Nimm jetzt die Abkürzung!

Ich mache das für dich oder gebe dir die nötige Hilfestellung. 

by André

Januar 29, 2020

​Passwörter, Verschlüsselung, Hacker-Angriffe, Phishing, Viren... diese Begriffe hast du mit Sicherheit schonmal gehört. 

In diesem Artikel beleuchte ich das Thema Sicherheit näher - du lernst, welche Gefahren es für dich und dein Online Business gibt und wie du dich absicherst.




​Begriffserklärungen für Anfänger

​Phishing - das sind gefälschte E-Mails oder Websites die mit Viren infiziert sind oder dich dazu verleiten sollen, deine Zugangsdaten einzugeben. Bspw bekommst du eine Mail, die augenscheinlich von Facebook kommt und dich bittet dein Konto zu überprüfen - öffnest du den Link, gelangst du dann auf Faceboock dot com und trägst dort deine Zugangsdaten ein. Nun hat der Betreiber Zugang zu deinem Facebook Account.

Hacker-Angriffe - sie können in mehreren Formen auftreten. Beliebt ist ein Brute-Force Angriff, der sich zu roher Gewalt übersetzen lässt. Es läuft ein automatisiertes Programm das eine Vielzahl an Login Versuchen pro Sekunde generiert und dabei verschiedene Passwortkombinationen versucht.

Verschlüsselung - deine Zugangsdaten werden in einer Datenbank abgespeichert. Aber nicht exakt - sondern "übersetzt". Ist dein Passwort beispielsweise 12345, so kann die verschlüsselte Variante 54321 oder ABCDE sein. Dadurch ist dein Passwort selbst dann nicht klar, wenn die Datenbank gehackt wurde. Natürlich ist eine echte Verschlüsselung deutlich komplexer, aber ich denke das Prinzip wird klar.

Passwort Manager - es gibt Programme in denen du deine Zugangsdaten speichern kannst, meist verfügen sie auch über eine "automatisch vervollständigen" Funktion. Du kennst das vielleicht von deinem Browser (Firefox, Chrome, etc.). Sozusagen ein digitaler Schlüsselkasten,für den du nur einen Schlüssel brauchst - das Masterpasswort.

2FA - Die Zwei Faktor ​Authentifizierung ist ein zusätzlicher Sicherheitsschritt nach dem Login. Du wirst nach einem meist 6-stelligen Code gefragt, diesen erhälst du bspw per SMS oder via einer App. Somit benötigt man zu einloggen nicht nur deine Zugangsdaten sondern auch Zugriff auf dein Smartphone. 

​bösartige Crawler ​- das Programm von Google das deine Website überfliegt um sie bei Google zu listen ist ein Crawler. Nun gibt es aber Programme die deine Website explizit nach Sicherheitsschwachstellen durchsuchen, diese nennt man bösartige Crawler.

​Firewall​ - die Firewall dient dazu den Netzwerkverkehr zu "beschränken". So kann man bspw Zugriffe von bestimmten Ländern, IP-Adressen oder Zugriffe mit vermeintlich böswilligem Verhalten verhindern. 

Masterpasswort - dieses Passwort ist der Schlüssel zu deinem "digitalen Schlüsselkasten". Das Passwort sollte keinen Bezug zu deiner Person oder Firma haben, sollte nicht generisch (12345) sein und am besten eine Kombination aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen sein. Ist dieses Passwort verloren, verlierst du alle deine Passwörter - hat jemand dieses Passwort, hat er alle deine Passwörter.


​​Die wichtigsten Maßnahmen 

Auch dieser Guide fokussiert sich auf die 20% Maßnahmen die dir 80% der Sicherheit einbringen. Setzt du das unten genannte um, so bist du bereits sicherer als ein Großteil der Nutzer des Internet.

Sichere Passwörter

​Sind deine Passwörter 12345, ABC123, dein Geburtsdatum, deine Telefonnummer, etwas ähnliches oder eine Kombination dessen, solltest du dies dringlichst überdenken.
In einem Passwort sollten keine Informationen stehen die im Bezug zu deiner Person oder Firma stehen, noch sollten es generische Kombinationen wie 1234 sein.
Viele Passwort Manager bieten die Option dir Passwörter zu generieren, diese werden dann zufällig aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen zusammengewürfelt. So könnte ein Passwort lauten #3G-g;dd0?+c:*V und das ist natürlich schwerer zu knacken als 12345.

Zwei-Faktor-Authentifizierung

Bitte setze diesen Schritt um. Die 2FA ist die wichtigste Maßnahme für mehr Sicherheit. Viele Anbieter haben diese Option, so z.B. Amazon, PayPal, Facebook, Instagram, Outlook etc. 
​Manche Anbieter lösen das via SMS, ich empfehle allerdings die Variante einer App (worauf ich später genauer eingehe) denn die App kannst du auch auf deinem Rechner installieren. Solltest du dein Smartphone verlieren, wie es mir passiert ist, kannst du sonst echt in Schwierigkeiten geraten.

