Die 15 wichtigsten Regeln für die Sicherheit im Internet und was man nicht online tun sollte

Ein Großteil unseres täglichen Lebens dreht sich um das Internet, von der Arbeit über die Ausbildung bis hin zu Gesprächen mit Freunden. Laut einer Umfrage aus dem Jahr 2021 verfügt ein durchschnittlicher Haushalt in den USA über 25 internetfähige Geräte – im Jahr 2019 waren es noch 11. Je mehr Online-Konten und -Geräte Sie haben, desto mehr Möglichkeiten haben Cyberkriminelle, Ihnen Schaden zuzufügen. Um so wichtiger ist es, dass Sie sich mit den Regeln für mehr Sicherheit im Internet vertraut machen, damit Ihre eigenen Daten und Geräte und die Ihrer Familie vor Online-Bedrohungen sicher sind. Lesen Sie weiter und erfahren Sie mehr über die wichtigsten Gefahren im Internet und die Möglichkeiten, online sicher zu bleiben.

Die Hauptgefahren des Internets

Wenn Sie und Ihre Familie das Internet nutzen, setzen Sie sich (oft unwissentlich) einer Vielzahl von potenziellen Online-Bedrohungen aus. Die digitalen Landschaften, wie wir sie kennen, entwickeln sich ständig weiter, da Cyberkriminelle neue Wege finden, um Internetnutzer ins Visier zu nehmen. Hier finden Sie eine Liste der größten Internetgefahren, auf die Sie und Ihre Familie achten sollten:

• Identitätsdiebstahl
• Datenschutzverletzungen
• Malware und Viren
• Phishing und betrügerische E-Mails
• Fake-Webseiten
• Online-Betrugsmaschen
• Romance-Scamming
• Unangemessene Inhalte
• Cybermobbing
• Fehlerhafte Datenschutzeinstellungen

Wichtige Tipps zur Internetsicherheit

Um all diese Gefahren zu vermeiden, empfehlen wir Ihnen, unsere wichtigsten Tipps zur Internetsicherheit zu befolgen, wenn Sie oder Ihre Familie online sind:

1. Stellen Sie sicher, dass Sie eine sichere Internetverbindung verwenden

Obwohl die Nutzung von öffentlichem WLAN nicht empfohlen wird, ist sie manchmal unvermeidlich, wenn man unterwegs ist. Wenn Sie jedoch an einem öffentlichen Ort online gehen und eine öffentliche WLAN-Verbindung nutzen, haben Sie keine direkte Kontrolle über deren Sicherheit, was Sie anfällig für Cyberangriffe machen könnte. Wenn Sie also ein öffentliches WLAN nutzen, vermeiden Sie persönliche Transaktionen mit sensiblen Daten, wie Online-Banking oder Online-Shopping.

Wenn es sich nicht vermeiden lässt, können Sie auf ein virtuelles privates Netzwerk oder VPN zurückgreifen. Ein VPN schützt alle Daten, die Sie über ein ungesichertes Netzwerk senden, durch Echtzeitverschlüsselung. Ohne ein VPN ist es ratsam, alle persönlichen Transaktionen aufzuschieben, bis Sie wieder eine vertrauenswürdige Internetverbindung nutzen können. Hier erfahren Sie mehr darüber, was ein VPN ist.

2. Verwenden Sie starke Kennwörter.

Passwörter sind eine der größten Schwachstellen in der Cybersicherheit. Häufig werden Passwörter gewählt, die leicht zu merken und daher für Hacker mit Hacking-Software leicht zu knacken sind. Die Verwendung desselben Passworts für mehrere Websites birgt zudem ein weiteres Risiko für Ihre Daten. Wenn Hacker Ihre Anmeldedaten von einer Website erhalten, können sie möglicherweise auf andere Websites zugreifen, die die gleichen Anmeldedaten verwenden.

Wählen Sie stattdessen starke Passwörter, die für Cyberkriminelle nur schwer zu knacken sind. Ein sicheres Passwort ist:

• lang und besteht aus mindestens 12 Zeichen (idealerweise mehr)
• eine Mischung aus Zeichen, also Groß- und Kleinbuchstaben sowie Sonderzeichen und Zahlen
• schwer zu erraten, z. B. die Verwendung von fortlaufenden Nummern („1234“) oder persönlichen Informationen, die jemand, der Sie kennt, erraten könnte (oder die bereits online sind), wie z. B. Ihr Geburtsdatum oder den Namen eines Haustiers.
• keine leicht zu merkende Folge von benachbarten Tasten.

