Sicherheit im Netz trotz drohender Gefahren

Das Smartphone hat das Verhalten der Menschen und deren Leben gravierend verändert. Morgens lässt man sich von ihm wecken, auf dem Weg zur Arbeit checkt man damit die neusten Nachrichten und E-Mails und zwischendurch surft man auf Social Media oder versendet Nachrichten via WhatsApp.

So schön und bequem all diese Nutzen auch sind, bergen sie auch Gefahren. Vor allem für private Daten und Dokumente, welche in Clouds oder auf Servern gespeichert werden. Sind die Daten zu wenig gut vor digitalen Eindringlingen geschützt, können sie schnell in falsche Hände geraten und einen grossen Schaden anrichten.

Um das zu verhindern, gibt es verschiedene Sicherheitsmassnahmen. Das Ziel dieser Massnahmen: Selbst wenn Kriminelle ins System eindringen und Daten entwenden, können sie diese, dank der Massnahmen, nicht weiterverwenden. Zwei bewehrte Wege, um die eigenen Daten zu schützen, sind die «klassische Verschlüsselung» und die sogenannte «Tokenisierung».

Bei Ersterem werden die Daten mithilfe eines Algorithmus und eines Schlüssels in ein unlesbares Format verwandelt, sodass potenzielle Diebe mit der Beute nichts anfangen können. Auch bei der «Tokenisierung» werden die Daten verschlüsselt. Der Unterschied zu der klassischen Verschlüsselung liegt darin, dass die Daten nicht in ein unlesbares Format umgewandelt werden.

Stattdessen werden die Klartextdaten der Dokumente durch sogenannte «Tokens» ersetzt. Darunter versteht man eine «nicht erkennbare Zeichenkette», welche die eigenen Daten ebenfalls so schützt, dass sie ohne das entsprechende System zur Entschlüsselung wertlos sind.

Der Unterschied zwischen den beiden Methoden ist klein, kann jedoch je nach Grad der Sensibilität der Daten entscheidend sein: Im Gegensatz zur klassischen Verschlüsselung behält das Token das Format der ursprünglichen Datei bei. Bei einer Kreditkartennummer werden bei der Tokenisierung nur die Ziffern ausgetauscht – es entsteht wieder eine Zahlenreihe mit 16 Ziffern. Tokenisiert man eine Mailadresse, bleibt lediglich das «@»-Zeichen am korrekten Ort stehen. Der Rest der Adresse verändert sich so, dass diese nicht mehr erkennbar ist.

Viele, die regelmässig online einkaufen, E-Mails verschicken oder wichtige Daten online abgelegt haben, sind in der digitalen Welt keine Experten und kennen sich dadurch auch nicht gut mit Verschlüsselungen oder «Tokens» aus.

Doch auch wenn man kein «digital native» ist, kann man mit einfachen Tipps und Tricks seine Passwörter und Dokumente vor Missbrauch durch Dritte schützen. Ein wichtiger Faktor dabei ist der Umgang mit den eigenen Passwörtern für verschiedene Websites.

Passwörter gehören zu den beliebtesten Zielen von Cyberkriminellen. Sind sie einmal geknackt, können die Diebe einfach und unbemerkt in fremden Namen Geld ausgeben, Dateien verschicken, Dokumente herunterladen und vieles mehr.

Um das zu verhindern, gibt es einfache und effektive Wege, die man beherzigen sollte. Ein Passwort sollte nicht für mehrere Zugänge, auf verschiedenen Webseiten verwendet werden. Wer also ein Account auf Amazon, Facebook, Google und bei Coop hat, sollte für jedes der Logins ein anderes Passwort nutzen.

Das einzelne, gewählte Passwort sollte bestimmten Mindestsicherheits-Anforderungen entsprechen. Dazu gehören: die Mindestanzahl von zwölf Zeichen, das Beinhalten eines Sonderzeichens wie ein Frage- oder Ausrufezeichen, die Kombination von Ziffern mit Buchstaben und die Verwendung von Gross- und Kleinschreibung im Passwort.

Weiter ist es hilfreich, wenn man die sogenannte Zwei-Faktor-Authentifizierung nutzt. Das bedeutet, wenn man sich bei einem Account anmeldet, man danach eine SMS oder eine E-Mail erhält, mit der man die Anmeldung bestätigen muss.

Mit der Einführung des Homeoffice verwandelt sich für viele Arbeitnehmende das eigene Zuhause für einige Stunden am Tag zum Büro. Zwar erspart man sich seither des Öfteren den Arbeitsweg, doch für Hacker war diese Umstellung ein Paradies. Denn wer seinen privaten Laptop zum Arbeiten nutzt, macht sich zu einem einfachen Opfer für Cyberkriminelle. Mit ein paar einfachen Tricks, schiebt man den ungebetenen Gästen einen Riegel vor die eigenen Dateien im Netz.

So sollte man seine Daten auf dem Computer regelmässig sichern. Nach dem Motto «doppelt hält besser», erstellt man dafür gleich zwei sogenannte «Backup-Kopien». Die eine in der Cloud (zum Beispiel mittels Google Drive, wo die Dateien auch offline jederzeit verfügbar sind). Die andere Kopie sollte man auf einer externen Hardware speichern. Dafür eignen sich tragbare Festplatten, USB-Sticks oder spezielle Laptops. Grundsätzlich sollte man auf keine Links aus Spam-E-Mails, unerwarteten oder verdächtig erscheinenden E-Mails klicken. Cyberkriminelle versuchen so, wie eine offizielle Behörde oder ein Dienstleister zu wirken, um den Computer des Opfers mit einem schädlichen Virus zu infizieren.

Auch die eigene Sicherheitssoftware und das Betriebssystem sollte man auf dem neuesten Stand halten. Ein Hackerangriff kann zwar nie ausgeschlossen werden, doch wer sich an diese Tipps hält, macht es den Cyberkriminellen zumindest möglichst schwer, an die eigenen Dateien zu gelangen.