Beiträge

Ihre Privatsphäre im Internet ist genauso wichtig wie die Haustüre abzuschliessen.

Wie schützen Sie Ihre Privatsphäre im Internet?

Ihre Privatsphäre möchten Sie sicherlich auch im Internet gut geschützt wissen. Diesen Blogbeitrag nehmen wir daher zum Anlass und teilen mit Ihnen die wichtigsten Massnahmen für mehr Privatsphäre im Internet.

Das World Wide Web, welches wir alle unter dem Kürzel «www» kennen, bietet unbegrenzte Möglichkeiten, um sich darin zu verweilen. Wenn Sie sich ohne Schutz darin bewegen, können aber schnell Computer Probleme entstehen, welche repariert werden müssen und je nach Fall einen umfangreichen Computer Wartungs Service erfordern.

Wir empfehlen Ihnen die folgenden Datenschutztipps zu beachten:

  1. Firewall und Virenschutz

Aus unserer Sicht das wichtigste überhaupt! Ohne einen aktuellen Virenschutz und eine aktive Firewall sollten Sie sich nicht ins Internet begeben. Windows hat zwar mit dem Windows Defender selber einen rudimentären Virenschutz installiert, der standardmässig aktiviert ist. In diversen durchgeführten Tests hält dieser aber nicht immer Stand. Wir empfehlen Ihnen deshalb für einen optimalen Schutz ein kostenpflichtiges Produkt zu installieren, wie zum Beispiel den «Norton Internet Security».

Extra-Tipp: Es ist äusserst wichtig, dass Sie beim installierten Antivirenprogramm regelmässig updates durchführen, damit dieses auf dem aktuellsten Stand bleibt.

  1. Sicherheitsupdates

Sowohl beim PC als auch beim Mac gibt es drei wirksame Schutzebenen, welche Sie regelmässig auf Sicherheitsupdates überprüfen sollten. Dies sind: Das Betriebssystem, die Software und die Treiber. Die Sicherheitsupdates schliessen Lecks, welche sich Hacker und Cyberkrimelle bei Bekanntwerden ansonsten schnell zunutze machen. Wenn Sie sich nicht selbst um diese Updates kümmern möchten, schliessen Sie noch heute ein Computer Wartungs Service Abo bei uns ab.

  1. Handhabung der Passwörter

Passwörter sind wie Hausschlüssel und für den Schutz der Privatsphäre sind sie von zentraler Bedeutung. Denn wer Sie hat, der hat Zugang zu allem, was sich hinter der Tür verbirgt. Sichern Sie deshalb jedes Gerät, jeden Account und jedes Netzwerk mit einem eigenen Passwort. Nutzen Sie NIE ein- und dasselbe Passwort für mehrere wichtige Dienste gleichzeitig. Sollte dennoch der Fall eintreten, dass Ihre Computer Daten gerettet werden müssen, können wir diese in den meisten Fällen wiederherstellen. Kontaktieren Sie uns in solch einem Fall bitte umgehend nach Feststellung des Problems um den Schaden in Grenzen zu halten.

  1. Passwortwahl

Verwenden Sie komplexe Passwörter, um Ihre Privatsphäre auch vor sogenannten Brute-Force-Angriffen zu schützen. Bei einem Brute-Force-Angriff handelt es sich um eine Methode, die versucht Passwörter oder Schlüssel durch automatisiertes, wahlloses Ausprobieren herauszufinden. Lange Schlüssel und komplexe Passwörter bieten Schutz gegen die Brute-Force-Methode.

Ein hinreichend sicheres Passwort ist mindestens fünf zufällige Wörter oder zwölf Zeichen lang, beinhaltet Klein- und Grossbuchstaben, Zahlen und Sonderzeichen und lässt sich nicht herleiten aus personenbezogenen Angaben wie Name, Geburtstag oder Wohnort. Profile auf sozialen Netzwerken sind für Betrüger dankbare Quellen, um an Worthinweise zu gelangen. Wählen Sie auf keinen Fall Standardkombinationen wie «12345», «admin» oder den Namen des Netzwerks.

  1. Angabe von persönlichen Daten

Seien Sie stehts vorsichtig bei der Weitergabe von persönlichen Daten. Denn Daten, die Sie gar nicht erst angeben, können auch nicht gestohlen oder missbraucht werden. Deshalb raten wir Ihnen nach dem Prinzip der Datensparsamkeit zu verfahren. Und bevor Sie auf Internetseiten sensible Angaben machen, prüfen Sie, ob das Unternehmen, die Plattform oder die Organisation seriös ist.

  1. Zweifaktor-Authentifizierung

Ein sicheres Passwort ist gut, ein zweiter Sicherheitscode beugt noch mehr einem allfälligen Missbrauch vor. Die Zweifaktor-Authentifizierung (2FA) erweitert Ihr normales Passwort um eine zusätzliche Sicherheitsstufe und wird aus diesem Grund von immer mehr Anbietern bereitgestellt.

