Safer Internet Day

Experten-Statements zum Safer Internet Day

, München

Experten-Statements zum Safer Internet Day

Tipps für mehr Sicherheit beim Surfen im Internet

Verschiedene Statements der Security-Experten von Check Point, PingIdentity, SailPoint, Tanium, LogPoint und Thales

Statement von Lothar Geuenich, Regional Director Central Europe/DACH bei Check Point Software Technologies

Lothar Geuenich, Regional Director Central Europe/DACH bei Check Point

Wie jedes Jahr werden am Safer Internet Day alle erinnert, wie wichtig es ist, beim Surfen im Internet große Vorsichtsmaßnahmen zu treffen. Eine der am meisten gefährdeten Gruppen sind Kinder, die heutzutage jeden Tag im Internet unterwegs sind – doch oft ohne Aufsicht von Erwachsenen. Die jüngsten Mitglieder des Haushalts sind oftmals sogar diejenigen, die das Internet am meisten nutzen – von Videospielen bis hin zu sozialen Netzwerken. Diese Plattformen oder Anwendungen können aber ein Einfallstor für Hacker sein.

Check Point will darum vor den Gefahren warnen, denen Kinder ausgesetzt sind, wenn sie alleine ans Netz gehen, und betont, dass es in der Verantwortung eines jeden liegt, sie aufzuklären und ihnen die richtigen Werkzeuge für ein sicheres Surfen an die Hand zu geben:

Erstellen Sie lustige und sichere Passwörter

Soziale Netzwerke und Videospiele werden immer zahlreicher genutzt und andere Anwendungen, zum Beispiel für Bekleidungsmode, werden wegen verschiedener Funktionen beliebt. Es gibt somit viele Passwörter, die sich die Kleinen ausdenken müssen, um auf diese Plattformen zugreifen zu können, doch wenn sie diese nicht guten Merkmalen erstellen, können die Kinder sich dem Risiko einer Cyber-Attacke aussetzen. Sie müssen daher lernen, starke Passwörter zu erstellen:

  1. Es sollte eine Kombination sein, die nur sie kennen. Dafür sollten sie niemals persönliche Daten, wie Geburtstag, Alter oder Namen bekannter Persönlichkeiten verwenden, da diese sehr einfach herauszufinden sind.
  2. Überlegen sollten die Kinder sich etwas, das schwer zu erraten ist, und niemals dürfen sie es an andere verraten.
  3. Wenn Sie sehen, dass ein IoT-Gerät oder eine App mit einem Standard-Passwort geliefert wird, müssen Sie und ihr Kind es dringend ändern.
  4. Die Passwörter sollten für jede Plattform unterschiedlich sein und immer lang, mit verschiedenen Zeichen, Symbolen und Zahlen, wie dieses hier: %Atletimadrid22#!

Verwenden Sie Zugangs-Codes

Wenn Sie ein Tablet oder ein Mobiltelefon haben, dann sollten Sie immer eine Sperre als Hürde aktiviert haben, die jeden Zugriffsversuch einschränkt. Wenn die Kinder das Gerät eines Tages irgendwo liegen lassen, können Sie auf diese Weise verhindern, dass jemand darauf zugreift und alle gespeicherten Daten abruft.

Aktualisierungen beugen vor

Immer mehr Spiele und Anwendungen können auf mobilen Geräten und Computern installiert werden. Diese verbreiten Spaß und können mit Freunden über das Internet gespielt werden. Doch dieser Zeitvertreib hat seine Schattenseiten, vor allem dann, wenn er kostenlos ist: Manchmal können sich in den kostenlosen Programmen Viren oder Malware verstecken, die von Hackern versteckt wurden und alle Geräte, die mit demselben Netzwerk verbunden sind, infizieren, um sie zu schädigen oder für Diebstahl und Erpressung zu missbrauchen. Aktualisierungen der Programme sind unerlässlich, da sie Maßnahmen gegen neue Bedrohungen und neue Viren enthalten.

