Datenschutz im Internet Passwortschutz-Regeln Datenschutz Informationen Phishing Spamming - SPAM Drive-By Massenhacks gegen Webseiten Komponenten in Web-Browsern und ihre Sicherheitsprobleme Sicheres Surfen im Internet Swiss Security Day Weitere Surftipps ICT-Glossar Fachbegriffe

Informations- und Kommunikationstechnologie

Verwenden Sie immer die neueste Version! Lesen Sie regelmässig die Sicherheitshinweise des Herstellers! Die Hersteller der Programme bemühen sich, bekannt gewordene Sicherheitsprobleme zügig zu beseitigen, zumindest gilt dies für die englische Programmversion, und veröffentlichen entsprechende Sicherheitshinweise (siehe bei Netscape/Mozilla (Firefox), Microsoft, Google ...) Um nicht auf die vielen bekannten Fehler hereinzufallen und um unnötigen Risiken aus dem Weg zu gehen, sollten Sie daher die neueste Programmversion installieren und danach regelmässig (etwa alle 14 Tage) die Sicherheitshinweise des Herstellers lesen und befolgen. Wenn Sie dies befolgen, brauchen Sie vor den Sicherheitslöchern in früheren JavaScript- und Java-Implementierungen keine Angst mehr zu haben. (Es gibt jedoch weitere Sicherheitslöcher, die weiter unten beschrieben sind.)

Schalten Sie JavaScript, Java, Outlook Express und sämtliche Plugin-Programme aus!! Wenn Sie nicht bereit sind, sich um die neueste Programmversion und regelmässig (etwa alle 14 Tage) um die Sicherheitshinweise der Hersteller zu kümmern - weil Ihnen das zuviel Arbeit macht oder aus welchem Grund auch immer -, dann sollten Sie jedoch unbedingt JavaScript, Java, (Microsoft) Outlook Express und Plugin-Programme (Adobe Flash usw.) ausschalten und akzeptieren, dass manche WWW-Seiten dann nicht mehr richtig funktionieren. Anstelle von Outlook Express sollten Sie ein anderes E-Mail-Programm verwenden. Denn viele Versionen der WWW-Browser enthalten gerade in diesen Komponenten teilweise gravierende Fehler, wie aus den weiter unten gesammelten Quellen hervorgeht, und es werden auch immer wieder neue Fehler gefunden.

Schalten Sie ActiveX und VBScript aus!! Der Microsoft Internet Explorer und andere Programme mit ActiveX enthalten ein massives, inhärentes Sicherheitsproblem, wenn Sie das Downloading aktiver Inhalte, also von Programmen erlauben, da diese mit voller Kontrolle über Ihren Rechner ablaufen, also wirklich alles machen können. Diese Probleme können, falls vom Programm vorgesehen, durch Deaktivierung von ActiveX bzw. von Download active contents umgangen werden. Im Vergleich dazu laufen Java-Programme in einer «Sandkiste», können also - solange diese »Sandkiste« sauber programmiert ist - keinen Schaden anrichten. In obiger Liste mit Quellen finden Sie auch weitere Hinweise zu den Gefahren von ActiveX. Das ebenfalls nur in Microsoft-Produkten enthaltene VBScript ist nur unwesentlich sicherer. Daher sollten Sie ActiveX und VBScript immer ausschalten. Dazu müssen Sie in den Sicherheitseinstellungen des Microsoft Internet Explorer die Sicherheitsstufe auf »hoch« einstellen und ausserdem in den erweiterten Einstellungen an verschiedenen Stellen Active Scripting ausschalten.

Ein Passwort für das E-Mail-Postfach, eines für den Online-Shop, eines für das Soziale Netzwerk - wer viele Internetdienste nutzt, benötigt viele Passwörter. Das verleitet Internetnutzer oft dazu, ein Passwort gleich für mehrere Angebote zu verwenden. Das belegt aktuell eine repräsentative Umfrage des Forschungsunternehmens TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). So vergeben über die Hälfte der befragten Internetnutzer nicht für jeden Online-Dienst ein eigenes Passwort. Passend zum zehnjährigen Bestehen des Safer Internet Days informieren daher die Polizei und das BSI, was bei der Passwortwahl beachtet werden sollte.

