Firewalls und gute Antivirenprogramme allein reichen nicht aus. Um seine technischen Geräte und Accounts möglichst wirksam zu schützen, muss jeder Einzelne mitdenken. Welche Schutzmaßnahmen empfehlen Profis? Constantine von Hoffman von unserer amerikanischen Schwesterpublikation CIO.com hat fünf IT-Sicherheitsexperten gefragt, worauf sie achten, wenn sie online einkaufen oder sich bei einer Internet-Community registrieren.
Patrick Harding, Chief Technical Officer bei Ping Identity, einem Anbieter von Sicherheits-Software für Unternehmen: Auch wenn man das vielleicht nicht erwarten würde - so oft das möglich ist, nutzt der Sicherheitsexperte auch bei Drittseiten seine Facebook- oder Google-Logins. Das bedeutet zum Beispiel, dass er sich für Online-Shopping mit seinem Facebook-Account anmeldet. Das tut er nicht nur, weil es praktisch ist. Er nutzt diese Möglichkeit auch, weil seine Kreditkarteninformationen seiner Meinung nach bei Google sicherer aufgehoben sind als bei einem Online-Shop: Google nutzt eine zweistufige Authentifizierung, deshalb müssten Kriminelle für einen Identitätsdiebstahl sowohl über das Passwort als auch über das Handy des Bestohlenen verfügen.
Darien Kindlund, Senior Staff Scientist bei FireEye, die kalifornische Firma ist auf Netzwerk-Sicherheit spezialisiert: Er rät, beim Online-Shopping einen separaten, isolierten Browser zu nutzen - idealerweise auf einem separaten System oder in einer virtuellen Maschine. Wer sich auf einer Internetseite neu registriert, sollte dafür nie Passwörter verwenden, die bereits an anderen Stellen zum Einsatz kommen. Wird die Seite gehackt, können Cyberkriminelle das Passwort immerhin nicht auch noch zum Einloggen bei anderen Portalen nutzen.
Marc Gaffan, Mitgründer and VP of Marketing & Business Development beim Sicherheits-Anbieter Incapsula: Er empfiehlt, niemals anderen Personen den Mädchennamen seiner Mutter zu geben. Denn dieser wird nur allzu oft für Sicherheitsabfragen genutzt. Besonders schlimm ist das deshalb, weil sich durch die Sicherheitsabfrage das Passwort zurücksetzen lässt. Eine zweite Faustregel von Gaffan lautet: Er vernetzt sich mit niemandem, den er nicht kennt. Denn fremde Menschen könnten so oft mehr über einen herausfinden, als einem recht ist - zum Beispiel den Geburtsnamen der Mutter.
Bei Online-Geschäften immer erhöhte Vorsicht walten lassen
Shuman Ghosemajumder, Vice President of Marketing beim Sicherheits-Start-up Shape Security: Bevor der Sicherheitsexperte einer Seite mit Vertrauen begegnet, stellt er sich die drei folgenden Fragen: Habe ich vorher schon einmal von diesem Unternehmen gehört? Bin ich durch Direkteingabe auf dieser Seite gelandet (im Gegensatz zum Surfen)? Ist die URL korrekt? So vermeidet man, auf einer von Online-Kriminellen eingerichteten Seite zu landen.
Ghosemajumder registriert sich nur auf Internetseiten, die die SSL/TLS-Verschlüsselung einsetzen. Surft er in einem offenen WLAN, würde er persönliche Daten nie auf einer Internetseite eingeben, deren URL nicht mit https:// beginnt. Wer das tut, macht es Online-Dieben einfach. Wie bereits Darien Kindlund würde auch er niemals das gleiche Passwort für zwei Dienste benutzen - etwa Googlemail und sein Onlinebanking.
Nimmy Reichenberg, Vice President of Marketing and Business Development beim Sicherheits-Anbieter AlgoSec: Der Sicherheitsexperte achtet genau darauf, bei welchen Shops er im Internet einkauft. Das sind zum Beispiel für ihn vertrauenswürdige Seiten wie Amazon oder real existierende Läden, die im Internet mit einem Shop vertreten sind. Doch auch dann bleibt er vorsichtig und hinterlegt weder Kreditkarteninformationen noch Bankdaten. Wenn er sich auf einer Internetseite oder für einen Newsletter anmeldet, gibt er dabei so wenige Daten wie möglich an. So will er Hackern erst gar nicht die Möglichkeit geben, sich durch diese Informationen Zugang zu weiteren Accounts zu verschaffen. (hal)
Dieser Artikel basiert auf einem Beitrag unserer Schwesterpublikation CIO.de.