Schutz, Begriff, Unternehmen, Gefahren
© Blue Planet Studio - Shutterstock

Sicherheit im Internet – diese Maßnahmen schützen Ihre Hardware und Software vor Angriffen

Alle wichtigen Informationen zur Computer- und Internet-Sicherheit

Die Zahl der von Internetkriminalität Geschädigten Personen nimmt stetig weiter zu. In einer Statistik aus dem Jahre 2019 wurde berichtet, dass in Deutschland mehr als 17 Millionen Menschen durch Phishing, die Verbreitung von Viren oder andere Formen der digitalen Kriminalität geschädigt wurden. Neben dem Abgreifen von personenbezogenen Daten verursachen Straftaten im Internet hohe Schäden. In China lag der durch kriminelle Vorfälle im Internet entstandene Schaden 2017 bei knapp 66 Milliarden US-Dollar.

Sicherheit im Internet muss durch viele einzelne Stellschrauben gewährleistet werden. Ein Mix aus aufeinander aufbauenden Maßnahmen garantiert ein problemloses und sicheres Surferlebnis.

Wie eine Firewall die Verbindung zwischen Internet und PC sichert

Heute wird nahezu jeder Computer, der mit Windows 10 betrieben wird, von einer Firewall geschützt. Windows bietet mit den vielfältigen Optionen im Menüpunkt „Windows Sicherheit“ einen adäquaten Schutz, um Angriffe wirksam abzuwehren.

Grundsätzlich ist eine Firewall ein Teil eines umfassenden Sicherheitskonzepts für einen Computer oder ein Netzwerk. Der Begriff, der aus dem Englischen mit Brandmauer übersetzt wird, zeigt deutlich, dass Angriffe auf die Privatsphäre oder persönliche Daten zerstörerisch wie ein Brand werden können. Um dies zu verhindern, erkennt die Firewall unerwünschte oder unberechtigte Zugriffe auf das Netzwerk und unterbindet diese.

Kommerzielle Firewalls und ihre Mehrwerte

Neben der in Windows integrierten Firewall gibt es zahlreiche Anbieter von Schutzsystemen, die Firewalls anbieten. Diese Produkte beinhalten eine automatische Bedrohungsabwehr. Diese stellt vor allem in Unternehmen rund um die Uhr sicher, dass Bedrohungen jeder Art entdeckt und abgewehrt werden. Als Sicherheitskomponente arbeitet eine Firewall verzahnt mit Antivirus-Software und anderen Sicherheitssystemen zusammen. Sie bietet durch fortlaufende Updates Schutz vor den neuesten Bedrohungen im Netz. Neben Softwareprodukten werden zusätzlich Hardwarekomponenten für Firewalls angeboten, die jede Bewegung im Netzwerk überwachen und Unternehmen professionell schützen. Für Heimanwender ist eine softwaregestützte Firewall ausreichend.

Tipp:

Möchten Sie vor den neuesten Bedrohungen im Internet geschützt sein, helfen Ihnen spezialisierte Internetseiten oder Erweiterungen für den Browser, die die aktuellen Entwicklungen in Bezug auf Schadsoftware auflisten. Der Virensoftware-Spezialist Nortonlistet beispielsweise unter dem folgenden Link Neuigkeiten und Warnmeldungen auf.

Antiviren-Programme und ihr Schutzpotenzial

Ein wesentliches und in den meisten Fällen von Verbrechern und Internetkriminellen genutztes Einfallstor für Angriffe auf private oder geschäftliche Computer ist der Versand von Schadsoftware und Malware per E-Mail. Nutzer öffnen und lesen die im ersten Schritt die E-Mail. Diese in den meisten Fällen als Phishingmail versandte Nachricht täuscht Anwender. Sie suggeriert, von einem bekannten Absender, zum Beispiel von der Hausbank versandt worden zu sein.

In Wirklichkeit haben die kriminellen Adressaten die Nachricht gefälscht. Mit einem Klick auf einen in der Mail enthaltenen Anhang oder einen Link wird der Computer unbemerkt mit einem Virus oder Trojaner infiziert. Andere Phishingmails bitten um Eingabe von Passwörtern und kapern auf diese Weise sensible Daten. Viren nutzen im Gegensatz Sicherheitslücken des Browsers aus und kopieren in der Folge unbemerkt Details vom PC oder richtet andere Schäden an.

