Pass auf dich auf – auch online
Während der Corona-Krise sind wir darauf angewiesen, dass das Internet uns mit der Welt verbindet, uns arbeiten und lernen lässt und natürlich auch Entertainment zur Abwechslung bietet. Also richten wir neue Accounts ein, lesen noch mehr Nachrichten, gucken noch mehr Videos und scrollen noch öfter durch unsere Social-Media-Accounts. All das sind legitime Wege, um online in Verbindung zu bleiben, während wir uns alle körperlich distanzieren müssen. Doch auch im virtuellen Raum müssen wir auf uns aufpassen und auf ein paar Dinge achten.
Wähle starke Passwörter für neue Accounts
Filme streamen oder Lebensmittel online bestellen – das machen einige von uns gerade das erste Mal.
Worauf man dabei achten sollte: Es ist wichtig für alle neuen Accounts, die wir anlegen, starke Passwörter zu benutzen und nicht etwa „123Lebensmittel“ oder „Stream“.
Schwache Passwörter können viel leichter erraten oder durch sogenannte Brute-Force-Angriffe geknackt werden. Deine stärkste Waffe gegen Hacker-Angriffe und unerlaubten Zugriff auf deine Accounts sind daher starke Passwörter.
Do |
Don’t |
Nutze möglichst lange Passwörter. Je länger ein Passwort, desto sicherer. Am besten sind aneinandergereihte Worte, die keinen Sinn ergeben. | Benutze nie nie niemals das Passwort “Passwort”. Auch nicht in Abwandlungen wie P@ssword. Da kommt nun wirklich jeder Hacker drauf. |
Zahlen und Sonderzeichen erhöhen die Sicherheit. Streue sie gut verteilt über dein Passwort. | Platziere Sonderzeichen (@, !, 0, etc.) nicht einfach am Anfang oder am Ende deines Passwortes.
Ein @ für “a” oder eine 3 für “e” ist leider nicht mehr clever genug. |
Dein Passwort sollte mindestens 8 Zeichen haben. Besser sind natürlich 12 oder gar 15 Zeichen. | Vermeide einzelne Worte wie “Sonnenschein”, “Affe” oder “Fußball”. |
Benutze Groß- und Kleinschreibung, sowie Zahlen und Sonderzeichen. | Benutze keine persönlichen Informationen wie dein Geburtsdatum, deine Adresse oder die Namen deiner Familienmitglieder. |
Halte deine Passwörter gut unter Verschluss und verwalte sie am besten verschlüsselt in einem Passwortmanager. | Schreibe deine Passwörter lieber nicht irgendwo auf. Schon gar nicht auf einen Zettel, der sich in der Nähe deines Computers befindet. |
Gibt es ein Wort, das nur du kennst? Perfekt! Rein damit, denn da kommt mit hoher Wahrscheinlichkeit kein anderer drauf. | Nutze keine Buchstabenfolgen, die auf der Computertastatur nebeneinander liegen (asdfjkl). Das Gleiche gilt übrigens für 111111, abc123 oder 654321. |
Weise jedem deiner Accounts ein eigenes, einzigartiges Passwort zu. | Recycle niemals ein Passwort und benutze es für mehrere Accounts. |
Gönne deinen Lieblings-Accounts eine Zwei-Faktor-Authentifizierung (2FA). Dein E-Mail-Konto wäre hierfür ein guter Anfang. | Schwache Passwörter bleiben auch dann schwache Passwörter, wenn du eine Zwei-Faktor-Authentifizierung (2FA) benutzt. Also lieber immer in Kombination verwenden. |
Jeder Account brauch ein einzigartiges Passwort
Wenn du einen neuen Account anlegst, erscheint es manchmal praktisch, auf die Schnelle ein altbekanntes Passwort zu nehmen. Du denkst dir: Kann ich mir sonst nicht merken und hey, wer hat denn schon Interesse an meinem Lieferdienst-Account? Die traurige Wahrheit ist, dass jeder Account für Hacker von Interesse ist.
Denn wenn du für den Lieferdienst dasselbe Passwort benutzt wie für alle anderen Accounts, muss nur ein Account gehackt werden, um auf all deine Accounts Zugriff zu bekommen.
Diese Website Haveibeenpwned gibt einen Überblick über bekannte Datenlecks und ist zugleich die Quelle, von der Firefox Monitor bezieht seine Informationen zu Breaches bezieht.
