28. April 2024

Sicherheit

Hier möchten wir dir ein paar Tipps geben, wie du dich gegen Angriffe im Internet absicherst.

Wichtigkeit von Sicherheit und Privatsphäre

Vielleicht fragt ihr euch gerade warum Privatsphäre oder Sicherheit im Internet ein wichtiges Thema ist. Was soll den schon groß passieren? Aber tatsächlich könnt ihr eure Geräte verlieren und Bilder oder Videos an Leute weitergeben, denen ihr diese nicht geben wollt. Wenn ihr mit euren Daten nicht sorgfältig umgeht, können also verschiedene unangenehme und schmerzhafte oder peinliche Dinge passieren.

Oder wenn ihr sorglos einfach alles anklickt, was euch zugeschickt wird, könnt ihr euch auch Viren auf eure Geräte laden, die dann eine Menge Unheil anrichten können.

Ransomware sind zum Beispiel Programme, die eure Daten sozusagen als Geisel nehmen und diese verschlüsseln damit ihr nicht mehr auf diese zugreifen könnt und dann meist eine Geldsumme von euch verlangen. Wie ihr damit umgeht und worauf ihr achten solltet, lernt ihr aber in den folgenden Kapiteln.

Jeder kennt wahrscheinlich den typischen Computervirus. Dieser kann aber ganz unterschiedliche Dinge machen. Von einfachem Verlangsamen eures PC’s oder Handys bis zum Ausspionieren und auch eben eine Verschlüsselung eurer Dateien. Oft handelt es sich hierbei auch gar nicht um einen direkten Virus, sondern einfach nur um Programme, die sehr unnütz sind und vorinstalliert sind oder mit anderen Programmen mitinstalliert werden. Wenn euer Handy oder euer PC also langsam ist, dann kann das daran liegen, dass Programme, die ihr installiert habt, andere Programme mitinstalliert haben.

Solltet ihr aber tatsächliche Viren auf eurem Computer haben, dann bekommt erst mal keine Panik. Selbst wenn es ein Extremfall ist und eure Dateien verschlüsselt wurden und ihr keinen Zugriff mehr auf euren PC/Handy habt. Meistens sind die Daten nicht wirklich verloren und alles kann wieder hergestellt werden. Erkundigt euch da bei Vertrauenspersonen, denn einen Virus zu haben ist nichts Peinliches. Manchmal ist es nicht zu vermeiden oder zumindest schwer. Es ist aber auf jeden Fall extrem sinnvoll, backups eurer Daten zu erstellen und sie auf einem Stick oder einem externen Laufwerk oder in einer Cloud zu speichern. Zum Beispiel auch die Fotos eures Handys. Wenn ihr dann euer Gerät neu installieren müsst, könnt ihr die gesicherten Daten wiederherstellen. Mehr dazu weiter unten.

Gute Gewohnheiten

Natürlich können wir euch hier nicht für jeden Fall eine Anleitung dafür geben, was zu tun ist, allerdings gibt es bestimmte Regeln, die man beachten kann.

1. Ändere dein Passwort

Das hast du wahrscheinlich schon öfter gehört. Aber es ist wirklich wichtig. Ändere dein Passwort ab und zu und benutze nicht das gleiche Passwort für alle deine Accounts. Ein gutes und sicheres Passwort kann eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Zeichen sein, die einfach gemischt werden. Man kann auch sogenannte “Passphrasen” benutzen, das ist eine sinnlose Aneinanderreihung von Wörtern. Im Internet findet ihr einige gute Anleitungen zur Erstellung von sicheren Passwörtern.

2. Wenn es zu schön ist um wahr zu sein, wartet ab

Diese Regel gilt generell im Leben um Betrug zu vermeiden. Höchstwahrscheinlich werdet ihr keine Dinge einfach kostenlos bekommen für die ihr eigentlich bezahlen müsstet. Natürlich gibt es kostenlose Dinge im Internet, aber vor allem Dinge, die vor allem euch ansprechen wie z. B. kostenlose Ingamewährung oder generell ‚kostenloses’ Geld sind sehr sehr sehr unwahrscheinlich. Eine gute Methode damit umzugehen, ist es die Angebote, die euch gemacht werden, zu googeln. Denn wenn etwas Großes wirklich kostenlos ist, dann könnt ihr sicher sein, dass diese in Newsartikeln oder in Foren angesprochen wurden.

