Cybersicherheit für Dummies

Schummelseite

SCHÜTZEN SIE SICH SELBST UND IHRE FAMILIE IM INTERNET

Um sich und Ihre Familie zu schützen, sollten Sie dafür sorgen, dass jeder Einzelne verstanden hat, dass er oder sie ein Ziel ist. Wem klar ist, dass Hacker in den eigenen Computer und das Smartphone eindringen und dass Kriminelle die eigenen Daten erbeuten wollen, handelt anders als jemand, der das alles für Humbug hält.

Wer diesen Gedanken verinnerlicht, verhält sich anders – oft völlig unbewusst.

Die folgenden Tipps helfen Ihnen, Ihre Daten und sich und Ihre Familie vor Internetbetrügereien zu schützen.

Schützen Sie Ihre Geräte. Lassen Sie mindestens einmal täglich eine Sicherheitssoftware über die Geräte laufen, mit denen Sie auf sensible Daten zugreifen. Konfigurieren Sie Ihre Geräte so, dass sie sich automatisch bei Nichtbenutzung sperren, und vergeben Sie ein starkes Passwort, um sie zu entsperren. Lassen Sie Ihre Geräte nicht an unsicheren Orten liegen und installieren Sie Software nur aus vertrauenswürdigen Quellen, beispielsweise aus den offiziellen App-Stores und von den Websites der Hersteller.
Schützen Sie Ihre Daten. Verschlüsseln Sie alle sensiblen Daten und erstellen Sie häufige Backups. Wenn Sie sich unsicher sind, ob Sie etwas verschlüsseln sollten, tun Sie es. Wenn Sie nicht sicher sind, ob Sie häufig genug Backups erstellen, tun Sie es vermutlich nicht – und sind damit (leider) in guter Gesellschaft.
Nutzen Sie sichere Verbindungen. Greifen Sie nie auf sensible Informationen über ein öffentliches WLAN zu und vermeiden Sie es überhaupt, sich mit einem Gerät, auf dem Sie sensible Aufgaben erledigen oder auf sensible Daten zugreifen, auf diese Weise im Internet zu bewegen. Die Datenleitung Ihres Mobilfunkanbieters ist höchstwahrscheinlich sehr viel sicherer als jedes öffentliche WLAN-Netzwerk.
Nutzen Sie eine gute Authentifizierung und Passwörter. Jeder, der auf ein wichtiges System zugreift, sollte über seine eigenen Anmeldedaten verfügen. Teilen Sie keine Passwörter für Onlinebanking, E-Mail-Konten oder Social-Media-Dienste mit Ihren Kindern oder Ihrem Partner. Erstellen Sie für jeden ein eigenes Login. Nutzen Sie starke und einzigartige Passwörter für Ihre kritischen Systeme.
Geben Sie nicht zu viel über sich preis. Seien Sie nicht allzu freigiebig mit Ihren Daten in den sozialen Netzwerken oder auf anderen Plattformen. Betrüger durchkämmen diese Netzwerke nach Daten, mit denen sie das Verhalten von Menschen manipulieren können, das sogenannte Social Engineering.

VERMEIDEN SIE HÄUFIGE FEHLER BEI DER CYBERSICHERHEIT

Es gibt Fehler, die immer wieder begangen werden und die Hacking und Cyberverbrechen erleichtern. Hier sind sie:

