Alles, von gestohlenem Geld, Diebstahl persönlicher und finanzieller Daten, Produktivitätsverlust bis hin zur Beschädigung und Zerstörung kritischer Unternehmens- oder Individualdaten, wird als Cyberkriminalität eingestuft. Leider werden die Hacker und diejenigen, die Cyberkriminalität begehen, immer raffinierter.
Was sind die besten Möglichkeiten, Ihren Computer und Ihre persönlichen Daten zu schützen?
Der beste Weg, sich vor Cyberkriminalität zu schützen, ist Prävention. Für die Online-Sicherheit sind fünf Kernpunkte gut im Gedächtnis zu behalten: Vorbeugung, Prävention, Schutz, Bewahrung und Ausdauer.
Diese Punkte sind in den folgenden Schritten enthalten:
Vermeiden Sie die Offenlegung persönlicher Informationen im Internet und per E-Mail
Erwägen Sie sorgfältig, jedes Foto online zu schicken, – jeder kann es jederzeit in einem anderen Kontext verwenden
Verwenden Sie sichere Passwörter
Verwendung und Aktualisierung von Antiviren-Software
Vermeiden Sie es, Kreditkartennummern und Passwörter per E-Mail zu versenden.
Überwachen Sie die Websites, auf die Ihre Kinder zugreifen
Sichern Sie Ihre Daten, um den Verlust von Informationen aufgrund eines Virenangriffs zu verhindern.
Verwenden Sie ein Sicherheitsprogramm, das die Kontrolle über die Cookies
Software und Betriebssystem auf dem neuesten Stand halten
Öffnen Sie niemals Anhänge in Spam-E-Mails
Klicken Sie nicht auf Links in Spam-E-Mails oder auf nicht vertrauenswürdige Websites.
Direkte Kontaktaufnahme mit Unternehmen bei verdächtigen Anfragen
Behalten Sie Ihre Kontoauszüge im Auge
Achten Sie darauf, welche Websites Sie besuchen
Wie kann ich die sicheren Websites erkennen?
Die folgenden 3 Tipps zur Website-Sicherheit räumen die Unsicherheit aus dem Weg und zeigen Ihnen, wie Sie erkennen können, ob eine Website vertrauenswürdig ist oder nicht. Zuerst lernen Sie ein paar einfache visuelle Kontrollen, die Ihnen nützliche Informationen auf einen Blick liefern. Dann erklären wir Ihnen, welche Sicherheitswerkzeuge Sie für die Website haben sollten, um Sie zu informieren und anzuleiten. Schließlich sagen wir Ihnen, wie Sie etwas tiefer recherchieren können, falls noch Fragen offen bleiben. Lassen Sie uns jetzt schlau werden und wieder Spaß am Surfen im Internet haben.
1 – Visuelle Sicherheitsüberprüfungen der Website
Überprüfen Sie diese URLs doppelt – Beginnen wir mit dem einfachsten Tipp. Es ist wirklich nicht schwieriger, als sicherzustellen, dass die URL echt aussieht. Bevor Sie auf einen Link klicken, bewegen Sie den Mauszeiger über den Link und sehen Sie sich die linke untere Ecke Ihres Bildschirms an, wo die URL angezeigt wird. Der erste Trick beim Phishing besteht darin, so authentisch wie möglich auszusehen. Auf den ersten Blick mag die URL wie der echte McCoy aussehen, aber bei genauerem Hinsehen kann eine 1 anstelle eines l oder .net anstelle von .com erscheinen. Üben Sie sich darin, jede einzelne URL zu überprüfen, bevor Sie darauf klicken oder bevor Sie persönliche Daten wie Benutzername und Passwort eingeben.
Prüfen Sie auf https – Die Buchstaben, die Sie am Anfang jeder URL sehen, stehen für Hypertext Transfer Protocol (http). Es ist die Grundlage dafür, wie Daten im Web kommuniziert werden. Und obwohl es äußerst nützlich ist, ist es auch leicht zu hacken. Der Zusatz eines “S” wie in “https” (und das Schloss-Symbol) zeigt jedoch an, dass die Site sicher ist. Websites mit einem Vorhängeschloss-Symbol in der Adressleiste und einem https-Präfix sind verschlüsselt und verfügen über ein vertrauenswürdiges SSL-Zertifikat, das im Grunde genommen eine sichere Verbindung zwischen Website und Browser garantiert. Wenn Sie nicht überprüfen können, ob eine Website oder ein Link mit https sicher ist, seien Sie auf der Hut und geben Sie keine persönlichen Daten ein.