3. Keine Panik bekommen!

Wie vorher schon angesprochen: Meistens ist alles zu retten. Redet mit anderen Leuten, wenn ihr nicht weiter wisst. Diese können euch bestimmt weiterhelfen und haben vielleicht auch schon Erfahrungen mit diesen Problemen gehabt.

4. Kundenservices fragen nicht nach Passwörtern (NIE!)

Wenn ihr einen Account bei Steam oder bei eigentlich jedem anderen Service habt, dann kann es vorkommen, dass ihr von einem angeblichen „Admin“ angeschrieben werdet. Selbst wenn dieser auf seinem Profil tausende angebliche Beweise für sein Adminsein hat: Er ist es nicht. Ein Service dieser Art schreibt dich IMMER über deine E-Mail an und würde auch niemals nach deinem Passwort fragen, da sie dieses gar nicht benötigen. Gebt also nie eure Passwörter weiter und ändert sie auch gerne, wenn ihr es mal einem Freund gegeben habt. Das könnt ihr meistens in wenigen Minuten tun und ihr erhöht eure Accountsicherheit extrem.

5. Neuinstallation und Backups

Wenn gar nichts mehr hilft, ist die einzige Option, das Gerät neu zu formatieren. Das heißt konkret: auf Werkseinstellungen zurücksetzen. Hierbei gehen zwar sämtliche Daten verloren, allerdings ist bei so einem Fall oft sowieso nichts mehr zu retten. Aufgrund dessen ist es prinzipiell eine gute Idee Backups zu machen bzw. besonders wichtige Daten, Fotos etc. in einer Cloud zu speichern. Ein beliebtes Beispiel ist hier sicherlich Snapchat, allerdings bietet auch Google in Form von Google Drive kostenlosen Couldspeicherplatz, welcher zwar auf 15GB begrenzt ist, zumindest in der kostenlosen Version, aber für die meisten mehr als ausreichen sollte. (Solange man sich nur auf das wirklich Wichtige beschränkt). Auch in Apple Systemen gibt es brauchbare Alternativen wie iCloud.

6. Updates

Das Betriebssystem und Apps auf dem neuesten Stand zu halten ist mit Abstand das Wichtigste und effektiver als ein kostenlosen Virenscanner (AVG, McAffee) aus dem App- bzw. Playstore. Häufig sind diese auch auf Geräten vorinstalliert. Auch ist es eine gute Idee, sich vor dem Herunterladen von Apps kurz die Rezensionen und Downloadzahlen (wie oft wurde die App heruntergeladen oder verwendet) dieser App anzuschauen. Häufig lassen sich so potenziell unerwünschte Apps oder “Fake-Apps” frühzeitig erkennen und vermeiden.

7. Email-Anhänge und Links in Emails

Immer skeptisch sein. Sollten dir Links oder Anhänge in einer Mail geschickt werden. Auch hier gelten die typischen Fragen: Warum schickt mir diese Person das? Ist das sinnvoll? Schreibt diese Person wirklich so?

Beispiel einer gefälschten Email (Fake Email)

Hier ein Beispiel für eine Email, die euch dazu bringen möchte, eure Daten und euer Passwort zu verraten. Wir zeigen euch 6 auffallende Dinge (wir nennen sie auch “red flags”), an denen ihr eine solche Email erkennen könnt:

  1. Keine offizielle E-Mail-Adresse der Firma wird verwendet (stattdessen dritte Anbieter wie z. B. gmail, outlook, tonline, web.de etc.). Eine Firma würde euch über eine offizielle Firmen-Email anschreiben.
  2. Oft wird man angeleitet sofort zu handeln, da das (nicht vorhandene) Problem dringend sei. Das soll dich unter Druck setzen.
  3. Oft wird in solchen Mails versucht, Panik zu machen. Hierzu wird oft mit rechtlichen Schritten gedroht, da z. B. illegale Dateien auf deinem Computer entdeckt wurden. Es kann sich hierbei aber auch um eine unbezahlte Rechnung handeln, die man angeblich nicht bezahlt hat. Es gilt: Ruhe bewahren
  4. Wenn eine E-Mail bereits so viele Red-Flags aufzeigt, solltest du auf keine Links oder Anhänge klicken, egal wie diese aussehen. In diesem Beispiel ist es jedoch sogar so, dass eine verkürzte URL (die Adresse der Webseite) verwendet wurde. Diese verschleiert die eigentlich URL. Keine seriöse Firma verwendet solche gekürzten Links.
  5. Ein weiteres leeres Druckmittel wird verwendet, um dich in Panik zu versetzen. Ruhig bleiben!
  6. Keine Firma beendet Mails so.