Im Computerraum der Schule und im Büro setzt man sich meist einfach an den PC und alles geht. Oder wenn nichts geht, holt man jemanden, wer das reparieren kann. Im Homeoffice und vor dem eigenen Laptop sieht es anders aus. Plötzlich bist du selbst für dein Gerät, deine Daten und deine Sicherheit verantwortlich. Zeit vorzusorgen!
Hardware
Halte deine Geräte aktuell. Die aktuellen Betriebssysteme sind Windows 10, macOS 10.15.5, Ubuntu 20.10, iOS 14.2, Android 10 bzw. 11. Apple versorgt seine Geräte bis zu fünf Jahre mit Updates. Die meisten Linux-Distributionen erhalten meist auch für ältere Versionen noch Updates. Windows 7? Weg damit.
Software
Halte Browser (Firefox, Chrome, Edge), Office-Suite (Microsoft Office, LibreOffice, OpenOffice), VPN-Client (OpenVPN, WireGuard, Cisco AnyConnect, Juniper VPN) und Videokonferenz-Client (Microsoft Teams, Zoom, Jitsi Meet) aktuell. Meist gibt es automatische Updates, aber nicht immer. Deinstalliere Software, die du nicht mehr benötigst: Alte Software kann Sicherheitslücken haben und als Einfallstor für Schadsoftware (Malware) dienen.
Passwörter
Je länger desto sicherer; es geht nicht darum, dass Passwörter kompliziert sein müssen. Verwende statt Eisacktal2020 (ist eigentlich kein Passwort) oder q3uZih$j)qdx4C\J (schwierig zu merken und einzutippen) lieber eine Passphrase wie Mische#3Butter+74Mehl. Nimm einfach drei oder vier Wörter (z.B. zufällig aus dem nächsten Buch), streue idealerweise Zahlen und Zusatzzeichen ein und fertig! Benutze einen Passwortmanager wie “Bitwarden” oder “KeePass”, um für jeden Dienst ein eigenes Passwort verwenden und abspeichern zu können.
WLAN
WPA2 oder WPA3 (neu) ist für die WLAN-Verschlüsselung Pflicht, alles andere ist geknackt und unsicher. Das Passwort sollte mindestens 16 Zeichen haben oder besser eine Passphrase sein. Smarthome-Geräte sollten in ein eigenes Gäste-WLAN, viele Router und Access-Points bieten das. Die Funktion „WPS“ (Koppeln von neuen Mobilgeräten per Knopfdruck oder PIN) sollte deaktiviert werden, da sie für Angriffe ohne Mühe zum Kapern des Netzwerks genutzt werden kann.
Datensicherung
Plane ein regelmäßiges Backup. Jetzt! Nicht erst dann, wenn deine Abschlussarbeit auf einem kaputten USB-Stick verloren geht. Ein Backup ist besser als keins. Wer es ganz richtig machen will, wendet die 3-2-1-Regel an: Jede Datei existiert dreimal, einmal auf dem Computer und nochmal auf 2 verschiedenen Sicherungsmedien (Festplatte, SSD, DVD, Cloud) und 1 davon ist am besten noch an einem anderen Ort untergebracht (Vorsorge bei Brand und Diebstahl).
Messenger
Benutze Messenger, die Ende-zu-Ende verschlüsseln, wie Signal, Threema oder WhatsApp. Beachte, dass bei einigen, wie Telegram oder Facebook Messenger, die Verschlüsselung erst optional eingeschaltet werden muss („geheimer Chat“). Sehr praktisch: Manche Messenger lassen sich auch mittels Desktop-Client benutzen, sodass man dort mit einer Tastatur Schnellschreiben oder gar Anrufe und Videoanrufe mit PC-Headset und Webcam tätigen kann.
Phishing- & Spam-Mails
Netflix-Account gesperrt, Steam-Account übernommen, Paketlieferung ausgesetzt, Bankkonto überzogen, Mailkonto gehackt. Wenn du eine Mail mit solchem Inhalt bekommst: Erst mal durchatmen. Und keinesfalls Links im Mailtext anklicken oder Anhänge öffnen. Es handelt sich wahrscheinlich um eine Phishing-Mail. Die Betrüger*innen spielen mit Angst und Dringlichkeit. Die neueste Masche: Die Mail ist scheinbar eine Antwort auf eine vorherige Mail von Freunden, Kolleg*innen oder Geschäftspartnern. Bleibe skeptisch und überprüfe die Absenderadresse. Bedenke, dass jeder Mensch einen Angriffspunkt hat: Schüler*innen warten auf ihre Hausaufgabe, Buchhalter*innen auf eine Rechnung usw.
Der Autor Andreas Bertolin hält Vorträge und Fortbildungen zu IT und IT-Sicherheit. Derzeit hält er online-Vorträge und bietet Online-IT-Hilfe im Rahmen von Bibliotheksveranstaltungen. Aktuelles und Termine dazu gibt es auf www.bertolin.bz.it.
Tipps fürs Lernen und Arbeiten Zuhause
Comments