IT-Sicherheit und eCoach.at Relaunch

Welche IT-Sicherheitsregeln gilt es zu beachten (und was das mit dem eCoach.at Relaunch zu tun hat)?

Der Winter ist die Zeit der dunklen Abende, die Zeit der Schals und Mützen und leider auch der viralen Erkrankungen. Wir Menschen leiden unter dem Grippe- oder – neu – dem Corona-Virus, dem diese Woche sogar das größte Branchenevent der Touristiker, die Messe ITB in Berlin zum Opfer fiel.

Infektionen gibt es leider auch bei Webseiten. Mein Wissensblog eCoach.at den ich seit 2014 betreibe, war Opfer eines Infekts mit Mal(icious)ware, also bösartiger Software, die Besucher auf fremde Webseiten weiterleitete. (Mehr zur Typologie der Schadsoftware auf Wikipedia.)

[Weiterleitung auf Glücksspielseiten]
Malware verursacht Weiterleitung auf Glücksspielseiten

Ich möchte mich hiermit bei allen eCoach.at-Besuchern entschuldigen, die in den letzten Wochen ungewollte Weiterleitungen erleben mussten – eindeutig keine gute Userexperience!

Aber jetzt kommt das Frühjahr, die klassische Zeit für den Hausputz. Nach dem Winter wird durchgelüftet, ausgeputzt und neu gestrichen. Und so war die der Malware-Infekt auch die Gelegenheit, mein Blog neu aufzusetzen und in ein modernes Gewand zu kleiden – auf Neudeutsch zu relaunchen.

Vielleicht fällt es Ihnen auf? eCoach.at ist jetzt moderner gestaltet, schneller und hoffentlich wieder sicher gegen Angriffe aus dem Netz.

Sicherheit geht vor

Funktionierende Webseiten sind eine Verpflichtung, auch dem Gast gegenüber. Bei einem Ausfall entsteht nicht nur finanzieller Schaden für die Wiederherstellungsarbeit. Es passiert auch großer immaterieller Schaden: enttäuschte (potenzielle) Gäste. Das ist wie im echten Leben, ein Gast will das Hotel betreten, davor prangt aber ein großes Schild „wegen Infektion geschlossen“.

Hotel geschlossen wegen Corona
Hotel in Tirol geschlossen wegen Corona-Virus (Bild: eCoach.at)

Damit das nicht passiert, hier die wichtigsten Regeln im Umgang mit dem Internet. Natürlich gibt es zuhauf derartige Listen und Ratgeber im Internet, ich orientiere mich bei der Zusammenstellung am Artikel 7 goldene Regeln für mehr IT-Sicherheit der Zeitschrift Internetworld.

1. Starke Passwörter

Es kann nicht oft genug gesagt werden: benutzen Sie sicher Passwörter! Früher galt die Devise, möglichst viele verschiedenen Zeichenarten in ein Passwort einzubauen. Heute gilt der Grundsatz, je länger, desto besser, mindestens 8, besser 10 Zeichen. Zusätzlich hilft natürlich auch, Ziffern, Sonderzeichen, Groß- und Kleinschreibung zu kombinieren. Und natürlich dürfen keine Wörter verwendet werden, die in Wörterbüchern stehen oder sonstige logische Reihen. Für jeden Online-Dienst muss ein neues, individuelles Passwort verwendet werden.

Bei wichtigen Konten sollten Nutzer ihr Passwort in regelmäßigen Abständen ändern. Das war auch der erste Schritt nach der Infektion meines Blogs. Ich habe die Passwörter für das CMS WordPress und meinen Hosting-Anbieter geändert.

2. Zwei-Faktor-Authentifizierung

Ein gutes Passwort ist schwer zu knacken. Nahezu unmöglich wird es für Kriminelle, wenn das Passwort durch eine zusätzliche Abfrage bestätigt werden muss. Deshalb gewinnt die sogenannte Zwei-Faktor-Authentifizierung zunehmend an Bedeutung. Diese Absicherung verlangt immer mehr Wege. Z.B. müssen Verbraucher nach dem Einloggen mit ihrem Passwort einen zusätzlichen Code eingeben, den sie per SMS oder App bekommen. Das Verfahren ist vom Online-Banking bekannt, wird aber sicher weitere Verbreitung finden.

3. Updates sofort aufspielen

Immer wieder finden Hacker Sicherheitslücken in Betriebssystemen und die Entwickler müssen schnell nachbessern. Per Update werden diese Lücken gestopft. Daher ist es wichtig, diese so schnell wie möglich zu installieren. Windows weist automatisch auf wichtige Updates hin.

