10 Tipps für mehr Sicherheit im Internet

Online-Sicherheit ist ein komplexer Trend und ein Milliardengeschäft. Das schreckt vermutlich einige Nutzer ab, sodass sie oft nur unzureichende Vorkehrungen treffen, um sich im Internet zu schützen. Andere setzen auf eher klassische Sicherheitspraktiken, die inzwischen jedoch oft veraltet sind. Deswegen möchten wir Dir einige wirksame Maßnahmen vorstellen, mit denen Du Deine Sicherheit im Internet deutlich erhöhen kannst. Sie lassen sich nicht nur ganz einfach, sondern sogar komplett kostenfrei umsetzen. 

1. Alle Programme aktuell halten

Software ist so gut wie nie komplett fertig. Sie erhält nicht nur oft neue Features. In neuen Versionen stopfen die Programmierer auch immer wieder neu entdeckte Sicherheitslücken oder eliminieren Schwachstellen. Deswegen ist es auch so wichtig, schnellstmöglich neu erschienene Sicherheitsupdates herunterzuladen und zu installieren. 

Glücklicherweise informieren die meisten Apps führender Hersteller – etwa Google Chrome oder Microsoft Office – Nutzer direkt, wenn ein Update verfügbar ist. Bei Programmen wie Windows lassen sich Aktualisierungen sogar automatisch herunterladen und direkt installieren. 

Das Problem ist eher der Faktor Mensch. Denn viele Nutzer deaktivieren automatische Updates und führen manuelle Aktualisierungen nur sporadisch oder gar nicht durch. Die Gründe sind zahlreich und reichen von Bequemlichkeit über dringende Aufgaben am Rechner bis zum Abwarten, ob der neue Patch auch korrekt funktioniert. Letztlich gehen Nutzer mit dieser Verhaltensweise aber oft ein unnötiges Risiko ein. 

Wenn Dich also ein Programm zur Aktualisierung und gegebenenfalls zum Neustart Deines Computers auffordert, dann verschiebe das nicht auf den Sankt-Nimmerleins-Tag. Erledige es stattdessen möglichst zeitnah. Solche Updates dauern ohnehin meistens nur wenige Minuten, in denen Du Dir etwas die Beine vertreten oder einen Kaffee trinken kannst. 

2. Nicht mehr unterstützte Software löschen

Was aber tun, wenn Software sich gar nicht updaten lässt, weil der Hersteller keine Aktualisierungen mehr anbietet? Das ist vor allem bei Programmen der Fall, bei denen die Entwickler den Support eingestellt haben. Einige Nutzer verwenden diese Software jedoch weiterhin. Das ist aber keine gute Idee. 

Denn dass Hersteller diese Programme nicht mehr pflegen, bedeutet nicht nur, dass es keine neuen Features und Verbesserungen gibt. Es erscheinen auch keine Sicherheits-Patches mehr. So wird die Nutzung der Software zum Sicherheitsrisiko. Das gilt vor allem dann, wenn neue Sicherheitslücken bekannt werden. 

Dennoch verwenden einige beispielsweise immer noch Windows 7, das Microsoft bereits seit geraumer Zeit nicht mehr pflegt, oder alte Versionen des Office-Pakets wie Office 2016. Mit derartig veralteter Software kann etwa ein mit Schadsoftware infiziertes Excel-Dokument durch eine nicht gestopfte Sicherheitslücke Deinen Computer erfolgreich angreifen. 

Deswegen solltest Du schnellstens auf aktuelle Software umsteigen, die der Hersteller pflegt. Nicht mehr unterstützte Programme entfernst Du am besten direkt und bietest so Hackern weniger Angriffsfläche. Das ist zwar ärgerlich, wenn die Software kostspielig war oder noch alle benötigten Features bietet. Noch ärgerlicher und teurer wird es aber, wenn Hacker über nicht mehr unterstützte Uralt-Programme Zugriff auf Deinen Computer erhalten. 

