Die globalen Microsoft Exchange Server-Sicherheitslücken haben es erneut brutal aufgedeckt: Weltweit gibt es ein Heer von hochprofessionellen Hackern, die rund um die Uhr nach Sicherheitslücken in informationstechnologischen Systemen suchen, entdeckte Sicherheitslücken blitzschnell ausnutzen und überdies alle Internetnutzer und Internetnutzerinnen dauernd mit Pishingversuchen bombardieren. Aufgrund dieser rastlosen Hackertätigkeit wird es nie eine hundertprozentige Cybersicherheit geben. Aber wenn alle Verantwortlichen sowie alle Nutzerinnen und Nutzer von informationstechnologischen Systemen die Grundregeln zur Abwehr von Hackern strikte einhalten, wird die erreichbare Cybersicherheit maximalisiert. Lesen Sie die sechs grundlegenden Tipps für die Cybersicherheit von Bitkom, dem Digitalverband Deutschlands.

Komplexe Passwörter einsetzen

Das Passwort sollte mindestens acht Zeichen lang sein und sowohl Gross- und Kleinbuchstaben als auch Ziffern und Sonderzeichen enthalten. Das Passwort sollte kein Begriff sein, der sich im Wörterbuch finden lässt. Ausserdem sollte es keinen Bezug zum beruflichen oder privaten Umfeld haben: Weder Geburtsdaten noch Lieblingsromane oder Namen der Kinder sind sichere Passwörter. Im Bereich der Passwörter wird wohl am meisten gesündigt, weil allzu viele Menschen zu bequem sind, ihren Passwortsalat endlich aufzuräumen.

Passwortmanager als Kennworttresor

Eine Lösung für den Passwortsalat sind Passwortmanager. Zumal man für unterschiedliche Dienste stets auch unterschiedliche Passwörter nutzen sollte. Passwortmanager generieren komplexe Passwörter und heben diese sicher auf. Merken muss man sich dann nur noch ein Generalpasswort.

Mehrfaktorauthentifizierung stets nutzen

Wird die Zweifaktorauthentifizierung angeboten, was heute immer mehr der Fall ist, sollte man sie nutzen: Beim Einloggen gibt man sein Passwort ein. Daraufhin bekommt man einen Code per SMS. Nur wenn sowohl das Passwort als auch der Code stimmen, wird man eingeloggt.

Regelmässig Updates fahren

Sicherheitslücken sind meist Programmierfehler, durch die sich Viren und Schadsoftware Zugang zu den Daten verschaffen. Die Sicherheitsupdates der Softwareanbieter schliessen dann diese Lücken. Deshalb sollte man diese Updates stets schnellstmöglich installieren. Wenn Programme es ermöglichen, die Updates automatisch einzuspielen, sollte man das in den Einstellungen aktivieren.

Vorsicht bei auch nur im Entferntesten zweifelhaften E-Mails und Anfragen

Oberstes Gebot bei der täglichen Nutzung von Internet und E-Mails: Den gesunden Menschenverstand nutzen. Banken und andere Unternehmen bitten ihre Kunden nie per E-Mail, vertrauliche Daten im Netz einzugeben. Solche E-Mails sind sofort zu löschen. Das Gleiche gilt für E-Mails mit unbekannten E-Mailadressen, Aufforderungen zum Klicken auf einen Link, verdächtig erscheinenden Dateianhängen oder unbekannte Anfragen in sozialen Netzwerken.

Informationen ernst nehmen und handeln

Wenn über Sicherheitslücken, Hacks oder ähnliche Vorfälle berichtet wird, sollten Nutzerinnen und Nutzer von informationstechnologischen Systemen sofort aktiv werden. Das gilt für alle, denen etwas zu Ohren kommt, denn Cybersicherheit lebt vom Mitwirken aller.