Wenn Sie die 2FA aktiviert haben, wird nach Eingabe des normalen Passwortes noch ein zweiter Code abgefragt. Es gibt verschiedene Methoden wie dieser Code an Sie übermittelt wird – per SMS, über eine App, über einen Codegenerator oder mittels eines Sicherheitsschlüssels, welcher sich auf einem USB-Stick befindet. Wir raten Ihnen, wann immer möglich die Zweifaktor-Authentifizierung zu nutzen.

  1. Surfen Sie anonym

Wenn Sie mittels öffentlichen WLANs das Internet nutzen ist besondere Vorsicht geboten. Wir sprechen hier nicht davon, wenn Sie zum Beispiel die Wettervorhersage anschauen oder eine Route planen. Es geht um jene Fälle, bei denen Sie sich bei Diensten einloggen und/oder sensible Daten eingeben. Wir raten Ihnen in solchen Fällen diese WLANs nicht zu nutzen. Oder wenn dann nur mittels eines VPN-Tools. VPNs dienen als verschlüsselte Tunnel, die Hacker daran hindern zwischen Sie und Ihrem Ziel im Internet zu gelangen und Ihnen Anmeldedaten oder andere sensible Informationen zu stehlen.

Gemäss aktuellem Anbieter Vergleich, schneidet der NordVPN am besten ab.

Mittlerweile gibt es VPN Anbieter wie Sand am Meer und darunter viele unseriöse. Wählen Sie deshalb Ihren VPN Anbieter mit bedacht aus. Viele nützliche Informationen liefert auch der Bericht auf „digitalwelt.org“ zum Thema anonym surfen und VPN Sicherheit.

Konnten wir Ihnen mehr Sicherheit mit dem Umgang im Internet verschaffen? Oder sind bei Ihnen Fragen aufgekommen?

Sie möchten einen Termin für die PC Hilfe vor Ort vereinbaren? Sie möchten unseren Computer Reparatur Service in Anspruch nehmen?

Wir helfen Ihnen gerne bei all Ihren Computer Anliegen weiter.


Sie haben Fragen im Zusammenhang mit diesem Thema?


 

Erkennen Sie Phishing E-Mails frühzeitig & schützen Sie Ihren Computer! Die Monnet Informatik beratet Sie gerne.

Was ist Phishing überhaupt?

Das Wort Phishing setzt sich aus den englischen Begriffen «Password», «Harvesting» (dt. Ernten) und «Fishing» zusammen. Wie der Name bereits andeutet, ist Phishing eine Technik, um an vertrauliche Daten von Internet-Nutzer zu gelangen.

Internet-Betrüger versuchen hierbei über gefälschte Webseiten, E-Mails oder Kurznachrichten von Behörden und bekannten Firmen an persönliche Daten von Internet-Benutzer zu gelangen.

Die Betrüger statten die Phishing E-Mails so aus, dass Sie aufgefordert werden sensible Daten per Antwort-Funktion zurückzusenden oder dass Sie auf einen Link klicken sollen. Dieser Link führt dann auf eine gefälschte Webseite, auf welcher Sie sich mit Ihren Zugangsdaten einloggen sollen. Dadurch erhalten die Täter ebenfalls Ihre Login-Daten.

Welches Ziel wird mit Phishing verfolgt?

Das Ziel der Betrüger ist immer das gleiche, sie wollen an persönliche Daten, Zugangsdaten und Passwörter von möglichst vielen Benutzern gelangen um diese missbräuchlich zu verwenden. Entweder sie verwenden die Daten selbst, um zum Beispiel über das E-Banking an Bankkonten zu gelangen oder sie verkaufen die Daten im sogenannten Darknet an andere Kriminelle, was meist noch ein erheblich grösseres Ausmass an Schaden zur Folge hat. Solche im Darknet gehandelten Datensätze werden von den Kriminellen für Betrugsmaschen wie zum Beispiel die Online-Erpressung missbraucht.

Wie können Sie Phishing E-Mails erkennen?

Heutzutage sehen einige dieser Betrüger E-Mails leider oft täuschend echt aus während andere leichter entlarvt werden können. Wir raten Ihnen bei verdächtigen E-Mails folgende Merkmale zu prüfen:

  • Der Absender ist Ihnen unbekannt. Zum Beispiel von einer Firma, bei welcher Sie gar nicht Kunde sind.
  • Achten Sie auf die Sprache. Ist der Text in einem fehlerhaften Deutsch verfasst oder gar in einer anderen Sprache ist Vorsicht geboten.

ACHTUNG: Phishing E-Mails können auch von bekannten Absendern kommen und in perfekter deutscher Sprache geschrieben sein. Betrüger fälschen teilweise die Identität von Menschen, welche Sie persönlich kennen. Notwendige Angaben finden die Täter zum Beispiel über die sozialen Netzwerke wie Facebook und Co.