Und beachten Sie bitte: Cyberkriminelle tun alles in ihrer Macht Stehende, um sich als legitim zu präsentieren. Während also https: Websites sicherer sind, könnten Sie einer Website auf der Spur sein, die von einem Gauner bzw. einer Gaunerin betrieben wird. Wenn Sie also einer https:-Website immer noch misstrauisch gegenüberstehen, überprüfen Sie mit den anderen unten aufgeführten Sicherheitstools, ob eine Website sicher ist.
2 – Website-Sicherheitswerkzeuge
Verwenden Sie Ihre integrierten Browser-Werkzeuge – Die ersten Werkzeuge, mit denen Sie sich vertraut machen sollten, sind die Sicherheitsmaßnahmen, die bereits in Ihrem Browser vorhanden sind. Sehen Sie sich Ihre Datenschutz- und Sicherheitseinstellungen an. Wahrscheinlich werden Sie feststellen, dass die Standardeinstellungen lockerer sind, als Ihnen lieb ist. Passen Sie die Regeln und Einstellungen manuell so an, wie es für Sie bequem ist. Blockieren Sie Popups, verhindern Sie automatische Downloads, erlauben Sie keine Nachverfolgung. Ihre Optionen variieren je nach dem von Ihnen gewählten Browser.
Führen Sie eine Sicherheitsüberprüfung der Online-Website durch – Es gibt mehrere, aus denen Sie wählen können, aber wir empfehlen VirusTotal wegen seiner unvoreingenommenen Position. Diese Online-Tools verwenden Antiviren-Scanner und andere Sicherheitslösungen, um eine Website auf mögliche Bedrohungen zu überprüfen. Geben Sie einfach die URL, die gescannt werden soll, in die Suchleiste der Website ein, und Sie erhalten sofort Ergebnisse. Geben Sie eine URL ein, und VirusTotal teilt Ihnen mit, ob die Website verdächtig ist.
Installieren Sie Web-Sicherheitstools – Schützen Sie sich mit erstklassigen Cybersicherheits-Suites (z. B. Avast Free Antivirus, McAfee, AVG, Windows Defender), um die Sicherheit Ihrer Website zu gewährleisten. Wenn Sie ein virtuelles privates Netzwerk verwenden, können Sie die Sicherheit Ihrer Website auch um den Vorteil der Privatsphäre erweitern.
3 – Website-Sicherheit schnelle Recherche
Prüfen Sie die Kontaktdaten für die Website – Wenn Sie alle oben genannten Punkte erledigt haben und sich immer noch nicht ganz sicher sind, dann marschieren Sie zur Haustür und klopfen Sie an. Das heißt, suchen Sie die “Kontakt”-Information auf der Website und rufen Sie sie an. Je nachdem, wie (und ob) sie antworten, werden Sie erfahren, ob es sich um eine legitime Operation handelt oder nicht.
Prüfen Sie, ob Ihr Antivirenprogramm über ein Anti-Phishing-Zertifikat verfügt – nicht alle tun dies. Suchen Sie nach Labors von DrittanbieterInnen, die auf Anti-Phishing testen, z. B. AV-Comparatives. Sie testen Antivirus-Produkte gegen Phishing-URLs (die versuchen, an Ihre persönlichen Daten zu gelangen), und sie prüfen auf falsch-positive Ergebnisse, wenn es um legitime Bank-Websites geht, um sicherzustellen, dass das Sicherheitsprodukt den Unterschied kennt.
Prüfen Sie, ob die URL über eine Datenschutzrichtlinie verfügt – dies ist ein Kinderspiel. Wenn eine Website keine Datenschutzrichtlinie hat, ist das eine rote Flagge dafür, ob die Firma legitim ist oder nicht.
Suchen Sie mit WHOIS nach dem Domänenbesitzenden der Website – Sie können auch recherchieren, wer eine bestimmte Domäne besitzt, indem Sie die über eine WHOIS-Suche verfügbaren öffentlichen Aufzeichnungen überprüfen. Erfahren Sie alles über die Domäne, einschließlich wer sie wann registriert hat.