3. Standard-Account unter Windows verwenden

Windows bietet die Möglichkeit, für Nutzer verschiedene Konten mit unterschiedlichen Rechten anzulegen. Wer mit dem Betriebssystem arbeitet, verwendet aber oft keinen Standard-Account, sondern einen Administrator-Account, der über umfassende Rechte verfügt. Kein Wunder: Denn das beschleunigt die Arbeit oder ermöglicht sogar teilweise erst Prozesse wie die Installation neuer Programme. 

Allerdings ist unter einem Administrator-Konto Dein Computersystem generell anfälliger für den Angriff durch Schadsoftware. Bei einem Standard-Konto mit limitierten Rechten fällt es Malware hingegen deutlich schwerer, Schaden anzurichten und sich zu verbreiten. 

Du musst nun natürlich nicht komplett ohne Administrator-Account auskommen. Du solltest diesen aber am besten nur für spezielle Aufgaben wie die Softwareinstallation verwenden. Für die alltägliche Arbeit empfiehlt es sich hingegen, ein separates Standard-Konto mit begrenzten Rechten einzurichten und dieses zu nutzen. Hilfreiche Informationen und Tipps dazu bietet Microsoft auf der Website „Verwalten von Benutzerkonten in Windows“ an. 

4. Zwei-Faktor-Authentifizierung nutzen

Apropos Konten: Eine Schutzebene ist hier zwar gut. Zwei sind aber deutlich besser. Das macht sich die sogenannte Zwei-Faktor-Authentifizierung (2FA) zunutze. Was das Autorisierungsverfahren genau bringt? Ein Cyber-Krimineller erhält auf Dein mit 2FA gesichertes Konto selbst dann keinen Zugriff, wenn er Deinen Benutzernamen und Passwort kennt. 

Eine 2FA lässt sich auf vielfältige Art und Weise realisieren. Das hängt auch davon ab, welcher zusätzliche Faktor zum Einsatz kommt. Eine Möglichkeit besteht darin, einen Code an die hinterlegte Handynummer zu senden, der dann für den Kontenzugriff zusätzlich erforderlich ist. Noch sicherer ist ein per App generierter Einmalcode oder ein physischer Security-Key. 

Am besten verwendest Du die 2FA bei sämtlichen Konten als Autorisierungsmethode, bei denen das möglich ist. Auf jeden Fall solltest Du das Verfahren aber in besonders sensiblen Bereichen einsetzen – also etwa bei Bankkonten, E-Mail-Accounts oder Wertpapierdepots. Zwar dauert der Anmeldeprozess mit 2FA etwas länger. Das Plus an Sicherheit sollte Dir das aber wert sein. 

5. Passwort-Manager nutzen

Aber das Thema Passwort ist sicherheitsrelevant. Wahrscheinlich hast Du schon häufig gehört, dass Du lange Passwörter mit Sonderzeichen verwenden solltest. Zudem ist die Verwendung des identischen Passwortes für mehrere Konten ein No-Go. Schließlich erbeuten Cyber-Kriminelle immer wieder Passwörter und können dann unter Umständen auf gleich mehrere Deiner Accounts zugreifen. Besonders problematisch ist es, wenn sie so Zugang zu Deinem E-Mail-Postfach erhalten. Aber wie sollst Du Dir so viele komplexe Passwörter merken? 

Das musst Du gar nicht. Verwende stattdessen einfach einen Passwort-Manager. Mithilfe dieser hilfreichen App ist es nur noch erforderlich, dass Du Dein Master-Passwort kennst. Gibst Du dieses ein, ordnet das Programm nicht nur Deinen Konten die jeweiligen Anmeldedaten inklusive Passwort zu. Es füllt bei Bedarf sogar die entsprechenden Felder selbsttätig aus. So einfach und komfortabel kann die sichere Speicherung und Verwaltung von Anmeldedaten sein. 