Sie gehen davon aus, dass es Ihnen selbst nicht passieren kann.
Sie verwenden schwache Passwörter. In Listen kompromittierter Passwörter, die nach einem Datenleck im Internet veröffentlicht wurden, tauchen immer noch häufig schwache Passwörter auf, wie zum Beispiel 123456 oder passwort. Wenn Sie ein schwaches Passwort oder mehrfach dasselbe Passwort verwenden, laufen Sie große Gefahr, dass eines Ihrer Konten beeinträchtigt wird.
Sie nutzen keine Zwei-Faktor-Authentifizierung. Alle großen Social-Media-Plattformen, Google, Amazon und die meisten großen Finanzinstitute bieten in irgendeiner Form eine mehrstufige Authentifizierung an. Die Zwei-Faktor-Authentifizierung kann dafür sorgen, dass Ihr Konto geschützt bleibt, selbst wenn Ihr Passwort abgegriffen wurde.
Sie setzen keine angemessene Sicherheitssoftware ein. Moderne Sicherheitssoftware auf Ihren Geräten (einschließlich Laptops, Tablets und Smartphones) kann eine Vielzahl möglicher Cybersicherheitsgefahren abwehren, unter anderem Schadsoftware, Hacker-Angriffe, Spam und vieles mehr.
Sie halten Software nicht auf dem aktuellsten Stand. Viele Betriebssystem- und Software-Updates schließen Sicherheitslücken, die von IT-Experten (oder Hackern) in früheren Versionen entdeckt wurden. Sobald der Hersteller öffentlich die geschlossene Schwachstelle benennt, kann es vorkommen, dass Kriminelle Skripte schreiben, um nach Geräten zu suchen, bei denen die Lücke noch nicht geschlossen wurde – und um diese dann anzugreifen.
Sie schalten den gesunden Menschenverstand aus. Sei es das Klicken auf einen Link, der nicht hätte angeklickt werden sollen, das Versenden von Geld an einen Betrüger, der sich in einer fingierten E-Mail als Verwandter ausgegeben hat, die Installation einer gefährlichen App, das Herunterladen einer Film-Raubkopie oder irgendeine andere unvorsichtige Aktion – menschliches Versagen öffnet oft die Büchse der Cyber-Pandora.
Sie kennen sich zu wenig aus.
Sie engagieren keinen Experten. Wenn ein ernster Cybersicherheitsvorfall eintritt, versuchen viele, die Probleme selbst zu lösen. Das ist ungefähr genauso, als wenn Sie bei einer schweren Erkrankung nicht zum Arzt gehen.

VERBREITETE CYBER-BETRUGSMASCHEN BEIM ONLINEKAUF

Es gibt ein paar sehr verbreitete Betrugsmaschen, die Cyberkriminelle nutzen, um Sie beim Online-Einkauf abzuziehen, aber Sie können sich recht einfach vor diesen Internetbetrügern schützen.

Das sind ein paar der beliebtesten Betrugsmaschen, mit denen Sie in Berührung kommen könnten:

»Es gibt ein Problem mit Ihrer Bestellung«: Kriminelle verschicken häufig Massenmails (oder Massen-SMS), die so aussehen, als stammten sie von einem Online-Händler und in denen den Empfängern mitgeteilt wird, dass der Händler die Bestellung aufgrund eines Problems nicht verschicken kann und dass der Empfänger etwas unternehmen muss, um die Ware zu erhalten. Diese E-Mails enthalten in aller Regel einen Link zu einer fingierten Website, die – mindestens – die Anmeldedaten (Benutzername und Passwort) abgreift. Diese Betrugsmails sind meist nicht zielgerichtet. Sie imitieren einfach große Online-Händler. Die Gauner gehen davon aus, dass viele, die die Mail erhalten, vor nicht allzu langer Zeit eine Bestellung bei besagtem Händler aufgegeben haben.
»Es gibt ein Problem mit Ihrer Zahlungsart«: Diese E-Mails oder SMS ähneln der ersten Betrugsmasche aus dieser Liste. Kriminelle versenden massenhaft E-Mails, die scheinbar von einem Online-Shop stammen und die allen Empfängern mitteilt, dass es ein Problem mit der Zahlungsart für diese Bestellung gegeben hat. Dazu erhält der Empfänger Anweisungen, wie er neue Zahlungsdaten über eine Webseite eingeben kann. Wenn Sie bei diesem Händler gerade kürzlich eine Bestellung aufgegeben haben, werden Sie von einer derartigen Nachricht womöglich kalt erwischt und klicken sich bis zum Ende durch. Die Seite, die Ihre neuen Zahlungsdaten sammelt – manchmal sogar zusammen mit den Anmeldedaten zum Online-Shop –, ist natürlich einfach nur ein Tool, mit dem die Gauner Kreditkarten- und Bankdaten stehlen.
Zustellprobleme: Kriminelle verschicken E-Mails, die so aussehen, als kämen Sie von einem Lieferdienst, der Sie darüber informiert, dass es mit der Zustellung ein Problem gegeben hat und Sie dazu auffordert, etwas zu unternehmen, damit ein erneuter Zustellversuch unternommen wird. Natürlich verbreiten diese Nachrichten entweder Schadsoftware über E-Mail-Anhänge oder leiten die Empfänger auf Phishing-Seiten oder Malware-verseuchte Websites weiter. Auf diese Weise erhalten Sie sicherlich keine Warenlieferung.
Fingierte Angebote, Social-Media-Beiträge oder Weblinks: Cybergauner verschicken gerne E-Mails oder veröffentlichen Beiträge in den sozialen Netzwerken, in denen sie allerlei tolle Angebote anpreisen, die meist zu gut sind, um wahr zu sein. Ein nagelneues Samsung-Smart-TV für 100 Euro! Ein brandneues Apple-MacBook für 200 Euro!? Manche dieser Angebote sind vielleicht seriös – und wenn sie von den großen Händlern beworben werden, können Sie das schnell auf der Website nachprüfen –, die überwältigende Mehrheit ist es allerdings nicht. Wenn das Angebot von einem großen Händler zu stammen scheint, aber nicht echt ist, führt Sie der Link vermutlich entweder auf eine fingierte Website oder Sie fangen sich Malware ein. Wenn das Angebot von einem Händler stammt, von dem Sie nie ein Sterbenswörtchen gehört haben, könnte der gesamte Shop ein Fake-Shop sein. Die kassieren das Geld, verschicken die Waren jedoch nie oder versenden defekte oder gestohlene Güter.
Gefälschte Rechnungen: Kriminelle verschicken häufig E-Mails mit angeblichen Rechnungen von Online-Händlern für Bestellungen in beträchtlicher Höhe und vermerken dann, dass die Kreditkarte des Empfängers mit diesem Betrag belastet wurde. Diese Fake-Rechnungen sollen Ihnen Angst einflößen und Sie glauben machen, dass Sie unabsichtlich eine Bestellung aufgegeben haben, Ihnen mehr für eine Bestellung berechnet wurde oder Ihre Kreditkarte sonst in irgendeiner Form für Betrug verwendet wurde. Sie als Empfänger sollen dann auf den Link klicken, der praktischerweise in der Mail enthalten ist, um den Händler zu kontaktieren. Dieser Link führt Sie allerdings auf eine Seite, die Ihre Daten abfängt, Malware installiert oder beides tut. Manchmal werden die Rechnungen gleich mit als Anhang zur E-Mail verschickt und enthalten – Sie ahnen es! – Schadsoftware.

Cyber-Sicherheit für Dummies

Bibliografische Information der Deutschen Nationalbibliothek

Die Deutsche Nationalbibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.d-nb.de abrufbar.

Copyright der englischsprachigen Originalausgabe Cybersecurity For Dummies © 2020 by Wiley Publishing, Inc. Alle Rechte vorbehalten inklusive des Rechtes auf Reproduktion im Ganzen oder in Teilen und in jeglicher Form. Diese Übersetzung wird mit Genehmigung von John Wiley and Sons, Inc. publiziert.

Wiley, the Wiley logo, Für Dummies, the Dummies Man logo, and related trademarks and trade dress are trademarks or registered trademarks of John Wiley & Sons, Inc. and/or its affiliates, in the United States and other countries. Used by permission.

