Online-Support, IT-Services für Unternehmen ab 299 EUR/Monat

Rufen Sie uns an : +48 22 335 28 00 | Email: oferty@support-online.pl
Angielski Polski

Sicherheit in der digitalen Welt. Sichere Nutzung des Webbrowsers

Maciej Ochal, 19/05/2021

Im Rahmen der Artikelserie zu den Regeln für sicheres Verhalten im Internet sind bereits erschienen:

  • Sicherheit in der digitalen Welt. Speerfischen/Walfang
  • Sicherheit in der digitalen Welt. Ransomware 202 0

In der heutigen Folge geht es um die sichere Nutzung eines Webbrowsers

Bei der alltäglichen Arbeit am Computer ist für viele Menschen ein Webbrowser die am häufigsten genutzte Anwendung. Es dient nicht nur zum Öffnen von Websites, sondern auch zum Ausführen von Anwendungen und Cloud-Diensten.

Der Wettbewerb auf dem Browsermarkt hat zu ihrer Entwicklung und Migration auf mobile Geräte geführt. Das Surfen im Internet, die Nutzung sozialer Netzwerke und die Nutzung von Online-Banking sind heute intuitiv. Die einfache Bedienung der Anwendung führt dazu, dass man irgendwann nicht mehr an Sicherheit denkt. Das Betriebssystem und die Anwendung kümmern sich um alles, sie kümmern sich um Sie.

Nichts könnte weiter von der Wahrheit entfernt sein: Wenn Sie Ihren Computer mit dem Internet verbinden, eröffnen Sie Zugriff auf einen Datenstrom aus der ganzen Welt. Dabei handelt es sich nicht immer nur um notwendige und freundliche Pakete. Viele Hacker warten beim Navigieren in der digitalen Umgebung nur auf Ihren Fehler.

Was bedroht mich? Ist es wirklich so leicht, Opfer zu werden? Was kann ich verlieren?

Wie stark Sie Angriffen ausgesetzt sind, hängt von Ihrer Online-Aktivität ab. Sich bei einer Bank anzumelden ist gefährlicher als das Surfen auf Websites oder das Ansehen von Videos. Unabhängig davon, wofür Sie das Internet nutzen, müssen Sie besonders vorsichtig sein. Hacker, die von dem Wunsch getrieben werden, leicht Geld zu verdienen, werden versuchen, jede Gelegenheit zu nutzen, um auf Ihre Kosten reich zu werden. Sie könnten Opfer einer der vielen bekannten Arten von Angriffen werden, wie zum Beispiel:

  • ein Versuch, ein Lösegeld für die Entschlüsselung von Daten im Rahmen eines Ransomware- Angriffs zu erpressen ,
  • Ersetzen von Bankkontonummern nach der Installation von Malware auf einem Computer im Rahmen eines Phishing-Angriffs,
  • Teilen Sie Ihren Computer ohne Ihre Zustimmung in einem Botnet, das größere Ziele wie Facebook-Server angreift.

 Die Liste der Bedrohungen ist viel länger. Manchmal genügt ein Klick, um einem Hacker Zugriff auf Ihren Computer zu verschaffen.

Cookies (Cookies)

Cookies enthalten Informationen über Ihre Anmeldesitzung und den Browserverlauf auf Websites. Sie ermöglichen Ihnen, Ihre Sitzung aufrechtzuerhalten, ohne sich erneut anzumelden, und ermöglichen eine bessere Anzeigenanpassung oder Website-Leistung. Einige Websites funktionieren ohne aktivierte Cookies nicht ordnungsgemäß.

Wofür können Cookies verwendet werden?

  • Auswahl personalisierter Anzeigen und Inhalte (zur Erleichterung der Navigation auf der Website, aber auch zur Anwerbung mit gezielten Anzeigen)
  • Überprüfen Sie die IP-Nummer, von der aus der Benutzer eine Verbindung herstellt
  • Den Nutzer mit Geräten und letztendlich mit dem Haushalt verbinden
  • Die Übermittlung der aus Cookies gewonnenen Daten mit Einwilligung des Nutzers an andere Unternehmen, mit denen der Dienstleister einen Vertrag abgeschlossen hat, bedarf keiner weiteren Einwilligung

Cookies stellen keine Bedrohung dar, es sei denn, Sie erlauben deren Installation auf einer infizierten Website. Sie können dann verwendet werden, um einen gefährlicheren Angriff zu starten.

Wie schützt man sich?

