[av_one_full first min_height=“ vertical_alignment=“ space=“ custom_margin=“ margin=’0px‘ padding=’0px‘ border=“ border_color=“ radius=’0px‘ background_color=“ src=“ background_position=’top left‘ background_repeat=’no-repeat‘ animation=“ mobile_display=“]
[av_image src=’http://digitalpfa.de/wp-content/uploads/2017/04/3_Basics_die_immens_wichtig_sind.jpg‘ attachment=’475′ attachment_size=’full‘ align=’left‘ styling=’no-styling‘ hover=“ link=’lightbox‘ target=“ caption=“ font_size=“ appearance=“ overlay_opacity=’0.4′ overlay_color=’#000000′ overlay_text_color=’#ffffff‘ animation=’fade-in‘ custom_class=“][/av_image]
[av_hr class=’invisible‘ height=’50‘ shadow=’no-shadow‘ position=’center‘ custom_border=’av-border-thin‘ custom_width=’50px‘ custom_border_color=“ custom_margin_top=’30px‘ custom_margin_bottom=’30px‘ icon_select=’yes‘ custom_icon_color=“ icon=’ue808′ font=’entypo-fontello‘ custom_class=“]
[/av_one_full]
[av_textblock size=’18‘ font_color=“ color=“ custom_class=“]
Lasst uns direkt einen wichtigen Punkt festhalten. Datensicherheit fängt bei euch an. Nahezu keine Software oder Hardware kann eure Daten zu 100% sicher schützen.
Der wichtigste Bestandteil, einer effektiven Sicherheit eurer Daten, sitzt vor dem Rechner.
Das mag jetzt vielleicht hart klingen. Ist aber so. Je eher ihr euch aktiv mit euren Online Verhaltensweisen auseinandersetzt, desto eher werdet ihr auch die notwendige Sensibilität erlernen, um die „Guten“ von den „Bösen“ Jungs besser unterscheiden zu können.
Es gibt 3 simple Basics, die jeder von euch kennen muss und auch umzusetzen hat, wenn ihr eure Datensicherheit steigern wollt.
Lasst uns loslegen.
#1 Jede E-Mail/Nachricht ist ein potentieller Angriff auf euch.
Ohne Witz. Genauso ist es. Es mag vielleicht etwas paranoid klingen aber am Ende ist der erste Schritt, um Online sicherer zu agieren, eine richtig große Portion Misstrauen.
Warum?
Weil Angreifer nicht versuchen eure Daten zu hacken. Sie versuchen euch zu hacken. Und das erste Einfallstor ist euer Vertrauen in die Informationen die euch geschickt werden.
Besonders aufmerksam solltet ihr sein, wenn ihr E-Mails zu folgenden Themen erhaltet:
- Wir haben die Rechnung in Höhe von 1.346,89 € heute von Ihrem Konto abgebucht.
- Die Zustellung ihrer Lieferung hat sich verzögert.
- Ihr Freund Andre empfiehlt Ihnen den folgenden Link.
- Sie finden meine vollständigen Bewerbungsunterlagen anbei.
Stellt ihr etwas fest? Richtig. Alle diese Betreffe bzw. Inhalte sprechen einen bestimmten Reiz bei euch an. Verwunderung, Neugier, Verärgerung und Vertrauen im Kontext.
Somit wären wir bei dem bereits angesprochenen Misstrauen. Habt ihr das nicht, erliegt ihr euren Reizen und die Falle schnappt zu.
Daher ist meine dringende Empfehlung sich seiner eigenen Aktionen in solchen Fällen bewusst zu sein. Bekommt ihr direkt Panik, wenn man euch 1.346,89 € vom Konto abgezogen hat? Ihr wollt also direkt wissen, was das soll und wofür ihr so viel Geld bezahlt habt? … Zack. Voll reingetappt.
Wenn ihr euch gerade in meiner Beschreibung selbst entdeckt habt, dann erinnert euch an Regel #1: Jede E-Mail ist ein potentieller Angriff auf euch. Atmet durch.
Dann befolgt Regel 2.
#2 Hört auf einfach irgendwas anzuklicken.
Wenn unser Angreifer euch erfolgreich gehackt hat (ja, das klingt echt deprimierend) wird der nächste Schritt sein, dass er euch irgendwie Schadsoftware unterjubeln möchte.
Das geschieht in den meisten Fällen über ein Dokument im Anhang der E-Mail / Nachricht oder über einen Link der angeklickt werden soll.