Niemals klicken, ohne zu denken

Zunächst einmal muss man wissen, dass Phishing bedeutet, jemanden zu verleiten, auf einen Link zu klicken, der etwas Schlimmes mit Ihrem Gerät anrichtet oder personenbezogene Informationen stiehlt. Um zu vermeiden, dass Sie oder Ihre Kinder in die Falle dieses Betruges tappen, sollten Sie nur E-Mails von Personen öffnen, die Sie kennen, niemals auf einen darin enthaltenen Link klicken. Außerdem sollten Sie, oder besser eine Sicherheitslösung, immer prüfen, ob ein Anhang, der enthalten ist, infiziert wurde, bevor er geöffnet wird.

Vorsicht vor Fremden im Netz

Es gibt inzwischen viele Videospiele oder soziale Netzwerke, die es den Teilnehmern ermöglichen, sich mit anderen Personen in der Online-Welt zu unterhalten. Doch wenn Sie glauben, dass es sich dabei nur um Kinder oder Jugendliche und Gleichgesinnte handelt, liegen Sie falsch. Daher sollte man, wenn man die Online-Spieler nicht persönlich kennt, jede Art von Gespräch meiden, welches inhaltlich über das jeweilige Programm hinaus geht.

Stets zu bedenken ist: Das Internet ist in viele unserer täglichen Aktivitäten eingebunden worden und daher ist es wichtig, die jüngsten Mitglieder des Haushalts vor jeder Art von Gefahr des Internets zu schützen. Das geschieht einerseits gut, indem man sie gründlich in allen Aspekten der IT-Sicherheit schult. Wenn diese online sind, sollten sie nur mit Personen über privates sprechen, die sie im wirklichen Leben kennen. Sie müssen wissen, dass die Weitergabe von intimen Informationen im Internet eine Gefahr darstellt und dass sie nur auf Links in bekannten E-Mails klicken sollten. Sie sollten außerdem erfahren, dass bestimmte Merkmale ein Passwort sicherer machen und Aktualisierungen ein höheres Schutzniveau bringen. Andererseits muss auch das Gerät mit der Hilfe von zuverlässigen Sicherheitslösungen und Anti-Viren-Programmen sicher gemacht werden, um gegen IT-Angriffe auch technisch geschützt zu sein, was besonders bei mobilen Geräten, wie den allgegenwärtigen Smartphones, wichtig ist.

Internet Day – Keine Chance dem Online-Betrug!

Ein Kommentar von Ping Identity

„Fit für die Demokratie, stark für die Gesellschaft“ – so lautet das Motto des diesjährigen Safer Internet Day, dem Aktionstag, den die Europäische Kommission ins Leben gerufen hat. Sich mit den Risiken und Gefahren, die das digitale Leben mit sich bringt, auseinanderzusetzen und dabei zu verhindern, dass demokratische Strukturen ins Wanken geraten oder gar Existenzen vernichtet werden, ist angesichts der aktuellen Gefahrenlage das Gebot der Stunde.
Die Angriffe der Cyberkriminellen werden immer perfider. Phishing und Social Engineering sind nur einige ihrer erfolgreichen Methoden, um an die Daten der Opfer zu kommen. Umso wichtiger ist es, eine „menschliche Firewall“ aufzubauen und sich vor Erpressung, Datendiebstahl, -verlust und -manipulation zu schützen.

Diese Tipps helfen dabei, sich proaktiv vor Cybergefahren zu schützen und Online-Betrug frühzeitig zu erkennen:

Wenn Passwörter, dann die richtigen

Obwohl viele Unternehmen noch dabei sind, die ersten Schritte in Richtung "Passwordless" zu unternehmen, ist jetzt schon klar: Die Entwicklung hin zum passwortlosen Login ist unvermeidlich. Schließlich entwickeln sich Technologien, Anwendungsfälle und die Anforderungen an die Zugriffsverwaltung weiter, und Cyberkriminelle halten Schritt. Die Förderung sicherer Passwort-Praktiken ist nicht die Universallösung, sondern die Abschaffung von Passwörtern insgesamt ist wichtig. Denn: Sichere Passwörter und Passwort-Manager sind nur Notlösungen. Bis es aber so weit ist und solange Passwörter in unserem Alltag noch allgegenwärtig sind, ist es wichtig zu betonen, dass unsichere Passwörter ein enormes Sicherheitsrisiko darstellen. Das Risiko, Opfer von Identitäts- und Datendiebstahl zu werden, lässt sich durch den Einsatz komplexer Passwörter reduzieren. Hierzu sollten die gewählten Passwörter mindestens 15 Zeichen lang sein und Groß- und Kleinbuchstaben sowie Sonderzeichen enthalten. Darüber hinaus ist es wichtig, die Login-Daten in regelmäßigen Abständen zu ändern und diese nicht kontoübergreifend zu verwenden.