Eine geschäftliche Antwort auf Cyber-Kriminalität
Als Unternehmen ist Ihre beste Wette gegen Cyberkriminalität die Erstellung eines soliden Reaktionsplans auf Vorfälle. Oft reicht die Planung nicht aus – Sie sollten über das Sicherheitspersonal und die Werkzeuge verfügen, um ihn auszuführen. Ein Plan zur Reaktion auf einen Vorfall umfasst gemäß dem SANS-Rahmenwerk
Vorbereitung – Sie modifizieren Ihre Sicherheitspolitik, identifizieren die Arten kritischer Sicherheitsvorfälle, erstellen einen Kommunikationsplan und dokumentieren Rollen, Verantwortlichkeiten und Prozesse für jeden einzelnen. Rekrutieren Sie Mitglieder für Ihr Computer Security Incident Response Team (CSIRT) und schulen Sie diese.
Identifizierung – Verwenden Sie Sicherheitstools, um anomales Verhalten im Netzwerkverkehr, an Endpunkten, Anwendungen oder Benutzerkonten genau zu erkennen und schnell Beweise zu sammeln, um zu entscheiden, was mit dem Vorfall zu tun ist.
Eindämmungs-Isola
Die betroffenen Systeme, bereinigen sie und bringen sie nach und nach wieder ans Netz.
Ausmerzung – Ermitteln Sie die Ursache des Vorfalls und unternehmen Sie alles, um sicherzustellen, dass sich das Problem nicht wiederholt. Beheben Sie defekte Sicherheitsmaßnahmen, die die Angreifenden hereinlassen, flicken Sie Schwachstellen und stellen Sie sicher, dass Sie Malware von allen Endpunkten bereinigen.
Wiederherstellung – Stellen Sie die Produktionssysteme wieder her und sorgen Sie dafür, dass ein weiterer ähnlicher Angriff verhindert wird. Führen Sie Tests durch, um sicherzustellen, dass die Systeme gesichert sind und wie gewohnt funktionieren.
Lektionen, die Sie bis zu zwei Wochen nach dem Vorfall gelernt haben, besprechen Sie sie mit dem Team, um zu verstehen, was gut gelaufen ist und was nicht, und verbessern Sie Ihren Plan zur Reaktion auf den Vorfall.
Die EU versucht, die Cyberkriminalität mit einem breiten Spektrum von Mitteln zu bekämpfen. Im Jahr 2005 verabschiedete der Rat die EU-Terrorismusbekämpfungsstrategie, um den Terrorismus zu bekämpfen und Europa sicherer zu machen. Die Strategie umfasst vier Säulen: Prävention, Schutz, Verfolgung und Reaktion.
Um Cyberkriminalität auf verschiedenen Ebenen zu bekämpfen und zu verfolgen, hat die EU die folgenden gesetzgeberischen Maßnahmen umgesetzt:
2001 – Rahmenbeschluss zur Bekämpfung von Betrug und Fälschung, der die betrügerischen Verhaltensweisen definiert, die die EU-Staaten als strafbare Straftaten betrachten müssen.
2002 – Datenschutzrichtlinie für elektronische Kommunikation (ePrivacy Directive), die Regelungen für die elektronische Kommunikation innerhalb der EU festlegt, um den Schutz der Privatsphäre von Einzelpersonen und Organisationen zu verbessern.
2011 – Eine Richtlinie zur Bekämpfung der sexuellen Ausbeutung von Kindern im Internet und der Kinderpornographie, die sich mit neuen Entwicklungen im Online-Umfeld befasst, wie z.B. Grooming (Täter, die sich als Kinder ausgeben, um Minderjährige für sexuellen Missbrauch zu ködern)
2013 – Eine Richtlinie über Angriffe auf Informationssysteme, mit der groß angelegte Cyber-Angriffe bekämpft werden sollen, um die nationalen Gesetze zur Cyber-Kriminalität zu stärken und härtere strafrechtliche Sanktionen einzuführen
International tätige Organisationen versuchen, einen Beitrag zur Bekämpfung der Cyberkriminalität zu leisten. Es gibt zwei große Organisationen, die in der EU tätig sind:
Europäisches Zentrum für Cyberkriminalität – EC3 unterstützt die Mitgliedsstaaten bei ihren Bemühungen, Cyberkriminalitätsnetze zu zerschlagen und zu stören, sowie bei der Entwicklung von Werkzeugen und der Bereitstellung von Schulungen.