Die Verwendung eines Password-Manager kann helfen. Mit einem Password-Manager können Benutzer sichere Passwörter erstellen und in einem digitalen Tresor-Speicher ablegen (durch ein einziges Master-Passwort geschützt) und sie bei der Anmeldung bei Online-Konten wieder abrufen.

3. Aktivieren Sie die Multi-Faktor-Authentifizierung, wo Sie können

Bei der Multifaktor-Authentifizierung (MFA) handelt es sich um eine Authentifizierungsmethode, bei der sich Nutzer mindestens zweimal authentifizieren müssen, um auf ein Online-Konto zuzugreifen. Anstatt also nur einfach einen Benutzernamen und ein Passwort abzufragen, geht die Multifaktor-Authentifizierung weiter und fordert zusätzliche Informationen, wie zum Beispiel:

• ein Einmalpasswort, das vom Authentifizierungsserver der Webseite auf das Handy oder an die E-Mail-Adresse des Nutzers gesendet wird.
• Antworten auf persönliche Sicherheitsfragen
• ein Fingerabdruck oder andere biometrische Daten, wie Stimmen- oder Gesichtserkennung.

Mit der Multi-Faktor-Authentifizierung lässt sich die Wahrscheinlichkeit eines erfolgreichen Cyberangriffs verringern. Als zusätzliche Absicherung für Ihre Online-Konten sollten Sie, wann immer möglich, die Multifaktor-Authentifizierung nutzen. Darüber hinaus bieten einige Drittanbieter Authentifizierungs-Apps wie Google Authenticator und Authy, um Ihre Internetsicherheit zu gewährleisten.

4. Software und Betriebssysteme auf dem neuesten Stand halten

Entwickler arbeiten ständig daran, ihre Produkte sicher zu machen, indem sie auf die neuesten Bedrohungen reagieren und im Fall von Schwachstellen Sicherheits-Patches bereitstellen. Wenn Sie die neuesten Versionen Ihrer Betriebssysteme und Produkte verwenden, profitieren Sie auch von den neuesten Sicherheits-Patches. Dies ist besonders wichtig für Anwendungen, die Zahlungs-, Gesundheits- oder andere sensible Informationen über einen Nutzer enthalten.

5. Prüfen Sie, ob Websites zuverlässig aussehen und funktionieren

Bei jeder Website, die Sie besuchen, vor allem bei solchen, mit denen Sie Geschäfte machen (z. B. E-Commerce-Websites), ist es wichtig, dass sie zuverlässig ist. Ein wichtiges Element, auf das Sie achten sollten, ist ein SSL-/Sicherheitszertifikat Achten Sie also auf URLs, die mit „HTTPS“ und nicht mit „HTTP“ beginnen (das „S“ steht für „sicher“) und ein Vorhängeschloss-Symbol in der Adressleiste haben. Weitere Hinweise auf Seriosität:

• Die Texte enthalten keine Rechtschreib- und Grammatikfehler – seriöse Marken bemühen sich um eine gute und korrekte Ausdrucksweise.
• Bilder, die nicht verpixelt sind und die Breite des Bildschirms nicht richtig ausfüllen
• Werbeanzeigen, die sich organisch anfühlen und nicht zu aufdringlich sind
• Keine plötzlichen Änderungen der Farbe oder des Themas. In einigen Fällen, in denen Nutzer eine bestimmte Website besucht haben und über einen Link zu einer vertrauten Seite zurückgekehrt sind, können subtile Farb- oder Designänderungen auf eine Fälschung hinweisen.
• Die akzeptierten Standards für Online-Zahlungen – seriöse E-Commerce-Websites verwenden ausschließlich Kredit- oder Debitkartenportale oder PayPal. Wenn eine Website eine andere Form des digitalen Geldtransfers verwendet, um Zahlungen anzunehmen, handelt es sich wahrscheinlich um Betrug.

6. Überprüfen Sie Ihre Datenschutzeinstellungen und machen Sie sich mit den Datenschutzrichtlinien vertraut.

Marketing-Experten wollen gern alles über Sie erfahren – ebenso wie Hacker. Beide können anhand Ihrer Surfgewohnheiten und Ihrer Social-Media-Nutzung viel über Sie herausfinden. Aber Sie können selbst bestimmen, auf wie viele Informationen Dritte zugreifen können. Sowohl in Webbrowsern als auch in mobilen Betriebssystemen gibt es Einstellungen, mit denen Sie Ihre Privatsphäre im Internet schützen können. Soziale Netzwerke wie Facebook, Twitter, Instagram, LinkedIn und andere verfügen über Einstellungen zur Verbesserung der Privatsphäre, die Sie aktivieren können. Es lohnt sich durchaus, die aktuellen Datenschutzeinstellungen unter die Lupe zu nehmen und sich zu vergewissern, dass diese auf eine Schutzstufe eingestellt sind, mit der Sie gut leben können.

