Inhalt

Cover
Titel
Impressum
GELEITWORT
INHALT
VORWORT
1. Arbeitsregeln und Material
DANKE
1 PASSWÖRTER
1. 1.1 Passwort-Basics für starke Passwörter
2. 1.2 Grundlegende Erkenntnisse zu Passwörtern
3. 1.3 Die Punkte dieser Übersicht kurz erläutert
4. 1.3.1 Jedem Online-Dienst sein eigenes individuelles Passwort
5. 1.3.2 Praxistest: Prüfe, ob Deine Mailadresse gehackt worden ist
6. 1.3.3 Aktiv Handeln: Kein Freifahrtschein durch identische Passwörter
7. 1.3.4 Passwörter: Je länger, desto sicherer
8. 1.3.5 Die Satz-Strategie
9. 1.3.6 Aktiv Handeln: Lange Passwörter vergeben
10. 1.3.7 Benutzername ungleich Mailadresse!
11. 1.3.8 Trennungsgebot: Trenne private und geschäftliche Passwörter
12. 1.3.9 Wenn möglich, dann Zwei-Faktor-Authentifizierung nutzen
13. 1.3.10 Keine Sicherheitsfragen, wie zum Beispiel nach dem Mädchennamen der Mutter
14. 1.3.11 Löschen: Nicht mehr benötigte Accounts löschen
15. 1.4 Passwort-Strategien im Überblick
16. 1.4.1 Die Satz-Methode
17. 1.4.2 Die NIST-Passphrase
18. 1.5 Die Passwortkarte
19. 1.5.1 Passwortverwaltung mit Excel
20. 1.5.2 Passwortverwaltung Old-School
21. 1.5.3 Passwortverwaltung im Browser
22. 1.6 Elektronische Passwortmanager
23. 1.7 Passwörter online verwalten
24. 1.7.1 Zwei-Faktoren-Authentifizierung – Passwörter sicher zurücksetzen
25. 1.8 Checkliste Passwörter
2 (TECHNISCHE) BEDROHUNGEN AUF DEINEM COMPUTER
1. 2.1 Malware
2. 2.1.1 Viren
3. 2.1.2 Würmer
4. 2.1.3 Trojaner
5. 2.1.4 Keylogger – sehr gefährlich
6. 2.1.5 Botnet
7. 2.1.6 Backdoor
8. 2.1.7 Rootkit
9. 2.1.8 Adware – Werbespam
10. 2.1.9 Spyware
11. 2.1.10 Scareware – das Spiel mit der Angst
12. 2.1.11 Rogueware – moderne Marktschreierei
13. 2.1.12 Plugin
14. 2.1.13 Ransomware/Krypto-Trojaner – Dateien in Geiselhaft
15. 2.1.14 Aktuelle Malware – wer steckt dahinter?
16. 2.2 Checkliste Malware
3 DEN COMPUTER SCHÜTZEN – MIT BORDMITTELN (WINDOWS)
1. 3.1 Bordmittel – Betriebssystem
2. 3.2 Nutze das Windows-Passwort!
3. 3.3 Windows aktualisieren
4. 3.4 Virenschutz prüfen
5. 3.4.1 Bist Du geschützt?
6. 3.4.2 Wie gut bist Du geschützt?
7. 3.4.3 Zwei Systeme beißen sich!
8. 3.5 Festplatte verschlüsseln mit Bitlocker oder VeraCrypt (Truecrypt)
9. 3.5.1 Hohes Risiko – Beispiel
10. 3.5.2 Alternative zu Bitlocker: Veracrypt
11. 3.5.3 Die Bitlocker-Verschlüsselung:
12. 3.6 Software aktuell halten
13. 3.7 Daten beim Versenden schützen
14. 3.8 Sicher unterwegs mit VPN
15. 3.9 Pflege Deine Sicherheit! Microsoft-Maulkorb
16. 3.10 Jährliche Kehrwoche – Checkliste
17. 3.11 Checkliste Computer schützen (allgemein/Windows)
4 DEN COMPUTER SICHERN – MACOS (APPLE)
1. 4.1 Smartphone und Apps aktuell halten
2. 4.2 Passwort statt freiem Zugriff
3. 4.3 Privatsphäre
4. 4.4 Netzwerk absichern
5. 4.5 Diebstahlschutz
6. 4.6 Checkliste Computer schützen (Apple)
5 SMARTPHONE = COMPUTER! MOBILE GERÄTE
1. 5.1 Android stählen
2. 5.1.1 Updates installieren – wenn es noch geht
3. 5.1.2 Installiere play protect