  • Prüfen Sie die E-Mail-Adresse des Absenders ob es sich um eine Fälschung handelt. Betrüger verwenden manchmal gefälschte Absenderadressen, um den Phishing-Versuch zu vertuschen. Halten Sie deshalb nach «Tippfehlern» bei der Absenderadresse Ausschau. Beispielsweise «info@payppcom» statt «info@paypal.com».

Tipp: Wenn Sie unsicher sind, ob die Absenderadresse echt ist, können Sie mit der Maus über die Absender-Leiste bzw. E-Mail-Adresse fahren. So wird in vielen Fällen die wahre Absenderadresse angezeigt.

  • Typisch für Phishing E-Mails ist auch, dass der Absender Sie auffordert, Ihr Passwort oder andere sensible Daten anzugeben. Kommen Sie solchen Aufforderungen unter gar keinen Umständen nach!
  • Wenn Sie in einer E-Mail dazu aufgefordert werden auf einen Link zu klicken, sollten Ihre Alarmglocken auf jeden Fall los gehen. Bewegen Sie den Mauszeiger auf den Link in der E-Mail. Der Mouseover sollte anzeigen, wohin die Verlinkung tatsächlich führt. Achten Sie hierbei auch auf Tippfehler in der Webadresse. Die Fälschungen sind mittlerweile aber so gut, dass die Adressen nur geringfügig abweichen (z.B. durch das Vertauschen eines Buchstabens oder das einfügen eines zusätzlichen Zeichens).
  • Betrüger verwenden aber auch oft die Masche Ihre Opfer unter Druck zu setzen resp. eine Dringlichkeit vorzutäuschen. Wie zum Beispiel, dass Ihr Passwort abgelaufen sei, etwas mit Ihrem Konto oder Ihren Transaktionen nicht stimmt.

Tipp: Die Abfrage von sensiblen Daten oder die Aktualisierung von persönlichen Daten werden von namhaften Firmen NICHT per E-Mail angefragt. Falls Sie solch eine Aufforderung per E-Mail erhalten, rufen Sie die Webseite der Firma im Internet auf, indem Sie die Adresse direkt im Browser eintippen – NICHT via einen Link! Und loggen Sie sich über diese originale Webseite bei Ihrem Account ein. Wenn eine Handlung von Ihrer Seite erforderlich sein sollte, würde dies dort stehen.

WICHTIGE Tipps:

  • Verwenden Sie unterschiedliche Passwörter für Ihre diverse Accounts. Im Falle eines Missbrauchs haben so die Täter nicht auf einen Schlag Zugriff auf all Ihre Plattformen.
  • Prüfen Sie regelmässig Ihre Bankauszüge und Kreditkartenabrechnungen und kontaktieren Sie bei falschen Belastungen umgehend das entsprechende Finanzinstitut – auch wenn es sich nur um kleine Beträge handelt.
  • Antworten Sie keinesfalls auf eine betrügerische E-Mail. Ansonsten merkt der Betrüger, dass er eine echte E-Mailadresse zu fassen bekommen hat und verkauft Ihre Adresse weiter. Sie bekommen dann noch mehr betrügerische E-Mails.
  • Halten Sie ihr Betriebssystem und das Antiviren-Programm aktuell. Solche Aktualisierungen können wir schnell und sicher auch mittels der Fernwartung vornehmen.

Das können Sie tun, wenn Sie Opfer einer Phishing E-Mail geworden sind

  • Ändern Sie sofort Ihre Passwörter bei allen Accounts, bei welchen Sie die gleichen Zugangsdaten verwenden. Wenn Sie keinen Zugriff mehr auf Ihren Account haben, kontaktieren Sie das entsprechende Unternehmen und bitten Sie telefonisch um eine Passwortänderung oder gar Sperrung des Accounts.
  • Sie sollten den Vorfall auf jeden Fall den betroffenen Dienstleistungsanbietern (Bank, Kreditkartenanbieter, E-Mail-Dienst etc.) melden und klären Sie ab, was zu tun ist.
  • Wenn Sie bereits geschädigt wurden, wenden Sie sich an das Finanzinstitut, welches die Transaktion durchgeführt hat. Für strafrechtliche Schritte wenden Sie sich an die Polizei.
  • Das Computer Emergency Response Team des Bundes bittet zudem darum, dass verdächtige E-Mails oder Webseiten auf antiphishing.ch gemeldet werden.

Da sich leider die Phishing E-Mails laufend verbessert haben und viele dieser mittlerweile zu 99% Prozent echt aussehen und auch die gefakten Webseiten sehr gut nachgebaut werden, ist es als je schwerer solche Fälschungen zu entlarven und bedingt viel Wissen darüber zu haben. Unsere Devise lautete deshalb lieber einmal mehr eine E-Mail kritisch zu hinterfragen als einmal zu wenig. Wenn Sie unsicher sind oder eine fachmännische Meinung einholen möchten, zögern Sie nicht sich an uns zu wenden.

Sie haben Fragen im Zusammenhang mit diesem Thema?