- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Schutz vor digitalen Attacken: Zehn Tipps


Ratschläge, wie man IoT-vernetzte Häuser vor Hackern schützt
VPNs sind ein essentieller Sicherheitsmechanismus

- Anzeigen -





Modern vernetzte Häuser bergen Risiken – ungeschütztes WLAN kann gehackt werden, was gefährliche Folgen haben kann. Es wird vor allem dann gefährlich, wenn das Haus mit vielen, mit dem "Internet der Dinge" (IoT) verbundenen Geräten ausgestattet ist. Eines dieser Geräte zu hacken, würde es Kriminellen ermöglichen, Zugriff auf das gesamte Netzwerk zu erhalten und intelligente Geräte zu steuern. Identitätsdiebstahl kann dann zur Übernahme von Bankkonten, Sozialversicherungsnummern oder anderen privaten Daten führen.

Einige Methoden, die normalerweise dazu genutzt werden, Netzwerkprobleme zu erkennen und zu lösen, können in den Händen von Verbrechern zu mächtigen und leicht zu nutzenden Hacking-Werkeugen werden. "Sniffing" beispielsweise, ist eine Methode, die das Netzwerk täuscht, damit es Daten zuerst an den Computer des Hackers sendet und so Daten eines Netzwerkes sichtbar macht.

"Neue intelligente Geräte könnten tatsächlich mehr Probleme verursachen, als ein Hauscomputer, der meist einer strengeren Sicherheitskontrolle unterliegt. Hersteller produzieren immer mehr mit dem Internet verbundene Geräte, wobei oft nicht die sicherste Technologie genutzt wird", sagt Marty P. Kamden, Vertriebsleiter von NordVPN (Virtual Private Network). "Ihr anfälligstes Gerät könnte eine Videokamera oder ein mit dem Netzwerk verbundener Drucker sein. Ein einziges Gerät kann das komplette Netzwerk kompromittieren. Einige der anfälligsten IOTs, die oft die größten Gefahren bergen, wenn sie gehackt werden, sind selbstfahrende Autos und medizinische Geräte".

NordVPN bietet generelle Sicherheitstipps, die jedes Zuhause beachten sollte, um sein Netzwerk zu schützen.

1. Nutzen Sie Anti-Viren-Software.
Eine der wichtigsten Regeln ist es, ein zuverlässiges Virenprogramm zu benutzen. Leider müssen Nutzer selbst recherchieren, um eine Software auszuwählen, der sie vertrauen, da die Meinungen je nach Experte stark differenzieren. Nicht jede Anti-Viren-Software ist sicher, wie kürzlich der Fall des russischen Kaspersky Lab Antivirus zeigte, das von russischen Hackern genutzt wurde, um an NSA-Daten zu gelangen.

2. Nutzen Sie eine Firewall. Der Router sollte eine aktuelle Firewall besitzen, die Sie vor der neusten Schadsoftware von Hackern schützt, welche zum Beispiel dafür genutzt werden könnte, persönliche Daten zu stehlen.

3. Nutzen Sie bei Online Accounts eine Zwei-Faktor-Authentifizierung. Eine Zwei-Faktor-Authentifizierung erschwert es Betrügern, Ihre Identität zu stehlen. Und auch, wenn es kein absolut sicherer Schutz vor Hackern ist, so ist eine Zwei-Faktor-Authentifizierung doch sicherer, als gar keine.

4. Wenn Sie online einkaufen, nutzen Sie ein Mobile oder E-Wallet. E-Wallets machen online Bezahlvorgänge einfacher und sicherer. Zahlungsabwickler, wie z.B. Apple Pay, PayPal, Google Wallet und andere nutzen bereits die Zahlungsmethode mit einem Klick.

5. Installieren Sie ein VPN. VPNs sind ein essentieller Sicherheitsmechanismus, der persönliche Netzwerke vor neugierigen Blicken schützt, da sie alle Daten, die zwischen dem Internet und dem VPN-Server ausgetauscht werden, verschlüsseln. NordVPN nutzt fortgeschrittene Verschlüsselungsprotokolle, bietet eine umfangreiche, weltweite Reichweite und speichert keine Logs.

