34763709928
The_Large-Scale_Cyberattack_Survival_Guide-Hero

Verfasst von Jonathan Lemonnier & Nica Latto
Veröffentlicht am April 24, 2019
Dieser Artikel enthält
Dieser Artikel enthält

    Ob Sie es glauben oder nicht – Sie sind nicht völlig machtlos. Tatsächlich könnten die Schritte, die Sie jetzt unternehmen, den Ausschlag geben – und das nicht nur für Sie.

    Überlebenstipp 1 – Erhöhen Sie die Sicherheit Ihres Routers

    Für Chaos in großem Maßstab werden entsprechende Mittel gebraucht – und Ihre vernetzten Geräte eignen sich perfekt dafür. Für einen Cyberangriff in großem Stil brauchen Angreifer ein Botnet: ein lockeres Netzwerk aus miteinander verbundenen Geräten. Das könnte Ihr Laptop, Ihr Mobiltelefon, Ihr Smart TV ... Himmel, sogar Ihrinternetfähiger Toaster sein: Geräte, die infiziert sind und dadurch für koordinierte Angriffe auf Unternehmen, Stromnetze oder letztlich die ganze Welt nutzbar werden. Und Tatsache ist, dass die erste Verteidigungslinie für alle diese internetfähigen Geräte Ihr Router ist.

    Ja genau: Ihr Router. Diese seltsame klobige Box, die unter Ihrer Couch oder hinter Ihrem Schreibtisch versteckt ist und Staub ansetzt, vergessen von Ihnen, Ihrem Internet Service Provider und aller Wahrscheinlichkeit nach auch vom Hersteller – sie ist der Held, so unwahrscheinlich es scheint.

    Ein Router, auf dem sich Staub und Spinnweben ansammelt...

    Aber sie kann auch der größte Schwachpunkt sein, es sei denn, Sie treffen jetzt Maßnahmen, um sicherzustellen, dass sie für Sie arbeitet und nicht für die andere Seite. Sie wären überrascht, wenn Sie wüssten, wie unsicher die vorkonfigurierten Router sind. Die gute Nachricht ist, dass Hacker es normalerweise auf anfällige Ziele abgesehen haben. Einige wenige Verbesserungen an der Sicherheit Ihres Routers können ihn zu einem unattraktiven Ziel machen.

    Ändern Sie die Standard-Sicherheitseinstellungen Ihres Routers

    Öffnen Sie die Seite mit den Router-Einstellungen und führen Sie die folgenden Schritte aus:

    • Ändern Sie den standardmäßigen Admin-Benutzernamen und das Passwort für Ihren Router.

    • Schalten Sie die WPA2-Verschlüsselung ein.

    • Deaktivieren Sie etwaige Remote-Zugriffsdienste.

    • Stellen Sie sicher, dass Sie allen Geräten vertrauen, die mit Ihrem Netzwerk verbunden sind.

    Aktualisieren Sie die Firmware Ihres Routers

    Wann haben Sie zuletzt Ihren Router aktualisiert? Sie wussten nicht einmal, dass es Updates für Ihren Router gibt, stimmt's? Wie war das noch mal mit der stiefmütterlichen Behandlung Ihres Routers durch Ihren ISP und den Hersteller? Das passt ganz gut dazu.

    Updates sind wichtig für die Sicherheit, aber Router werden leider nur selten mit der benötigten Sorgfalt behandelt. Manchmal machen sich die Hersteller nicht die Mühe, die Firmware zu aktualisieren. In anderen Fällen tun sie es, aber die ISPs sparen sich den Aufwand, die Updates zu verteilen. Und in vielen Fällen kann der Router gar nicht remote aktualisiert werden: Sie müssen die Ärmel hochkrempeln und es manuell erledigen.

    Dies Schritt für Schritt zu erklären, würde den Rahmen dieses Beitrags sprengen, aber unter Tom's Guide finden Sie eine sehr detaillierte Anleitung, die Ihnen dabei helfen sollte.

    Überprüfen Sie Ihren Router auf Sicherheitslücken

    Auch wenn Sie Ihren Router aktualisieren, ist er möglicherweise immer noch unsicher. Es gibt Tools, die Ihren Router und alle verbundenen Geräte scannen, z. B. OpenVAS und Retina CS Community. Sie können auch überprüfen, ob Ihr Router bereits mit Malware infiziert ist. Auch dieser Vorgang ist viel zu detailliert für diesen Artikel, aber Sie finden Genaueres hier.

