Cybersecurity Myth-Busting & digitaler Frühjahrsputz
Häufig wird einem gesagt, dass die Gewohnheiten in puncto Online-Sicherheit noch höhere Priorität haben sollten. Ratschläge über Ratschläge kommen rein – aber bei der Menge an Informationen und dadurch, dass manche davon auch noch widersprüchlich sind, kann es schwierig sein, festzulegen, wo man jetzt anfangen und aufhören sollte.
Daher möchten wir euch dieses Jahr zu einer besonderen Art des Frühjahrsputzes animieren, dem digitalen Frühjahrsputz! Im Zuge dessen könnt ihr alte, längst überholte Ratschläge für Online-Sicherheit über Bord werfen und durch verbesserte Praktiken ersetzen. Und der heutige World Password Day ist der beste Anlass, damit anzufangen und die in Google-Produkte integrierte Sicherheitsmaßnahmen direkt zu nutzen, die jeden Tag sicherer mit Google machen.
Raus mit dem Alten (Cybersecurity-Mythen ausmisten)
Da sich Online-Sicherheit weiterentwickelt, sind viele unserer alten Befürchtungen darüber nicht mehr relevant, insbesondere angesichts laufender technischer Innovationen. Hier folgen einige dieser Mythen, die wir heute widerlegen möchten.
„Es liegt an mir, verdächtige Links selbst zu erkennen“: Phishing-Taktiken können zu riskanten Cyberangriffen führen. Der Einsatz von standardmäßig sicherer Technologie schützt euch allerdings vor vielen von ihnen automatisch. Wenn ihr Chrome oder Gmail verwendet, kennzeichnen wir proaktiv bekannte betrügerische Websites, E-Mails und Links, bevor ihr darauf klicken könnt. Und der Google Passwortmanager füllt eure Anmeldeinformationen nicht automatisch aus, wenn eine betrügerische Website erkannt wird. Mit den richtigen Sicherheitsvorkehrungen, die in Google-Produkten standardmäßig integriert sind, müsst ihr euch also weniger Sorgen machen.
„Öffentliches WLAN um jeden Preis vermeiden“: Die Technologiebranche arbeitet kontinuierlich an Verbesserungen, um die Sicherheitsrisiken in Bezug auf öffentliches WLAN zu verringern. Websites, die HTTPS verwenden, bieten sichere Verbindungen mit Datenverschlüsselung und Chrome priorisiert diese Websites mit Hilfe des HTTPS-First-Modus. Das Schlosssymbol in der Browserleiste macht es euch gleichzeitig einfacher, diese zu erkennen. Orientiert euch einfach daran, um zu entscheiden, welche Seiten ihr besuchen möchtet bzw. aus Sicherheitsgründen eher besuchen solltet als andere.
„Bluetooth ist gefährlich“: Die Bluetooth-Technologie hat seit ihren Anfängen einen langen Weg zurückgelegt. Heute ist sie weitaus fortschrittlicher und schwieriger zu knacken als noch zu Beginn – insbesondere im Vergleich zu anderen Technologien. Einige Leute fragen sich jedoch möglicherweise immer noch, ob Bluetooth – vor allem bekannt als Pairing-Technologie – eine sichere Methode ist, um beispielsweise um beispielsweise den Login-Prozess sicherer zu machen. Schließlich werden häufig alle möglichen Geräte wie Kopfhörer oder Telefone, die sich in der Nähe befinden, auf eurem Laptop angezeigt. Die Verwendung aktueller Bluetooth-Standards ist jedoch sehr sicher und beinhaltet nicht wirklich eine Kopplung. Es wird verwendet, um sicherzustellen, dass sich euer Telefon in der Nähe des Geräts befindet, auf dem ihr euch anmeldet, und um zu bestätigen, dass es wirklich ihr seid, die versuchen, auf euer Konto zuzugreifen.
„Passwortmanager sind riskant“: Ihr findet es komisch, all eure Anmeldeinformationen einem einzigen Anbieter anzuvertrauen? Dann lasst euch gesagt sein: Passwortmanager sind auf Sicherheit ausgelegt – und wenn ihr unseren verwendet, der direkt in Chrome und Android integriert ist, wisst ihr, dass er standardmäßig sicher ist. Vor allem wenn ihr zu den Internet-Nutzer:innen zählt, die ein Passwort für mehrere Accounts nutzen, ist ein Passwortmanager ratsam. Denn Passwortmanager lösen dieses Problem, indem sie neue Passwörter für euch erstellen und sicherstellen, dass sie stark sind. Und sie werden auch immer sicherer. Tatsächlich haben wir kürzlich eine neue, geräteinterne Verschlüsselung für den Google Passwortmanager eingeführt, mit der ihr eure Passwörter privater und geschützter mit euren Google Konto-Anmeldeinformationen aufbewahren könnt.