Viele von uns akzeptieren die Datenschutzrichtlinien, ohne sie zu lesen, aber da so viele Daten für Marketing- und Werbezwecke (und zum Hacken) verwendet werden, ist es eine gute Idee, die Datenschutzrichtlinien der von Ihnen genutzten Websites und Apps zu lesen, um zu verstehen, wie Ihre Daten erfasst und analysiert werden. Denken Sie jedoch daran, dass selbst wenn Ihre Einstellungen auf privat eingestellt sind, nur sehr wenige Daten online völlig privat sind. Hacker, Website-Administratoren und Strafverfolgungsbehörden könnten immer noch Zugang zu den Informationen haben, die Sie als privat betrachten.

7. Achten Sie auf verdächtige Links und darauf, wo Sie klicken

Ein unvorsichtiger Klick kann Ihre personenbezogenen Daten im Internet preisgeben oder Ihr Gerät mit Malware infizieren. Deshalb ist es wichtig, bewusst zu surfen und bestimmte Arten von Online-Inhalten zu meiden, wie z. B. Links aus nicht vertrauenswürdigen Quellen und in Spam-Mails, Online-Quizze, so genannte Klickköder, „kostenlose“ Angebote oder nicht angeforderte Werbung.

Wenn Sie eine E-Mail erhalten, bei der Sie sich nicht sicher sind, klicken Sie nicht auf die darin enthaltenen Links und öffnen Sie keine Anhänge.

Am besten öffnen Sie solche Mails gar nicht erst. Wenn Sie unsicher sind, ob eine E-Mail legitim ist oder nicht, gehen Sie direkt an die Quelle. Wenn Sie zum Beispiel eine verdächtige E-Mail von Ihrer „Bank“ erhalten, rufen Sie Ihre Bank an und fragen Sie, ob die E-Mail echt ist.

Wenn Sie auf einer Website sind, achten Sie darauf, dass die Links zu relevanten oder erwarteten Themen führen. Wenn Sie z. B. auf einen Link klicken, von dem Sie glauben, dass es um Safaris in Afrika geht, aber stattdessen auf eine Clickbait-Seite über den Gewichtsverlust von Prominenten oder einen Beitrag im Stil von „Wo sind sie jetzt?“ gelangen, sollten Sie die Seite schnell wieder schließen.

8. Stellen Sie sicher, dass Ihre Geräte sicher sind

Da bis zu 60 % der Menschen mobile Geräte zum Einkaufen und zur Informationssuche im Internet verwenden, ist es wichtig, dass diese korrekt gesichert sind. Es gibt eigentlich kein Gerät, bei dem es nicht sinnvoll wäre, Passwörter oder Passcodes einzurichten und andere Sicherheitsoptionen wie Fingerabdruckleser oder Gesichtserkennung zu verwenden – seien es Telefone, Computer, Tablets, Smartwatches, Smart-TVs oder was auch immer. Diese Maßnahmen verringern die Wahrscheinlichkeit eines Cyberangriffs oder des Diebstahls Ihrer personenbezogenen Daten durch Hacker.

9. Regelmäßige Datensicherung

Es ist wichtig, wichtige persönliche Daten auf externen Festplatten zu sichern und regelmäßig neue Backups zu erstellen. Bei Ransomware – einer Art von Malware – sperren Cyberkriminelle Ihren Computer, damit Sie keinen Zugriff auf wertvolle Dateien haben. Mit einer Datensicherung für Sie und Ihre Familie können Sie die Auswirkungen eines Ransomware-Angriffs erheblich mildern. Sie können sich mit geeigneter Sicherheitssoftware weiter schützen. Andere Formen von Malware verweigern Ihnen den Zugriff auf Ihre personenbezogenen Daten, indem sie Ihr System überlasten oder einfach nur Dateien löschen, also seien Sie vorsichtig.