Ein Antiviren-Programm kann softwaregestützt eingesetzt werden. Es erkennt und löscht Viren, Trojaner und andere Schadsoftware noch vor dem Öffnen. Die Software scannt hierfür den Posteingang und erkennt Viren oder Malware an eindeutigen Mustern. Darüber hinaus untersucht sie Anlagen oder Links vor dem Öffnen auf bekannte Spuren und warnt die Nutzer. Die Adressaten müssen nicht grundsätzlich dem kriminellen Milieu zugeordnet werden. Geheimdienste ausländischer Staaten verbreiten ebenfalls Computerviren oder nutzen bekannte Sicherheitslücken, um Gelder zu erpressen oder technologische Geheimnisse zu stehlen.

Was aktuelle Antivirus-Software leisten kann

Aktuelle Antivirus-Software zeichnet sich durch eine hohe Professionalität aus. Sie garantiert, nahezu alle Bedrohungen zu erkennen und zu beseitigen. Viele Programme bieten:

  • Eine umfassende Gerätesicherheit an.
  • vernetzen sich mit weiteren Schutzsystemen im PC und überwachen den Datenverkehr,
  • Generieren ein spezifisches VPN für den Schutz der Online-Privatsphäre oder
  • Integrieren Passwort-Manager, mit denen sichere Kennwörter erstellt werden können.

Antivirus-Software gehört zu den wichtigsten Sicherheitskomponenten und zu einem durchdachten Sicherheitskonzept für Datensicherheit. Eine regelmäßige Aktualisierung vorausgesetzt, bietet die Software einen hohen Schutz, dass jede Spur von Schadsoftware erkannt und beseitigt wird.

Mehr Internetsicherheit - durch Profi-Verschlüsselung und Browserüberwachung

Neben den klassischen Schutzmaßnahmen Firewall und Antivirus-Software sind die Verschlüsselung von Internetseiten und die Überwachung des Browsers ebenfalls wirksame Methoden, um sicher zu surfen. Statt Daten über Internetseiten, beispielsweise die persönlichen Adressdaten beim Onlinekauf unverschlüsselt zu übertragen, sollte aus Sicherheitsgründen auf eine Verschlüsselung geachtet werden.

Die Verschlüsselung von Websites wird aktuell als TLS bezeichnet. TLS ist eine Abkürzung des englischen Begriffs „Transport Layer Security“ und bezeichnet die derzeit beste Verschlüsselungsmethode für Internetseiten. Bekannter ist die Abkürzung SSL, die für „Secure Sockets Layer“ steht. Beide Verschlüsselungsmethoden sind geeignet, Daten sicher und verschlüsselt über das Internet zu übertragen. Auf diese Weise sind sie vor dem Zugriff oder der Manipulation Dritter sicher.

Ob eine Website verschlüsselt ist, erkennen Sie, wenn die Adresse mit „https://“ beginnt.

Im Gegensatz zu sicheren Internetseiten verzichten ungeschützte Betreiber auf eine Verschlüsselung. Solche Adressen sollten nach Möglichkeit nicht besucht werden. Müssen Sie angesteuert werden, sollte personenbezogene Daten zu keinem Zeitpunkt über das Internet übertragen werden.

Neben der manuellen Unterscheidung zwischen verschlüsselten und unverschlüsselten Internetseiten verfügen moderne Browser über einen integrierten Browserschutz. Der in Windows 10 enthaltene Internetbrowser „Edge“ enthält in seiner neuesten Version mit Windows 10 Pro beispielsweise die Schutzfunktion „Windows Defender Application Guard“ (Anwendungswächter). Mit Windows Defender Application Guard wird eine Aufteilung auf drei Hochsicherheitsbereiche vorgenommen. Dies bedeutet für die Praxis, dass Viren oder Schadprogramme nicht den gesamten PC lahmlegen können.

Darüber hinaus kann in Microsoft Edge eingestellt werden, wie das Tracking von Websites verhindert werden soll. Website-Tracker verfolgen das Ziel, Informationen über das Surfverhalten eines Nutzers zu erhalten. Ähnliche Sicherheitsvorkehrungen und Optionen finden sich in allen bekannten Browsern, zum Beispiel in Google Chrome oder in Mozilla Firefox.

Anonym im Internet surfen – was aktuell möglich ist

Eine weitere Methode, um Datensicherheit im Internet zu gewährleisten, ist das Surfen über die Privatsphäre-Einstellungen des Browsers. Die meisten aktuellen Browser bieten neben dem Hauptsuchfenster eine Möglichkeit, in einem Inkognito-Modus zu surfen. In diesem Modus wird durch gezielte Einstellungen die Privatsphäre geschützt.

Um den Privatsphäre-Modus zu aktivieren, navigieren Sie zum Beispiel in Microsoft Edge in den Menübereich „Neues InPrivate-Fenster.“ Alternativ können Sie die Tastenkombination Strg + Umschalt + N nutzen, um ein InPrivate-Fenster zu öffnen.