6. Ändern Sie die voreingestellten Login-Daten Ihres Routers. Es ist leicht, den voreingestellten Admin-Namen und das Passwort zu ändern und es erschwert das Leben des Hackers sehr. Vergessen Sie nicht, sich auszuloggen, nachdem Änderungen vorgenommen wurden.

7. Klicken Sie nicht auf verdächtige E-Mails. E-Mails, die für Phishing genutzt werden, haben grundsätzlichen Anhänge und können dem Anschein nach sogar von Freunden kommen. Der Klick auf einen Link einer solchen, scheinbar echt aussehenden E-Mail, kann Ihr gesamtes Netzwerk der Gefahr eines Hackerangriffs aussetzen.

8. Aktualisieren Sie immer die Systeme aller vernetzten Geräte. Die Betriebssysteme aller Hauscomputer, Tablets, Telefone und anderer Geräte sollten immer aktuell sein.

9. Überprüfen Sie die Sicherheitsoptionen jedes neuen Geräts, das sie kaufen, ganz genau. Eine neue Kamera oder ein neuer Drucker mögen zwar effizient sein und gute Dienste leisten, aber es ist wichtig, sich auch über Sicherheitsoptionen der Geräte zu informieren. Zudem ist es besser, Verbindungen zum Internet auszuschalten, wann immer es möglich ist.

10. Erstellen Sie ein anderes Netzwerk. Erstellen Sie ein neues Netzwerk – die meisten Router erlauben die Verbindung zu einem Gast-Netzwerk. Schließen Sie die IoT-Geräte, die ihnen am unsichersten erscheinen, von Ihrem Netzwerk aus.
(NordVPN: ra)

eingetragen: 19.11.17
Home & Newsletterlauf: 13.12.17


NordVPN: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Tipps & Hinweise

  • Heimtückische Cybereinbruchsmethode

    Kaspersky Lab warnt Banken und Finanzinstitute vor einer heimtückischen Cybereinbruchsmethode. Dabei schmuggeln die Bankräuber ein Gerät, das von ihnen komplett kontrollierbar ist, in das Gebäude der anvisierten Finanzorganisation und verbinden es anschließend mit dem Unternehmensnetzwerk. Diese Art des digitalen Einbruchs machten die Experten von Kaspersky Lab anlässlich nötiger Vorfallreaktionsuntersuchungen (Incident-Response-Untersuchungen) bei mindestens acht Fällen in Osteuropa zwischen 2017 und 2018 ausfindig. Die Beute beziehungsweise die geschätzten Verluste liegen in zweistelliger Millionenhöhe.

  • Cyberangriffe und Bedrohungen von innen

    Die digitale Infrastruktur von Unternehmen ist aufgrund ständig neu aufkommender Schwachstellen und Bedrohungen zahlreichen Gefahren ausgesetzt. In den Medien wird zum Thema IT-Sicherheit häufig über tatsächliche und theoretische Hackerangriffe in Form von Katastrophenszenarien und von Schäden in Millionenhöhe berichtet. Auch Constanze Kurz und Frank Rieger beleuchten in ihrem neuen Buch "Cyberwar" Gefahren und Bedrohungen, denen die digitalisierte Gesellschaft ausgesetzt ist, sowie Möglichkeiten, IT-Infrastrukturen zu schützen. Dass im Bereich IT-Security Gefahr in Verzug ist, wissen wir aber nicht erst seit kurzem. Seit Jahren sehen wir: Digitale Angriffe durch Hacker sind von unterschiedlicher Komplexität. In den meisten Fällen werden verschiedene Angriffstechniken und Tricks kombiniert, um die vorhandenen Sicherheitssysteme auszuhebeln.