    Kaufen Sie einen sicheren Router

    Es gibt Router, bei denen Sicherheit bereits bei der Entwicklung höchste Priorität hat. Eigentlich sollte das unnötig sein. Aber das ist es leider nicht. Wenn Ihr klappriger Kasten keine Sicherheit gewährleisten kann, legen Sie sich einen zu, der das tut. Zufällig haben wir da einen guten Tipp.

    Überlebenstipp 2 – Aktualisieren Sie alles

    Updates gibt es nicht nur für Router. Wenn die Hacker die erste Hürde überwinden, müssen Sie dafür sorgen, dass Sie alle übrigen Löcher verstopft sind. Das bedeutet:

    Aktualisieren Sie Ihr Betriebssystem

    Ob Windows, macOS, Android, iOS, Linux oder Pebble: Achten Sie darauf, immer die neueste Version Ihres Betriebssystems zu verwenden.

    Aktualisieren Sie Ihre Apps

    Ja, auch einzelne Apps erhalten Sicherheitspatches als Teil ihrer regelmäßigen Updates. Hierfür gibt es keine einfache Anleitung, da viele Apps dies auf ihre eigene Weise handhaben: Bei manchen müssen Sie im App-Menü suchen, normalerweise unter „Info“. Bei anderen müssen Sie auf der Website nachsehen.

    Wenn Sie Windows-Apps über den Windows Store oder macOS-Apps über den App Store installiert haben, sollte eine 1-Klick-Schaltfläche „Alle aktualisieren“ vorhanden sein.

    Aber wenn Sie nicht so viel Glück haben, ist in unserer PC TuneUp-App für Windows ein praktischer Software-Updater enthalten, der automatisch die beliebtesten Apps für Sie aktualisiert.

    Wenn Sie unter Android und iOS ausschließlich Apps aus dem Play Store und App Store installiert haben, sollten Sie ebenfalls in der Lage sein, alle Ihre Apps auf einmal zu aktualisieren.

    Aktualisieren oder trennen Sie Ihre anderen Geräte

    Diagramm mit allen Geräten, die in einem Smart Home aktualisiert werden müssen

    Das sind sämtliche Geräte, die mit Ihrem drahtlosen Netzwerk verbunden sind. Sogar Ihr Saugroboter. Sie denken jetzt vielleicht: „Warum sollte ich mich mit einem Update für meinen Staubsauger herumärgern?“ Weil sogar Ihr kleiner, bescheidener Roomba für ein Botnet gekapert werden kann, das einen katastrophalen Angriff auf (beispielsweise) ein Krankhaus startet. So bescheiden ist das gar nicht, oder?

    Ganz zu schweigen von all den anderen Möglichkeiten, mit denen Ihre vernetzten Geräte gegen Sie verwendet werden können. Das heißt im Klartext: Wenn Ihre Geräte aktualisiert werden können, müssen Sie es tun.

    Allerdings ist es vielleicht nicht einmal der Mühe wert. Überlegen Sie bei jedem Ihrer sogenannten „intelligenten“ Geräte, ob Sie es wirklich verwenden. Wenn nicht, ist es vielleicht besser, sie „dumm“ zu machen, indem Sie ihre drahtlosen Verbindungen trennen oder Ihren Router so konfigurieren, dass sie keine Verbindung herstellen können. Mit Ihrer Alexa ist das vielleicht schwieriger als mit Ihrer allzu geschwätzigen Espressomaschine.

    Und logisch: Wenn kein Update möglich ist, trennen Sie die Verbindung ebenfalls.

    Überlebenstipp 3 – Erhöhen Sie die Sicherheit

    Es gibt eine Reihe von Dingen, die Sie tun können, um Ihre Überlebenschancen zu verbessern, und von einigen haben Sie wahrscheinlich schon gehört. Aber deshalb brauchen Sie jetzt nicht abzuschalten. Wir reden hier von Cyberangriffen in großem Stil. Jeder einzelne kleine Schritt hilft.

    Holen Sie sich ein Antivirus

    Stellen Sie sicher, dass Ihre Antivirus-Software auf dem neuesten Stand ist. Sie besitzen gar keine? Legen Sie sich eine zu. Hier finden Sie eine kostenlose. Sie ist recht gut, zumindest nach Ansicht dieses Mitarbeiters von PCMag.com.

    Und wenn Sie einen Mac haben, fallen Sie nicht auf den Marketing-Hype herein. Er ist nicht unverwundbar. Schützen Sie auch ihn.

