1. Woran erkenne ich sichere Websites?
Wann immer Sie persönliche Daten auf einer Website angeben sollen oder Dateien aus dem Internet herunterladen möchten, sollten Sie sicherstellen, dass Sie sich auf einer offiziellen und sicheren Website befinden. Anbieter von Webseiten haben die Möglichkeit, die Authentizität und Integrität ihrer Websites mit Hilfe eines Zertifikates belegen zu lassen. Alle gängigen Web-Browser überprüfen automatisch (https) die zu den Websites gehörigen Zertifikate und zeigen gültige Zertifikate meist als kleines grünes Schloss links neben der Adressleiste an. Sie können sich zusätzliche Informationen einholen, indem Sie in einer Suchmaschine z.B. nach dem „Namen“ ihres Browsers und „Zertifikate“ suchen (z.B. „Firefox Zertifikate“). Falls ihr Browser sie automatisch darüber informiert, dass eine Website nicht sicher sei, nehmen sie diese Warnung ernst und meiden Sie diese Website.
2. Umgang mit unerwünschten Mails: Wie kann ich sie als Spam markieren?
Es gibt viele verschiede E-Mail-Anbieter und Programme, um seine E-Mails zu verwalten. Die meisten dieser Programme filtern bereits automatisch den Großteil des offensichtlichen Spams heraus. Wenn Sie weitere Nachrichten als Spam markieren wollen oder die Spam-Einstellungen Ihres E-Mails Programms anpassen möchten, suchen Sie einfach nach dem Namen Ihres E-Mail-Programms (z.B. Outlook) und „spam filter einstellen“ in einer Suchmaschine. Sie werden vermutlich schon unter den ersten Treffern hilfreiche Erklärungen und Anleitungen finden.
3. Kann ich persönliche Daten und Passwörter bedenkenlos auf meinen tragbaren Geräten speichern?
Es ist nicht zu empfehlen, persönliche Daten und Passwörter auf tragbaren Geräten, wie Laptop, Mobiltelefone und Tabletts zu speichern, da sie verloren gehen oder gestohlen werden können. Darüber hinaus ist es auch möglich, mit diesen Geräten von verschiedenen Orten ins Internet zu gelangen. Dadurch sind diese Geräte anfälliger für Hackerangriffe.
Sollten Sie sich zu viele Passwörter merken müssen, wäre ein Notizbüchlein, das Sie gut und sicher zu Hause verstecken, möglich. Wenn Sie Ihre Passwörter auch unterwegs nutzen wollen, ist ein Passwort-Manager eine Alternative. Er speichert Ihre sensiblen Daten (z.B. Nutzernamen, Kennwörter) verschlüsselt in einer Datenbank auf der Festplatte Ihres Computers. Erst mit der Eingabe des von Ihnen gewählten Haupt-Passworts (Master-Kennwort) wird der Manager geöffnet und bietet Ihnen Zugriff auf Ihre wertvollen Daten. Es genügt also ein einziges Passwort, das Sie sich merken müssen. Dabei sollte es aber so sicher wie möglich gewählt werden.
Für die Wahl eines - für Sie geeigneten - Passwort Managers gibt es eine Grundfrage: Gibt es den Passwort Manager für alle Geräte, die ich aktuell verwende? Ist er auch auf meinem Smartphone oder Tablet nutzbar? Es wäre ärgerlich, wenn sie im entscheidenden Moment nicht an ihre Daten kommen können. Empfehlungen für Passwort-Tools finden Sie beispielsweise auf Chip.de.
4. Wie sichere ich mein Heimnetzwerk am besten?
Es gibt diverse Bedrohungsszenarien für Heimnetzwerke, die allerdings eher Spezialfälle sind und nicht jeden gleichermaßen Betreffen, wie z.B. Viren. Angriffsziele sind vorzugsweise Ihr Router und automatisierte Türsysteme (Rollläden, Garagen, etc.), die Einbrechern Zugang zum Haus verschaffen. Angriffe auf Router dienen zum Beispiel dazu, über Ihren Anschluss Telefonate ins Ausland zu führen und so horrende Telefonrechnung zu produzieren. Generell sollten Sie Ihren Router regelmäßig aktualisieren. Wir empfehlen, wöchentlich nach Updates zu suchen. Sie sollten alle voreingestellten Passwörter und den WLAN-Schlüssel nach der Inbetriebnahme des Routers ändern.
5. Welche Einstellungen sollte ich bei meinem Browser beachten?
Für die Wahl der Einstellungen ihres Browsers empfehlen wir die Richtlinie des BSI: Wir empfehlen die Nutzung eines Browsers mit so genannter „Sandbox“-Technologie (z.B. Chrome). Die Sandbox isoliert die einzelnen Prozesse Ihres Browsers vom restlichen System. Auf diese Weise können z.B. Viren zwar Ihren Browser beeinflussen, jedoch nicht auf den restlichen PC zugreifen. Außerdem sollten sie bei der Wahl Ihres Browsers darauf achten, dass dieser regelmäßig mit Sicherheitsupdates versorgt wird. So weit möglich sollten Sie die Nutzung aktiver Inhalte einschränken und so wenig Plugins (z.B. Java, Flash) benutzen wie möglich. Auch bei den Plugins sollten Sie regelmäßig die Version überprüfen und dafür sorgen, dass sie auf dem neusten Stand bleiben. Verwenden Sie einen „Adblocker“, der Werbung und somit auch mögliche in der Werbung versteckte Viren blockt. Weitere Informationen gibt es z.B. auf der Website vom BSI.
6. Software-Updates: Wie und Wann am besten?
Für sicherheitsrelevante Software wie Betriebssysteme, Virenscanner, Browser (inklusive Plug-Ins, z.B. Flash, Java) sollten Sie regelmäßig Updates einplanen und wenn möglich alle automatischen Updates aktivieren und sofort durchführen, wenn Ihr System dies vorschlägt. Für weniger kritische Programm wie Treiber, Office Anwendungen, Bildbearbeitung, Spiele, etc. sollten sie je nach Bedarf die Software aktualisieren. Das BSI hat hierfür einen Leitfaden erarbeitet: (Stand 12.16)
7. Brauche ich mehrere Mail-Adressen?
Das Anlegen einer zweiten E-Mail Adresse zusätzlich zu der offiziellen E-Mail-Adresse kann sehr sinnvoll sein. Diese zweite E-Mail-Adresse ist vor allem für Anmeldungen bei kostenlosen Diensten (Onlinespiele, Online-Shopping, Social Media, etc.) gedacht, da über diese Anbieter häufig unnötige Werbemails gesendet werden. Mit der offiziellen E-Mail-Adresse können dann Freunde, Bekannte, Verwandte, Geschäftskollegen, Banken usw. in Kontakt mit Ihnen bleiben.