Wiley, die Bezeichnung »Für Dummies«, das Dummies-Mann-Logo und darauf bezogene Gestaltungen sind Marken oder eingetragene Marken von John Wiley & Sons, Inc., USA, Deutschland und in anderen Ländern.

Das vorliegende Werk wurde sorgfältig erarbeitet. Dennoch übernehmen Autoren und Verlag für die Richtigkeit von Angaben, Hinweisen und Ratschlägen sowie eventuelle Druckfehler keine Haftung.

Print ISBN: 978-3-527-71665-4
ePub ISBN: 978-3-527-82532-5

Coverfoto: © Graphicroyalty – stock.adobe.com
Korrektur: Petra Heubach-Erdmann, Düsseldorf

Über den Autor

Joseph Steinberg berät Unternehmen auf den Gebieten der Cybersicherheit und der neuen Technologien und hilft ihnen dabei, zu wachsen und erfolgreich zu sein. Außerdem ist er in diesen Bereichen als Gutachter tätig.

Joseph Steinberg hatte zuvor zwei Jahrzehnte lang Unternehmen und Abteilungen in der Informationssicherheitsbranche geleitet und gilt als einer der drei einflussreichsten Cybersicherheitsexperten weltweit. Das Spektrum der veröffentlichten Bücher reicht von Cybersicherheit für Dummies bis hin zum offiziellen Studienhandbuch, das viele Informationssicherheitsbeauftragte zum Lernen für die Abschlussprüfung ihrer Zertifizierung nutzen. Darüber hinaus ist er einer von nur 28 Personen weltweit, die über alle Informationssicherheitszertifizierungen verfügen (CISSP, ISSAP, ISSMP und CSSLP). Es besteht daher kein Zweifel daran, dass er über seltenes und belastbares sowie breit gefächertes und zugleich tief gehendes Fachwissen in diesem Bereich verfügt. Seine Erfindungen auf dem Gebiet der Informationssicherheit sind in mehr als 400 US-Patentanmeldungen erwähnt.

Joseph Steinberg ist einer der meistgelesenen Kolumnisten auf dem Gebiet der Cybersicherheit und eine angesehene Größe auf dem Gebiet der neuen Technologien. Als regelmäßiger Kolumnenschreiber für die Magazine Forbes und Inc. erreichte er Millionen von Lesern. Innerhalb von nur drei Monaten, seit er sich im April 2018 selbstständig machte, erreichte seine Kolumne – mittlerweile ausschließlich auf https://JosephSteinberg.com zu lesen – eine Million Aufrufe pro Monat. In seiner Art zu schreiben zeigt sich seine Leidenschaft, herauszufinden, welchen Einfluss neue Technologien auf die menschliche Gesellschaft haben. Dabei gelingt es ihm, komplexe technische Konzepte mit einfachen Worten darzustellen und somit Menschen zu helfen, sich auf technische Probleme und Cybersicherheitsbedrohungen zu konzentrieren, die tatsächlich Auswirkungen auf sie und ihr Leben haben.

Einleitung

Im Laufe einer einzigen Generation hat unsere Welt enorme Veränderungen durchgemacht. Die Verfügbarkeit des Internets sowohl für Verbraucher als auch für Unternehmen gekoppelt mit der Erfindung mobiler Endgeräte und kabelloser Netzwerke hat eine Informationsrevolution eingeleitet, die sich auf jeden einzelnen Aspekt unseres Lebens auswirkt.

Die Abhängigkeit von Technologien hat uns gleichzeitig gigantische Gefahren beschert. Kaum ein Tag geht vorbei, an dem wir nicht irgendeine Nachrichtenmeldung über einen Datenskandal, einen Cyberangriff oder eine Sicherheitslücke hören oder lesen. Da wir Menschen von Tag zu Tag abhängiger von Technologien werden, sind auch die möglichen negativen Konsequenzen von Cyberangriffen exponentiell gewachsen. Mittlerweile haben wir den Punkt erreicht, an dem Menschen ihr Vermögen, ihren Ruf, ihre Gesundheit, ja sogar ihr Leben aufgrund von Cyberangriffen verlieren.

