Startseite: Blog Tec-Trends > Internet > Passwörter & Co.: Wie verhindert man Cyber-Angriffe?

Passwörter & Co.: Wie verhindert man Cyber-Angriffe?

Cyber-Angriffe sind ein häufiger Bestandteil unseres modernen Lebens. Die Internetkriminalität ist so hoch wie noch nie, und gerade deshalb ist ein richtiger Schutz unabdinglich. Denn jeden Tag werden durchschnittlich über 200 Milliarden E-Mails verschickt und empfangen. Viele davon enthalten wichtige und schützenswerte Daten, welche nicht in falsche Hände geraten dürfen. Ebenso ist die Dichte an Servern und Schnittstellen im heutigen Internet enorm. Und dabei kann an vielen Stellen unerlaubt auf Daten zugegriffen werden.

Rawpixel.com/shutterstock.com

Gerade vergangene Datenleaks von mehreren Millionen Nutzerdaten von Unternehmen wie Facebook oder LinkedIn zeigen, welches Risiko Schwachstellen in der Datenstruktur bergen. Doch welche Möglichkeiten gibt es, seine eigenen Daten oder die des eigenen Unternehmens im Internet zu schützen? Und welche davon sind die Relevantesten? Einige Methoden und Schritte zur Sicherheit von Daten im Internet werden vielen bekannt sein. Doch trotzdem werden täglich Angriffe auf Systeme durchgeführt, da diese nicht richtig geschützt sind.

Wie man Cyberangriffe richtig und einfach verhindert

Ein erster wichtiger Punkt ist das Verwenden neuster Software. Alte Betriebssysteme wie Windows XP oder auch Windows 7 bergen mehr Sicherheitsrisiken aufgrund von veralteten Prozessen und Arbeitsweisen. Es ist also wichtig, die gesamte IT-Infrastruktur des Unternehmens, sowie des eigenen Haushaltes, auf dem neusten Stand zu halten. Alte Betriebssysteme öffnen jedem Hacker die virtuelle Tür.

Ebenso wichtig ist die Nutzung eines Antivirenprogramms. Auch wenn es anfechtbar ist, ob ein Virus als Cyberangriff zählt, sind Viren ein häufiges Problem in der modernen Zeit. Viele infizieren ihre Computer mit den digitalen Schädlingen, ohne sich darüber bewusst zu sein. Und oft bleibt dies auch lange Zeit so. Dabei können nicht nur persönliche Daten, sondern auch sensible Geschäftsdaten in die falschen Hände geraten. Ein Antivirenprogramm ist also unabdinglich.

Ein ebenso wichtiger Punkt ist das Anlernen von Mitarbeitern im Umgang mit Phishing. Das ist eine Möglichkeit, bei der man eine wichtige Schwachstelle im Sicherheitssystem ausnutzt: Den Menschen. Es werden Mails verschickt, mit einem unverdächtig aussehenden Anhang. Wenn man diesen jedoch öffnet, gelangen Viren Zugang zum System, welche normalerweise nicht an der Firewall vorbeikommen. Vor allem in großen Firmen ist es deshalb umso wichtiger, auf das Thema aufmerksam zu machen, und dafür zu sorgen, dass Mitarbeiter sich des Problems bewusst sind, und eine Phishing-Mail oder SMS identifizieren können.

Auch relevant ist die Implementierung einer Mehrfaktor-Authentifizierung. Dabei werden Passwort, Sicherheitshinterleg (wie eine Telefonnummer oder ähnliches) und möglicherweise weitere Sicherheitsmechanismen in Reihe geschaltet, um einen Missbrauch eines Passwortes zu verhindern. Kein Hacker kann eine Telefonverifizierung umgehen, ohne das Telefon zu besitzen. Und spätestens bei einer biometrischen Absicherung, wie beispielsweise einem Fingerabdruck, gibt es keine Möglichkeit, ein Passwort zu verwenden, ohne dass der eigentliche Besitzer des Accounts mithilft. Hierbei ist jedoch wichtig, einen Bereich zwischen Sicherheit und Nutzerfreundlichkeit zu finden, da zu viele Authentifizierungsschritte oft nervig sein können.

Der wichtigste Schritt

Als letzten, und wichtigsten Schritt muss die wohl simpelste Methode gewählt werden, welche einen großen Teil der Cyberangriffe verhindern würde: Und dies ist die Wahl eines anständigen Passwortes. Seit vielen Jahren ist das am häufigsten benutzte Passwort password, dicht gefolgt von der Zahlenfolge 1234567890. Die Wahl solcher Passwörter ist quasi eine Einladung für jeden, der versucht, sich Zutritt zu verschaffen. Denn oft sind Benutzernamen für andere öffentlich einsehbar, welche dann nur mit dem richtigen Passwort kombiniert werden müssen, um die Anmeldedaten zu vervollständigen. Gerade im privaten Gebrauch kann dies zum Problem werden, allerdings auch seltener bei Firmen.

Dort sind die Anmeldenamen häufig nicht so einfach zu beschaffen, allerdings ist auch dies machbar. Man gibt Cyberkriminellen mit der Wahl eines so einfachen Passwortes also eine Einladung in das System, egal ob auf privater oder geschäftlicher Ebene, Deshalb sollte man immer einen Passwortmanager benutzen. Komplizierte Passwörter lassen sich oft mit einem Passwort-Manager generieren. Dieser erstellt eine Kombination aus Zahlen und Buchstaben für einen Login, den man dort abspeichert. Somit muss man sich weder ein Passwort ausdenken, noch sich dieses merken. Ein Passwort-Manager ist ideal, um alle Passwörter zu strukturieren, und dabei kein Risiko einzugehen, was die Sicherheit angeht.

Fazit

Was lernen wir aus all dem? Es gibt viele Möglichkeiten, um das Risiko eines Cyberangriffs auf die eigenen Systeme zu verringern. Auch wenn ein professioneller Hacker immer einen Weg finden wird, Zugriff auf das System seiner Wahl zu erlangen, ist es für weniger professionelle deutlich schwieriger, wenn man die oben beschriebenen Schritte befolgt. Das Wichtigste, was sich jeder merken sollte, ist auf jeden Fall: Benutzt immer einen Passwortmanager!

Ein Kommentar

  1. Pingback: Malware: Wie schützt man sich vor dem Ernstfall? |

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.