Ihr befindet euch also gerade im Panikmodus wegen der 1.346,89 € und wollt sofort wissen wie das sein kann. Also werdet ihr in der E-Mail eine Möglichkeit haben bspw. „Details anzeigen zu lassen“ oder „Hier klicken um deinen Kontostand zu sehen“ anzuklicken. Und genau das will der Angreifer.
Wenn ihr den Link anklickt kann wiederum folgendes passieren:
- Ihr installiert unbemerkt und direkt eine Schadsoftware
- Ihr landet auf einer Login Seite die der von eurer Bank/Unternehmen/etc. täuschend echt aussieht
- Ihr werdet aufgefordert die „neueste“ Software zu installieren damit ihr die Details einsehen könnt
Beliebt ist es auch, einen Anhang an die E-Mail zu packen der dann geöffnet werden soll. Macht ihr dann genau das, ist es geschehen und die Schadsoftware installiert sich im Hintergrund.
Daher habe ich nachfolgend ein paar Checkpunkte für euch damit, unser Misstrauen aus #1 noch ein paar Werkzeuge an die Hand bekommt.
Bevor ihr auf einen Link klickt, schaut euch IMMER an wo der hinführt.
Wenn ihr eure Maus auf den Link führt (nicht klickt, nur darüber bewegen) dann zeigt euch euer Browser meistens unten links an, wohin der Link führt. Wenn ihr bspw. die Nachricht über die Abbuchung von 1.346,89 € von eurer Sparkasse erhaltet, dann sollte der Link auch zu eurer Sparkasse führen. Wichtig ist hierbei die exakte Schreibweise und die Endung.
„http://www.meinort-sparkasse.ru“ hat 2 gravierende Hinweise, dass hier die Bösen Jungs am Werk sind.
- .ru als Endung führt nach Russland. Wenn ihr euch nicht zu 100000% sicher seid, dass eure lokale Sparkasse gestern ihre Sachen gepackt hat und eure Orts-Niederlassung nach Russland verlagert hat, dann ist das ein recht klares Zeichen, dass hier irgendwas nicht stimmt.
- Kein „https“. Jedes seriöse Finanzinstitut verschlüsselt die Datenverbindungen zu seiner Website mit „https“. Fehlt das, ist das ein weiteres Zeichen, super vorsichtig zu sein.
Solltet ihr Mobil unterwegs sein, dann ist das mit der Maus über den Link fahren natürlich nicht möglich. Aber auch hier kann man sich absichern. Kopiert den betreffenden Link und fügt ihn auf eurem Handy in eine Notizen App ein. Dann seht ihr, wohin der Link führt.
Vielleicht wisst ihr ja nicht, welcher Link der richtige sein müsste. Dann googelt lieber einmal mehr als zu wenig. Eure Daten werden es euch danken.
Und wo wir gerade bei Dankbarkeit sind. Jeder Angreifer wird euch super dankbar sein, wenn ihr in seine Falle getappt seid. Warum? Schaut euch mal #3 an.
#3 Schadensbegrenzung beginnt lange vor einem erfolgreichen Angriff
Der Drops ist gelutscht. Unser Angreifer hat es geschafft. Weil ihr #1 und #2 nicht beachtet habt, hat er nun die wertvollen Zugangsdaten eures Online-Banking Accounts.
Das wäre alles nicht so schlimm. Wenn, ja wenn ihr nicht das Passwort 15x bei verschiedenen Accounts verwendet hättet. Unser Angreifer mit seiner professionellen kriminellen Energie macht als Nächstes folgendes.
Er will ja euren Online Banking Account nicht plündern. Das wäre zu einfach. Viel lieber möchte er eure gehackte digitale Identität so richtig wertvoll machen und dafür richtig viel Geld auf digitalen Schwarzmärkten kassieren.
Je mehr Daten und Accounts er von euch also kompromittieren kann, desto besser für Ihn. Also .. losgelegt und in den Sozialen Medien erst einmal alle möglichen Daten ausspioniert (automatisiert versteht sich) um zu schauen, ob das gehackte Passwort eures Online Banking Accounts vielleicht auch für die anderen Accounts passt.
Vielleicht muss er ja auch nur aus „Liebe2016“ ein „Liebe2017“ machen. Und siehe da. Klappt.
Für euch wäre das natürlich das Worst-Case Szenario.