„Cyberkriminelle werden ihre Zeit nicht darauf verschwenden, mich anzugreifen“: Ihr seid vielleicht keine Person des öffentlichen Lebens, aber das bedeutet nicht, dass ihr nicht auf dem Radar von Cyberkriminellen seid. Tatsächlich ist der ganz normale Internetnutzer oder die ganz normale Internetnutzerin das perfekte Ziel, wenn Angreifer Personen dazu bringen möchten, persönliche Informationen zu teilen, die für einen Cyberangriff verwendet werden können. Diese Cyberkriminellen verdienen damit ihren Lebensunterhalt, und es ist eine kostengünstige und recht einfache Möglichkeit, ihre Ziele – also an persönliche Informationen zu gelangen – zu erreichen. Schützt euch, indem ihr auf Online-Risiken wie durch Account-Hijacking oder Phishing achtet und standardmäßig sichere Produkte wie Gmail, Chrome usw. nutzt.
Rein mit dem Neuen (Digitaler Frühjahrsputz)
Ähnlich wie ihr vielleicht jedes Frühjahr die Fenster putzt oder die Garage aufräumt, empfehlen wir euch, mit einem digitalen Frühjahrsputz auch eure Online-Sicherheit zu verbessern. Der Sicherheitscheck gibt euch erste Tipps & Tricks, während er euch durch Schutzmaßnahmen für euer Google-Konto führt. Zudem folgt hier eine Reihe weiterer Tipps:
- Verwendet eine Zwei-Faktor-Authentifizierung (2SV): 2SV verlangt eine zweite Form der Verifizierung, um über euer Passwort hinaus auf euer Konto zuzugreifen – das kann ein Code sein, der an euer Telefon gesendet wird, ein physischer Sicherheitsschlüssel und mehr. Wenn also jemand versucht, auf euer Konto zuzugreifen, wird er es viel schwerer haben, weil neben eurem Passwort noch eine zweite Form der Verifizierung benötigt wird. Falls also noch nicht geschehen, aktiviert die Zwei-Faktor-Authentifizierung noch heute, um euer Google-Konto zu sichern. Damit sind auch alle Dienste abgedeckt, für die ihr „Mit Google anmelden“ nutzt.
- Nutzt einen Passwortmanager: Jetzt, da ihr über den Mythos über Passwortmanager bescheid wisst, nutzt dieses praktische Tool zusätzlich zu einer Zwei-Faktor-Authentifizierung. Der in Chrome und Android integrierte Google Passwortmanager speichert eure Passwörter, füllt sie automatisch für Websites aus, erstellt starke Passwörter, stellt sicher, dass sie nicht auf gefährlichen Websites eingegeben werden und warnt euch, wenn ein Passwort kompromittiert wurde.
- Kontowiederherstellung einrichten: Es könnte sein, dass ihr mal euer Telefon verliert oder ein Passwort vergesst (und keinen Passwortmanager habt). Dann ist es wichtig, dass eine Option zur Kontowiederherstellung eingerichtet ist, um Zugriff auf euer Konto zu erhalten. Das gilt insbesondere, da andere Konten eure E-Mail-Adresse als Wiederherstellungsmethode verwenden. Wenn ihr also die Option für euer Google-Konto einrichtet, tut ihr das auch zum Schutz für eure anderen Konten. Zudem arbeiten wir daran, inaktive Konten zur Sicherheit unserer Nutzerinnen und Nutzer zu löschen. Wenn euer Konto also inaktiv wird und wir Maßnahmen ergreifen, stellt die Wiederherstellung und die Zwei-Faktor-Authentifizierung sicher, dass ihr keine Daten verliert. Fügt noch heute eine Wiederherstellungs-E-Mail-Adresse und -Telefonnummer zu euren Konten hinzu und aktiviert neben der Zwei-Faktor-Authentifizierung auch den Kontoinaktivität-Manager.
- Updates installieren: Zu guter Letzt: Macht alle Updates, die für euer Gerät angeboten werden. Software-Updates beheben oft kritische Sicherheitslücken, und angesichts der zunehmenden Online-Risiken sind sie wichtiger denn je. Nehmt euch die Zeit, euer Smartphone, euren Router, Computer etc. auf Updates zu checken und diese – wenn nötig – durchzuführen.
Wir wissen, dass Nachrichten zum Thema Online-Risiken und -Sicherheit vor allem heute eure Feeds überschwemmen. Mit diesen Tipps seid ihr schon mal gut beraten. Wenn ihr noch mehr Tipps oder Informationen zu dem Thema möchtet, schaut einfach in unserem Sicherheitscenter vorbei.