Die häufigsten kritischen Online-Sicherheitsfehler, die fast jeder macht

(ra). Eine vorhandene Sicherheitslücke ist ein gefundenes Einfallstor für Cyberkriminelle, um nicht nur Chaos im eigenen Netzwerk anzurichten, sondern auch um sensible Daten auszuspionieren. Die Folge können Erpressungsversuche sein, wenn Kriminelle aus dem Internet an sensible Unternehmensdaten gelangen. Auch im privaten Bereich können personenbezogene Daten, Dateien und Fotos, die in falsche Hände kommen, zu vehementem Missbrauch führen.

Sowohl Unternehmen, als auch Mitarbeiter, die im Home-Office arbeiten aber auch private User und Selbstständige müssen sich der Sicherheitslücken bewusstwerden, um nicht zur Zielscheibe von Hackern zu werden, die potenzielle Schwachstellen in den Systemen für ihre kriminellen Machenschaften ausnutzen könnten. Was man als User aktiv gegen Sicherheitslücken tun kann und wie man sich ganzheitlich schützt, erklären wir in unserem Beitrag. So haben wir die sieben häufigsten Sicherheitsfehler eruiert.

No-go Nr. 1: Dasselbe Passwort für mehrere Konten und Internetdienste verwenden

Zwar mag es für den jeweiligen Homeoffice-Mitarbeiter und Angestellten unheimlich bequem sein, ein und dasselbe Passwort für alle Konten zu nutzen, jedoch setzt man sein Unternehmen und die eigene IT-Security aufs Spiel. Es ist davon abzuraten, dasselbe Passwort minimal zu verändern. Wer als Cyberkrimineller Zugriff auf ein Konto erhält, hat leichtes Spiel, auch in andere Konten einzudringen.

So kann man sich die jeweiligen Passwörter in ein Notizbuch schreiben oder mit einem Passwort-Manager arbeiten. Zu raten ist auch, die eigenen Passwörter mindestens alle drei Monate zu ändern.

No-Go Nr. 2: Die eigenen Dateien nicht verschlüsseln

Die Verschlüsselung der eigenen Dateien dient dazu, Inhalte für Nichtbefugte zu sperren. So sollte man eigene Verschlüsselungswerkzeuge nutzen. Es ist zudem anzuraten, den eigenen Datenverkehr im Internet mit einer sicheren VPN-Verbindung zu schützen.

Diese Tools sind dazu entwickelt worden, den eigenen Datenverkehr auf einen sicheren Server zu leiten, um es Kriminellen aus dem World Wide Web schwer zu machen, personenbezogene und sensible Daten zu stehlen. Wer remote arbeitet, muss sicherstellen, dass er mit Kommunikationstools arbeitet, die eine Ende-zu-Ende-Verschlüsselung benutzen.

No-Go Nr. 3: Aktualisierungen abbrechen oder verschieben

Wer kennt es nicht? Der PC möchte runterfahren und aktualisieren, was viel Zeit in Anspruch nimmt. Betriebssysteme bieten dem Nutzer die Möglichkeit, die Aktualisierung auf einen späteren Zeitpunkt zu verschieben. Jedoch sollte man von diesem Luxus nicht Gebrauch machen, da man anfällig für Sicherheitsbedrohungen aus dem Internet ist.

So suchen Cyberkriminelle immer nach Einfallstoren jeglicher Art, um ihre Schadsoftware in Netzwerken zu verbreiten. Aus diesem Grunde werden häufig Software-Updates von Entwicklern veröffentlicht, um etwaige Schwachstellen auszugleichen.

Wer also auf Updates nicht reagiert, sowohl fürs Betriebssystem oder andere Applikationen, setzt sich der Gefahr aus, Opfer von Hackern zu werden. Deshalb ist es eine fatale Nachlässigkeit, die Aktualisierung der eigenen Software aufzuschieben. Wenn man doch verschieben muss, weil man aktuell an einer Arbeit sitzt, sollte man den später gewählten Zeitpunkt auch dafür nutzen, das Update zu installieren oder sich eine Erinnerung einrichten, um den Aktualisierungszeitpunkt nicht zu vergessen.

No-Go Nr. 4: Die eigenen Daten nicht korrekt sichern

Wer im Homeoffice arbeitet, muss immer damit rechnen, dass etwas passieren könnte, was zu einem Datenverlust führt. Man stelle sich vor, man sitzt an einer kniffligen Programmierung einer Kunden-Website und der Kaffee wird vom Kind oder der Katze umgeworfen und rinnt direkt in den Laptop rein, der schwarz wird oder nur noch flimmert.

Hat man die Daten nicht in einer Cloud oder auf einem externen Laufwerk gesichert, sind sämtliche Daten für den Moment ruiniert. Außerdem kann man Opfer von Ransomware-Angriffen ebenso werden. Vorbeugen kann man diesen Unfällen, indem man sich einen seriösen Cloud-Backup-Dienst auswählt.

No-Go Nr. 5: Auf Links von unbekannten Quellen klicken

Eine vermeintlich harmlose Werbeanzeige kann ein Einfallstor für einen Phishing-Angriff von Seiten eines Cyberkriminellen sein, Viren und Trojaner enthalten oder Schadsoftware, die Ihren Rechner lahmlegen kann oder Daten ausspioniert.

Wer E-Mails erhält, die Anhänge oder Links enthalten, die vermeintlich aus seriösen und vertrauenswürdigen Quellen, wie der Hausbank oder einem Partnerunternehmen, stammen, sollte dennoch skeptisch sein und diese Links und Anhänge erstmal in die Sand Box packen. Alternativ könnte man sich auch direkt ans das Unternehmen wenden, welches die E-Mail verschickt haben soll. Somit kann man die Echtheit und die Vertrauenswürdigkeit der E-Mail leicht überprüfen.

No-Go Nr. 6: Auf eine Zwei-Faktor-Authentifizierung verzichten

Zwar ist ein sicheres Passwort ein guter Schutz, besser jedoch ist eine zusätzliche 2FA, also Zwei-Faktor-Authentifizierung. Neben der Passworteingabe wird man aufgefordert, ein weiteres Element zur Verifizierung wie einen ans eigene Telefon gesendeten Code oder Fingerabdruck, einzugeben. Somit legt man Cyberkriminellen das Handwerk, selbst wenn sie in den Besitz des Passworts gelangt sind.

No-Go Nr. 7: Öffentliches WLAN nutzen

Da öffentliche WLAN-Hotspots über keinen ausreichenden NordVPN Bedrohungsschutz anhand einer sicheren VPN-Verbindung verfügen, ist man direkte Zielscheibe von Hackern und Cyberkriminellen, sobald man sich mit dem eigenen Gerät in ein öffentliches WLAN einloggt.

Diese Netzwerke sind zumeist ungesichert, sodass alle User ungestört darauf zugreifen können. Wer an öffentlichen Orten wie Internetcafés oder Bibliotheken arbeiten möchte, sollte demnach eine sichere VPN-Verbindung verwenden, um die Verbindung zu verschlüsseln, was vordergründig den Schutz der eigenen Daten zum Ziel hat. Alternativ kann man auch die Hotspot-Funktion des eigenen Telefons nutzen, um ein sicheres Wi-Fi-Netzwerk zu generieren.