Aber ihr könnt euch besser schützen. Schaut euch doch einmal die folgenden Regeln an:
- Jeder eurer Online Accounts braucht ein eigenes, nicht in Verbindung stehendes Passwort
- Wählt komplexe und lange Passwörter (mindestens 10 Zeichen; Mix aus Sonderzeichen, Groß- und Kleinbuchstaben, Zahlen)
- Speichert eure Passwörter niemals im Klartext in einer E-Mail oder auf eurem Rechner/Handy
Ich kann eure Reaktion praktisch beim Schreiben schon spüren … „Du spinnst doch!“. „Wie soll ich mir das alles merken?“.
Lasst mich dazu klare Worte finden. Wenn es eure Daten sind, könnt ihr damit tun und lassen was ihr wollt. Wenn ihr verantworten könnt, dass Bilder eurer Familie, Partner, intimer Momente, Finanzdaten, Browserverläufe und Kontaktdaten in fremden Händen sind und weiterverkauft werden, dann ist das vollkommen in Ordnung.
Was aber, wenn es nicht eure Daten sind. Dann sieht es schon anders aus. Praktisch jedes Unternehmen erhebt heute Daten von Kunden. Nahezu jedes Unternehmen speichert wertvolle Unternehmensdaten ab. Hier kann ein lascher Umgang mit Datensicherheit fatale Auswirkungen haben.
Daher fängt eine effektive Verteidigung schon an, bevor ein Angriff stattfindet.
Eingangs erwähnte ich bereits, dass Datensicherheit bei euch anfängt. Das ist der Knackpunkt. Das Learning dieses Beitrages. Denn nicht eure Daten werden ausgetrickst. Ihr werdet es.
Wer den Schutz seiner Daten effektiv erhöhen möchte, der muss anfangen seine eigenen digitalen Verhaltensweisen zu hinterfragen und zu ändern.
Es ist nicht schwer. Ihr müsst es nur tun.
Wenn euch dieser Beitrag gefallen hat, würde ich mich über einen Like sehr freuen. An künftigen Content interessiert? Folgt uns doch auf Facebook und Instagram .
Herzlichst,
Olli von Digitalpfade
[/av_textblock]
[av_hr class=’invisible‘ height=’50‘ shadow=’no-shadow‘ position=’center‘ custom_border=’av-border-thin‘ custom_width=’50px‘ custom_border_color=“ custom_margin_top=’30px‘ custom_margin_bottom=’30px‘ icon_select=’yes‘ custom_icon_color=“ icon=’ue808′ font=’entypo-fontello‘ custom_class=“]
[av_social_share title=’Teile diesen Eintrag‘ style=“ buttons=“ custom_class=“]
[av_hr class=’invisible‘ height=’50‘ shadow=’no-shadow‘ position=’center‘ custom_border=’av-border-thin‘ custom_width=’50px‘ custom_border_color=“ custom_margin_top=’30px‘ custom_margin_bottom=’30px‘ icon_select=’yes‘ custom_icon_color=“ icon=’ue808′ font=’entypo-fontello‘ custom_class=“]
[av_one_full first min_height=“ vertical_alignment=’av-align-top‘ space=“ margin=’0px‘ margin_sync=’true‘ padding=’0px‘ padding_sync=’true‘ border=“ border_color=“ radius=’0px‘ radius_sync=’true‘ background_color=“ src=“ attachment=“ attachment_size=“ background_position=’top left‘ background_repeat=’no-repeat‘ animation=“ mobile_display=“ custom_class=“]
[av_heading heading=’Deine E-Mail für meine Updates‘ tag=’h1′ style=’blockquote modern-quote‘ size=“ subheading_active=’subheading_below‘ subheading_size=’20‘ padding=’10‘ color=“ custom_font=“ custom_class=“]
Lass uns doch in Kontakt bleiben. Es wäre klasse wenn ich Dir regelmäßig Neuigkeiten zusenden darf.
[/av_heading]
[av_textblock size=“ font_color=“ color=“ custom_class=“]
[cleverreach_signup]
[/av_textblock]
[/av_one_full]
[av_hr class=’invisible‘ height=’50‘ shadow=’no-shadow‘ position=’center‘ custom_border=’av-border-thin‘ custom_width=’50px‘ custom_border_color=“ custom_margin_top=’30px‘ custom_margin_bottom=’30px‘ icon_select=’yes‘ custom_icon_color=“ icon=’ue808′ font=’entypo-fontello‘ custom_class=“]
[av_comments_list]
