Heutzutage verbringen die Menschen viel Zeit online. Trotzdem ist das Thema “Sicherheit im Internet” noch nicht für jeden verständlich.
Hohe Sicherheit kann schon mit dem Beachten weniger Grundregeln erreicht werden.
Das Ziel der folgenden Folien ist es, diese Grundregeln so einfach umsetzbar wie möglich zu erklären.
2. Sicher unterwegs im Internet
Inhalt
1. Aufbau einer URL
2. Passwörter
3. Emails
4. Einkaufen
5. Geräte sichern
6. Checkliste
Heutzutage verbringen die Menschen
viel Zeit online. Trotzdem ist das
Thema “Sicherheit im Internet” noch
nicht für jeden verständlich.
Hohe Sicherheit kann schon mit dem
Beachten weniger Grundregeln
erreicht werden.
Das Ziel der folgenden Folien ist es,
diese Grundregeln so einfach
umsetzbar wie möglich zu erklären.
4. Die Gefahr: Betrüger schreiben bekannte Website-Namen wie Amazon, Paypal
oder Ebay in ihre Subdomains oder Verzeichnisnamen und täuschen so eine
vertrauenswürdige Website vor. Kannst du Original und Fälschung voneinander
unterscheiden? Hier einige Beispiele:
https://ebay.einkaufen.de http://www.amazon.co.uk
https://paypal.de https://am.azon.com
https://paypall.de http://login-amazon.de
http://deinkonto.de/paypal https://www.amazon.de/signin
Aufbau einer URL (Link)
6. Http und Https
Manche Links beginnen mit “http” und andere mit “https”. Das “s” am Ende steht
für “secure”. Websites mit https verschlüsseln Daten, die zwischen deinem Gerät
und dem Server hin und her verschickt werden. Gute Websites leiten dich zur
“https” um, auch wenn du z.B. nur facebook.com in den Browser eingibst.
Achte darauf, dass du sensible Daten wie Passwörter nur auf https-Websites
eingibst.
Manche Links beginnen weder mit http noch mit https und leiten dich auch nicht zu
https weiter. Sie sind unverschlüsselt – also “http”, nur steht es nicht dabei.
7. Wichtigste Regel: Benutze ein eigenes Passwort für jede Website/App.
Problem: Niemand kann sich alle Passwörter merken.
Wenn du ein iPhone hast, aktiviere den
iCloud-Schlüsselbund (Anleitung zur
Einrichtung). Dann erhältst Vorschläge für
sichere Passwörter. Diese werden in der iCloud
gespeichert und automatisch ausgefüllt, wenn
du diese Website wieder besuchst. So musst
du dir die Passwörter nicht merken.
Passwörter
8. Zwei-Faktor-Authentifizierung
Betrüger greifen besonders gern Paypal-, Amazon- oder Onlinebanking-Accounts
an und können dir so finanziellen Schaden zufügen.
Mit einer Zwei-Faktor-Authentifizierung sicherst du dich doppelt. Erstens mit
deinem Passwort. Zweitens mit einer Verifizierungs-SMS an dein Smartphone.
Hier findest du Anleitungen, wie du die Authentifizierung einrichtest:
- Paypal
- Amazon
- Facebook
9. Schütze deinen Email-Account besonders gut
Falls du ein Passwort für eine Website vergisst,
kannst du mit deiner Emailadresse das Passwort
zurücksetzen.
Betrüger können das ausnutzen. Schütze deshalb
deinen Email-Account mit einem besonders langen
Passwort. Und benutze dieses Passwort wirklich nur
für deinen Email-Account.
10. Wenn du eine Email-Adresse anlegst, kannst du jeden beliebigen Namen
angeben, z.B. “PayPal”, auch wenn du gar nicht zu PayPal gehörst. Betrüger
nutzen dies aus, um den Anschein zu erwecken, zu PayPal zu gehören.
Vertraue daher nicht dem Namen des Absenders, sondern schaue dir die
Email-Adresse des Absenders genau an.
Emails
11. Entscheidend ist, was nach dem @-Zeichen steht. Wenn hier nicht @paypal.com
steht, handelt es sich wahrscheinlich um eine Email von Betrügern.
Emails
12. Einkaufen: Betrügerische Webshops erkennen
Achte bei Webshops auf Gütesiegel, wie z.B. “Trusted Shops”. Das Siegel sollte
auf der Startseite des Onlineshops zu finden sein.
Vorsicht: Manche betrügerische Websites zeigen das Gütesiegel, ohne zertifiziert
zu sein. Prüfe die Echtheit des Zertifikats, indem du draufklickst. Du solltest zu
einer Seite von Trusted Shops geleitet werden.
Weitere Gütesiegel sind:
- EHI-Siegel
- s@fer-shopping von TÜV Süd
13. Einkaufen: Sicher bezahlen
Ein Gütesiegel versichert auch, dass der Webshop-Betreiber vertrauenswürdig mit
deinen Daten umgeht, also z.B. nicht an Dritte weitergibt.
Bevor deine Daten aber auf dem Server des Webshops ankommen, werden sie
über das Internet übertragen. Betrüger können deine Zahlungsdaten auf diesem
Weg abfangen.
Achte also besonders beim Onlineshoppen auf das “https” vor der URL. Nur dann
werden deine Daten verschlüsselt an den Webshop übertragen.
14. Schütze den Zugriff auf dein Smartphone durch einen PIN.
Schütze deinen iCloud- oder Google-Account mit einem starken und einmaligen
Passwort. Dieses Passwort musst du dir merken. Denn der iCloud-Schlüsselbund
ist erst aktiv, wenn du auch mit deinem iCloud-Account eingeloggt bist.
Smartphone
15. Benutze ein Passwort für dein Notebook.
Das schützt deine Daten aber nur vor dem direkten Zugriff über das
Notebook. Diebe können die Festplatte ausbauen, in einen anderen
Computer einbauen und so auf deine Daten zugreifen. Um das zu
verhindern, musst du die Festplatte verschlüsseln, z.B. mit
FileVault, wenn du einen Apple-Rechner hast.
Notebook
16. Ändere das Passwort deines Wifi-Routers zuhause.
Auch wenn das Standardpasswort sehr lang ist, wurden in der Vergangenheit
viele Router-Passwörter geknackt. Falls du zum Einloggen in dein
WLAN-Netzwerk noch das Standardpasswort verwendet, welches auf der
Rückseite des Routers aufgeklebt ist, dann ändere es.
Du kannst das neue Passwort darüber kleben, damit du es dir nicht merken
musst.
Wifi-Router
17. ❏ Starkes und einmaliges Passwort für den Email-Account
❏ Starkes und einmaliges Passwort für iCloud- oder Google-Account
❏ iCloud-Schlüsselbund einrichten
❏ Eigenes Passwort für jede Website/App
❏ Zwei-Faktor-Authentifizierung, wo es möglich ist
❏ PIN am Smartphone
❏ Passwort am Notebook
❏ Notebook-Festplatte verschlüsseln
❏ Wifi-Router-Passwort ändern
Diese Maßnahmen sind das Minimum, die du beim Benutzen des Internets beachten solltest. Du kannst
noch weit mehr für deinen Schutz tun. Dazu ist ein wenig technisches Verständnis hilfreich. Weitere
Informationen findest du hier.
Checkliste
18. Kontakt
Ich bin Maurice Wipf und freue mich von dir zu hören!
Ist dir noch etwas unklar? Schreibe mir an
- sayhi@mauwi.me
- oder schicke einen Tweet an @mauwi
Du findest mich auch auf LinkedIn und Instagram.
Mehr von mir auf www.mauwi.me.