Internet-Sicherheit

Wachsam sein

Was ist Cybersicherheit?

 

Cybersicherheit ist die Praxis, die Vertraulichkeit, Integrität und Verfügbarkeit (CIA) von Informationen zu gewährleisten.

 

Cybersicherheit bezieht sich auf die Gesamtheit von Technologien, Prozessen und Praktiken, die zum Schutz von Netzwerken, Geräten, Programmen und Daten vor Angriffen, Schäden oder unbefugtem Zugriff entwickelt wurden.

Dazu gehört das Verhindern von:

  • Angriffe auf die Vertraulichkeit – Diebstahl oder besser gesagt das Kopieren persönlicher Informationen.

  • Angriffe auf die Integrität – zielt darauf ab, Informationen oder Systeme und die Menschen, die sich darauf verlassen, zu korrumpieren, zu beschädigen oder zu zerstören.

  • Angriffe auf die Verfügbarkeit – Denial of Services, gesehen in Form von Ransomware.

 

Was sind die Bedrohungen?

 

Cyberkriminalität

 

Cyberkriminelle arbeiten im Allgemeinen für finanziellen Gewinn. Am häufigsten für Betrugszwecke: Entweder der Verkauf illegal erlangter Informationen an Dritte. Zu den wichtigsten verwendeten Methoden gehören:

 

• Malware – bösartige Software, die Viren, Trojaner, Würmer oder jeglichen Code oder Inhalt enthält, der negative Auswirkungen auf Organisationen oder Einzelpersonen haben könnte

• Ransomware – eine Art von Malware, die Opfer von ihren Daten oder Systemen ausschließt und den Zugriff nur erlaubt, wenn Geld bezahlt wird

• Phishing – E-Mails, die vorgeben, von einer öffentlichen Behörde zu stammen, um vertrauliche Informationen zu extrahieren oder Einzelpersonen dazu zu bringen, Geld zu überweisen oder auf Malware zu verlinken.

 

Hacktivismus

Hacktivisten übernehmen im Allgemeinen öffentliche Websites oder Social-Media-Konten, um das Profil einer bestimmten Sache zu schärfen. Angriffe Denial of Service (DoS) – wenn ein System, Dienst oder Netzwerk durch einen elektronischen Angriff so stark belastet wird, dass es nicht mehr verfügbar ist).

Schritte, die Sie unternehmen können, um das Risiko eines Cyber-Sicherheitsvorfalls zu verringern:

 

Machen Sie sich zu einem härteren Ziel

 

Persönliche Informationen über Sie, die leicht auf Ihren geschäftlichen und privaten Websites einsehbar sind, einschließlich Social-Media-Konten (und denen Ihrer Familie), können von Kriminellen verwendet werden, um ihre Phishing-E-Mails überzeugender erscheinen zu lassen.

 

  • Überprüfen Sie Ihre Datenschutzeinstellungen und überlegen Sie, welche Informationen Sie online posten und veröffentlichen.

  • Achten Sie darauf, was Ihre Freunde, Familie und Kollegen online über Sie sagen, da dies auch Informationen preisgeben kann, die verwendet werden können, um Sie anzusprechen.

Verräterische Anzeichen einer Phishing-E-Mail

Haben Sie das Selbstvertrauen zu fragen: „Ist das echt?“. Hier sind einige Tricks, die in Phishing-E-Mails verwendet werden:

  • Dringlichkeit: Verwenden Sie enge Fristen, um ein Gefühl der Dringlichkeit zu erzeugen, das Sie vom Rest der Nachricht ablenkt und Sie dazu zwingt, schnell zu handeln.

  • Behörde. Verwenden Sie die Autorität des Absenders, indem Sie beispielsweise vorgeben, ein leitender Angestellter, ein vertrauenswürdiger Kollege oder ein zuverlässiges Unternehmen zu sein, um Sie davon zu überzeugen, dass die Nachricht von einer vertrauenswürdigen Quelle stammt.

  • Nachahmung. Ausnutzen „normaler“ Geschäftskommunikation, Prozesse und täglicher Gewohnheiten, um Sie dazu zu bringen, auf eine Nachricht zu reagieren. Überprüfen Sie, an wen die E-Mail adressiert ist, ob es sich um einen „Freund“ oder einen „geschätzten Kunden“ handelt, dann kann dies daran liegen, dass der Absender Sie nicht kennt.

Halten Sie Passwörter stark und sicher

Erstellen Sie starke Passwörter, damit Hacker es schwer erraten können, und fügen Sie Sicherheitsebenen hinzu, um den Zugriff auf ein Konto noch schwieriger zu machen.

  • Die Verwendung von drei zufälligen Wörtern ist eine großartige Möglichkeit, ein starkes, einzigartiges Passwort zu erstellen.

  • Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) in Ihrer Sicherheit, um zu überprüfen, ob Sie der sind, für den Sie sich ausgeben, wenn Sie sich anmelden.

 

Halten Sie Ihre Geräte sicher

 

Installieren Sie Systemupdates

Die von Ihnen verwendeten Apps und Software weisen Fehler in ihren Systemen auf. Hacker können einige dieser Schwachstellen ausnutzen, was zu Sicherheitsproblemen führt. Wenn diese Fehler gefunden werden, beheben die Hersteller sie normalerweise und senden die Korrektur als Patch oder als Teil eines Updates heraus. Hacker verlassen sich darauf, dass Sie diese Update-Benachrichtigungen ignorieren, damit sie eindringen können, bevor das Update durchgeführt wird – geben Sie ihnen also keine Chance.

 

Verwenden Sie eine Bildschirmsperre

Dies kann eine PIN, ein Passwort, biometrische Daten (Fingerabdruck oder Gesichtserkennung) oder ein Muster sein. Wählen Sie eine davon aus, bei der Sie bleiben können. Einige sind sicherheitstechnisch besser als andere, aber jeder ist besser als keiner!

 

Sei dir deiner Umgebung bewusst

Achten Sie auf andere um Sie herum, die möglicherweise Ihren Bildschirm übersehen oder Ihre Gespräche belauschen. Erwägen Sie die Verwendung von Sichtschutzfiltern, insbesondere wenn Sie regelmäßig Geräte unterwegs verwenden.

 

Vorfälle melden

Handeln Sie schnell: Je früher Sie einen Vorfall melden, desto schneller kann er behoben werden und desto weniger Schaden wird er verursachen.

 

Haben Sie keine Angst: Auch wenn Sie glauben, einen Vorfall verursacht zu haben, melden Sie ihn immer. Cyber-Vorfälle können schwer zu erkennen sein und Fehler passieren – jemandem Bescheid zu geben hilft, den Schaden zu begrenzen.

Wenn Sie denken, dass Sie Opfer von Cyberkriminalität geworden sind, besuchen Sie bitte die  Aktion Betrug  Website oder kontaktieren Sie sie unter 0300 123 2040.


Weitere Ratschläge zur Unterstützung bei Online-Betrug finden Sie auf der Citizen's Advice-Website,  Rufen Sie die spezielle Hotline unter 0808 250 5050 an oder sprechen Sie online mit jemandem.  

Weitere Führung

Weitere Informationen und Ressourcen zur Cybersicherheit finden Sie auf der Website des National Cyber Security Center .