Dasselbe Passwort immer wieder zu nutzen, ist eine leicht vermeidbare Sicherheitslücke. Wenn du also einen neuen Account anlegst, können dir gute Passwortmanager komplexe und einzigartige Passwörter generieren, auf die du wahrscheinlich selbst nie kommen würdest und die du dir kaum merken könntest. Deshalb speichern Passwortmanager sie für dich und halten sie immer bereit, wenn du sie brauchst. Firefox kann das übrigens auch. Firefox kann, wenn du das möchtest, komplexe Passwörter für dich erstellen, speichern und auf allen deinen synchronisierten Geräten für dich zugänglich machen. Zusätzlich kannst du alle deine Passwörter mit einem Master-Passwort schützen.
Klick nicht weiter, wenn dir etwas komisch vorkommt
Malware und Phishing sind allgegenwärtige Bedrohungen unserer Online-Sicherheit. Vielleicht sind wir dieser Tage sogar noch ein bisschen empfindlicher.
Phishing ist ein häufiger E-Mail-Scam, bei dem sich Betrüger als ein vertrauenswürdiger Service, eine Person oder eine Firma ausgeben. Auf den ersten Blick sehen diese E-Mails völlig legitim aus, denn sie imitieren den Look authentischer E-Mails, wie die deiner Bank oder deines E-Mail-Providers. “Spear Phishing” ist noch zielgerichteter und ausgeklügelter, da hier ganz gezielt deine persönlichen Informationen genutzt werden, um dich in die Falle zu locken.
Dieser Betrug findet meist per E-Mail statt, doch es gibt auch Betrüger, die dich direkt anrufen und so tun, als wären sie deine Bank, deine Telefongesellschaft, die Polizei oder wollten dich über einen Gewinn benachrichtigen. Manche senden dir auch Textnachrichten mit obskuren Links. Es gibt Betrüger, die sich wilde Geschichten einfallen lassen – zum Beispiel, dass sie auffällige Aktivitäten in deinen Accounts entdeckt hätten, du deinen Kreditrahmen überzogen hättest oder, dass sie dir Geld schulden. Sie lassen sich wirklich eine Menge einfallen. Hier erfährst du mehr.
Das einzige Ziel dieser Betrüger ist es, dass du ihnen dein Passwort verrätst, indem du es, ohne es zu merken, auf einer Fake-Website eingibst oder ein Malware-Programm downloadest, das dein Endgerät durch einen Anhang infizieren und so persönliche Details über dich freigeben kann.
Überlege also lieber zweimal, bevor du etwas online ausfüllst und frage dich: Kommt diese E-Mail oder Textnachricht völlig unerwartet? Kommt mir daran irgendetwas verdächtig vor? Warum werde ich nach meinen Login-Daten gefragt?
Wenn dir etwas auffällig vorkommt, klick es nicht an und gib nicht deine persönlichen Informationen (wie etwa Geburtstag, Kontonummer, Kreditkartendetails) preis. Öffne lieber deinen Browser und suche direkt nach der Adresse oder der Firma, von der die Mail kommt. Du kannst ja auch einfach mal anrufen?!
So erkennst du die typischen Bestandteile einer Spam-Mail oder Spam-Textnachricht:
- Sie enthält eine Menge Grammatik – oder Rechtschreibfehler.
- Sie wirkt auffallend dringlich.
- Die Adresse, von der die Nachricht kommt, sieht verdächtig aus.
- Die Nachricht enthält ein Versprechen, das zu gut ist, um wahr zu sein.
- Du wirst nach deinem E-Mail-Login gefragt.
- Du wirst gebeten, einen Anhang zu öffnen bzw. herunterzuladen.
Auf der Website der Verbraucherzentrale findest du übrigens einen Phishing-Radar mit aktuellen Warnungen.
All dies passiert nicht nur in deinem E-Mail-Postfach, sondern auch ganz allgemein im Web. Erst kürzlich haben Cyber-Kriminelle gefälschte Corona-Landkarten ins Netz gestellt, um Menschen anzulocken, die wegen des Virus besorgt sind. Die Seite sah zwar aus wie eine offizielle Seite der Johns-Hopkins-Universität, war aber in Wirklichkeit daraus angelegt, Malware auf Computern zu installieren und Passwörter zu stehlen.
