Vorsicht vor Cyberkriminalität!

Am Dienstag, 20. Juli, wurde das Instagram-Konto der «Grünen Schweiz» gehackt. Wer dahinter steckt und sämtliche Inhalte der Partei gelöscht hat, ist nicht bekannt. Anstelle der Politparolen sollen nun Bilder und Videos von türkischen Jugendlichen zu sehen sein (Anmerkung: Ich verfüge über kein Instagram-Konto, da ich den Kontakt mit der Firma Facebook zu meiden versuche.).

Mitte Juli hat die Comparis-Gruppe, welche die Vergleichsplattform comparis.ch betreibt, bekannt gegeben, dass sie Opfer eines Hacker-Angriffs geworden ist. Durch die Ransomware-Attacke wurden verschiedene IT-Systeme der Comparis-Gruppe blockiert. Die Hacker haben sich zu kundenrelevanten Daten wie E-Mail-Adressen der Nutzerinnen und Nutzer Zugriff verschafft. Die Firma informierte ihre Kundschaft nach den ersten Gegenmassnahmen und empfahl ihr, umgehend das Passwort zu ändern.

Die Angriffe auf das Instagram-Konto der «Grünen Schweiz» und der Comparis-Gruppe sind nur zwei von vielen unerfreulichen Beispielen. In den letzten Wochen und Monaten verging kaum ein Tag ohne Hinweise auf grössere und kleinere Cyber-Angriffe. In den USA wurden sogar zentrale Versorgungspipelines lahmgelegt. Hacker schleusten beispielsweise Viren in Updates von Programmen ein, die von Regierungsstellen und vielen anderen grossen Firmen benutzt werden.Vorsichtsmassnahmen treffen

Vorsichtsmassnahmen treffen

Was kann man dagegen tun? Regelmässig das Passwort wechseln! Und dabei darauf achten, dass es mindestens 12 Zeichen lang ist und Zahlen sowie Sonderzeichen umfasst. Damit man sich das besser merken kann, wählt man die Initialen eines Merksatzes wie zum Beispiel «Ich gehe immer morgens um 9 Uhr einkaufen!», kurz Igimu9Ue! Manche Fachleute empfehlen, dass man ganze Sätze schreibt, am besten noch auf Schweizerdeutsch wie «1,2,3-ChummerrumeddäPutzschrankuuf».

Solche Sätze sind aber nicht ganz ohne. Ein Problem können hier die Umlaute sein, denn manche Websites kennen diese Buchstaben nicht. Das andere: Je nach Dialekt würde man den Satz anders schreiben, was beim Eingeben des Passworts hinderlich sein kann. Kaum jemand ist sattelfest im Dialektschreiben. Also: «1,2,3-LassunsdenPutzschrankaufraeumen» wäre die einfachere Variante und würde gemäss passwortcheck.ch ein Jahr in Anspruch nehmen, um geknackt zu werden.

Wo immer möglich, sollte man zudem eine 2-Faktor-Authentifizierung einrichten. Das heisst: Neben dem Passwort wird noch ein Code ans Handy übermittelt oder durch eine App generiert. Diese Zahlen-/Buchstaben-Kombination muss während eines relativ kurzen Zeitfensters im Computer eingegeben werden.

Daten sichern und Programme updaten

Und: Machen Sie regelmässig eine Sicherungskopie Ihrer wichtigsten Dateien. Dazu können sie eine externe Harddisk verwenden oder eine Cloud-Lösung wie sie von verschiedenen Anbietern wie Apple, Swisscom usw. angeboten werden. Entscheidend ist, dass das Back-up unabhängig vom Computer ist, sonst wird die Harddisk möglicherweise auch gleich verseucht oder verschlüsselt. Das heisst: Machen Sie ein Back-up auf die Harddisk. Trennen sie diese vom Computer und bewahren Sie sie an einem anderen Ort auf, zum Beispiel bei einem Familienmitglied, das unweit von Ihnen wohnt.

Ausserdem sollten Sie auch sämtliche verwendete Programme – sei es auf dem PC/Mac, dem Laptop oder Handy – stets auf dem neuesten Stand halten. Es geschieht immer wieder, dass nach der Veröffentlichung einer Software gewisse Mängel und Sicherheitslücken entdeckt werden. Updates der Hersteller stopfen diese Löcher, die gerne von Hackern genutzt werden, um ihre Angriffe zu lancieren. Die meisten Geräte erlauben es, ein automatisches Update einzurichten, das in Regel über Nacht heruntergeladen und installiert wird. Handys und Laptops müssen dafür allerdings mit dem Strom verbunden sein.