Die Agentur der Europäischen Union für Computer- und Netzsicherheit (ENISA) arbeitet daran, Beratung und Lösungen anzubieten und die Fähigkeiten im Bereich der Computer- und Netzsicherheit zu verbessern. Ein Kompetenzzentrum für Mitgliedstaaten und EU-Institutionen, die Rat in Fragen der Netz- und Informationssicherheit suchen.
Alles, von gestohlenem Geld, Diebstahl persönlicher und finanzieller Daten, Produktivitätsverlust bis hin zur Beschädigung und Zerstörung kritischer Unternehmens- oder Individualdaten, wird als Cyberkriminalität eingestuft. Leider werden die Hacker und diejenigen, die Cyberkriminalität begehen, immer raffinierter.
Was sind die besten Möglichkeiten, Ihren Computer und Ihre persönlichen Daten zu schützen?
Der beste Weg, sich vor Cyberkriminalität zu schützen, ist Prävention. Für die Online-Sicherheit sind fünf Kernpunkte gut im Gedächtnis zu behalten: Vorbeugung, Prävention, Schutz, Bewahrung und Ausdauer.
Diese Punkte sind in den folgenden Schritten enthalten:
Wie kann ich die sicheren Websites erkennen?
Die folgenden 3 Tipps zur Website-Sicherheit räumen die Unsicherheit aus dem Weg und zeigen Ihnen, wie Sie erkennen können, ob eine Website vertrauenswürdig ist oder nicht. Zuerst lernen Sie ein paar einfache visuelle Kontrollen, die Ihnen nützliche Informationen auf einen Blick liefern. Dann erklären wir Ihnen, welche Sicherheitswerkzeuge Sie für die Website haben sollten, um Sie zu informieren und anzuleiten. Schließlich sagen wir Ihnen, wie Sie etwas tiefer recherchieren können, falls noch Fragen offen bleiben. Lassen Sie uns jetzt schlau werden und wieder Spaß am Surfen im Internet haben.
1 – Visuelle Sicherheitsüberprüfungen der Website
Und beachten Sie bitte: Cyberkriminelle tun alles in ihrer Macht Stehende, um sich als legitim zu präsentieren. Während also https: Websites sicherer sind, könnten Sie einer Website auf der Spur sein, die von einem Gauner bzw. einer Gaunerin betrieben wird. Wenn Sie also einer https:-Website immer noch misstrauisch gegenüberstehen, überprüfen Sie mit den anderen unten aufgeführten Sicherheitstools, ob eine Website sicher ist.
2 – Website-Sicherheitswerkzeuge
3 – Website-Sicherheit schnelle Recherche
Eine geschäftliche Antwort auf Cyber-Kriminalität
Als Unternehmen ist Ihre beste Wette gegen Cyberkriminalität die Erstellung eines soliden Reaktionsplans auf Vorfälle. Oft reicht die Planung nicht aus – Sie sollten über das Sicherheitspersonal und die Werkzeuge verfügen, um ihn auszuführen. Ein Plan zur Reaktion auf einen Vorfall umfasst gemäß dem SANS-Rahmenwerk
Die EU versucht, die Cyberkriminalität mit einem breiten Spektrum von Mitteln zu bekämpfen. Im Jahr 2005 verabschiedete der Rat die EU-Terrorismusbekämpfungsstrategie, um den Terrorismus zu bekämpfen und Europa sicherer zu machen. Die Strategie umfasst vier Säulen: Prävention, Schutz, Verfolgung und Reaktion.
Um Cyberkriminalität auf verschiedenen Ebenen zu bekämpfen und zu verfolgen, hat die EU die folgenden gesetzgeberischen Maßnahmen umgesetzt:
International tätige Organisationen versuchen, einen Beitrag zur Bekämpfung der Cyberkriminalität zu leisten. Es gibt zwei große Organisationen, die in der EU tätig sind:
Europäisches Zentrum für Cyberkriminalität – EC3 unterstützt die Mitgliedsstaaten bei ihren Bemühungen, Cyberkriminalitätsnetze zu zerschlagen und zu stören, sowie bei der Entwicklung von Werkzeugen und der Bereitstellung von Schulungen.
Die Agentur der Europäischen Union für Computer- und Netzsicherheit (ENISA) arbeitet daran, Beratung und Lösungen anzubieten und die Fähigkeiten im Bereich der Computer- und Netzsicherheit zu verbessern. Ein Kompetenzzentrum für Mitgliedstaaten und EU-Institutionen, die Rat in Fragen der Netz- und Informationssicherheit suchen.