Wie kann man sich gegen Hacker schützen?

Question

Mark Berger · Accepted Answer

Nur durch Wissen – technischen Schutz wie Virenscanner, Spam-Filter und Firewalls kann man leicht austricksen!
Hier ist ein Beispiel wie schlecht Virenscanner wirklich arbeiten bei unbekannter Schadware:
https://hackenlernen.com/blog.php?t=python_tutorial_cryptotrojaner
Eine Firewall &uuml;berliste ich dann zB dadurch, dass ich den Browser zur Kommunikation fernsteuere im sogenannten Headless-Modus (ohne Anzeige eines Fensters).
Einen Spam-Filter kann man genau wie einen Virenscanner t&auml;uschen – beides basiert auf Mustererkennung!

Lukas · Answer

Wenn es um den Diebstahl von Zugangsdaten geht, dann gibt es daf&uuml;r verschiedene M&ouml;glichkeiten. Zum einen ist es selbstverst&auml;ndlich wichtig, ein sicheres Passwort zu verwenden. Man sollte auch unterschiedliche Passw&ouml;rter nutzen. Wird n&auml;mlich doch mal ein Passwort geklaut, h&auml;tte der Hacker in diesem Fall gleichzeitig auch die Zugangsdaten f&uuml;r s&auml;mtliche andere Seiten. Das Passwort sollte kein Wort sein, das in einem W&ouml;rterbuch zu finden ist. Gewisse Programme k&ouml;nnen bei ausreichender Rechenleistung in kurzer Zeit mehrere W&ouml;rterb&uuml;cher durchgehen, um Passw&ouml;rter zu knacken. 
In deinem Passwort sollten am besten sowohl Klein- als auch Gro&szlig;buchstaben sowie Zahlen und Sonderzeichen vorkommen. Ich selbst denke mir f&uuml;r ein meiner Ansicht nach sicheres Passwort einen Satz aus und verwende von den enthaltenen W&ouml;rtern jeweils den Anfangsbuchstaben. So hat man ein sicheres Passwort, das man sich gleichzeitig auch gut merken kann. Um dann noch verschiedene Passw&ouml;rter zu haben, k&ouml;nnte man je nach Website noch ein K&uuml;rzel im Passwort einf&uuml;gen. 
Beispiel: Das ist lediglich ein Beispiel f&uuml;r ein sicheres Passwort! 
Das Passwort w&uuml;rde dann DileBfesP! lauten. Wie gesagt, sollte bestenfalls auch noch eine Zahl darin enthalten sein. 
Nebenbei erw&auml;hnt, gibt es auch diverse Dienste, um &uuml;berpr&uuml;fen zu k&ouml;nnen, ob die eigene E-Mail-Adresse oder das Passwort irgendwo im Netz zu finden sind: https://haveibeenpwned.com/ 
Das ist auch so ein Problem. Es kommt leider immer wieder mal vor, dass die Zugangsdaten von Nutzern einer bestimmten Website geklaut und anschlie&szlig;end im Netz ver&ouml;ffentlicht oder an Cyberkriminelle weiterverkauft werden. Da k&ouml;nnen dann unter Umst&auml;nden neben den Zugangsdaten wie E-Mail und Passwort auch mal andere Daten enthalten sein. 
Ein weiterer Punkt sind Phising-Mails. Das sind E-Mails, mit denen versucht wird, an die Zugangsdaten einer Person zu kommen. Solche E-Mails sehen oftmals t&auml;uschend echt aus, was zur Folge hat, das leider manche darauf hereinfallen. In der E-Mail soll man aus irgendeinem Grund einen Link aufrufen, der einen auf eine Phising-Website weiterleitet. Gibt man dort dann seine Zugangsdaten ein, werden diese an den Cyberkriminellen weitergereicht. 
Bei solchen Mails solltest du immer einen Blick auf den Absender werfen. Der l&auml;sst sich theoretisch auch verschleiern, aber oftmals erkennt man bereits daran, dass das keine seri&ouml;se E-Mail ist. Des Weiteren enthalten solche E-Mails sehr oft auch viele Rechtschreib- und/oder Grammatikfehler. Das ist bei einer seri&ouml;sen Mail in der Regel nicht der Fall. Oft ist in solchen Nachrichten auch von einem dringenden Handlungsbedarf die Rede und die Mail ist meist unpers&ouml;nlich. Man wird also nicht mit seinem Namen angesprochen. In der Regel findet man auch &uuml;ber eine Google-Suche schnell heraus, ob aktuell solche betr&uuml;gerischen Mails im Umlauf sind. 
