Marco Eggerling, Chief Information Security Officer EMEA bei Check Point
Zum Welt-Internet-Tag weist Check Point auf grundlegende Fehler bei der Internet Nutzung hin, wie z. B. die Verwendung schwacher Passwörter, das Vermeiden von Updates oder das Surfen auf ungesicherten Seiten, die in Geräten zum Einfallstor für Cyberbedrohungen werden können.
Privat und geschäftlich ist das Internet zum täglich genutzten Multitool geworden. Früher suchte man in einer Enzyklopädie nach Informationen und ging ins Reisebüro, um ein Flugticket zu kaufen oder ein Hotel zu buchen. Das Netz hat die Art und Weise, wie wir viele Aufgaben erledigen, verändert und die Türen zu neuen Möglichkeiten geöffnet, die es den Nutzern erlauben, von überall aus zu arbeiten oder mit nur einem Klick eine Überweisung vom Telefon aus zu tätigen.
Leider zeigt sich diese unaufhaltsame Entwicklung auch in den vielfältigen Bedrohungen, die von Cyberkriminellen ausgehen. Von Viren, die auf Disketten verbreitet wurden, und Morris, dem ersten Wurm, der 1988 das Internet infizierte, bis hin zu Trojanern, Spyware und Ransomware, den Hauptakteuren der heutigen Internetkriminalität. Laut dem Security Report 2023 von Check Point® Software Technologies Ltd. (NASDAQ: CHKP), einem weltweit führenden Anbieter von Cybersicherheitssoftware, haben Cyberangriffe im Jahr 2022 im Vergleich zum Vorjahr um 38 Prozent zugenommen, mit durchschnittlich 1.168 Angriffen pro Woche und Unternehmen – eine Situation, die sich in den kommenden Jahren weiter verschlechtern dürfte. Hier in Deutschland wird eine Organisation laut dem aktuellen Check Point Threat Intelligence Report 892 Mal pro Woche angegriffen.
All dies macht deutlich, dass Unternehmen und Organisationen aller Größenordnungen und aus jedem Sektor auf diese Bedrohungen vorbereitet sein müssen. Deshalb nimmt Check Point Software den Welt-Internet-Tag zum Anlass, Internetnutzer auf schlechte Angewohnheiten hinzuweisen, die die digitale Sicherheit beeinträchtigen können:
- Vernachlässigung von Passwörtern: Eine Gewohnheit, die die Aufrechterhaltung der Cybersicherheit mitunter am meisten beeinträchtigt: Dasselbe Passwort für berufliche und private E-Mails zu verwenden. Das setzt wichtige persönliche Daten einem Risiko aus. Auch die Weitergabe von Passwörtern ist weit verbreitet – z. B. für Netflix oder Spotify – und oft schreiben Nutzer sie auf oder senden sie in einer Nachricht an Familienmitglieder oder enge Freunde. Das führt dazu, dass jedes Jahr Millionen von Nutzern ihre Konten missbrauchen, weil sie nicht auf ihre Passwörter achten. Um dies zu vermeiden, ist es ratsam, sichere Passwörter zu erstellen, die mindestens 12 Zeichen und eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Außerdem wird empfohlen, sie alle paar Monate zu aktualisieren und sie nicht auf verschiedenen Plattformen oder Konten wiederzuverwenden.
- Updates ignorieren: Alle Systeme und Geräte werden regelmäßig aktualisiert, nicht nur um die Benutzerfreundlichkeit zu verbessern oder zu korrigieren, sondern auch um Patches für mögliche Sicherheitslücken aufzuspielen. Die Aufforderung zur Aktualisierung kommt oft zu ungünstigen Zeiten oder wenn keine Wi-Fi-Verbindung besteht. Oft schieben Nutzer die Installation auf oder ignorieren sie sogar, wodurch sie unbewusst Cyberangriffen Tür und Tor öffnen. Indem man Geräte auf dem neuesten Stand hält, kann man viele Schwachstellen vermeiden.