    Führen Sie gegebenenfalls ein Upgrade für Ihr Antivirus durch

    Sehen Sie es so: Unser kostenloses Antivirus leistet weit mehr als bei einem solchen Programm zu erwarten wäre: Es hat staatlich entwickelte Malware schon früher einmal komplett blockiert. Aber wenn jemand Ihren Router oder die DNS-Server Ihres Internet-Providers hackt und Ihren Datenverkehr umleitet, passiert nichts davon auf Ihrem Gerät.

    Unser erweiterter Schutz umfasst mehrere zusätzliche Sicherheitsebenen, die Sie vor solchen Dingen schützen können:

    • Fake Website Shield (früher bekannt als SecureDNS) zum Schutz vor DNS-Hijacking. Im Klartext: Es stellt sicher, dass Sie, wenn Sie eine Adresse eingeben, auf die Website für diese Adresse gelangen und nicht zu einer Betrüger-Website weitergeleitet werden.

    • Anti-Spam: Eine kräftige Dosis hochmoderner Anti-Phishing-Funktionen für Ihre E-Mails. Phishing-E-Mails sind nicht nur Betrügereien mit angeblichen nigerianischen Prinzen. Mit ihnen beginnt meist eine großartige Geschichte – für die Hacker, nicht für Sie.

    • Der Webcam-Schutz sorgt dafür, dass niemand mit Ihrer Kamera Ihr reales Leben ausspioniert.

    • Erweiterte Firewall: Der Klassiker. Ja, in Windows ist eine integriert. Aber ehrlich: jede andere ist besser. Nichts gegen Windows, aber Sicherheitssoftware, die jeder besitzt, ist genau die Sicherheitssoftware, bei der Software-Hacker die meiste Zeit aufwenden, um zu lernen, wie man sie umgeht.

    Wir wollen Sie nicht unter Druck setzen. Sie können diese erweiterten Funktionen 30 Tage lang kostenfrei testen:

    Schützen Sie Ihre Verbindung

    Holen Sie sich ein VPN. Im Ernst.

    Wir sind auch früher schon auf Virtual Private Networks herumgeritten und haben erläutert, warum sie das neue Antivirus sind, besonders, wenn es um die Gefahren in öffentlichen WLANs geht. Und im Falle eines groß angelegten Cyberangriffs sollten Sie sich nicht auf die Cybersicherheitskenntnisse Ihres Barista verlassen.

    Aber das gleiche Prinzip gilt in diesem Fall für Ihren Heim-Router: Wenn er von Feinden übernommen wird, müssen Sie dafür sorgen, dass diese nur Rauschen zu hören bekommen. Denken Sie heutzutage nicht einmal daran, ohne VPN Online-Banking zu tätigen.

    Wir haben auch hierfür eine kostenlose Testversion und sie funktioniert auf bis zu fünf verschiedenen Geräten gleichzeitig. Nutzen Sie die Gelegenheit, bis die ganze große Cyberangriffsgeschichte vorbei ist...

    Wappnen Sie auch Ihr Android-Smartphone und -Tablet

    Haben Sie die Geschichte über die Android-Telefonhersteller gehört, die ihre Kunden über die Bereitstellung von Sicherheitsupdates belogen haben? Ja, klar. Das untergräbt irgendwie Überlebenstipp 2, nicht wahr?

    Hier kommt eine gute Antivirus-Lösung für Mobilgeräte ins Spiel. Sie schließt die dadurch entstandenen Lücken und einige andere. Und sie ist ebenfalls kostenlos, also gibt es keine Ausreden!

    Überlebenstipp 4 – Frischen Sie die Grundlagen auf

    Browser mit Schlosssymbol: Konten sperren

    Sie haben alle Updates für Ihren Router und Computer durchgeführt und Schutz auf Ihren Geräten installiert. Jetzt können Sie eigentlich loslegen.

    Halt, nicht so schnell. Es gibt noch einige Dinge, die Sie tun sollten:

    Sperren Sie Ihre Konten

    Verwenden Sie immer noch dasselbe Passwort wie in Ihrer Schulzeit? Das, in dem Sie Buchstaben durch Zahlen ersetzen und dadurch ein schlechtes Wortspiel erzeugt haben? Es wird wirklich Zeit, das zu ändern.