Anti-Viren Programme

Dies ist eine relativ bekannte Maßnahme. Es gibt sie für den Rechner, für das Smartphone und auch für deine WordPress Installation. Wenn du glaubst, dass du vor Viren sicher bist weil du ein iPhone / Mac nutzt ​solltest du dich dringlichst besser informieren.




Maßnahmen:

Nun kennst du die wichtigsten Maßnahmen. Installiere Anti-Viren Programme, aktiviere 2FA und nutze sichere Passwörter.


Welche Tools dir dabei helfen bzw welche du dafür nutzen kannst, findest du im nächsten Absatz heraus.



Anti-Viren Programme

​Anti-Viren Programme kommen in den kostenfreien Versionen bereits mit den nötigsten Features - unterscheidet sich aber auch von Abieter zu Anbieter. Die kostenpflichtigen Versionen legen hier meist noch eine ganze Schippe drauf. Wichtig zu wissen ist auch, dass die Programme die Leistung deines Geräts ordentlich ausbremsen können.

​Für den Rechner / Mac

​Für das nötigste reichen hier die kostenfreien Varianten von bspw. Avast, AVG, Avira oder BitDefender. Richte regelmäßige Scans ein und aktiviere automatische Updates. Für mehr Infos verlinke ich dir Artikel und Tests.

​Für d​as Smartphone

​​Für das Smartphone habe ich eine explizite Empfehlung - Sophos. Das Sophos Antivirus ist kostenfrei und kommt mit einer Menge sinnvoller Funktionen, wie z.B. einem Link Checker der dich vor Phishing schützt.

Wordfence Logo

​Für ​WordPress

Für Anfänger empfehle ich tendenziell Wordfence. Besser ist aber du folgst meinen Empfehlungen in ​diesem Guide​​​

Es gibt eine Firewall die dich vor BruteForce Attacken schützt und böswillige Crawler aussperrt, einen Virenscanner und 2FA für den Login-Bereich wie auch Captcha Integration.


Passwort Manager

Hier muss man zwischen lokalen und Cloud Diensten unterscheiden. Lokale Dienste speichern deinen "digtalen Schlüsselkasten" auf dem installierten Gerät, was die Sicherheit erhöht, aber die Synchronisierung von mehreren Geräten erschwert. Clouddienste speichern deine Passwörter auf den Servern des Anbieters, das können eigene Server oder auch gemietete (wie Microsoft Azure) sein - das bedeutet, du musst hier etwas mehr Vertrauen entgegen bringen, denn es könnte sein, dass die Server gehackt werden oder ein Mitarbeiter Daten manipuliert. Dafür sind deine Daten auf jedem Gerät immer aktuell.

KeePass Logo

​KeePass (lokal)

​​KeePass ist ein lokaler Dienst. Es gibt eine iPhone und Android App wie auch Browser Erweiterungen für Chrome und Firefox. Die Android App ist nicht direkt von KeePass, ist aber eine Empfehlung die ich von Chip.de übernommen habe.

BitWarden Logo

​​BitWarden (Cloud)

​​​BitWarden ist ein Clouddienst. Auch hier gibt es eine Android und iPhone App wie auch Browser Erweiterungen. Man kann aber ​auch eine Web-Applikation nutzen, und zwar ​den Web-Tresor "Vault".​​​


​2FA Apps

​Bei der Auswahl der 2FA Apps gibt es nicht viel zu beachten. Hauptsächlich muss dir die Oberfläche gefallen. Eine Besonderheit gibt es jedoch bei "Authy", denn diese App ermöglicht es dir, die Daten in der Cloud zu speichern. Somit ist das synchronisieren über mehrere Geräte einfacher und ein Verlust deines Geräts nicht so tragisch.

Authy Logo

​​Authy

​​​Authy ist der einzige 2FA Cloud Dienst der mir bekannt ist. Ich empfehle Authy weil sich die Entwickler dahinter auf 2FA spezialisiert haben, die Oberfläche einfach zu bedienen ist und die Cloud Funktion einfach eine Menge Arbeit und Sorgen erspart.  ​MacOS / Windows Version gibt es hier.​​​

​​​andere 2FA Apps

​Die restlichen 2FA Apps unterscheiden sich vorallem in der Oberfläche und dem Speicherplatz den sie benötigen. Für mehr Infos verlinke ich dir einen Artikel von Kaspersky.




​​Online-Sicherheit

​​Jetzt kennst du auch die Tools, die dir helfen, dein Online Business sicherer zu machen - beziehungsweise generell deine Sicherheit im Internet zu verbessern.


In Teil zwei gibt es nähere Informationen zu den von mir genutzten Apps, Empfehlungen zur Einrichtung sowie Tipps & Tricks zu den Funktionen!

Lass mich gerne in den Kommentaren wissen welche Maßnahmen du bereits kanntest und wie dir dieser Guide weitergeholfen hat.

About the author 

André

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
Do NOT follow this link or you will be banned from the site!
>