Hier kannst du mehr darüber erfahren.
Und hier ist der Link zur offiziellen Johns-Hopkins-Website.
Es ist okay, auf Facebook zu bleiben
Besonders in diesen kritischen Zeiten ist es wichtig, mit seinen Liebsten aus nah und fern in Verbindung zu bleiben. Wenn du auf Facebook aktiv bist, kannst du einfach die Facebook-Container-Erweiterung nutzen. Diese isoliert Facebook vom Rest deiner Online-Aktivitäten und macht es Facebook damit schwerer, dir ungefragt durch Web zu folgen und dich zu tracken. Das funktioniert übrigens auf allen Seiten, die Facebook gehören, also auch Instagram, Facebook Messenger und Workplace.
(Hier erfährst du mehr über die Facebook Container Erweiterung.)
Wenn du gerade im Home Office arbeitest und einen Browser nutzt, kann dir die Multi-Account-Container-Erweiterung dabei helfen, private und berufliche Inhalte voneinander zu trennen, sie aber gleichzeitig zu nutzen – durch verschiedenfarbige Tabs.
Corona-News gegenchecken
Je mehr du im Internet über das Virus liest, desto mehr Desinformation oder auch Fake News begegnen dir leider. Und je angespannter die Lage ist und je verzweifelter wir nach Antworten suchen, desto größer ist die Gefahr, dass wir solche Desinformation konsumieren oder sogar verbreiten.
Die International Federation of Library Associations hat diese praktische Infografik zusammengetsellt, die dabei helfen soll kritisch mit Nachrichten umzugehen:
Quelle: International Federation of Library Associations
Auch Planet Wissen hat Informationen zusammengestellt, die dir dabei helfen können, Desinformation als solche zu erkennen.
Mitte März hat das gemeinnützige Poynter Institute, das sich der Wahrheit in Journalismus und Medien verschrieben hat, sieben Tipps veröffentlicht, um Fehlinformationen während der Corona-Krise zu vermeiden:
- Informiere dich über die grundlegenden Symptome der Krankheit.
- Ignoriere Meldungen darüber, dass das Virus geplant gewesen sei.
- Überprüfe Bilder und Videos.
- Überprüfe Fallzahlen und Zahlen von Todesopfern doppelt und dreifach.
- Hüte dich vor Versuchen, das Virus größer oder kleiner zu machen, als er ist.
- Verbreite keine Schutzmaßnahmen, die nicht von einer offiziellen Stelle empfohlen werden.
- Sei dir bewusst, dass wir einfach noch nicht alles über das Virus wissen können.
Der SWR hat hierzu auch ein paar Tipps zusammengestellt.
Update deine Apps und deine Software
Wenn du Software- und App-Updates bisher lieber aufgeschoben hast, ist jetzt vielleicht eine gute Zeit, um dies nachzuholen. Software-Updates für deinen Computer, dein Tablet oder Smartphone sind essentiell für die Sicherheit deiner Endgeräte. Die Updates beseitigen kleine Bugs, Software-Schwachstellen und Sicherheitslücken. Die regelmäßigen Updates deiner Smartphone-Apps und Betriebssysteme machen deine Geräte einfach sicherer.
Noch besser ist es, wenn du die Updates automatisch durchführen lässt. Das kannst du in den Einstellungen deines Computers, Browsers, Smartphones und deiner Apps festlegen.
Es ist vielleicht auch gerade eine gute Zeit, um mal ganz grundsätzlich in die Einstellungen, Berechtigungen und App-Auswahl zu schauen.
Es ist okay, Pausen einzulegen
Mal eine Zeit lang nicht online zu sein, tut deiner Gesundheit auch mal ganz gut. Du hast wahrscheinlich allein diese Woche schon viele tolle Tipps bekommen, was man offline alles so machen kann: neue Rezepte ausprobieren, Hobbies nachgehen, neue und alte Games zocken, Yoga, Liegestütze, Bücher nach Farben sortieren oder Unterwäsche zu Origami falten… Dir fällt bestimmt etwas Tolles ein und wenn du wieder bereit bist fürs Web, sind wir auch wieder für dich da (hier übrigens auch).
Passt auf euch auf!
This post is also available in: English (Englisch) Français (Französisch)