4. 5.1.3 Meide APK-Dateien
5. 5.1.4 Berechtigungen prüfen
6. 5.1.5 Weitere Tipps (Android-Handys)
7. 5.2 iPhone und iPad ver-sichern
8. 5.2.1 iOS-Version prüfen
9. 5.2.2 Passcode & Touch ID
10. 5.2.3 App-Berechtigungen
11. 5.2.4 Schutz – zwei Faktoren und Backups
12. 5.3 Checkliste Smartphone
6 SICHER SURFEN
1. 6.1 Digitale Spuren
2. 6.2 Browser
3. 6.2.1 Browser-Update
4. 6.2.2 Erweiterungen prüfen
5. 6.2.3 Plug-Ins aussortieren
6. 6.2.4 https:// nutzen
7. 6.2.5 Berechtigungen
8. 6.2.6 Cookies automatisch beim Beenden des Browsers löschen
9. 6.3 Chatten und appen ohne Gefahren
10. 6.3.1 Whatsapp Web – auch auf dem Desktop!?
11. 6.3.2 Backup einschalten
12. 6.3.3 Öffentliche Infos
13. 6.3.4 Schutz vor feindlicher Übernahme durch Zwei-Faktor-Authentifizierung
14. 6.4 Checkliste Sicher surfen
7 IDENTITÄTSSCHUTZ BEI GOOGLE
1. 7.1 Schütze Deine Identität
2. 7.2 2-Faktoren: „Bestätigung in zwei Schritten“
3. 7.3 Sicherheitsereignisse
4. 7.4 App-Berechtigungen auf dem Smartphone
5. 7.5 Prüfe Deine Privatsphäre
6. 7.6 Kontenrettung: Mehrere Kontaktmöglichkeiten – 2. Mail-Adressen angeben
7. 7.7 Google Business
8. 7.8 Checkliste Google
8 DIE SOZIALEN NETZE/SOCIAL MEDIA
1. 8.1 Nutze den zweiten Faktor
2. 8.2 Achte auf Deine Freigaben
3. 8.3 Social Engineering – Kriminelle in den sozialen Netzen
4. 8.3.1 Freundschaftsanfragen prüfen
5. 8.3.2 Gefahren durch private Nachrichten – Social Engineering
6. 8.4 Checkliste soziale Netze
9 SICHERES SMART HOME
1. 9.1 Passwörter ändern
2. 9.2 Firmware aktualisieren
3. 9.3 Fernzugriff – Ist ein Remote-Zugang erforderlich?
4. 9.4 Kabel statt Funk – oder WLAN per Stromkreis?
5. 9.5 Datenlecks schließen
6. 9.6 Sicher mit dem NAS
7. 9.6.1 Sichere Passwörter
8. 9.6.2 Updates (NAS)
9. 9.6.3 Schalte nicht benötigte Funktionen aus
10. 9.6.4 Benachrichtigung per Mail und Logging aktivieren
11. 9.6.5 Verschlüsselung aktivieren
12. 9.7 WLAN absichern
13. 9.7.1 Webzugang zum Router schützen
14. 9.7.2 WLAN richtig sichern
15. 9.7.3 Gastnetz als doppelten Boden nutzen
16. 9.7.4 Freigaben des Routers prüfen
17. 9.7.5 WPS (Wi-Fi Protected Setup) und UPnP (Universal Plug and Play) bitte ausschalten
18. 9.7.6 Bitte sichern: Die Konfiguration
19. 9.7.7 Freie WLANs NICHT nutzen
20. 9.8 Checkliste Smart Home
10 BACKUP – JETZT!
1. 10.1 Sicherheit durch Tun – regelmäßig!
2. 10.2 Jede Sicherung ist besser als keine
3. 10.3 Backup-Strategie
4. 10.4 Kontrolle ist mindestens einmal im Jahr notwendig
5. 10.5 Wo liegen Deine Daten?
6. 10.6 Synchronisierung – Was ist das?
7. 10.6.1 Beispiel: OneDrive und Microsoft Office 2016 Online
8. 10.6.2 In der Cloud speichern (OneDrive)
9. 10.7 Checkliste Backup
11 WEITERFÜHRENDE LINKS
1. 11.1 Weitere Informationen zum Thema Passwörtern:
2. 11.2 Weitere Informationen zum Thema Rechner schützen mit Bordmitteln
3. 11.3 Links zum Thema Surfen
4. 11.4 Links zum Thema Sichern/Backup/Löschen
12 GLOSSAR (ERKLÄRUNG DER FACHBEGRIFFE)
13 INDEX
ÜBER DIE AUTOREN

