KIT-Experten zu aktuellen Themen: Safer Internet Day

Die Zahl der Cyberangriffe, die bekannt werden, nimmt stetig zu. Wer denkt, er sei vor solchen Attacken sicher, irrt sich. Ein angemessenes Sicherheitsniveau kann nur dann erreicht werden, wenn technische und organisatorische Maßnahmen Hand in Hand gehen. Alle sind gefragt mitzuhelfen. Zum Safer Internet Day am Dienstag, 5. Februar, gibt Melanie Volkamer, Leiterin der Forschungsgruppe „Security, Usability, Society“ (SECUSO) am KIT, Praxistipps zur IT-Sicherheit wie das Erkennen betrügerischer Nachrichten oder die richtige Auswahl von Passwörtern. Die Forschungsergebnisse stehen Bürgern auch in Form von Flyern, Videos, Schulungen und Tools zur Verfügung, die zeigen, wie man sich im Internet besser vor Angriffen zu schützt.

Erhöhte Wachsamkeit ist in der Tat geboten, denn Internetbetrüger und Cyberkriminelle gehen immer raffinierter vor. Als Beispiel nennt Volkamer das Phänomen der Phishing E-Mails: „Um betrügerische Nachrichten zu erkennen, genügte es lange Zeit, die E-Mails auf Plausibilität zu prüfen. Heute kopieren Täter etwa eine tatsächlich von einem Anbieter verschickte Nachricht und ersetzen darin nur die Webadresse hinter den Links. Die Nachricht sieht im Postfach dann genauso aus wie die des Anbieters. Wer auf den Link klickt, landet aber nicht auf dessen Webseite, sondern verbindet sich mit dem Server der Kriminellen. Es ist daher wichtig, die Webadresse hinter einem Link sorgfältig zu prüfen, bevor man darauf klickt. So lässt sich das Risiko mindern, Opfer von Identitätsklau zu werden oder sein Gerät mit Schadsoftware zu infizieren.“ Das Gleiche täten Kriminelle und Betrüger auch mit Anhängen, so die Expertin weiter. „Sie ersetzen harmlose PDFs durch gefährliche Dateianhänge. Wenn die Datei geöffnet wird, wird darüber Schadsoftware eingeschleust und die Kontrolle über das Gerät oder ganze Infrastrukturen übernommen. Dann wird von den Opfern Geld gefordert, um die Kontrolle zurück zu erhalten“.  Deshalb empfiehlt Volkamer, stets BackUps auf separaten Geräten anzulegen.

Auch in Bezug auf den Schutz von Benutzerkonten seien die Nutzerinnen und Nutzer selbst gefragt. Volkamer rät: „Bei Passwörtern kommt es zunächst auf die Länge und nicht auf die Komplexität an. Geeignet sind aneinander gehängte Wörter, die zusammen mehr als 20 Zeichen lang sind. Diese Wörterketten sind auch einfacher zu merken, als die oft geforderten achtstelligen komplexen Passwörter, wie etwa ‚er§1DF22‘.“ Bei einer großen Anzahl an Benutzerkonten lohne sich die Verwendung eines Passwortmanagers, damit für unterschiedliche Konten auch unterschiedliche Passwörter verwendet werden können. „Für besonders wichtige Benutzerkonten sollte soweit möglich die Zwei-Faktor-Authentifizierung aktiviert sein. “

Quelle: www.kit.edu

Foto „head“: www.pixabay.com / geralt