- Desinformation: Während sich die meisten Cyberangriffe heutzutage auf Datendiebstahl konzentrieren, haben in letzter Zeit hacktivistische Praktiken und andere staatsbezogene Bedrohungen zugenommen. Zu dieser Art von Praktiken gehört häufig die Verbreitung von Desinformationen mit gefälschten Nachrichten oder verzerrten und unvollständigen Nachrichten, die die die Emotionen der Nutzer ausnutzen, um Unfrieden zu stiften. Daher ist es ratsam, mehrere Quellen zu nutzen, wenn man sich informiert, und jede Nachricht zu überprüfen, bevor man auf Praktiken wie die Massenverbreitung hereinfällt. Eine der wichtigsten Säulen der Internetsicherheit ist der gesunde Menschenverstand.
- Nutzung kostenloser drahtloser Netze: Um die eigenen Daten nicht zu verbrauchen, wird immer häufiger zwischen Hotspots und kostenlosen Wi-Fi-Netzen in Restaurants, Flughäfen, Bahnhöfen, Hotels und sogar öffentlichen oder privaten Verkehrsmitteln gesurft. Sicherheitsforscher haben jedoch mehrfach nachgewiesen, dass diese drahtlosen Netze nicht sicher sind. Es ist ratsam, nicht auf ein unbekanntes Netz zuzugreifen. Wer unter Umständen darauf angewiesen ist, sollte sich auf einfaches Surfen beschränken, die Eingabe von Passwörtern oder die Nutzung sensibler Anwendungen wie Zahlungsplattformen oder Bankzugänge vermeiden.
- Akzeptieren von Datenschutzrichtlinien und Erlaubnissen, ohne sie zu überprüfen: Bedingungen zur Datennutzung werden oft ignoriert, da die Texte meist langatmig und schwer verständlich sind. Das verleitet die meisten Menschen dazu, Nutzungsbedingungen für jede Anwendung ohne weiteres zu akzeptieren. Dies ermöglicht zwar eine schnellere Nutzung, kann aber zu einem ernsten Sicherheitsproblem und sogar zu einer Gefährdung der eigenen Daten führen. Einerseits nutzen Cyberkriminelle oft einige beliebte Anwendungen oder Programme, um ihren bösartigen Code zu verbreiten, während einige böswillige Entwickler einige Klauseln für die Übertragung von Berechtigungen zum Sammeln, Speichern und sogar zum Handel mit diesen Daten verstecken. Wer sich ein paar Minuten Zeit nimmt, um die Berechtigungen und Bedingungen vor der Installation eines Programm zu prüfen, kann vermeiden, Opfer eines Betrugs zu werden oder persönliche Daten preiszugeben.
- Surfen und Vertrauen in unsichere Websites: Eine Möglichkeit, diese Art von betrügerischen Websites zu erkennen, ist die Suche nach kleinen Nachlässigkeiten wie Tippfehlern, schlecht geschriebenem Text oder dem Vorhandensein von irreführenden oder qualitativ schlechten Bildern. Die wirksamste Methode ist jedoch zweifellos die Analyse der URL mit Sicherheitsindikatoren wie SSL-Zertifikaten (erkennbar an einem Vorhängeschloss neben der Webadresse) oder Warnhinweisen wie dem Vorhandensein von unregelmäßigen Zeichen oder Subdomains.
„Obwohl das Internet noch ein recht junges Werkzeug ist, verfügen wir bereits über eine Menge Erfahrung in der Nutzung sowie aus vergangenen Vorkommnissen, die uns dabei helfen kann, nicht zum Opfer von Cyber-Angreifern zu werden”, erklärt Marco Eggerling, Chief Information Security Officer EMEA bei Check Point. „Einmal mehr müssen wir zu proaktiver Weiterbildung und gesundem Menschenverstand aufrufen, denn Bildung und Wissen sind der Schlüssel zur Schaffung eines sicheren digitalen Raums für alle.”
Weitere Artikel
Hacker im Eigenheim: Check Point gibt Ratschläge, wie Smart Home-Geräte geschützt werden können
Check Point fand Tausende von offenliegenden Cloud-Datenbanken
Check Point blickt auf mögliche Malware-Verteilung über Discord
Europol setzt Botnetz außer Kraft: Anwender müssen in Zukunft Vorkehrungen treffen