6. Antiviren-Software verwenden

Eine Antiviren-Software sollte auf jedem PC zur Grundausstattung gehören. Diese arbeitet meistens unauffällig im Hintergrund und prüft dabei nicht nur Programme, wenn Du diese startest, sondern auch alle Dateien, die Du herunterlädst. Wichtig sind besonders der Echtzeitschutz und automatisierte Scans. Diese Features solltest Du in keinem Fall ausschalten, auch wenn besonders ältere Computer dadurch möglicherweise etwas langsamer arbeiten. 

Mit Windows Security bzw. dem Microsoft Defender bieten die Betriebssysteme Windows 10 und Windows 11 mittlerweile bereits einen guten Basisschutz vor Viren & Co. Diesen kannst Du durch eine optimale Konfiguration sogar noch verbessern. 

Alternativ sind sowohl kostenlose als auch kostenpflichtige Antiviren-Programme von anderen Herstellern erhältlich. Einige davon schneiden in puncto Sicherheit noch etwas besser ab oder bieten Features, die Microsoft (noch) nicht in seine Sicherheitssoftware integriert hat. Einen besonders starken Virenschutz und viele hilfreiche Funktionen bietet etwa Norton 360 Deluxe. Allerdings drohen hier vor allem bei langsameren Budget-PCs merkliche Leistungseinbußen. 

7. Dateien bzw. Software nur aus vertrauenswürdigen Quellen beziehen

Software bzw. Dateien kannst Du grundsätzlich aus den unterschiedlichsten Quellen im Internet herunterladen. Ratsam ist das aber nicht. Denn nicht nur hinter ausführbaren Dateien, sondern auch hinter scheinbar harmlosen Dokumenten für Textverarbeitungs- oder Tabellenkalkulationsprogramme kann sich Schadsoftware verstecken. 

Dabei kann es helfen, die Warnungen zu berücksichtigen, die Windows via SmartScreen ausgibt. Denn diese sollen Nutzer vor potenziell schädlichen Apps, Downloads und Websites schützen. Wenn Dir der Windows SmartScreen etwa mitteilt, dass nur wenige Nutzer eine App heruntergeladen und gestartet haben, solltest Du hellhörig werden. Vielleicht verbirgt sich hier ja Schadsoftware. Im Zweifelsfall solltest Du auf die Datei besser verzichten. Zugegeben: Der Windows SmartScreen kann manchmal nervig sein. Komplett ausschalten oder ignorieren solltest Du ihn aber dennoch nicht. 

Zwar kann auch eine gute und aktuelle Antiviren-Software oft das Schlimmste verhindern. Aber warum solltest Du das Risiko eingehen? Lade deshalb Dateien und Programme am besten nur von seriösen Websites herunter, denen Du vertraust. 

8. Fragwürdige Links ignorieren

Hyperlinks – oft nur kurz Links genannt – sind praktisch, weil sie effizient Internetressourcen verbinden. Für Deinen PC können sie allerdings auch gefährlich sein. Ignorieren solltest Du generell fragwürdige Links. Das sind alle Hyperlinks, die Du nicht eindeutig als risikolos identifizieren kannst. 

In betrügerischen Nachrichten spielen falsche Links eine zentrale Rolle. Oft stammen diese vorgeblich von bekannten Banken, Internethändlern, Logistikunternehmen oder Zahlungsdienstleistern. Doch statt ING, Amazon, DHL oder PayPal stecken dann häufig Cyber-Kriminelle dahinter. Wenn Du den Link anklickst, führt Dich dieser in der Regel zu einer gefälschten Website, auf der Du persönliche Daten eingeben sollst. Manchmal landet auch direkt Schadsoftware auf Deinem PC. Häufig sollen diese Nachrichten Drucksituationen schaffen, damit Du ohne längeres Nachdenken auf den Link klickst. Dementsprechend ist immer wieder von zeitnah drohenden Kontoschließungen oder -sperrungen die Rede. Ein Klassiker sind auch Nachrichten über angeblich nicht zustellbare Pakete. 