In der Folge öffnet sich in Edge ein neues Suchfenster, mit dem Sie wie gewohnt surfen können. Durch die dunkle Unterlegung erkennen Sie, dass Sie sich im Modus „Privatsphäre“ befinden.

Der Vorteil dieser Einstellung ist, dass:

Mit dem Schließen des In Private-Fensters alle Surfinformationen gelöscht werden.

Dass der Downloadverlauf nicht gespeichert wird.

Dass Suchanfragen nicht gespeichert werden.

 

VPN-Verbindung nutzen, um das Surfverhalten zu verschleiern

Beim Surfen über einen Inkognito- oder Privatsphäre-Modus kann das Surfverhalten wirksam verschleiert werden. Gleichzeitig wird mit jeder Website-Anfrage die IP Adresse ermittelt und gespeichert. Auf diese Weise kann durch Knotenpunkte nachvollzogen werden, in welchem Land und in welchem geografischen Bezirk eine Anfrage an eine Suchmaschine gestellt wurde.

Als IP Adresse bezeichnet man eine statische oder sich verändernde Adresse im Internet. Diese wird Geräten zugewiesen, die an das Internet angebunden sind. Durch die IP-Adresse können Endgeräte, zum Beispiel ein Smartphone oder ein Computer, adressiert und lokalisiert werden.

Wer diese Lokalisierung aufgrund von Sicherheitsbedenken unterbinden möchte, kann auf ein VPN-Netzwerk zurückgreifen. Die Abkürzung VPN steht für „Virtual Private Network“ und wird unter anderem von Firmen genutzt, um externe Mitarbeiter an ihr Firmennetz anzubinden. In den letzten Jahren gibt es darüber hinaus Tendenzen, kostenpflichtige VPN-Netzwerke zu verwenden, um das Surfverhalten zu verschleiern. VPNs werden eingesetzt:

  • Um sich beim Surfen vor Malware oder Viren zu schützen,
  • Die persönliche IP-Adresse zu verschleiern, um unerkannt zu bleiben oder
  • Geoblockaden zu überwinden und auf diese Weise gesperrte Angebot in einem Land zu umgehen.

Um diese Ziele zu erreichen, wählen sich Internetnutzer über ein kostenpflichtige VPN-Netzwerk in einem anderen Land ein. Sie verschleiern ihre IP-Adresse wirksam und surfen beispielsweise über eine ungesicherte WLAN-Hotelleitung über eine brasilianische IP-Adresse im deutschen Netz. Durch die Weiterleitung über die verschiedensten Knotenpunkte im Internet ist der Besuch der Internetseiten durch Tracking nicht nachvollziehbar.

Der Dienst „Tor“ verschleiert die Identität

Neben VPN-Netzwerken ist das bekannte Internetprojekt „Tor“ eine der sichersten Möglichkeiten, um sicher, verschlüsselt und mit höchsten Privatsphäre-Einstellungen zu surfen. Das Tor Projekt hat es sich zum Ziel gesetzt, jedem Internetnutzer einen privaten Zugang zu einem unzensierten Internet zu ermöglichen. Hierfür unterbindet es Drittanbieter-Tracker und Werbeanzeigen wirkungsvoll. Darüber hinaus werden alle Cookies automatisch mit Schließen des Browsers entfernt, sodass der Browser-Verlauf und das Surfverhalten nicht nachvollzogen werden können.

Der größte Unterschied zwischen Tor und herkömmlichen VPN-Netzwerken besteht in der vollständigen Anonymität im Internet.

Automatisierte Datensicherung und Backup – im Notfall entscheidend

Viele der vorgestellten softwaregestützten Dienste machen das Surfen im Internet sicherer. Trotz aller implementierten Sicherungsmaßnahmen, die das Ziel verfolgen, ein Netzwerk zu verschlüsseln, kann es vorkommen, dass sich ein neuartiger Virus unbemerkt ins System einschleicht. In den meisten Fällen arbeiten Hacker mit Viren, die ihr Schadpotenzial durch Verschleierung verdecken. Sind der Rechner oder das Netzwerk infiziert, hilft in vielen Fällen ausschließlich die Löschung des Systems.

In einem solchen Fall ist es wichtig, durch eine fortlaufende Datensicherung alle signifikanten und relevanten Dateien und Daten in das neu aufgesetzte und bereinigte System einspielen zu können. Neben dem Virenbefall können Systemfehler oder fehlerhafte Hardware ebenfalls zu Datenverlust führen. Lässt sich beispielsweise eine Festplatte nicht mehr starten, können die auf ihr enthaltenen Daten im schlimmsten Fall verloren sein. Wurde in diesem Fall auf eine fortlaufende Datensicherung verzichtet, sind die Daten unwiederbringlich verloren.

