sensiblen Daten.

#21: https
Verwende wenn möglich immer Webseiten mit https. Das „s“ steht für „secure“.
Die Daten auf einer https Webseite werden immer verschlüsselt übertragen.
Somit kann niemand den Datenfluss einfach mitlesen.
Wenn eine Webseite nicht mit https beginnt, dann gib niemals vertrauliche Daten ein.