    Für alle Ihre Online-Konten – E-Mail, soziale Medien oder was immer Ihnen sonst noch wichtig ist – sollten Sie:

    • Starke Passwörter erstellen, die Sie nicht vergessen werden. Es ist leichter, als es klingt. Wenn Sie sich davon entmutigt fühlen, sollten Sie vielleicht einen Passwort-Manager anschaffen.

    • Für Konten, die das unterstützen, 2-Faktor-Authentifizierung einrichten. Ich weiß. Ein kompliziertes Wort, oder? Es bedeutet, dass Sie außer dem Passwort noch eine zweite Methode zum Entsperren Ihres Kontos verwenden. Das kann ein SMS-Code sein, den Sie auf Ihrem Telefon erhalten, oder einer, der in einem Popup in einer Authentifizierungs-App wie Authy oder Google Authenticator angezeigt wird.

    Sperren Sie Ihren Browser

    Ich weiß. Ihr Browser ist Ihr bester Freund und die Erweiterungen sind Ihre Clique. Sie können aber als Eingang für alles mögliche schädliche Online-Zeugs dienen. Daher müssen Sie sie sperren. Es ist leichter, als es klingt:

    • Deaktivieren Sie Java: Es ist antiquiert und unsicher. Schalten Sie es einfach aus. Es wird Ihnen kaum fehlen.

    • Installieren Sie einen Ad-Blocker: Werbung ist nicht nur lästig,sie kann regelrecht gefährlich sein.

    • Deinstallieren Sie Erweiterungen, die Sie nicht wirklich benötigen: Bleiben Sie bei denen, auf die Sie nicht verzichten können.

    • Fügen Sie HTTPS Everywhere hinzu: Nachdem ich Ihnen jetzt geraten habe, einige Erweiterungen wegzuwerfen, gibt es eine, die Sie installieren sollten: Sie zwingt Ihren Browser dazu, nur mit verschlüsselten Versionen des Internets Verbindungen herzustellen, um Ihre Sicherheit zu verbessern.

    • Fügen Sie Noscript hinzu: Dies blockiert die Ausführung aller Skripts in Ihrem Browser. Ihr Benutzererlebnis im Internet könnte dadurch erheblich gestört werden, daher ist es nur etwas für Hardcore-Nutzer (aber wenn es um Cyberangriffe dieser Größenordnung geht, sind wird das alle, oder?).

    Überlebenstipp 5 – Setzen Sie den Aluhut auf

    Die traurige Wahrheit ist, dass Sie selbst mit all diesen Vorkehrungen nicht unbedingt verhindern können, durch einen staatlich gesponserten Hack in einen massiven Angriff hineingezogen zu werden, der Ihr örtliches Krankenhaus, ein Finanzinstitut oder die Wasserversorgung lahmlegt.

    Und selbst wenn Sie es schaffen, sind es wahrscheinlich Ihre ahnungslosen Nachbarn, die alles außer Gefecht setzen, weil sie diesen Leitfaden nicht gelesen haben (Wink mit dem Zaunpfahl: Senden Sie ihnen den Link).

    Es gibt letztlich keine hundertprozentige Sicherheit. Doch wenn genügend Leute anfangen, die hier beschriebenen kleinen Dinge zu tun, können wir massive Cyberangriffe vielleicht so weit verlangsamen, dass sie die Mühe nicht wert sind.

    Ein schwacher Trost, ich weiß. Aber wir sind hier und geben unser Bestes, damit es so sein wird.

    Latest security articles

    EternalBlue Exploit: Definition und Gefahren

    So können Sie feststellen, ob Ihr Smartphone abgehört wird

    Identitätsdiebstahl melden – Was ist zu tun?

    Sextortion und Erpressung – Was Sie wissen müssen

    Was ist eine SQL-Injection?

    Was ist ein Browser-Hijacker und wie beseitigt man ihn?

    Zero-Day-Angriffe: Das müssen Sie wissen

    Was ist ein Exploit?

    Identitätsdiebstahl: Was ist das und wie funktioniert es?

    Was ist ein Sniffer und wie kann man sich vor Sniffing schützen?

    Alles, was Sie über Rootkits wissen müssen und wie Sie sich schützen können

    Was ist Pharming und wie schützt man sich vor Angriffen?

    Schutz für Ihr Android-Gerät mit AVG AntiVirus

    Kostenlose Installation

    Schutz für Ihr iPhone mit AVG Mobile Security

    Kostenlose Installation
    Bedrohungen
    Sicherheit
    Jonathan Lemonnier & Nica Latto
    24-04-2019