DigiCheck 6 - Sicherheit im Internet

Der sechste und letzte DigiCheck dreht sich um den Themenkreis IT-Sicherheit.

Contenu des pages:
Team Informatik

Konzept des DigiChecks

Die Digitalisierung ist in aller Munde und allgegenwärtig. Sei es bei der Arbeit oder in unserer Freizeit, wir stehen immer wieder vor neuen digitalen Herausforderungen.

Im Jubiläumsjahr werden wir regelmässig zu digitalen Themen Beiträge veröffentlichen. Mit dem Quiz können Sie Ihre digitalen Kompetenzen einschätzen. Es ist aber nicht als Prüfung zu verstehen. Vielmehr geht es darum, sich kurz Zeit zu nehmen, idealerweise zu zweit oder auch gleich im Team, die Punkte zusammen durchzugehen und sich dazu auszutauschen.

Sie erhalten zu jeder Frage nützliche Links, Tipps und Tricks.

Es sind insgesamt 8 Fragen. Die Teilnahme ist anonym.

Einführung

Frage 1 von 8
Ich habe mich bereits mit dem Thema beschäftigt.
Hilfestellungen, Tipps und Tricks anzeigenHilfestellungen, Tipps und Tricks verstecken

Spam, Phishing, Hackerangriffe, Datendiebstahl, Cyberkriminalität,... Worte die in aller Munde sind! Bestimmt haben Sie sich auch schon gefragt, was es damit genau auf sich hat und ob Sie selbst sich im Internet überhaupt noch sicher bewegen können.

Mit diesem DigiCheck möchten wir Ihnen einige dieser Begriffe verständlich erklären, Ihr Bewusstsein für die wichtigsten Probleme in diesem Themenkreis schärfen und Ihnen, nicht zuletzt, auch konkrete Tipps und Tricks mitgeben.

Oft braucht es nur kleine Veränderungen und einfach umzusetzende Massnahmen um die Sicherheit markant zu verbessern.

Passwort-Sicherheit

Frage 2 von 8
Ich nutze einfache Passwörter, die ich mir gut merken kann.
Hilfestellungen, Tipps und Tricks anzeigenHilfestellungen, Tipps und Tricks verstecken

Die meisten von uns haben mittlerweile dutzende Benutzerkonten bei unterschiedlichen Anbietern: z.B. für das private und geschäftliche Mail-Konto, für die Anmeldung am PC, beim e-Banking, in Lieblings-Shops oder für die verschiedenen Social-Media-Profile. Und alle benötigen mindestens einen Benutzernamen und ein Passwort. Da wird es wirklich schwierig, den Überblick zu behalten und sich alles zu merken!

  • Zwar ist es einfacher sich ein simples Passwort wie z.B. «1234», «Hallo!» oder gar «passwort» zu merken, allerdings ist es auch sehr einfach, dieses zu erraten. Auch Kombinationen aus gängigen Wörtern oder aus Ihrem Namen und einigen Zahlen sind nicht viel sicherer: mit nur wenig Rechenleistung können in kurzer Zeit automatisiert sämtliche Begriffe, die im Wörterbuch stehen, und tausende der gängigsten Kombinationen ausprobiert werden (sogenannte Brute-Force-Methode).
  • Sie finden auf dieser Seite des Bundesamts für Informatik und Telekommunikation einige wertvolle Tipps, worauf Sie beim Erstellen eines sicheren Passwortes achten sollten.
  • Das Deutsche Bundesamt für Sicherheit in der Informationstechnik BSI hat dazu ein übersichtliches Merkblatt zusammengestellt.
Frage 3 von 8
Ich nutze bei verschiedenen Diensten/Anbietern dasselbe Passwort.
Hilfestellungen, Tipps und Tricks anzeigenHilfestellungen, Tipps und Tricks verstecken

Selbst wenn Sie ein komplexes und sicheres Passwort nutzen, bringt es wenig, wenn es überall dasselbe ist.

Immer wieder werden z.B. Web-Shops oder Foren, aber auch grosse Anbieter, wie Adobe oder Dropbox, Opfer von Angriffen bei denen die gesamten Nutzerdaten gestohlen werden. Diese Daten werden dann von den Angreifern entweder verkauft oder tauchen sogar frei verfügbar irgendwo im Internet auf. Wenn ein von Ihnen genutzter Dienst davon betroffen ist, stehen Hackern auch sämtliche weitere Konten, für die Sie dasselbe Passwort nutzen, offen.

  • Auf der Website https://haveibeenpwned.com/ können Sie mit Angabe Ihrer Mail-Adresse prüfen, ob diese in einem der bekannten Datenlecks enthalten war.
Frage 4 von 8
Ich weiss, was ein Passwort-Manager ist.
Hilfestellungen, Tipps und Tricks anzeigenHilfestellungen, Tipps und Tricks verstecken

Um die vielen Benutzerkonten mit unterschiedlichen, komplexen Passwörtern in den Griff zu bekommen, empfehlen wir Ihnen einen Passwort-Manager zu verwenden. Es gibt verschiedene Internet-Dienste (cloudbasiert), die sich darauf spezialisiert haben. Aber auch z.B. Google oder Apple bieten Funktionen, um Passwörter zu erstellen, abzuspeichern und anschliessend einfach zu nutzen.

Natürlich können Sie auch mit einem lokal installierten Programm arbeiten. In allen Fällen müssen Sie sich nur noch ein einziges Master-Passwort merken, mit dem Sie dann über diese Dienste oder Programme sämtliche abgespeicherten Passwörter verwalten können.