Wir, die wir in einer modernen Welt leben, sind uns mehr und mehr darüber im Klaren, warum wir uns vor Cyberbedrohungen schützen müssen. Dieses Buch zeigt Ihnen, wie das gelingen kann.

Über dieses Buch

In den letzten Jahrzehnten sind zwar zahlreiche Bücher zu Cybersicherheitsthemen erschienen, die meisten von ihnen geben allerdings der breiten Bevölkerung nicht die Informationen, die sie benötigen, um sich selbst angemessen gegen Gefahren zu verteidigen.

Viele Cybersicherheitsratgeber richten sich an eine technisch sehr versierte Zielgruppe und erdrücken technische Laien mit für sie irrelevanten Informationen. Sie erschweren es den Lesern daher, das erworbene Wissen praktisch umzusetzen. Darüber hinaus gibt es noch diverse Bücher, die im Self-Publishing erschienen sind und eine Einführung in das Thema Cybersicherheit geben sollen, dabei allerdings an allerlei Dingen kranken. In einigen Fällen wurden sie sogar von technischen Laien verfasst und enthalten Fehlinformationen. Abgesehen davon kursieren viele Sicherheitschecklisten, die Klischees wiederholen und veraltete Ratschläge geben. Das kann dazu führen, dass die Nutzer durch Befolgen der Tipps ihre Cybersicherheit eher verschlechtern, statt sie zu verbessern. Leider hat auch die ständige Wiederholung von Cybersicherheitsempfehlungen durch Medienschaffende nach Berichten über Sicherheitslecks (»Ändern Sie alle Ihre Passwörter!«) verbunden mit dem Ausbleiben irgendwelcher Konsequenzen, wenn die Nutzer diesen Anweisungen nicht gefolgt sind, zu einer Cybersicherheitsmüdigkeit geführt. Das heißt, dass viele bei Vorfällen schlichtweg überhaupt nicht mehr reagieren, weil einmal zu oft »Feuer!« gerufen wurde.

Ich habe Cybersicherheit für Dummies geschrieben, damit alle, die keine Experten auf dem Gebiet sind, ein Buch mit den Grundlagen zur Hand haben. Darin erfahren sie, was beim Thema Cybersicherheit relevant ist, und auch, warum es das ist. Das Buch bietet Ihnen praktische und klar formulierte Ratschläge, die Sie leicht umsetzen können und mit denen Sie sich, Ihre Kinder, Ihre Eltern und womöglich sogar Ihr kleines Unternehmen im Cyberraum schützen.

Eine kleine Warnung vorweg: Wenn Sie alle Informationen in diesem Buch verinnerlichen und sie in die Praxis umsetzen, werden Sie zwar Ihre eigene Cybersicherheit erheblich verbessern, doch alleine das Lesen dieses Buches macht Sie genauso wenig zu einem Cybersicherheits-Profi, wie Sie das Lesen eines Buchs über die Funktionsweise des menschlichen Herzens zu einem kompetenten Kardiologen macht.

Cybersicherheit ist ein komplexes Gebiet, das sich rasend schnell verändert. Fachleute arbeiten Jahre, wenn nicht sogar Jahrzehnte daran, ihre Fähigkeiten und ihr Fachwissen zu erhalten, weiterzuentwickeln und zu verfeinern. Bitte betrachten Sie dieses Buch daher nicht als Ersatz für die Beauftragung eines Profis, wenn Ihre Situation den Letztgenannten erforderlich macht.