10. Nicht genutzte Konten schließen

Im Laufe der Jahre sammeln sich bei vielen von uns alte Konten an, die wir nicht mehr nutzen. Im Sinne der Internetsicherheit können sich solche Konten als Schwachstelle erweisen – nicht nur, weil alte Konten meist schwächere Passwörter haben, sondern weil einige der betreffenden Webseiten eventuell eher nachlässig mit dem Thema Datenschutz umgehen. Außerdem könnten Cyberkriminelle die Informationen, die Sie dort hinterlassen haben, z. B. alte Profile in sozialen Medien – wie Ihr Geburtsdatum oder Ihren Wohnort usw. – zusammensetzen, um sich ein Bild von Ihrer Identität zu machen und zu versuchen, Sie später zu hacken. Wir empfehlen Ihnen daher, Ihre alten Online-Konten zu schließen und die Löschung Ihrer Daten auf den entsprechenden Servern Dritter zu beantragen.

11. Seien Sie vorsichtig, was Sie herunterladen

Ein Hauptziel von Cyberkriminellen ist es, Sie zum Herunterladen von Malware zu verleiten, die dann eine „Hintertür“ zu Ihrem Computer öffnen kann. Malware kann sich z. B. als App tarnen: von einem beliebten Spiel bis hin zu einer Verkehrs- oder Wetter-App. Oder sie könnte auf einer schädliche Webseite verborgen sein und versuchen, sich auf Ihrem Gerät zu installieren.

Malware verursacht Schäden, indem sie beispielsweise den Betrieb Ihres Geräts stört, Ihre personenbezogenen Daten abgreift oder unbefugten Zugriff auf Ihr Gerät ermöglicht. Damit dies gelingen kann, braucht es meist Ihr Zutun. Es gibt allerdings auch so genannte Drive-by-Downloads, bei denen eine Website ungefragt versucht, eine Software auf Ihrem Computer zu installieren. Überlegen Sie genau, bevor Sie eine neue Website besuchen oder etwas auf Ihr Gerät herunterladen, und laden Sie nur Inhalte aus vertrauenswürdigen oder offiziellen Quellen herunter. Überprüfen Sie regelmäßig Ihre Download-Ordner, und wenn unbekannte Dateien auf Ihrem System erscheinen (möglicherweise aus einem Drive-by), löschen Sie sie sofort.

12. Seien Sie vorsichtig, was Sie posten und wo

Im Internet gibt es leider keine Löschen-Taste. Jeder Kommentar oder jedes Bild, das Sie online stellen, kann für immer online bleiben, da durch das Entfernen des Originals keine Kopien entfernt werden, die andere Personen möglicherweise erstellt haben. Es gibt keine Möglichkeit, peinliche Bilder wieder zu entfernen oder Kommentare „zurückzunehmen“, die Sie im Nachhinein lieber nicht gepostet hätten. Stellen Sie nichts online, das Sie nicht Ihrer Mutter, Ihrem Vater oder einem potenziellen Arbeitgeber zeigen würden.

Seien Sie auch mit persönlichen Informationen im Internet zurückhaltend. Vermeiden Sie beispielsweise die Angabe Ihrer Sozialversicherungsnummer, Ihrer Adresse oder Ihres Geburtsdatums in Biografien in sozialen Medien. Sie würden persönliche Informationen nicht einzeln an Fremde weitergeben, also geben Sie sie auch nicht online an Millionen von Menschen weiter.

Geben Sie Ihre E-Mail-Adresse nicht unbedacht an oder weiter. Es ist gut, ein zweites E-Mail-Konto zu haben, das Sie nur für E-Mail-Anmeldungen und -Abonnements verwenden, getrennt von dem, das Sie für Freunde und Familie verwenden, und getrennt von dem, das Sie für die Arbeit nutzen.

13. Seien Sie vorsichtig, wen Sie online treffen

Online-Bekanntschaften sind nicht immer die Person, für die sie sich ausgeben. Manchmal gibt es die entsprechende Person in Wahrheit gar nicht. Gefälschte Social-Media-Profile sind für Hacker eine beliebte Methode, um arglose Internetbenutzer zu umwerben und an ihr Geld zu kommen. Deshalb sollten Sie in Ihrem Online-Sozialleben genauso vorsichtig sein wie im echten Leben. Dies gilt insbesondere angesichts der Zunahme von Online-Dating-Betrügereien in den letzten Jahren.

14. Überprüfen Sie die Online-Informationen

Leider sind Fake-News, Fehlinformationen und Desinformationen im Internet allgegenwärtig. In der Flut von Informationen, der wir täglich ausgesetzt sind, kann man leicht untergehen. Wenn Sie etwas lesen, das Ihnen nicht ganz klar ist, stellen Sie eigene Recherchen an, um die Faktenlage zu ergründen. Seriöse Websites enthalten Verweise auf die ursprünglichen Informationen und Quellenmaterialien. Verdächtige Seiten bieten überhaupt keine Referenzen. Lesen Sie hier unseren Leitfaden zum Umgang mit Fake-News.