Mit einigen dieser Dienste können Sie auch prüfen lassen, ob Ihre Passwörter bereits irgendwo gehackt wurden.

Frage 5 von 8
Ich kenne den Ausdruck Zwei-Faktor-Authentisierung.
Hilfestellungen, Tipps und Tricks anzeigenHilfestellungen, Tipps und Tricks verstecken

Um besonders wichtige Konten zu schützen, emfpiehlt es sich, neben dem Passwort ein zusätzliches Merkmal bzw. einen sogenannten zusätzlichen Faktor zu verwenden. Beispielsweise ein biometrisches Merkmal wie Ihren Fingerabdruck, eine zusätzliche PIN die Sie per SMS erhalten oder einen QR-Code, den Sie mit einer App abfotografieren müssen. Sie kennen dies vermutlich bereits vom e-Banking. Auch den Master-Account Ihres Passwort-Managers sollten Sie unbedingt so schützen.

Spam und Phishing

Frage 6 von 8
Ich weiss, wie ich Spam/Junk-Mails (unerwünschte Werbung) verhindern kann.
Hilfestellungen, Tipps und Tricks anzeigenHilfestellungen, Tipps und Tricks verstecken

Unerwünschte Mails machen inzwischen den grössten Teil des weltweiten Mailverkehrs aus. Enthalten diese nur Werbung, sind sie zwar nicht per se gefährlich, aber trotzdem lästig. Sie führen einerseits zu viel Zeitverschwendung beim Lesen und manuellem Aussortieren, andererseits belasten Sie auch die Infrastruktur (Mail-Server und Datenverbindungen).

Frage 7 von 8
Ich kenne den Begriff "Phishing".
Hilfestellungen, Tipps und Tricks anzeigenHilfestellungen, Tipps und Tricks verstecken

Neben der unerwünschten Werbung gibt es eine deutlich gefährlichere Variante von Spam/Junk-Mails: die sogenannten Phishing-Mails.

Es handelt sich bei dieser Bezeichnung um ein Kunstwort, zusammengesetzt aus «Passwort» und «Fishing». Es wird dabei mit der Nachahmung des Designs und der Vortäuschung eines vertrauenswürdigen Absenders versucht, an persönliche Daten zu gelangen. Am interessantesten sind dabei natürlich Ihre Passwörter oder Kreditkartendaten.

Solche Mails sind manchmal einfach zu erkennen, z.B. daran, dass Sie in einer Fremdsprache verfasst sind, oder daran, dass sie viele Rechtschreibfehler enthalten. Oft sehen diese aber auf den ersten Blick überraschend echt aus und lassen sich nur anhand von Details identifizieren. Denken Sie auch daran, dass Absenderadressen oder verlinkte Webseiten gefälscht sein könnten und in der E-Mail vielleicht sogar Bezug genommen wird auf etwas, was effektiv stimmt, wie Ihre Teilnahme an einem Wettbewerb oder dass Sie ein Paket von der Post erwarten.

  • In diesem Artikel bei watson.ch ist anschaulich illustriert, worauf Sie achten sollten, d.h. wie Sie einen Phishing-Versuch erkennen können.
  • Ebenfalls interessant ist diese Liste vom KTipp mit vielen aktuellen Beispielen. Schauen Sie sich einige davon an: erkennen Sie die im obigen Artikel aufgeführten Merkmale eines Phishing-Versuchs?

Privatsphäre und Datenschutz

Frage 8 von 8
Ich weiss, dass die Dienste von Google, Facebook und Co. nicht wirklich gratis sind.
Hilfestellungen, Tipps und Tricks anzeigenHilfestellungen, Tipps und Tricks verstecken

Obwohl wir keine Rechnung für die Nutzung dieser Dienste erhalten, sind diese in den meisten Fällen trotzdem nicht kostenlos.

Viele der bekannten Anbieter von Diensten im Internet finanzieren sich über die Analyse und Vermarktung von Nutzerdaten. So werden Ihnen beispielsweise bei einer Suche mit Google individualisierte Resultate angezeigt und möglichst genau auf Sie abgestimmte Werbung eingeblendet. Facebook (dazu gehören z.B. auch Whatsapp und Instagram) analysiert Ihre Beziehungen zu anderen Nutzern und das Bewegungsprofil Ihres Smartphones, um so erstaunlich präzise Informationen über Sie zu erlangen - mit Daten zu Ihren Vorlieben und Abneigungen, zu Ihrem Gesundheitszustand, Ihrer finanziellen Situation und sogar Ihrer politischen Einstellung.

  • Die Digitale Gesellschaft hat in Zusammenarbeit mit der WOZ und dem Chaos Computer Club «Eine kurze Anleitung zur digitalen Selbstverteidigung» ausgearbeitet. Sie finden darin, neben weiteren Erklärungen und Ratschlägen, viele interessante Alternativen für die gängigsten Dienste und Programme der bekannten Anbieter.
  • In diesem Artikel von t3n.de finden Sie genauere Infos darüber, welche Daten Google sammelt und wie Sie diese, zumindest teilweise, einsehen und kontrollieren können.
  • Diese Anleitung von test.de zeigt Ihnen einige Einstellungen, die Sie zur Verbesserung des Datenschutzes bei Facebook anpassen sollten.

Commentaires sur cette contribution

Rédiger un nouveau commentaire