Was ist aber, wenn Du tatsächlich eine Nachricht von Deiner Bank oder einem Logistikdienstleister erwartest? Dann solltest Du den Link dennoch nicht anklicken. Surfe besser über die Eingabe der Webadresse in Deinen Browser direkt zur Internetseite des angeblichen Absenders. Hier kannst Du die Situation risikolos klären. 

9. Typische Phishing-Tricks erkennen und vermeiden

Phishing kam ja bereits beim letzten Tipp zur Sprache. Bei dieser Betrugsmasche versuchen Cyber-Kriminelle, sensible Daten zu ergattern bzw. Malware auf Deinem Computer zu installieren. Betroffen sind davon alle Arten von Computern – vom klassischen Windows-PC und Mac über Notebooks und Chromebooks bis hin zu Smartphones. Allerdings gibt es noch viel mehr Möglichkeiten, als den Opfern falsche Links unterzujubeln. 

Häufig erhalten Nutzer in letzter Zeit etwa Nachrichten, die angeblich von Familienmitgliedern stammen, die sich gerade in einer Notsituation finden. Angeblich kann ihnen nur die schnelle Zusendung von Geld helfen. Dann gibt es E-Mails, die so aussehen, als stammen sie von seriösen Unternehmen. Um nicht auf diese und andere Phishing-Tricks hereinzufallen, hilft es, sich mit den Maschen der Cyber-Betrüger näher zu befassen. Dann fallen nämlich auch Schwachstellen ins Auge, auf die Du künftig achten kannst. So fehlt in vielen dieser gefälschten Nachrichten etwa eine Anrede mit Deinem Namen. Manchmal häufen sich auch Fehler im Hinblick auf Grammatik und Rechtschreibung. Zudem stimmt oft die Absenderadresse nicht. 

Zusätzliche Sicherheit bietet auch ein Element, das wir bereits erwähnt haben: der Passwort-Manager. Angenommen, Du klickst auf einen Link, der angeblich von Deiner Bank stammt, und landest auf einer Webseite, die auf den ersten Blick echt aussieht. Nun müsste Dein Passwort-Manager eigentlich Deine Zugangsdaten nach Eingabe Deines Master-Passworts eintragen. Tut die Software das jedoch nicht, ist das ein Indiz dafür, dass es sich doch nicht um den echten Internetauftritt Deiner Bank handelt. Selbst ausprobieren solltest Du das aber besser nicht. 

10. Generell vorsichtig beim Surfen im Internet sein

Das Internet ist eine vielfältige und bunte Welt. In dieser gibt es beim Surfen zahlreiche spannende Inhalte zu entdecken. Es lauern aber an vielen Stellen auch Risiken. 

So können von unseriösen Websites die unterschiedlichsten Gefahren ausgehen. Vielleicht wirst Du nur durch irreführende Werbung getäuscht und geködert. Möglicherweise versucht die Website aber auch Schadsoftware auf Deinen Computer zu laden oder mit den bereits skizzierten Phishing-Tricks sensible Daten zu Deinem Schaden abzugreifen. Alles das und viel mehr ist möglich. Dabei dienen oft Sicherheitslücken in Browsern und anderen Programmen als Einfalltore. 

Deswegen haben wir abschließend noch einen besonderen Rat. Sei beim Surfen im Internet grundsätzlich misstrauisch, vorsichtig und wachsam. Es ist gut, dass Dir Antiviren-Software und Co einen zusätzlichen Schutz bieten. Es kommt aber vor allem auf das richtige Verhalten an. Triffst Du auf dubiose Websites, solltest Du deshalb einen großen Bogen um diese machen. Das ist erst recht ratsam, wenn diese Dir Angebote machen, die zu gut scheinen, um wahr zu sein oder die in erster Linie an Deinen persönlichen Daten interessiert sind. Handle im Internet am besten nach der Devise: Safety first. Du verpasst in der Regel nichts: höchstens unschöne Erfahrungen mit Phishing oder Viren aus erster Hand. Und auf diese können wir alle ganz gut verzichten.