15. Verwenden Sie ein gutes Antivirusprogramm und halten Sie es auf dem neuesten Stand

Neben der Befolgung von Sicherheitstipps für das Online-Verhalten ist die Verwendung eines hochwertigen Antivirenprogramms unerlässlich. Internet-Sicherheitssoftware schützt Ihre Geräte und Daten und blockiert gängige Bedrohungen wie Viren und Malware (sowie komplexe Bedrohungen wie Spionage-Apps, „Cryptolockers“ und XSS-Angriffe). Wie bei allen Betriebssystemen und Anwendungen ist es wichtig, dass Sie Ihr Antivirenprogramm stets auf dem neuesten Stand halten, um den neuesten Cyberbedrohungen einen Schritt voraus zu sein.

3 Online-Sicherheitsregeln für die Kinder

Obwohl viele der Tipps für den sicheren Umgang mit dem Internet für Erwachsene und Kinder gleich sind, lassen sie sich nicht einfach erklären. Oftmals können Kinder versehentlich ein Einfallstor für böswillige Akteure sein, um Zugang zu Ihren digitalen Systemen zu erhalten. Daher ist es wichtig, dass Sie Ihren Kindern die Grundlagen des sicheren Umgangs mit dem Internet beibringen, um Ihr Heimnetzwerk vor unerwünschten Unfällen zu schützen. Hier sind 3 Bereiche, die Sie abdecken sollten:

Digitaler Fußabdruck

Ihr digitaler Fußabdruck, d. h. das, was nach der Nutzung des Internets von Ihnen existiert, ist ein wichtiges Konzept, über das Kinder Bescheid wissen müssen. Wenn man Kinder darüber aufklärt, ist es wichtig, sich darauf zu konzentrieren, wie Informationen leicht verfügbar sind und wie andere mit diesen Daten umgehen könnten (z. B. E-Mail-Adressen und Benutzernamen, die identifizierende Informationen enthalten, die für kriminelle Aktivitäten verwendet werden könnten). Daraus können sich auch breiter angelegte Diskussionen ergeben, wie z. B. der Austausch von Inhalten im Internet (über soziale Medien, Spielekonten und E-Mails). Vergewissern Sie sich, dass deutlich angegeben wird, welche Inhalte im Internet nicht erlaubt sind (Fotos, Adresse, Telefonnummern und zweite Vornamen).

Passwörter

Sichere Passwörter sind heute ein wesentlicher Bestandteil moderner Cybersicherheitsmaßnahmen. Kinder von klein auf über die Bedeutung von sicheren Passwörtern (die aus mindestens 12 Zeichen bestehen und eine Mischung aus Buchstaben, Zahlen und Symbolen sind) und deren angemessene Aufbewahrung zu unterrichten, ist eine der einfachsten Möglichkeiten, das Internet für Ihre Familie sicherer zu machen. Aus diesem Grund kann es auch sehr nützlich sein, ein Passwortverwaltungssystem zu haben, das automatisch Passwörter für verschiedene Websites einträgt.

Kommunikation

Online-Nachrichten und -Kommunikation sind einer der am häufigsten genutzten Wege für alle Arten von Cyber-Kriminellen und daher ein Muss für die Sicherheit Ihrer Kinder. In erster Linie ist es wichtig zu erklären, wie man Nachrichten, verdächtige Links, Downloads oder E-Mails von Fremden, die online nach persönlichen Daten fragen, erkennt und vermeidet. Dies kann auch zu einer breiteren Diskussion darüber führen, wie man Phishing-Betrug und gefälschte Websites erkennen kann. Der zweitwichtigste Teil einer sicheren Online-Kommunikation ist der richtige Umgang mit anderen. Ähnlich wie in der realen Welt hängt die Sicherheit manchmal davon ab, dass man wachsam bleibt, höflich kommuniziert und lernt, wie man Mobbing erkennt und sich nicht darauf einlässt. Klären Sie Ihr Kind darüber auf, wie Cybermobbing aussieht und wie man sich anderen gegenüber im Internet freundlich verhält.

Produktempfehlungen:

• Kaspersky Safe Kids
• Kaspersky Home Security
• Kaspersky Password Manager

Weiterführende Informationen:

• Wie man Kindern das Thema Internetsicherheit vermittelt – und wie besser nicht
• Was sind Sicherheitsverletzungen und wie lassen sie sich vermeiden?
• Was versteht man unter einem digitalen Fußabdruck?
• Spam & Phishing | Bedrohungen durch Phishing-Betrug