Kerstin Armbrust & Thomas Kowoll

SICHER INS NETZ

Mit einfachen Mitteln entspannt online gehen

Originalausgabe

1. Auflage 2020

978-3-938453-55-1 (Buch)

978-3-938453-56-8 (eBook)

Das Werk und seine Teile sind urheberrechtlich geschützt. Jede Verwertung in anderen als den gesetzlich geregelten Fällen bedarf der vorherigen schriftlichen Genehmigung des Verlags und der Autoren.

Autoren und Verlag haben alle Inhalte dieses Buches mit großer Sorgfalt recherchiert und ausgearbeitet. Dennoch können Fehler nicht ausgeschlossen werden. Eine Haftung des Verlags oder der Autoren, gleich aus welchem Rechtsgrund, ist ausgeschlossen.

Umschlaggestaltung, Satz und Layout: Alexander Frank

Fotoquellen: Titelbild: ©anyaberkut - stock.adobe.com

Bibliografische Information der Deutschen Bibliothek: Die Deutsche Bibliothek verzeichnet diese Publikation in der Deutschen Nationalbibliografie; detaillierte bibliografische Daten sind im Internet über http://dnb.ddb.de abrufbar.

Besuchen Sie uns im Internet: www.abc-verlag.de

GELEITWORT

Wir befinden uns auf der Autobahn in die Digitalisierung. Das sehe ich tagtäglich. Ohne Smartphone, mobiles Internet und meinen stets aktualisierten Kalender lassen sich meine Tage kaum mehr organisieren. Es ist zu einer Selbstverständlichkeit geworden, dass wir im Geschäftsleben alle Daten und Termine immer verfügbar haben. Daten synchronisieren sich im Hintergrund, und jeder von 4uns nutzt das Internet, ohne mehr darüber nachzudenken. Wir besuchen viele Male am Tag unterschiedliche Webseiten, Apps und Dienste, bearbeiten unsere E-Mails, chatten auf WhatsApp oder schauen bei Facebook vorbei – und das von unterschiedlichen Geräten aus.

Wie steht es mit der Sicherheit? Die IT-Abteilung eines Unternehmens kann noch so gut sein, die Virenscanner noch so sicher – es liegt an mir und Ihnen, den Nutzern, für Sicherheit zu sorgen. Kriminelle werden immer erfinderischer im Nutzen technischer Mittel und Möglichkeiten.

Datenschutz, IT-Sicherheit… Es gibt viele erhobene Zeigefinger und dicke Fachbücher, viele Artikel zu einzelnen Aspekten dieses wichtigen Themas. Aber wie sich im Alltag verhalten? Wo liegen die Fallstricke und die Gefahren, die Sie und ich kennen sollten, um sich davor zu schützen? Wie funktioniert das im Einzelnen, Schritt für Schritt?

Dieses Buch schließt die Lücke zur Praxis.

Die L-Bank, Staatsbank des Landes Baden-Württemberg, hat mit der Digitalisierungsprämie dieses Projekt gefördert, um ganz normalen Computernutzern ganz praktische Tipps, Checklisten und Schritt-für-Schritt Anleitungen zur Verfügung zu stellen, wie das Surfen im Internet, das „Online-Gehen“ ganz pragmatisch und sicher funktionieren kann. Sich richtig zu verhalten, schließt viele der Sicherheitsrisiken von vornherein aus. Zu wissen, wie man sich verhalten soll, wie Sie sich selbstverantwortlich und wachsam in der digitalen Welt bewegen können, bringt Sicherheit, und lässt dennoch Raum, die Online-Welt zu entdecken.

Dieses Buch zeigt Ihnen direkt in der Praxis, wie Sie sich beim „Online-Gehen“ und in der digitalen Welt verhalten sollen.

Erstellt mit der Design-Thinking-Methode und basierend auf über 60 Interviews mit unterschiedlichen Internet-Nutzern, haben Kerstin Armbrust und Thomas Kowoll die zentralen Aspekte herausgearbeitet und zum praktischen Nutzen verdichtet.

Ich freue mich auf diesen Aufklärungskurs in Sachen Sicherheit und ich wünsche Ihnen, dass Sie mit den hier gezeigten Werkzeugen zum virtuosen Online-Besucher werden. Letztlich geht es nicht um Geräte, Virenschutz und Warnungen vor Online-Abzocke. Es geht um etwas viel Wertvolleres: Mit dem Wissen um die digitale Sicherheit können Sie entspannt online gehen, den digitalen Lebens-Mehrwert für sich entdecken und die spannenden neuen Möglichkeiten der Online-Welt selbst erfahren.