Windows 10 enthält bordeigene Sicherungssysteme

Die in Windows 10 enthaltenen Dienste „Sicherung“ und „Wiederherstellung“ können helfen, Systemdateien von Windows oder den gesamten Inhalt der Festplatte auf einem externen Laufwerk zwischenzuspeichern.

Darüber hinaus ist es sinnvoll, in Unternehmen generell oder bei wichtigen Daten im privaten Bereich kommerzielle und zuverlässige hard- und softwaregestützte Sicherungssysteme zu verwenden. Diese werden von verschiedenen Anbietern vorgehalten und:

  • Speichern den Datenstand zu einem vorab definierten Zeitpunkt,
  • Verschlüsseln die gesicherten Daten professionell und
  • Garantieren eine fortlaufende und fehlerfreie Sicherung aller relevanten Daten, Dateien und Pfade.

Im Notfall können die gesicherten Daten kurzfristig und mit wenig Aufwand wiederhergestellt werden.

Zusammengefasst gehört die Datensicherung, die im englischen als „Backup“ bezeichnet wird, zu den elementaren Maßnahme der Datensicherheit. Sie sollte in jedem Fall Teil eines effektiven Sicherungskonzeptes sein.

Hardwarediebstahl durch Passwörter und Schlösser vorbeugen – essenziell zur Datensicherheit

Die besten Sicherungssysteme, Antivirenprogramme und Firewalls sind sinnlos, wenn die physische Hardware, beispielsweise ein Laptop, mit sensiblen Daten gestohlen wird. Internetfähige Endgeräte können von Dieben in Sekundenbruchteilen entwendet werden.

Steht ein tragbarer Computer zum Beispiel ungesichert im Office, reicht ein kurzer Moment der Unvorsichtigkeit aus, damit der Diebstahl begangen werden kann. Ähnlich verhält es sich an öffentlichen Orten. Professionelle Kriminelle arbeiten mit Tricks und Ablenkungsmanövern. Sie nutzen einen Moment der Unachtsamkeit für ihre Taten aus.

Ein sicheres Passwort- der wirksamste Schutz bei Hardwarediebstahl

Abseits aller Vorsichtsmaßnahmen, die den Diebstahl von Hardware verhindern sollen, sollten Nutzer grundsätzlich darauf achten, ihren PC mit einem sicheren Passwort sinnvoll gegen Diebstahl zu schützen. Ein nicht zu entschlüsselndes Passwort macht es Datendieben, die Hardware stehlen schwer, auf die Festplatte des Gerätes zuzugreifen. Profis finden trotz der Vergabe sicherheitsrelevanter Passwörter Mittel und Wege, an die Daten zu gelangen oder das Passwort zu dechiffrieren.

Kensington-Schlösser und weitere Sicherungssysteme

Als manuelle Sicherungssysteme, die Hardware gegen Diebstahl schützen können, sind vor allem Schlösser bekannt und praxiserprobt. Sie befestigen Hardware, zum Beispiel einen Laptop an einem Tisch oder Stuhl oder einem anderen nicht transportablem Gegenstand. Kensington-Schlösser, deren Name auf den amerikanischen Hersteller Kensington zurückgeht, werden in diesem Sicherungsbereich in den meisten Fällen gewählt. Ein Stahlseil und ein Zahlenschloss, das wahlweise biometrisch oder elektronisch ergänzt werden kann, sichert das Gerät gegen Diebstahl. Abschließbare Schränke und Rollcontainer oder Videosicherungssysteme, die ein Delikt aufzeichnen oder durch ein akustisches Signal anzeigen, sind ebenfalls praktikabel.

Professionelle Diebesbanden werden durch Schlösser oder eine videogestützte Sicherung nicht von ihren Straftaten abgehalten. Mit manuellen Sicherungssystemen besteht gleichzeitig die Chance, dass Ihre Straftaten auffallen oder das wichtige Spuren hinterlassen werden. Dies kann für die Strafverfolgung oder die Vereitelung von Straftaten entscheidend sein. Nutzern gibt der Mix aus manuellen sowie softwaregestützten Maßnahmen eine hohe Datensicherheit.

WLAN- und Netzwerksicherheit mit professionellen Passwörtern und aktueller Software

Wer sicher surfen möchte, muss heutzutage viel beachten. Während der Suche in einer Suchmaschine oder der Verbindung mit einer Internetseite kann Schadsoftware übertragen oder ein Identitätsdiebstahl begangen werden. Um dies zu unterbinden, sollte der WLAN- und Netzwerksicherheit neben Antivirus-Software und der Firewall ebenfalls eine hohe Bedeutung zukommen.