Sichere Authentifizierung

Die Multifaktorauthentifizierung (MFA) stellt eine effektive Option zum Schutz von Konten dar. Sie wird verwendet, um sicherzustellen, dass digitale Benutzer tatsächlich diejenigen sind, für die sie sich ausgeben, indem sie mindestens zwei Nachweise für ihre Identität erbringen müssen. Dabei stammt jeder Beweis aus einer anderen Kategorie: etwas, das sie wissen, das sie haben oder etwas, das sie sind. Wenn einer der Faktoren von einem Hacker oder einem unbefugten Benutzer kompromittiert wurde, ist die Wahrscheinlichkeit, dass ein anderer Faktor ebenfalls kompromittiert wurde, gering, so dass die Forderung nach mehreren Authentifizierungsfaktoren ein höheres Maß an Sicherheit bezüglich der Identität des Benutzers bietet.

Nicht auf Updates verzichten

Sind die Systeme nicht auf dem neuesten Stand, ist es für Angreifer ein Leichtes, die Netzwerkbarrieren zu durchbrechen. Dabei genügt eine einzige Schwachstelle, um sich Zutritt zu verschaffen und über Lateral Movement zu den wertvollsten Daten vorzudringen. An regelmäßigen Updates führt daher kein Weg vorbei. Zusätzlich sollten die Datenschutzeinstellungen der eingesetzten Browser und Anwendungen geprüft werden.

Betrugsprävention

In der digitalen Welt ist es ein Kinderspiel, Identitäten zu verschleiern. Doch wie kann man sich effektiv vor Onlinebetrug schützen und Angriffe bestenfalls schon erkennen, bevor sie stattfinden? Klassische Betrugsdetektoren sind in vielen Fällen recht einfach zu überlisten. Moderne Identitätslösungen ermöglichen Betrugserkennung, indem Online-Besuche in Echtzeit analysiert werden und sich mittels Verhaltensbiometrie, Navigationsanalysen, Geräteidentifikation und Netzwerksignalen automatisierte oder manuelle Angriffe aufspüren lassen.

Um den Gefahren der digitalen Welt die Stirn bieten zu können, muss die menschliche Abwehr stehen. Denn sie ist die Achillessehne. Eine gute IT-Hygiene kann in Kombination mit modernen Identitätslösungen dafür sorgen, dass den Cyberkriminellen der Zugriff auf Systeme und Daten verwehrt bleibt.

„Passwort123“ ist leicht zu merken – aber auch leicht zu erraten.

Von Arne Ohlsen, Senior Field Marketing Manager bei SailPoint

Arne Ohlsen, Senior Field Marketing Manager bei SailPoint

Der beste Weg, um sich vor den Gefahren im Internet zu schützen und sensible Daten zu sichern, ist sicherzustellen, dass man stets die Best Practices der Datensicherheit im Hinterkopf behält. Besonders häufig eignen sich Cyberkriminelle die Passwörter eines zentralen Accounts wie zum Beispiel dem E-Mail-Postfach an, um anschließend alle damit verbundenen Zugänge zu übernehmen. Oft geschieht dies unauffällig, so dass der Angreifer sich über lange Zeit einnisten kann, um maximalen Profit zu generieren. Besonders erschreckend ist das Ausmaß erbeuteter Datensätze weltweit: Das an der Universität Potsdam angesiedelte Hasso-PlattnerInstitut zählt aktuell über 12,7 Milliarden kompromittierte Nutzerkonten mit mehr als 1,6 Millionen geleakten Konten täglich.