Ein &auml;hnlicher Punkt sind infizierte Mail-Anh&auml;nge. Generell l&auml;sst sich sagen, dass man keine Mail-Anh&auml;ngen von einem unbekannten Absender &ouml;ffnen sollte. Durch das &ouml;ffnen eines solchen Anhangs infiziert man sich dann h&ouml;chstwahrscheinlich mit einem Trojaner oder etwas &Auml;hnlichem. 
Au&szlig;erdem ist es wichtig, sein Betriebssystem und die eingesetzten Programme aktuell zu halten. Updates werden nicht nur f&uuml;r neue Funktion oder zum Beheben von Fehlern angeboten, sondern schlie&szlig;en auch Sicherheitsl&uuml;cken, die eine Person mit kriminellen Absichten ausnutzen k&ouml;nnte. Aus diesem Grund sollte man immer alles aktuell halten, auch wenn das Ausf&uuml;hren von Updates manchmal etwas nervig sein kann. 
Dann empfiehlt es sich noch, ein AntiViren-Programm zu nutzen. Manche sind der Meinung, dass man auch ohne AntiViren-Programm zurechtkommt, was auch richtig ist, aber ich finde, dass es auch nicht schadet. Es sollte nur klar sein, dass ein AntiViren-Programm auch keinen hundertprozentigen Schutz bietet. Wenn du Windows 10 verwendest, dann brauchst du jedoch tats&auml;chlich kein AntiViren-Programm. Der unter Windows 10 integrierte Windows Defender ist n&auml;mlich auf einem Level mit anderen namhaften Herstellern und daher vollkommen ausreichend. 
Bei einem WLAN-Netzwerk sollte darauf geachtet werden, dass die sicherste Verschl&uuml;sselungsmethode zum Einsatz kommt, was aktuell WPA2 ist. Was nicht mehr zum Einsatz kommen sollte, ist WEP. Das l&auml;sst sich im Router-Interface konfigurieren. In der Regel sollte da bereits eine sichere Methode ausgew&auml;hlt sein, falls sie angeboten wird. Des Weiteren empfiehlt es sich, den Netzwerknamen des Routers zu &auml;ndern. Am besten ein Name, der keine R&uuml;ckschl&uuml;sse auf das Modell zul&auml;sst. Auch das Standardkennwort des Routers sollte ge&auml;ndert werden. Hier dann selbstverst&auml;ndlich auch darauf achten, dass es ein sicheres Kennwort ist. Au&szlig;erdem auch darauf achten, dass der Router die aktuellste Firmware verwendet. Auch ein MAC-Filter kann sinnvoll sein. Kurz gesagt sorgt dieser daf&uuml;r, dass nur festgelegte Ger&auml;te eine Verbindung mit dem Netzwerk herstellen k&ouml;nnen. Sei au&szlig;erdem bei der Nutzung von &ouml;ffentlichen Netzwerken mit pers&ouml;nlichen Daten vorsichtig.  
Und noch ein Tipp, der jetzt nicht direkt etwas mit Hackern zu tun hat, aber meiner Erfahrung nach oft nicht beachtet wird: Es ist bei einer Softwareinstallation empfehlenswert, immer die benutzerdefinierte Installation auszuw&auml;hlen, um anschlie&szlig;end H&auml;kchen bei bestimmten Angeboten entfernen zu k&ouml;nnen, wodurch man die Installation von weiterer Software, Adware oder &Auml;hnlichem verhindern kann. Dadurch erspart man sich dann einiges an Arbeit, um das ganze Zeug wieder zu entfernen. Auch die Browsereinstellungen k&ouml;nnen manipuliert werden, wenn man das nicht beachtet. Programme wenn m&ouml;glich am besten auch immer direkt von der Herstellerseite beziehen. 
Und als letzten Hinweis empfehle ich dir, regelm&auml;&szlig;ig deine Daten zu sichern. Kann man auch ganz einfach ohne Hilfssoftware gestalten und lediglich einzelne wichtige Dateien auf einem externen Datentr&auml;ger wie einer externen Festplatte oder einem USB-Stick sichern. Wenn man sich n&auml;mlich doch mal etwas einf&auml;ngt und nur noch eine Neuinstallation des Betriebssystems hilft, ist es vorteilhafter, seine Daten bereits gesichert zu haben. Wenn man erst im Nachhinein eine Sicherung durchf&uuml;hrt, befinden sich infizierte Dateien unter Umst&auml;nden auch in der Sicherung.

Wie kann man sich gegen Hacker schützen?

2 Antworten