Schutz vor Cyber-Kriminalität: 7 einfache Tipps

Knieschoner, Sperrsysteme, Alarmpiepser in der Jackentasche… Wir tun viel für unsere Sicherheit. Finden Sie hier 7 Tipps für Schutz im Internet.

junge frau arbeitet konzept aus fuer cyber kriminalitaet
© Adobe Stock | Africa Studio

Sie sperren immer die Tür zu und verlassen das Haus nur in einem stoßresistenten Gummianzug? Wenn Sie unter Balkonen vorbeigehen, schauen Sie nach oben, um herabfallenden Klavieren auszuweichen? Nur wenn es um das Internet geht, sind Sie womöglich weniger sicherheitsbewusst? Falls das stimmt, geht es Ihnen wie 85 Prozent der Österreicher. So viele haben laut einer Befragung des Kuratoriums für Verkehrssicherheit (KFV) bereits unangenehme Erfahrungen mit Viren, Trojanern und ähnlichem gemacht. Aber was sind eigentlich typische Cyberangriffe und wie können wir uns schützen? Eines vorab: So schwierig ist es mit dem Schutz gar nicht. Eine Cyberversicherung hilft hier. Zuerst aber dazu, was eigentlich passieren kann. 

Cyberkriminalität: Das sind typische Fälle

Der Klassiker ist Phishing. Ein Phishing-Versuch kann etwa so ablaufen: Sie bekommen eine E-Mail mit der Aufforderung, auf einen Link zu klicken oder einen Anhang herunterzuladen. Eine unerwartete Nachricht von einer “Monika”, die fragt, wie es Ihnen geht? Das könnte entweder ihre Volksschul-Angebetete sein, die sich endlich doch für Sie entschieden hat, oder aber ein Betrüger, der an Ihr Passwort gelangen möchte. 

Gut zu wissen

Phishing setzt sich aus Password und Fishing zusammen. Denn, nun ja, es wird mit einem Köder nach Passwörtern gefischt.


Wenn Sie auf den Link klicken oder den Anhang herunterladen, kann es sein, dass Malware, also Schadsoftware, heruntergeladen wird. Sie kann zum Beispiel Ihr System ausspionieren und persönliche Daten an den Angreifer weitergeben. Ein klassischer Fall von Datenmissbrauch. Falls die Schadsoftware droht, Ihre Daten zu blockieren oder zu veröffentlichen, es sei denn Sie zahlen Lösegeld, dann handelt es sich um Ransomware – vom englischen Wort ransom, also Lösegeld.

Oder Sie werden auf eine Website weitergeleitet, wo Sie persönliche Daten eingeben. Der Angreifer kann Ihre Daten jetzt zum Beispiel verkaufen oder mit Ihren Kontoinformationen Schabernack treiben. Im besten Fall bekommen Sie gelegentlich ungewollte Werbung zugeschickt, sogenannte Adware.

Ein Cyber-Angriff muss übrigens nicht per E-Mail geschehen: Ein Klassiker ist das Pop-up, das Ihnen mitteilt, dass Ihr Computer von Malware befallen sei. Sie sollen sich ein Anti-Viren-Programm herunterladen, direkt von der Website, aber hinter dem vermeintlichen Antivirus-Programm versteckt sich die tatsächliche Malware.

Teil eines größeren Ganzen: Wenn sich Ihr Rechner unter Kontrolle von Betrügern befindet, weil Sie unbemerkt Schadsoftware heruntergeladen haben, dann könnte es neben Datenklau oder Lösegeldforderung auch passieren, dass Ihr Gerät Teil eines Bot-Netzes wird. Dann werden Spam-Nachrichten von Ihrem Account aus versendet oder Sie nehmen unbemerkt an DDoS-Attacken teil. Dabei werden Websites mit Anfragen überlastet und so lahmgelegt. Oft sind hier Unternehmen das Ziel, die dann Lösegeld zahlen müssen. 

Gut zu wissen

Die Methoden, die gegen Unternehmen eingesetzt werden, sind dieselben wie gegen Privatpersonen, aber häufig ausgeklügelter, da Unternehmen in der Regel besser geschützt sind. Spearphishing beschreibt beispielsweise einen präzisen Phishing-Versuch gegen ein konkretes Unternehmen. Über 75 Prozent der österreichischen Klein- und Mittelunternehmen haben 2019 Phishing-Versuche erlebt, so das KFV.

Wie Sie sich gegen Cyberkriminalität schützen können

Zum Glück gibt es einfache Möglichkeiten, sich online zu schützen:

1. Antivirus-Schutz

Richten Sie einen vertrauenswürdigen Antivirus-Schutz samt Firewall ein. Ein Antivirus-Programm (wie beispielsweise AVIRA Antivirus Pro, Bitdefender Internet Security oder NortonLifeLock Norton 360 Deluxe) scannt Ihren Rechner nach Schadsoftware und bekämpft sie. Eine Firewall ist sozusagen ein Türsteher für Ihren Rechner und wehrt ungewünschten Datenverkehr ab. Halten Sie den Schutz außerdem aktuell – regelmäßige Updates sorgen dafür, dass neue Sicherheitslücken gestopft werden.