Grundsätzlich wird ein kommerzieller Internetanschluss und ein Router benötigt, um eine Verbindung zum World Wide Web herstellen zu können. Er fungiert als Knotenpunkt und Vermittler zwischen den Internetsignalen und allen angeschlossenen Geräten. Der Router übersetzt die vom Internetprovider eingespeisten Daten und sendet diese als Internet-Signal an die Endgeräte. Internetfähige Geräte, zum Beispiel Fernseher, Computer, Handys oder Tablets werden entweder kabelgebunden per LAN oder über Funkfrequenzen per WLAN angesteuert.

Vor allem bei WLAN-Verbindungen besteht die Gefahr, dass Sicherheitslücken von Angreifern genutzt werden. Damit dies nicht passiert, sollte das WLAN und die Verbindung zwischen Router, Internet und Netzwerk insgesamt verschlüsselt werden. Dies kann zum Beispiel durch einen Proxy-Server geschehen, der ebenfalls als Vermittler in einem Netzwerk fungiert. Er nimmt alle Anfragen entgegen und leitet sie stellvertretend weiter. Durch den Umweg über einen Proxy Server kann die Kommunikation abgesichert, verschleiert oder beschleunigt werden.

Eine essenzielle Methode zur Sicherung des Routers ist darüber hinaus die Verschlüsselung der Verbindung durch WPA2 (Wi-Fi Protected Access 2) oder mit der neuesten Verschlüsselungsmethode WPA3 (Wi-Fi Protected Access 3). Die modernste Form der Verschlüsselung des WLAN setzt auf eine hohe 192-Bit-Verschlüsselung (WPA3) und blockiert Angreifer zuverlässig. WPA hat die unsichere Verschlüsselung mit WEP (Wired Equivalent Privacy) ersetzt, bei der zahlreiche Sicherheitslücken aufgefallen sind. Die Verschlüsselung von WLAN-Verbindungen sollte zu den Grundsicherungsmaßnahmen eines Netzwerks zählen.

Wichtig: Ein sicheres Passwort bietet erneut die größte Sicherheit

Eine Verschlüsselung der Netzwerkverbindung mit WPA2 ist essenziell. Nutzer sollte gleichzeitig darauf achten, die Software ihres Routers fortlaufend upzudaten, um mögliche Sicherheitslücken zeitnah zu schließen. Abseits dieser wesentlichen Maßnahmen kommt dem Passwort, dass den Zugang zum Router regelt, eine wichtige Bedeutung zu. Das Router-Passwort sollte höchsten Sicherheitsstandards genügen, damit Unbefugte zu keinem Zeitpunkt in die Router-Einstellungen eindringen und diese manipulieren können.

Fazit: Wer sicher surfen möchte, benötigt ein durchdachtes Sicherheitskonzept

Angesichts des Ausmaßes von Hackerangriffen sowie Daten- und Identitätsdiebstahl ist es für jeden Nutzer, der im Internet surft, wichtig, ein individuelles und aufeinander abgestimmtes Sicherheitskonzept zu implementieren. Bei allen Maßnahmen muss die Datensicherheit im Fokus stehen. Firewall und Antivirus-Programme bieten einen guten und softwaregestützten Schutz vor Viren, Malware oder anderen Schadprogrammen. Zusätzlich müssen die WLAN-Verbindung und das Netzwerk durch die neuesten Verschlüsselungsmethoden WPA2 oder einen Proxy Server wirksam geschützt werden.

Beim Surfen sollten grundsätzlich mit „https“ verschlüsselte Internetseiten angesteuert werden. Eine VPN-Verbindung oder eine Anonymisierung der Internetverbindung durch Dienste wie „Tor“ kann sinnvoll sein, um das Surfverhalten zu verschleiern. Wichtig ist darüber hinaus eine fortlaufende Datensicherung auf einer externen Festplatte oder anderen Sicherungssystemen, von denen Daten zurückkopiert werden können. Damit Hardware, zum Beispiel ein Laptop, nicht gestohlen werden kann, muss ebenfalls über manuelle Sicherungssysteme, wie zum Beispiel ein Kensington-Schloss nachgedacht werden.

Alle Maßnahmen zusammengenommen, bieten einen effektiven Schutz vor Datendiebstahl im Internet. Sie helfen Nutzern, zu jeder Zeit sicher im Internet zu surfen und sich und ihre personenbezogenen Daten wirksam zu schützen.