Da Sie die Bedrohungen kennen, die Sie erwarten, fragen Sie sich wahrscheinlich, wie Sie mit einem Webbrowser sicherer im Internet navigieren können. Hier einige allgemeine Tipps:

  1. Verwenden Sie verschlüsselte Verbindungen – in der Browserleiste muss der Name des https://-Protokolls und daneben ein Vorhängeschloss oder ein anderes grafisches Zeichen angezeigt werden, das auf ein verifiziertes, für diese Website ausgestelltes Zertifikat hinweist. Obwohl die meisten Websites heutzutage dieses Protokoll verwenden, gibt es immer noch einige, die Daten im Klartext senden. Wenn ein Hacker die Ansicht des Paketflusses zwischen dem Computer des Benutzers und dem Router oder Server nutzt, kann er auf alle Informationen zugreifen, die wir auf einer solchen Website eingeben. Wenn es sich um eine rein informative Website handelt, ist dies kein Problem. Wenn Sie jedoch auf einer solchen ungesicherten Website Daten angeben (z. B. persönliche Daten, Bankkonto, Kreditkarte, Login-Passwort), werden all diese für jeden zugänglich, der Ihre Verbindung abhört. Die Tatsache, dass die Website verschlüsselt ist, garantiert jedoch keine Sicherheit. Es gab zahlreiche Angriffe auf Websites, die so gut gestaltet waren, dass es schwierig war, sie von echten zu unterscheiden.
  2. Prüfen Sie, für wen das Website-Zertifikat ausgestellt wurde und ob der Name mit der Stelle übereinstimmt, an die Sie die Daten übertragen möchten – Bank, Institution usw.
  3. Nutzen Sie Ihre gespeicherten Lesezeichen in Ihrem Browser. Verwenden Sie jedoch keine Links, um sich auf einer Website anzumelden, auf der Sie vertrauliche Daten angeben. Nach Erhalt verifizierter Informationen, z.B. nach Vertragsunterzeichnung, erhalten Sie eine URL-Adresse zur Weiterleitung. Nach erfolgreicher Anmeldung speichern Sie die Seite in Ihren Favoriten. Wenn Sie die Seite das nächste Mal besuchen, nutzen Sie bitte diesen Reiter.
  4. Klicken Sie nicht auf verdächtige/unbekannte Links.
  5. Nutzen Sie neben einem Passwort auch die Mehrfachauthentifizierung (MFA/2FA). Die meisten Dienstanbieter bieten solche Funktionen an. Das zweite Sicherheitselement sind SMS-Nachrichten, mobile Anwendungen, Token, USB-Sticks, Einmalcodes und sogar eine Bluetooth-Verbindung zu einem vertrauenswürdigen Gerät.
  6. Nutzen Sie VPN-Verbindungen an öffentlichen Orten (Restaurants, Flughäfen).
  7. Seien Sie an öffentlichen Orten vorsichtig, dass die von Ihnen eingegebenen Passwörter verdächtig sein könnten. Möglicherweise schaut jemand auf Ihren Bildschirm.
  8. Merken Sie sich keine Passwörter in Ihrem Browser, sondern verwenden Sie Programme, die auf das Speichern von Passwörtern spezialisiert sind.
  9. Verwenden Sie für jedes Ihrer Webanwendungskonten unterschiedliche Passwörter.
  10. Überprüfen Sie die in Ihrem Browser verwendeten Plug-Ins und entfernen Sie unnötige Plug-Ins.
  11. Überprüfen Sie, ob Ihr Antivirenprogramm aktualisiert ist.
  12. Verwenden Sie ein aktuelles Betriebssystem. Dies ist notwendig, um eine sichere Arbeitsumgebung aufrechtzuerhalten. Sicherheitslücken in Software sind ein häufiges Ziel von Hackern. Wenn man sie kennt und nutzt, ist es einfacher, in einen Computer oder Server einzubrechen. Verschieben Sie Updates nicht auf unbestimmte Zeit, wenn Sie feststellen, dass die Anwendungen oder das System selbst danach fragen.

Überprüfen Sie die Sicherheitseinstellungen Ihres Browsers

Sie können selbst dafür sorgen, Ihre Sicherheit bei der Nutzung des Internets zu verbessern. Jeder Browser verfügt über ein Sicherheitseinstellungsfeld. Sie unterscheiden sich jedoch in den angebotenen Optionen.

Mit Google Chrome können Sie einen Sicherheitsscan durchführen. Als Ergebnis erhalten Sie einen Bericht und Verbesserungsvorschläge.

Überprüfen Sie Ihre Sicherheitseinstellungen in Google Chrome
Überprüfen Sie Ihre Sicherheitseinstellungen in Google Chrome

In Firefox und Edge können Sie die Anzahl und Quellen blockierter Websites/Anzeigen überprüfen. Geben Sie im Firefox-Suchfeld etwa „about:protections“ ein. Ebenso bieten Ihnen einige Websites die Möglichkeit, Ihre Sicherheitseinstellungen zu überprüfen. Solche Möglichkeiten bieten beispielsweise Facebook- und Google-Konten. Das Google-Konto bietet außerdem die Möglichkeit, den erweiterten Schutz mithilfe von USB-Sticks (FIDO2) zu aktivieren.