  • Die Konkurrenz schläft nicht, sie spioniert

    Jedes dritte kleine und mittlere Unternehmen in Deutschland war schon einmal von Wirtschaftsspionage oder Konkurrenzausspähung betroffen. Täter sind ausländische Staaten oder Konkurrenzunternehmen. Wissenschaftler-Team des Max-Planck Instituts für ausländisches und internationales Strafrecht (Freiburg) und des Fraunhofer Instituts für System- und Innovationsforschung (Karlsruhe) stellt europaweite Untersuchung vor. Gesetzlicher Rahmen in Deutschland nicht mehr zeitgemäß Nicht nur die Global Player können Opfer sein - auch jedes dritte kleine und mittlere Unternehmen (KMU) in Deutschland war in der Vergangenheit schon von Wirtschaftsspionage oder Konkurrenzausspähung betroffen. Täter können ausländische Staaten, Wettbewerber oder die eigenen Mitarbeiter sein. Zwanzig Prozent der Unternehmen haben keine Strategien zur Entdeckung oder Abwehr von Angriffen auf ihr Know-how entwickelt und wären auf einen solchen Fall nicht vorbereitet. Das sind einige der Ergebnisse des Forschungsprojekts "Wirtschaftsspionage und Konkurrenzausspähung in Deutschland und Europa" (WISKOS), das ein Forschungsteam des Max-Planck-Instituts für ausländisches und internationales Strafrecht (MPICC) in Freiburg und des Fraunhofer-Instituts für System- und Innovationsforschung (Fraunhofer ISI) in Karlsruhe gemeinsam mit dem Bundeskriminalamt (BKA), dem Landeskriminalamt (LKA) Baden-Württemberg und der Sächsischen Hochschule der Polizei durchgeführt hat. Gefördert wurde das Projekt durch das Bundesministerium für Bildung und Forschung.

  • Schutz vor Man-in-the-Middle-Angriffen

    Bei der E-Mail-Verschlüsselung bewegt sich etwas: Die IETF hat mit MTA-STS einen neuen Standard zur Absicherung von Verbindungen zwischen Mailservern per TLS und Zertifikaten geschaffen. "Damit wird ein aktiver Schutz vor Man-in-the-Middle-Angriffen gewährleistet. Und das ist längst überfällig. Denn die E-Mail hinkt - verglichen mit anderen Kommunikationskanälen - schon lange in Sachen Verschlüsselung hinterher", begrüßt Christian Heutger, Geschäftsführer der PSW Group, die Entscheidung. Der IT-Sicherheitsexperte begründet: "Zwar ist eine Ende-zu-Ende-Verschlüsselung seit Jahren möglich, jedoch wird sie leider kaum genutzt. MTA-STS soll nun eine praktikable Möglichkeit bieten, auch den Transportweg zwischen Mailservern zu sichern."

  • Bessere Methoden für IAM und PAM

    Cybersicherheit als solche und insbesondere der Schutz von vertraulichen Daten waren vielleicht nie wichtiger als gerade jetzt. Die allgemeine Aufmerksamkeit richtet sich inzwischen sehr viel stärker auf das Thema. Das gilt gleichermaßen für Regierungen und Aufsichtsbehörden. Die Risiken sind höher denn je. Kein Unternehmen, keine Organisation kann sich mehr hinter einer magischen "BlackBox" verschanzen, die im Hintergrund sämtliche Sicherheitsvorkehrungen übernimmt. Ohne konzertierte Aktion wird es nicht gehen, und die betrifft Menschen, Prozesse und Technologien zu gleichen Teilen. Tatsächlich haben Identity und Access Management sowie das Privileged Access Management (abgekürzt IAM und PAM) einen großen Anteil an den Sicherheitsbemühungen eines Unternehmens. Das hat einen Grund. Privilegierte Konten betreffen die wichtigsten Daten einer Firma, Benutzer dieser Konten können auf höchst vertrauliche Informationen zugreifen. Es ist also entscheidend, dass wirklich nur die Nutzer auf genau die Daten zugreifen, die sie brauchen, um die mit ihrem Job verbundenen Aufgaben zu erledigen. Und nur auf diese Daten und nicht etwa auf sämtliche sensiblen Informationen eines Unternehmens. Erst das Zusammenspiel von übergreifender Governance, dementsprechenden Praktiken und Richtlinien, gewährleistet überhaupt mit Cyberangriffen Schritt halten zu können.