2. Vorsicht bei unbekannten Absendern

Klicken Sie nicht auf Anhänge und Links von unbekannten Absendern. Wenn Sie auf eine Website geleitet werden, achten Sie auf die URL in der Browser-Adresszeile: “Amaon.at” ist nicht gleich Amazon. Auch wenn Ihnen der Absender bekannt ist, kann etwas Vorsicht nie schaden, denn Ihr Bekannter könnte ja selbst Opfer von Cyberkriminalität geworden sein. Schickt Ihnen Stefan aus dem Büro denn oft E-Mails zu Geheimmitteln gegen Haarausfall? 

3. Vorsicht beim Eingeben und Preisgeben von Daten

Auch beim Eingeben von Daten ist gesundes Misstrauen angebracht: Banken bitten Sie niemals per Mail darum, auf einen Link zu klicken und dort Daten einzugeben. Geben Sie Daten nur auf Websites ein, denen Sie vertrauen, und veröffentlichen Sie keine persönlichen Daten wie Fotos oder Ihre Adresse öffentlich auf sozialen Medien. Je weniger Daten, desto weniger Angriffsfläche. 

4. Öffentliche WLAN-Netzwerke 

Öffentliche WLAN-Netzwerke bieten ein leichtes Einfallstor. Gerade Smartphones loggen sich schnell unbemerkt in öffentliche WLAN-Netze ein, schalten Sie das automatische Einwählen deswegen in den Einstellungen aus. 

5. Vorsicht bei App-Downloads

Hinter Apps kann sich Schadsoftware verbergen –  oder einfach unnötig viel Zugriff auf persönliche Daten. Lesen Sie sich deswegen vor dem Download Rezensionen durch und achten Sie auf die Berechtigungen, die die App anfordert. Wieso etwa sollte eine Taschenlampen-App Zugriff auf Ihre Kontaktdaten brauchen? Vielleicht finden Sie eine andere App mit dem gleichen Zweck und weniger Datenfluss. 

6. Sichere Passwörter wählen

Wählen Sie sichere Passwörter. Das mag nach einem sehr einleuchtenden Tipp klingen, doch das Lieblingspasswort der Österreicher ist immer noch “123456”, so das deutsche Hasso-Plattner-Institut. Das hat ein Angreifer in wenigen Sekunden erraten. Wählen Sie stattdessen ein langes Passwort mit Sonderzeichen und Zahlen. Tipp: Eine Aneinanderreihung mehrerer Wörter – die per se keinen Zusammenhang haben –  kann ein guter Kompromiss aus Stärke und “Erinnerbarkeit” sein. Beispiel: UNIQAseekuhhonigmelone. Leicht zu merken, schwer zu knacken. Moment mal, das war ja gerade unser Passwort... 

Gut zu wissen

Hacker nutzen oft brute force: Sie lassen eine Software so oft raten, bis sie Ihr Passwort errät. Je kürzer das Passwort, desto anfälliger. Ebenso verbreitet: dictionary attacks, bei denen die Software Wörterbücher abklappert. Mit unserer Passwort-Inspiration oben sind Sie gegen beides gut gerüstet.


Wechseln Sie Ihre Passwörter außerdem regelmäßig – und verwenden Sie nicht überall dasselbe. Hat sich ein Betrüger beispielsweise Zugang zu Ihrem Online-Fotoalbum verschafft, hat er dann nämlich eben nur Zugriff auf die Geburtstagsfotos Ihrer Tante und nicht auch noch auf Ihr Online-Banking. 

Gut zu wissen

Sie können die Stärke Ihrer Passwörter online testen, zum Beispiel hier.


7. Vorsicht bei Freundschaftsanfragen auf Social Media

Akzeptieren Sie nicht wahllos Freundschaftsanfragen auf Social Media. Auch wenn der hübsche Militäroffizier versichert, dass es um ewige Liebe geht – sein Ziel ist vermutlich, Sie zu überzeugen, auf einen Phishing-Link zu klicken. 

Was tun, wenn Sie Opfer geworden sind?

Das Bundeskriminalamt hat eine Meldestelle eingerichtet, bei der Sie Cyberkriminalität melden können, erreichbar unter der Mail-Adresse against-cybercrime@bmi.gv.at – dort bekommen Sie weitere Tipps für das Vorgehen in Ihrer konkreten Situation. 

Grundsätzlich besteht Ihr “Erste-Hilfe-Paket” aus: Passwort ändern, Passwort ändern, Passwort ändern. Dadurch verhindern Sie, dass die Angreifer weiterhin Zugang zu den fraglichen Accounts besitzen. Im Falle von Schadsoftware installieren Sie ein Antivirus-Programm bzw. führen Sie ein Programm-Update durch und lassen Sie das Programm gegen die Malware ins Feld ziehen. 

Gut zu wissen

Das Hasso-Plattner-Institut erlaubt Ihnen innerhalb weniger Minuten zu prüfen, ob Ihre E-Mail-Accounts nach einem Cyberangriff öffentlich gemacht worden sind.


Zugegeben: Zu diesem Zeitpunkt könnte das bereits zu spät sein und die Angreifer konnten womöglich bereits Daten abgreifen. Aber wenn Sie die Tipps oben beachten, stehen die Chancen nicht schlecht, dass Sie gar nicht erst in die Situation kommen. 

Sie möchten immer gut informiert sein? 

Am Ball bleiben ist das Um und Auf. Mit Ihrer Einwilligung erhalten Sie Informationen zu Produkten, Services und Aktionen rund um Gesundheit, Familie, Freizeit und Auto.

Kontakt

Reiseversicherung