Für die Millionen von Menschen, die über die Feiertage mit Freunden und Familie zu Hause sind, ist es auch die Zeit des Jahres, in der viele damit beschäftigt sind, das mangelhafte WLAN im Haus zu reparieren oder mit einer Flut von Fragen zur Technik konfrontiert werden.
Schenken Sie stattdessen in dieser Weihnachtszeit eine gute Sicherheitsberatung. Dies ist die ideale Zeit im Jahr, in der Sie selbst Hand anlegen können, um sinnvolle Veränderungen herbeizuführen, die die Cybersicherheit Ihrer Lieben verbessern. Das soll nicht heißen, dass sich die Reparatur des Familiendruckers nicht lohnt, aber ein paar Sicherheitstipps tragen wesentlich dazu bei, die Menschen, die Ihnen am Herzen liegen, vor den häufigsten Online-Bedrohungen zu schützen.
Als jemand, der seit weit über einem Jahrzehnt über Hackerangriffe und Sicherheitsverletzungen berichtet, betrachte ich Cybersicherheit als eine Investition in etwas, von dem man hofft, dass es nie passiert. Niemand möchte den „Oh Scheiß“-Moment erleben, in dem er merkt, dass man gehackt wurde oder dass seine Bankkonten oder Online-Geldbörsen geleert wurden, doch viele neigen dazu, zu denken, dass „mir das nie passieren könnte“, ohne zu merken, dass ihr Konto Passwörter von gestern sind möglicherweise kein ausreichender Schutz gegen heutige Hackerangriffe.
Oftmals können ein paar Minuten Zeit mit Freunden und Familie der Anstoß sein, mit der Cybersicherheit zu beginnen und geschützt zu bleiben.
Was ich Ihren Leuten vorschlagen könnte, habe ich Rachel Tobac, CEO von SocialProof Security, gefragt, einem Unternehmen, das Sicherheitsbewusstseinsschulungen anbietet, um Menschen dabei zu helfen, sich gegen Cyber-Bedrohungen zu verteidigen, bevor sie zuschlagen. und Caitlin Condon, Direktorin für Vulnerability Intelligence beim Cybersicherheitsunternehmen Rapid7, für ihre Top-Sicherheitsratschläge, die sie mit Freunden und Familie teilen können. Ihre Empfehlungen bestehen darin, sich auf die Sicherheitsgrundlagen zu konzentrieren, die am meisten zur Sicherheit Ihrer Online-Konten beitragen.
Ein wichtiger Teil der Weitergabe effektiver Sicherheitsratschläge besteht darin, Ihren Freunden und Ihrer Familie den Einstieg in die Apps und Sicherheitsfunktionen zu erleichtern, die sie benötigen, um sicher zu bleiben. Auf diese Weise können sie gemeinsam mit Ihnen lernen und sich im Laufe der Zeit neue Gewohnheiten und Praktiken aneignen.
„Oft reicht es nicht aus, Sicherheitstechnologien lediglich zu empfehlen oder zu installieren; Wir müssen unseren Lieben helfen, den Umgang mit diesen Technologien zu erlernen, um Selbstvertrauen aufzubauen“, sagte Condon.
Richten Sie einen Passwort-Manager ein, der komplexe und einzigartige Passwörter speichert
„Wenn wir in den Ferien nach Hause fahren, fragt uns unsere Familie oft nach Dingen, die eigentlich nicht das Wichtigste sind, worauf sie sich konzentrieren müssen“, sagte Tobac. Es nützt nichts, einem Familienmitglied beispielsweise Ratschläge zu Kryptowährungen zu geben, wenn sie für jedes Online-Konto, das sie haben, dasselbe Passwort verwenden, sagte Tobac.
Das beste Passwort ist eines, das Sie sich nie merken müssen, und hier kann ein Passwort-Manager helfen. Passwort-Manager speichern Ihre Anmeldedaten und können auch komplexe und einzigartige Passwörter generieren und speichern, sodass Sie sich bei Ihren verschiedenen Online-Diensten nie dasselbe Passwort merken müssen. (Die Verwendung desselben Passworts im gesamten Internet macht alle diese Konten anfälliger für Hackerangriffe, wenn jemand Ihr Passwort errät oder stiehlt.)
Es gibt viele Passwort-Manager zur Auswahl. Ihr Browser verfügt möglicherweise bereits über eine Passwörter-App und iPhones und iPads verfügen über eine eigene Passwort-App. Bitwarden ist außerdem ein beliebter kostenloser Passwort-Manager, mit dem Sie auch von Ihrem Telefon aus auf Ihre Passwörter zugreifen können.
„Es kann hilfreich sein, sich mit Ihren Lieben zusammenzusetzen, insbesondere wenn sie nicht besonders technisch versiert sind, und sie durch die Einrichtung eines Master-Passworts, die Installation von Browser-Plugins, das Generieren und Speichern neuer Passwörter – angefangen bei Finanz- oder Gesundheitsseiten – und zu führen „An- und Abmelden beim Passwort-Manager“, sagte Condon.
Eine häufige Angst besteht darin, das Master-Passwort zu vergessen oder zu verlieren, das Ihren Passwort-Manager vor Außenstehenden schützt, sagte Condon. Manche Menschen entscheiden sich dafür, eine Kopie ihres Master-Passworts aufzuschreiben und zur sicheren Aufbewahrung irgendwo in ihrem Haus aufzubewahren.