Account-Hacking

Viele Websites sind schlecht gesichert. Wenn Sie ein Benutzerkonto anlegen, übermitteln Sie Ihre Daten an eine Ihnen unbekannte Stelle. Unzureichende Maßnahmen zum Schutz Ihrer Daten können dazu führen, dass diese von erfahrenen Einbrechern gestohlen werden.

Firefox stellt jedem ein Portal https://monitor.firefox.com zur Verfügung , auf dem Sie überprüfen können, ob Ihr Konto von einem der Angriffe betroffen ist. So erfahren Sie beispielsweise, dass Ihre Daten möglicherweise auf einer Website weitergegeben wurden, an die Sie sich gar nicht mehr erinnern. Ähnliche Möglichkeiten zur Überprüfung von Datenlecks bietet die Website https://haveibeenpwned.com .

Aktivitätsverfolgung

Neben allgemeinen Tipps ist es erwähnenswert, dass Sie auch die Verfolgung Ihres Webprotokolls und die Anzeige von Werbung blockieren können. Bitte beachten Sie jedoch, dass einige Seiten möglicherweise die volle Funktionsunterstützung aktivieren müssen, damit sie ordnungsgemäß funktionieren.

Cookies und Browserverlauf löschen:

Für Edge, Chrome und Firefox verwenden Sie die Tastenkombination Strg+Umschalt+Entf. Sie sehen ein Menü wie unten, mit der Option, die zu löschenden Daten und den Zeitraum auszuwählen.

Löschen Sie Cookies und den Browserverlauf in Ihrem Browser
Löschen Sie Cookies und den Browserverlauf in Ihrem Browser

Inkognito-Modus (privat)

In diesem Modus können Sie Tracking und Add-ons deaktivieren. Dadurch sehen Sie keine für Sie profilierten Anzeigen und Ihre Aktivitäten werden nicht verfolgt. Bedenken Sie jedoch, dass Ihr Browser diesen Verlauf zwar nicht speichert, ein anderes Programm jedoch möglicherweise . Der private Modus ist auch nützlich, wenn Sie mehrere Konten in derselben Webanwendung verwenden.

privater Modus
Privater Browsermodus

Werbeblocker

Eine andere Möglichkeit besteht darin, die Anzeigen selbst zu blockieren. Das bekannteste Browser-Plugin für diesen Zweck ist AdBlock. Es blockiert die meisten Anzeigen, was für Websitebesitzer nicht gut ist. Daher werden viele von ihnen nicht richtig funktionieren. Wenn AdBlock erkannt wird, wird möglicherweise eine Meldung angezeigt, in der Sie aufgefordert werden, es zu deaktivieren oder die Website zur Ausnahmeliste des Plugins hinzuzufügen. Der Effekt von AdBlock sind leere Felder mit Werbeplätzen.

Anfrage zum Hinzufügen einer Ausnahme in AdBlock
Anfrage zum Hinzufügen einer Ausnahme in AdBlock

Vor allem Vorsicht

Heutige Betriebssysteme und Webbrowser sind gut gegen Hackerangriffe geschützt. Allerdings tauchen ständig neue Bedrohungen auf. Die vorgestellten Methoden zur Vermeidung bieten keinen Schutz vor jeder Gefahr, die im Internet auf Sie wartet. Das Wichtigste ist, vorsichtig zu sein und nicht voreilig zu handeln. Betrüger und Internet-Einbrecher verlassen sich auf Ihre Emotionen und versuchen, Ihren Moment der Unaufmerksamkeit auszunutzen. Lassen Sie sich nicht täuschen und denken Sie nach, bevor Sie klicken.

Sie möchten das Bewusstsein Ihrer Mitarbeiter schärfen und so die Sicherheit Ihres Unternehmens erhöhen? Wir bieten Cybersicherheitsschulungen an , in denen wir wichtige Aspekte der Online-Sicherheit abdecken. Wir widmen diese Schulung allen Unternehmen, unabhängig von der Branche (öffentlicher und privater Sektor). Möchten Sie mehr über die Ausbildung erfahren? Klicken Sie hier .

Sorgen Sie mit Support Online für die Sicherheit Ihres Unternehmens .

Maciej Ochal
Microsoft-Administrator und Trainer bei Support Online

BLOG

Zobacz inne nasze artykuły

Kostenloses Angebot ✍️