Der beste Schutz gegen Accountübernahmen besteht darin, diese bewährten Grundregeln bezüglich Passwortsicherheit zu befolgen:

  1. Niemals das gleiche Passwort für mehrere Konten verwenden. User sollten unterschiedliche Passwörter für berufliche und private Anmeldungen verwenden. Für besonders wichtige Accounts, wie dem eigenen E-MailPostfach, sollte man sich auch ein besonders starkes Passwort ausdenken.
  2. Nutzer sollten immer einzigartige, komplexe Passwörter verwenden, die nicht leicht zu erraten sind. Cyberkriminelle nutzen raffinierte und bewährte Methoden, um sich die Zugangsdaten von unvorsichtigen Nutzern anzueignen. Sie verwenden Programme, die zunächst die am häufigsten genutzten Passwörter durchprobieren, um anschließend sämtliche Wörter im Lexikon auszutesten. Daher sollte man sein Passwort zu einer einzigartigen Kombination aus Buchstaben, Symbolen und Zahlen machen. Diese sind nicht so leicht zu erraten. So wichtig einem das eigene Haustier auch sein mag, es eignet sich nicht als gutes Passwort. Cyberkriminelle spähen nämlich häufig die öffentlich verfügbaren Informationen – beispielsweise aus sozialen Netzwerken – aus, und nutzen diese für ihre Angriffe.
  3. Ein Passwort-Manager ist essenziell. Es ist sicherlich schwierig, sich mehrere Passwörter zu merken, besonders wenn sie aus einer zusammenhanglosen Kette kryptischer Sonderzeichen bestehen. Man sollte seine Zugangsdaten dennoch nicht auf einem Schmierzettel notieren – besonders nicht in Kombination mit dem dazugehörigen Accountnamen. Zu groß ist die Gefahr, dass dieser abhandenkommt und dadurch in den falschen Händen landen könnte. Passwörter aufzuschreiben und sie an leicht zugänglichen Orten (wie dem Arbeitsplatz) aufzubewahren, ist ein Datenschutz-Tabu und der Sicherheitsalptraum jedes ITExperten. Eine bewährte und sichere Methode ist die Verwendung eines Passwort-Managers, der eine ZweiFaktor-Authentifizierung erfordert.

Es ist wichtig, sich diese Verhaltensregeln für Passwörter immer wieder ins Gedächtnis zu rufen. Umso mehr an Tagen, an denen sich unser Leben mehr und mehr online abspielt und Datensicherheit in jeder Lebenslage absolut essenziell ist. Wenn jeder von uns seinen Teil dazu beiträgt, können wir hoffentlich sicherstellen, dass Cyberkriminelle und Onlinebetrüger dauerhaft vor verschlossenen Türen stehen.

Safer Internet Day: Cyberhygiene ist die Basis

Von Zac Warren, Senior Director Cybersecurity Advisory, EMEA bei Tanium

Zac Warren, Senior Director Cybersecurity Advisory, EMEA bei Tanium

Am 08. Februar findet der „Safer Internet Day“ statt. An diesem Aktionstag ruft die Europäische Kommission auch in diesem Jahr wieder weltweit dazu auf, sich mit den Risiken des digitalen Lebens auseinanderzusetzen. Unter dem Motto „Fit für die Demokratie, stark für die Gesellschaft“ möchten die Initiatoren für eine stärkere Medienkompetenz werben. Ein idealer Anlass, um sich ins Bewusstsein zu rufen, welche Faktoren für erfolgreiche Cyberattacken, Datenklau und -verlust oder Identitätsdiebstahl verantwortlich sind. Was können wir als Gesellschaft tun, um existenzgefährdenden Bedrohungen einen Riegel vorzuschieben?

Diese drei Tipps helfen dabei, die größten Risiken auszumerzen:

Auf Updates und Patches achten

Systeme benötigen aus gutem Grund regelmäßige Updates: In dem Maß, wie sich Angriffsszenarien und die Bedrohungslage wandeln, sind Service-Provider gefragt, mit System- und Software-Updates zu reagieren. Nur wer seine Systeme aktuell hält, ist in der Lage, den Angreifern die Stirn zu bieten und Sicherheitslücken zu schließen.

Transparenz schaffen

Home-Schooling und dezentrales Arbeiten sind das New Normal. Doch jedes Mal, wenn ein Laptop, Smartphone oder Desktop-Rechner eine Verbindung zum Netzwerk einer Organisation herstellt, können sich Sicherheitslücken auftun. Und über Homeoffice und mobiles Arbeiten hat sich die Zahl der Endpunkte, die sich remote mit Netzwerken verbinden, drastisch erhöht, sodass die Komplexität die Verwaltung und Absicherung zunehmend erschwert. Eine starke Cybersicherheit und Cyberhygiene müssen daher am Endpunkt ansetzen. An zuverlässiger Endpunktsicherheit geht daher kein Weg vorbei.

