Illustration: Eine Frau sitzt an ihrem Computer, an dessen Seite ein USB-Stick eingeschoben ist. Auf dem Monitor ist Text zum Einsatz eines Passkeys zu lesen ist. Die Frau trägt einen gelben Kapuzenpullover, auf dessen Rückseite ein roter Schild mit Flammen darin aufgedruckt ist. Neben ihr auf dem Tisch liegt ein Kopfhörer.
Vorsicht: Cyberangriffe sind zu einer enormen Bedrohung geworden.

Darum ist mein Verhalten so wichtig

IHRE AUFMERKSAMKEIT IST DIE ERSTE FIREWALL.

Menschen sind die Türöffner – nicht die Technik. 99 Prozent aller Angriffe setzen deshalb auf die Schwachstelle Mensch. Systeme können viel, aber sie können nicht wissen, ob Sie gerade müde, gestresst oder abgelenkt sind.

Größtes Sicherheitsrisiko

LIEBER EINMAL TIEF DURCHATMEN, STATT EINMAL ZU VIEL ÖFFNEN.

Flüchtigkeit kann gefährliche Türen öffnen. Wer 100 ungelesene Mails hat, klickt oft viel zu schnell – und genau darauf warten Angreifer. Cyberkriminalität lebt vom Moment der Unaufmerksamkeit.

Krisenmanagement

BEI EINEM AKUTEN PROBLEM: HANDELN!

  1. Netzwerkzugang kappen,
  2. IT informieren, nichts vertuschen.
  3. Wer Probleme früh meldet, verhindert Schaden. Wer zögert, macht es richtig teuer.

Fremdanrufe

Illustration: Ein vibrierendes Handy, auf dem Display der Text Unbekannt und das silhouettenhafte Bild des Anrufers, von dem unten dem schwarzen Hoodie nur die leuchtenden Augen zu sehen sind.Misstrauen ist der beste Schutz. Bei merkwürdigen Forderungen am Telefon absichern: Nicht gleich reagieren, sondern zurückrufen – über die bekannte Nummer, nicht über die, die im Display steht. Dringlichkeit ist das Lieblingswerkzeug der Betrüger. Wenn jemand nach Ihrem Passwort fragt, ist das IMMER ein Alarmzeichen. IT-Abteilungen (oder Banken) würden das nie tun.

Ohne Passwort anmelden: so geht's

Ein Passkey ist ein sehr sicherer Ersatz für ein Passwort. Statt sich etwas zu merken, ist der Anmeldeschlüssel im Smartphone, Tablet oder PC gespeichert. Beim Anmelden bestätigt Ihr Gerät mit Fingerabdruck, Gesicht oder einer PIN der Webseite automatisch, dass Sie es sind. Es muss kein Passwort eingetippt werden und niemand kann es Ihnen per Trick (Phishing) stehlen. Wichtig ist hier, dass Ihre Gerätesperre (PIN, Fingerabdruck, Face-ID) gut geschützt ist.

Sehr sicher ist auch ein FIDO-Key, der als Sicherheits-Stick daherkommt (z.B. USB). Beim Anmelden steckt man ihn ein oder hält ihn ans Gerät und bestätigt das kurz. Eine PIN ist hier wichtig. Ein Passwort wird nicht gebraucht. Ein FIDO Key ist vergleichbar mit einem Haustürschlüssel. Schwachstelle: Geht er verloren, kommt man ohne Ersatz nicht mehr an seine Konten.

Tipps für starke und sichere Passwörter

  • Ein Passwortmanager bietet wirkungsvollen Schutz: Er erzeugt starke Passwörter, speichert und verschlüsselt sie und füllt sie automatisch aus. Man muss dafür ein starkes Master-Passwort auswendig lernen und darf es niemals verraten.
  • Wer keine Verschlüsselung nutzt, sollte immer ein individuelles Passwort pro Dienst verwenden.
  • Keinesfalls dieselbe Kombination für E-Mail, Shop, Firmenkonto, Cloud oder PC nutzen. Wird ein Passwort gestohlen, bleiben alle anderen Konten sicher.
  • Verwenden Sie lange Passwörter mit mindestens 16 Zeichen: Dabei Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen nutzen. Längere Satzpasswörter wie:
  • 9Wer_Kennt_Ein_Besonders_Sicheres_Passwort?@3, eignen sich gut.

Dubiose QR-Codes

Plakat mit dem Text Scan mich ... nicht! und einer schwarz-gekleideten Gestalt, deren Gesicht im Schatten des Kapuzenpullovers liegt; man sieht nur die leuchtend weißen Augen. Die Gestalt hält einen QR-Code vor der Brust.QR-Codes können unbemerkt zu bösartigen Webseiten umleiten. Deshalb bei jedem QR-Code vor dem Öffnen die eingeblendete URL prüfen. Stimmt sie nicht mit dem gedruckten Text überein, gilt:

  • Nicht scannen.
  • Nicht öffnen.
  • Nicht zahlen.

Umgang mit Dateien

PRINZIP „ERST PRÜFEN, DANN KLICKEN“

  • Kenne ich den Absender?
  • Erwarte ich diese Datei?
  • Passt die Adresse hinter dem Link wirklich?

Klicken Sie Links oder Dateien nicht einfach an oder laden sie herunter. Prüfen Sie Absender und Domains genau. Schreibfehler können ein Hinweis auf Angriffe sein. Ein einziges PDF mit schädlichem Code kann ausreichen, ganze Systeme lahmzulegen. 

Gefährliche E-Mails

„ERST DENKEN, DANN KLICKEN.“

Das sollte Sie misstrauisch machen: Druck, Dringlichkeit, Drama. Wenn Sie „SOFORT handeln müssen“, der Sprachton fremd klingt oder der Absender unbekannt ist – Finger weg.

Gefahr durch Phishingmails

Illustration: Ein Mann in dunkler Kleidung fischt mit einer Angel.Phishingmails sind gefälschte E-Mails, die aussehen, als kämen sie von einer echten Stelle – beispielsweise von der IT-Abteilung, der Bank, einem Paketdienst oder sogar einem Kollegen. Ihr einziges Ziel: Sie dazu zu bringen, etwas anzuklicken, herunterzuladen oder Vertrauliches preiszugeben. Rufen Sie im Verdachtsfall die IT-Abteilung, die Kollegen oder die Bank an – nutzen Sie dabei niemals eine Telefonnummer aus der E-Mail.

Sicherheit unterwegs

Der Sitznachbar im ICE muss nicht wissen, welche neuen Entwicklungen im Betrieb geplant sind oder wer auf der Kundenliste steht. Unterwegs, aber auch am Arbeitsplatz, immer den Sperrbildschirm aktivieren, wenn man den PC verlässt. Ein klasse Passwortschutz nützt nichts, wenn PC oder Laptop offen bleiben.

SPERRBILDSCHIRM: Win+L (windows) oder cmd+ctrl+Q (Mac) drücken – fertig. Eine Blickschutzfolie am Monitor und am Handy ist sehr zu empfehlen. Und lautes Telefonieren zwingt praktisch alle anderen dazu, mitzuhören.

UNBEDINGT REINHÖREN

PSA für den PC – der BG ETEM-Podcast zum Thema Cybersecurity: www.bgetem.de, Webcode: 25318644 und überall, wo es Podcasts gibt