Manchmal läuft die Unterstützung für ein Programm komplett aus. Das kommt nicht nur bei kleinen Anbietern vor. Microsoft stampft seine alte Browser-Generation „Internet Explorer“ komplett ein, der Support für Version 10 wurde zum 14. Jänner 2020 eingestellt (Microsoft Hilfe). Wer den noch verwendet hat ein massives Sicherheitsproblem weil Updates fehlen. Der aktuelle Browser von Microsoft heißt übrigens Edge!

Außer dem Betriebssystem müssen auch Internetprogramme (insbesondere auch die Browser-Plugins Flash, Java, Acrobat) und die Sicherheitsprogramme regelmäßig upgedatet werden. Bei meiner Internetseite die mit WordPress erstellt ist, bergen insbesondere die vielen praktischen Erweiterungen zum Hauptsystem (Pug-Ins) ein Risiko. Gefahr entsteht wenn die Plug-Ins nicht mehr weiter entwickelt werden oder ich ein Update übersehe.

Merke: automatische Updates sind ratsam!

4. Antivirus-Software einsetzen

Solche Programme schützen vor Spyware, Trojanern und anderem Ungemach. Es gibt viele kostenlose Anbieter, die sich kaum unterscheiden und in Tests ähnlich abschneiden. Die bekanntesten sind Avira oder Avast (benütze ich zum Beispiel), nervig ist nur die ständige Werbung für mögliche kostenpflichtigen Upgrades. Als Avast anfing, mich vor meiner eigenen Webseite zu warnen wusste ich, ich habe ein Problem.

Auch in Windows ist nun ein Schutzprogramm namens Defender enthaltenen. Besser als nichts, im Schutzniveau aber geringer.

Zum Schutz meiner Webseite habe ich WordPress nun aufgerüstet mit speziellen Sicherheits-Plug-Ins (Gotmls und Wordfence).

5. Software nur von bekannten Quellen installieren

Ein an sich teures Programm gibt es an anderer Stelle im Internet gratis? Das klingt verlockend, ist aber wohl eine Falle. Hacker verteilen gerne geknackte Gratis-Software. Merke:

 von dubiosen Shops und unrealistischen (zu billigen) Angeboten die Finger lassen!

Das gilt auch für Browser-Erweiterungen. Diese sollten nur aus den Shops der Betreiber, also von Google oder Mozilla, heruntergeladen werden.

6. Mails und Anhänge genau prüfen

Betrüger senden häufig gefälschte E-Mails, die angeblich von Banken oder Online-Shops stammen. Enthalten sind oft Anhänge, die Viren enthalten. Oder Links, die auf gefälschte Websites führen, auf denen man persönliche Daten preisgeben soll. „Phishing“-Mails verraten sich oft selbst durch nicht korrekte Absender-Adresse, Panikmache und der Aufforderung zum sofortigen Handeln. Dagegen hilft Ruhe zu bewahren und genau über den Inhalt sinnieren und die Plausibilität zu prüfen. Dann einfach auf Löschen klicken.

SPAM E-Mail vom E-Mail-Programm erkannt
SPAM E-Mail vom E-Mail-Programm erkannt

Generell gilt der Grundsatz Datensparsamkeit bei der Eingabe von persönlichen Informationen im Netz aber auch bei den Einstellungen in Sozialen Netzwerken.

Und nochmal: Anhänge sollten nie geöffnet werden, wenn man nicht ganz sicher weiß, dass die E-Mail vertrauenswürdig ist. Bei Unsicherheit hilft ein Anruf (keine Antwort-E-Mail) beim Absender.

7. Back-up erstellen

Das ist die langweiligste, aber letztendlich wichtigste Regel für die Sicherheit Ihrer Daten, rät das PC Magazin. Sie können sich nie hundertprozentig vor Trojanern und Festplattenausfällen schützen. Mit einem Back-up lässt sich ein defektes System gegebenenfalls wiederherstellen und Ihre Daten gehen nicht verloren.

  • Wie oft? Das hängt davon ab, wie wichtig Ihnen Ihre Daten sind
  • Wohin? Auf eine externe Platte, die sonst vom PC getrennt ist
  • Womit? Einfach kopieren! Windows 10 hat eine solche Funktion mit an Bord, oder mit Tools wie Ashampoo Backup, Personal Backup oder Duplicati

In diesem Sinne, frühlingshafte Grüße und safe surfing!

PS: wie gefällt Ihnen die neu eCoach.at? Gerne unten kommentieren!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.