Daten klassifizieren, Zugänge beschränken, Kontrolle behalten

Ein wichtiger Aspekt der Remote-Cybersicherheit ist das Privileged Access Management (PAM). Zielgerichtete Phishing-Kampagnen ermöglichen es Angreifern, sich über eine einfach zu kompromittierende Schwachstelle frei durch das Netzwerk einer Organisation zu bewegen, um am Ende des Tages die wertvollsten Daten abzugreifen. Der Schutz besonders sensibler Nutzerkonten sollte daher an erster Stelle stehen. Mittels Identitätsverwaltungstools lassen sich rollenbasierte Zugriffskontrollen bereitstellen, sodass sichergestellt werden kann, dass die richtigen Berechtigungen zugewiesen werden. Um besonders sensible Daten zu identifizieren, nutzbar zu machen und vor unberechtigtem Zugriff zu schützen, ist es außerdem wichtig, alle Daten in regelmäßigen Intervallen zu klassifizieren. Hier bietet sich eine automatisierte Lösung an, die Daten in Echtzeit anhand ihrer spezifischen Dateitypen klassifiziert und den Zugriff darauf entsprechend reguliert.

Wenn es darum geht, Cyberbedrohungen und andere Risiken der digitalen Welt zu eliminieren, gibt es kein Patentrezept. Jedoch ist Abwarten und sich den Angreifern bedenkenlos auszuliefern, keine Option. Die grundlegenden Prinzipien der Cyberhygiene sollten Organisationen und auch Anwender beherrschen, denn nur so können sie ihre Online-Sicherheit verbessern und die Integrität ihrer Systeme erhalten. Doch Eines ist klar: Cyberhygiene muss ebenso wie die persönliche Hygiene regelmäßig auf der Agenda stehen, um ihre Wirkung zu entfalten.

19. Safer Internet Day 2022 – Netzwerk-Monitoring essenziell

Von Pascal Cronauer, Regional Director CEMEA bei LogPoint

Pascal Cronauer, Regional Director für EMEA bei LogPoint

Der Safer Internet Day jährt sich dieses Jahr zum 19. Mal und wieder geben zahlreiche Experten Tipps zu Passwörtern, Multi-Faktor-Authentifizierung und sicherem Online-Shopping ab, die auf Verbraucher abzielen. Wichtiger jedoch ist es, sich vor Augen zu führen, dass die Unternehmen selbst viel tun können, damit Verbraucher im Internet gar nicht erst zu Schaden kommen. Denn vielfach bekommen Verbraucher dann Probleme, wenn ihre personenbezogenen Daten bei Cyberangriffen auf große soziale Netzwerke, E-Mailanbieter oder aber E-Commerce-Unternehmen abgeflossen sind. Die Angreifer verwenden die Daten weiter, um sich zu bereichern und nach weiteren Schwachstellen zu suchen sowie über Social Engineering-Taktiken weitere Unternehmen zu attackieren. Diese Vorfälle hätten sich vermeiden lassen, wenn die betroffenen Unternehmen mehr in die Absicherung ihrer Netzwerke investiert hätten. Dies gilt auch weiterhin, denn das Monitoring des Netzwerks ist und bleibt essenziell.

Unternehmen sollten daher den Safer Internet Day als Erinnerung daran sehen, dass sie die ihnen von den Verbrauchern anvertrauten Daten vor Cyberkriminellen schützen müssen. Nichts ist so wichtig wie das Vertrauen im Internet, nur wer den Online-Services vertraut, wird seine personenbezogenen Daten diesen auch überlassen. Für Unternehmen heißt das, dass sie alle Vorgänge im Netzwerk und IT-Komponenten, IoT sowie Anwendungen in der Cloud kontinuierlich monitoren müssen. Eine solch umfangreiche Aufgabe kann natürlich nicht von Security Analysten manuell durchgeführt werden, sondern bedarf automatisierter Lösungen, wie SIEM und SOAR, die nach Vorgängen suchen, die von der Norm abweichen. Sie ermöglichen den Analysten die Normalisierung, die Korrelation und das Hinzufügen von Kontextinformationen, um Protokolle in hochwertige Daten zu verwandeln, die eine automatisierte Untersuchung und Reaktion vorantreiben. Unternehmen sollten spätestens jetzt investieren, um sich und die Daten ihrer Kunden zu schützen, nicht zuletzt, damit der 20. Safer Internet Day ein Tag wird, an dem die Experten Verbrauchern und Unternehmen über die Grundlagen der Cybersecurity hinaus Tipps geben können.