Denken Sie bitte auch immer daran, dass sich technische Produkte ständig im Fluss befinden und schnell verändern. Screenshots, die Sie in diesem Buch finden, sind womöglich nicht identisch mit dem, was Sie auf Ihrem Bildschirm sehen, wenn Sie den Anweisungen aus diesem Buch folgen. Vergessen Sie nicht: Die Gefahren für die Cybersicherheit entwickeln sich laufend weiter. Dasselbe gilt auch für die Technologien und Methoden, die dazu eingesetzt werden, sie zu bekämpfen.

Wie dieses Buch aufgebaut ist

Cybersicherheit für Dummies besteht aus sechs Teilen.

Die Teile I, II und III bieten Ihnen einen Überblick über Cybersicherheit, mögliche Gefahren und versorgen Sie mit allerlei Tipps, wie Sie sich selbst und Ihre Familie gegen externe Bedrohungen verteidigen und verhindern können, dass Sie gefährliche (und potenziell verheerende) Fehler begehen. Sie erfahren mehr darüber, wie Sie Ihre Online-Konten sichern und wie Sie Passwörter auswählen und schützen. Selbstständige und Freiberufler erhalten ein paar zusätzliche Tipps, wie sie ihre berufliche Tätigkeit im Cyberraum sichern können. Außerdem wagen wir einen Blick in die Zukunft.

Teil IV beschäftigt sich damit, wie Sie einen Sicherheitsvorfall erkennen und wie Sie anschließend damit umgehen.

Teil V deckt den Themenbereich rund um Sicherheitskopien und Backups ab. Das ist etwas, das Sie regelmäßig tun sollten, bevor Sie gezwungen sind, Daten aus Backups wiederherzustellen oder Ihre Geräte zurückzusetzen. Letzteres ist ein Thema, das Sie ebenfalls in diesem Teil finden.

Teil VI ist der Teil mit kurzen und knackigen Informationen, die Ihnen helfen sollen, Ihre Cybersicherheit mit nur wenigen Schritten zu verbessern. Hier lohnt es sich, ein Lesezeichen hineinzulegen.

Törichte Annahmen über den Leser

Wenn Sie dieses Buch lesen, gehe ich davon aus, dass Sie folgende Erfahrungen mit Computertechnologie haben:

Sie wissen, wie man eine Tastatur und eine Maus benutzt – entweder auf einem Mac oder einem Windows-PC – und haben Zugriff auf eines dieser Geräte.
Sie wissen, wie man einen Internetbrowser wie Firefox, Chrome, Microsoft Edge, Opera oder Safari benutzt.
Sie wissen, wie Sie Programme und Apps auf Ihrem Computer installieren.
Sie wissen, wie Sie etwas über eine Suchmaschine, zum Beispiel Google, suchen können.

Konventionen in diesem Buch

Ich möchte Ihnen an dieser Stelle ein paar der Konventionen erläutern, die Sie in diesem Buch entdecken werden:

Begriffe, die anschließend näher definiert werden oder Hervorhebungen sind kursiv gedruckt.
Codes und Internetadressen erscheinen in der sogenannten Listingschrift.
Bezeichnungen von Optionen und Befehlen, auf die Sie in einer Benutzeroberfläche stoßen, sind als KAPITÄLCHEN formatiert.

Symbole, die in diesem Buch verwendet werden

Die folgenden Symbole finden Sie links neben dem Text. Sie heben wichtige Informationen für Sie hervor.

Wie es weitergeht

Cybersicherheit für Dummies ist so verfasst, dass Sie das Buch nicht von vorne bis hinten durchlesen müssen. Sie müssen nicht einmal das gesamte Buch lesen.

Wenn Sie das Buch gekauft haben, weil Sie einen wie auch immer gearteten Cybersicherheitsvorfall erlitten haben, können Sie direkt zu Teil IV springen, ohne alles davor lesen zu müssen. (Es ist aber durchaus ratsam, den Rest hinterher zu lesen, da Sie mithilfe der Lektüre verhindern können, erneut Opfer eines Cyberangriffs zu werden.)