"Viele Menschen sind zu nachlässig bei der Wahl ihrer Passwörter, ob für den heimischen Rechner, den E-Mail-Account oder für das Profil im Sozialen Netzwerk. Damit machen sie es den Kriminellen leicht, an ihre Daten zu kommen und schlimmstenfalls in ihrem Namen Straftaten zu verüben", sagt Prof. Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Besonders leichtes Spiel haben Täter bei Passwörtern, die ausschliesslich Begriffe aus Wörterbüchern enthalten. "In wenigen Augenblicken können sie anhand von speziellen Geräten, die von Aal bis Zwetschge alle Begriffe als Passwort ausprobieren, beispielsweise ein E-Mail-Postfach knacken. Damit sind ihnen oft Tür und Tor für andere Straftaten geöffnet." Wird das gleiche Passwort dann auch für die Konten von Online-Shops verwendet, gehen Betrüger dort auf Kosten des Opfers auf Einkaufstour. "Deswegen ist es wichtig, für verschiedene Dienste verschiedene Passwörter zu haben, um sich vor Internetkriminalität schützen zu können", sagt Hammann.

"Ein sicheres Passwort für jeden Online-Dienst gehört zu den zehn Basismassnahmen, die jeder Internetnutzer in Bezug auf die Sicherheit beherzigen sollte", erklärt Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik. "Die Ergebnisse unserer Umfrage zeigen, dass unsere Aufklärungsarbeit Wirkung zeigt. Über zwei Drittel der Befragten wissen, wie ein starkes Passwort erstellt wird: Es besteht aus Gross- und Kleinbuchstaben, Ziffern sowie Sonderzeichen." Doch auch das stärkste Passwort reiche nicht aus, wenn es nicht regelmässig gewechselt wird, so Hange weiter. "Wer sein Passwort alle drei Monate ändert, macht es Internet-Kriminellen bedeutend schwerer."

Die wichtigsten Tipps im Umgang mit Passwörtern:

	Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen und ändern Sie das Passwort regelmässig.
	Wählen Sie ein Passwort, das mindestens acht Zeichen lang ist. Es sollte aus Gross- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein. (Ausnahme: Bei Verschlüsselungsverfahren wie beispielsweise WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein.)
	Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw. Das Passwort sollte nicht in Wörterbüchern vorkommen. Auch Passwörter, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z. B. "asdfgh" oder "1234abcd"), sind nicht empfehlenswert. Einfache Ziffern oder Sonderzeichen wie "$" am Anfang oder Ende eines ansonsten simplen Passwörters bieten keinen ausreichenden Schutz.
	Bewahren Sie Ihre Passwörter sicher auf.
	Geben Sie Ihre Passwörter nicht an Dritte weiter.
	Ändern Sie immer bereits voreingestellte Passwörter.
	Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist und nicht genutzt wird.

Weitere Informationen rund um das Thema "Internetsicherheit" gibt es im Internet unter www.bsi-fuer-buerger.de oder unter www.polizei-beratung.de.

Quelle: BSI Deutschland 2013

Empfehlungen von MELANI Definieren Sie eine Backup Strategie! Überlegen Sie sich, welche Daten wie häufig gespeichert werden sollen und wie lange die einzelnen Backups gespeichert werden. Die Sicherungskopie sollte offline gespeichert werden, das heisst auf einem externen Medium (wie beispielsweise einer externen Festplatte), welches nach dem Backupvorgang wieder vom Computer getrennt wird, damit ein Verschlüsselungstrojaner nicht auf dieses zugreifen kann.

Pishing IT Lexikon - Glossar - Einige Fachbegriffe

Internet Browser: Updates/Upgrade fällig? Informationssuche im Internet: Suchmaschinen Weitere Regeln für den Passwortschutz Sicherheit beim Surfen im Internet Sicherheitstipps zum Surfen im Internet Sicherheitsinformationen für das Internet Sicherheit im Netz Links Soziale Netzwerke Gefahren Multimedia iPhone und iPod anfällig für Angriffe