„Meiner Erfahrung nach ist es viel weniger riskant, ein Master-Passwort auf Papier zu schreiben und irgendwo bei Ihnen zu Hause aufzubewahren, als leicht zu erratende Passwörter wiederzuverwenden“, sagte Condon.
Die Multi-Faktor-Authentifizierung kann den Tag retten
Passwörter allein reichen nicht aus, um Ihre Konten vor Eindringlingen zu schützen. Einige der größten Hacks des Jahres 2024 waren möglich, weil Unternehmensriesen vergessen hatten, grundlegende Sicherheitsfunktionen wie die Multi-Faktor-Authentifizierung (oder MFA) zu implementieren, sodass Hacker direkt mit einem gestohlenen Passwort eindringen konnten.
Wenn Sie eine zweite Sicherheitsebene wie MFA (auch bekannt als Zwei-Faktor) für Ihre Online-Konten haben, wird es für jeden, der nur über Ihr Passwort verfügt, deutlich schwieriger, auf Ihr Konto zuzugreifen. MFA funktioniert, indem es einen zusätzlichen zweiten Code per SMS an ein Gerät sendet, das Ihnen gehört, oder Sie auffordert, in einer Authentifizierungs-App einen Code zu generieren.
„Helfen Sie ihnen, die Multi-Faktor-Authentifizierung zu aktivieren, sei es ein Code oder eine Textnachricht, insbesondere für die wesentlichen Konten – wie Ihr E-Mail-Adresskonto – das der Schlüssel zum Schloss für alle Ihre anderen Konten ist“, sagte Tobac.
Tobac empfahl außerdem, das Konto Ihres Telefonanbieters mit MFA zu sperren, da – genau wie Ihr E-Mail-Konto – jeder, der Zugriff auf Ihre Telefonnummer hat, Zugriff auf jedes verknüpfte Online-Konto erhalten könnte, falls Sie jemals Ihr Passwort vergessen. Aus diesem Grund bevorzugen einige auch die Verwendung einer auf einem Gerät generierten Authentifizierungs-App, anstatt sich eine Textnachricht (die abgefangen werden kann) an ihr Telefon senden zu lassen.
Es gibt viele Authentifizierungs-Apps; Eine beliebte Wahl ist Duo Mobileeine einfache App, die im Handumdrehen Second-Factor-Codes generiert und über ein optionales Cloud-Backup verfügt, falls Sie den Zugriff auf Ihr Telefon verlieren.
Denken Sie daran, dass jede MFA besser ist als keine.
Seien Sie am Telefon „höflich paranoid“.
„Eine weitere Sache, mit der die Leute regelmäßig zu kämpfen haben, ist die Welle von Spam-Texten, Anrufen, E-Mails und Benachrichtigungen, die darauf abzielen, Benutzer durch Social-Engineering dazu zu bringen, bösartige Websites zu besuchen oder Anmeldedaten und persönliche Daten preiszugeben“, sagte Condon.
Oftmals kann die Weiterleitung eines Anrufs an die Voicemail ein wirksames Mittel zur Vermeidung von Betrug sein. Selbst mit der Anrufer-ID ist es bei Telefonanrufen grundsätzlich schwierig, sicher zu wissen, mit wem Sie sprechen.
Tabak schlägt vor „höflich paranoid“ sein Eine Möglichkeit, zu überprüfen, ob Personen und Unternehmen die sind, für die sie sich ausgeben, indem man sie über eine andere Kommunikationsmethode kontaktiert, bevor man jemals Informationen preisgibt, die schädlich sein könnten, wie etwa eine Kreditkartennummer oder ein Passwort. Tobac erklärte, dass Sie, wenn Sie angeblich von Ihrer Bank angerufen werden und Ihnen mitteilen, dass auf Ihrem Konto seltsame Belastungen anfallen, höflich auflegen und über die offizielle Nummer auf Ihrer Bankkarte zurückrufen können.
Das Gleiche gilt für jeden, der Sie anruft und nach Informationen fragt, Sie aber nicht sicher sein können, wer es ist. Sie können die Website, die App oder den sicheren Nachrichteneingang der Organisation zunächst selbst überprüfen, bevor Sie Maßnahmen ergreifen.
Wenn Sie diese gängigen Websites für einen einfachen Zugriff im Browser mit Lesezeichen versehen, können Ihre Verwandten jeden verdächtigen Anruf in Sekundenschnelle überprüfen.
„Helfen Sie Ihren Lieben, offizielle Anmeldeseiten mit Lesezeichen zu versehen, die sie sicher besuchen können, um sichere Nachrichten oder Kontotransaktionen zu überprüfen, wenn sie befürchten, dass etwas nicht stimmt“, sagt Condon. „Zeigen Sie ihnen, wie sie über angeheftete Lesezeichen oder Browser-Verknüpfungen zu diesen Websites navigieren können.“
Ein Passwort-Manager, Multi-Faktor-Authentifizierung und „höfliche Paranoia“ am Telefon sind bei weitem die einfachsten und zugleich effektivsten Hürden für böswillige Hacker. Laut Tobac ist es ein guter Anfang, dafür zu sorgen, dass die Grundlagen für die Cybersicherheit vorhanden sind (und dass Ihre Lieben deren Bedeutung verstehen), und das ist ein guter Anfang.
„Das ist das beste Geschenk, das man ihnen machen kann“, sagte Tobac. „Die Gabe, nicht gehackt zu werden.“