„Tag für mehr Internetsicherheit“: 7 grundlegende Tipps zur Cybersicherheit

Von Chris Harris, EMEA Sales Engineering Director bei Thales

Chris Harris, EMEA Sales Engineering Director bei Thales

Der „Tag für mehr Internetsicherheit“ („Safer Internet Day“) ist eine wichtige Erinnerung für Unternehmen, ihre Sicherheitsstrategien zu analysieren und ihre Position bei der Gewährleistung eines sichereren Internets für Kinder und Jugendliche zu verstehen. Vor allem jetzt, da sich die Welt an eine neue normalisierte, hybride Art des Arbeitens, Lernens und Lehrens gewöhnt hat, ist die Abhängigkeit von Konnektivität größer denn je.

Es ist daher von entscheidender Bedeutung, dass dieser Tag nicht nur als ein weiterer Tag der Sensibilisierung gesehen wird. Vielmehr sollte er für deutschlandweite gemeinsame Anstrengungen zum Anlass genommen werden, um die Risiken zu erörtern, denen User täglich online ausgesetzt sind. Von Fernarbeit und Online- Schulungen bis hin zu Social-Media-Apps und Phishing-Links – Unternehmen müssen die richtigen Schutzmaßnahmen ergreifen, um Hacker zu stoppen und die Verantwortung für eine sichere Umgebung aller Nutzer zu übernehmen. Es gibt jedoch einige grundlegende Punkte, mit deren Beachtung sich jeder online schützen kann:

  1. Wenn beim Online-Einkauf ein Preis zu gut aussieht, um wahr zu sein, könnte es sich um Betrug handeln. Hier ist Vorsicht geboten, um nicht auf verdächtige Angebote hereinzufallen. Ein Vergleich der Preise mit denen von anderen Onlinehändlern kann Klarheit verschaffen.
  2. Es sollte nur auf Websites gekauft werden, die einem bereits ein Begriff sind, oder auf solchen, die viele positive Bewertungen auf einer Reihe von Websites haben. Hier ist jedoch darauf zu achten, dass es sich nicht etwa um Websites handelt, die selbstverfasste Bewertungen enthalten.
  3. Nie dasselbe Passwort auf verschiedenen Websites verwenden. Hier hilft der Einsatz einer Software, die einmalige Passwörter generiert, sodass bei jeder Registrierung ein zufälliges Passwort erstellt wird.
  4. Wo immer möglich sollten Zwei-Faktor-Authentifizierungsdienste aktiviert werden. Viele Websites bieten diese an, um eine zusätzliche Sicherheitsebene zu schaffen. Auf diese Weise wird sichergestellt, dass nur der User auf die Konten zugreifen kann.
  5. Es darf nicht vergessen werden, dass sich ein Computer oder ein mobiles Gerät beim Besuch einer Website oder der Verwendung einer App jederzeit mit einem Virus oder einer Malware infizieren kann. Hier ist stets Vorsicht geboten, die Verwendung von Geräten und Infrastrukturen, die über starke Sicherheitstechnologien wie Verschlüsselung und Zwei-Faktor-Authentifizierung verfügen, schützt die Integrität der Daten.
  6. Bei einer Verbindung mit kostenlosen Wi-Fi-Netzwerken – die nicht über die erforderlichen Sicherheitsvorkehrungen verfügen – sollte nach Möglichkeit ein vertrauenswürdiges virtuelles privates Netzwerk (VPN) verwendet werden.
  7. Per E-Mail oder SMS erhaltene Links sollten nicht angeklickt werden. Besser ist es, stattdessen die URL der Website direkt in den Browser oder auf dem Mobiltelefon in die App einzugeben.