Viel Freude beim Lesen wünscht Ihnen

Ihr Prof. Dr. Wolfgang Biegert

INHALT

VORWORT

Arbeitsregeln und Material

DANKE

1PASSWÖRTER

1.1Passwort-Basics für starke Passwörter

1.2Grundlegende Erkenntnisse zu Passwörtern

1.3Die Punkte dieser Übersicht kurz erläutert

1.3.1Jedem Online-Dienst sein eigenes individuelles Passwort

1.3.2Praxistest: Prüfe, ob Deine Mailadresse gehackt worden ist

1.3.3Aktiv Handeln: Kein Freifahrtschein durch identische Passwörter

1.3.4Passwörter: Je länger, desto sicherer

1.3.5Die Satz-Strategie

1.3.6Aktiv Handeln: Lange Passwörter vergeben

1.3.7Benutzername ungleich Mailadresse!

1.3.8Trennungsgebot: Trenne private und geschäftliche Passwörter

1.3.9Wenn möglich, dann Zwei-Faktor-Authentifizierung nutzen

1.3.10 Keine Sicherheitsfragen, wie zum Beispiel nach dem Mädchennamen der Mutter

1.3.11 Löschen: Nicht mehr benötigte Accounts löschen

1.4Passwort-Strategien im Überblick

1.4.1Die Satz-Methode

1.4.2Die NIST-Passphrase

1.5Die Passwortkarte

1.5.1Passwortverwaltung mit Excel

1.5.2Passwortverwaltung Old-School

1.5.3Passwortverwaltung im Browser

1.6Elektronische Passwortmanager

1.7Passwörter online verwalten

1.7.1Zwei-Faktoren-Authentifizierung – Passwörter sicher zurücksetzen

1.8Checkliste Passwörter

2(TECHNISCHE) BEDROHUNGEN AUF DEINEM COMPUTER

2.1Malware

2.1.1Viren

2.1.2Würmer

2.1.3Trojaner

2.1.4Keylogger – sehr gefährlich

2.1.5Botnet

2.1.6Backdoor

2.1.7Rootkit

2.1.8Adware – Werbespam

2.1.9Spyware

2.1.10 Scareware – das Spiel mit der Angst

2.1.11 Rogueware – moderne Marktschreierei

2.1.12 Plugin

2.1.13 Ransomware/Krypto-Trojaner – Dateien in Geiselhaft

2.1.14 Aktuelle Malware – wer steckt dahinter?

2.2Checkliste Malware

3DEN COMPUTER SCHÜTZEN – MIT BORDMITTELN (WINDOWS)

3.1Bordmittel – Betriebssystem

3.2Nutze das Windows-Passwort!

3.3Windows aktualisieren

3.4Virenschutz prüfen

3.4.1Bist Du geschützt?

3.4.2Wie gut bist Du geschützt?

3.4.3Zwei Systeme beißen sich!

3.5Festplatte verschlüsseln mit Bitlocker oder VeraCrypt (Truecrypt)

3.5.1Hohes Risiko – Beispiel

3.5.2Alternative zu Bitlocker: Veracrypt

3.5.3Die Bitlocker-Verschlüsselung:

3.6Software aktuell halten

3.7Daten beim Versenden schützen

3.8Sicher unterwegs mit VPN

3.9Pflege Deine Sicherheit! Microsoft-Maulkorb

3.10 Jährliche Kehrwoche – Checkliste

3.11 Checkliste Computer schützen (allgemein/Windows)

4DEN COMPUTER SICHERN – MACOS (APPLE)

4.1Smartphone und Apps aktuell halten

4.2Passwort statt freiem Zugriff

4.3Privatsphäre

4.4Netzwerk absichern

4.5Diebstahlschutz

4.6Checkliste Computer schützen (Apple)

5SMARTPHONE = COMPUTER! MOBILE GERÄTE

5.1Android stählen

5.1.1Updates installieren – wenn es noch geht

5.1.2Installiere play protect

5.1.3Meide APK-Dateien

5.1.4Berechtigungen prüfen

5.1.5Weitere Tipps (Android-Handys)

5.2iPhone und iPad ver-sichern

5.2.1iOS-Version prüfen

5.2.2Passcode & Touch ID

5.2.3App-Berechtigungen

5.2.4Schutz – zwei Faktoren und Backups

5.3Checkliste Smartphone

6SICHER SURFEN

6.1Digitale Spuren

6.2Browser

6.2.1Browser-Update

6.2.2Erweiterungen prüfen

6.2.3Plug-Ins aussortieren

6.2.4https:// nutzen

6.2.5Berechtigungen

6.2.6Cookies automatisch beim Beenden des Browsers löschen

6.3Chatten und appen ohne Gefahren

6.3.1Whatsapp Web – auch auf dem Desktop!?

6.3.2Backup einschalten

6.3.3Öffentliche Infos

6.3.4Schutz vor feindlicher Übernahme durch Zwei-Faktor-Authentifizierung

6.4Checkliste Sicher surfen

7IDENTITÄTSSCHUTZ BEI GOOGLE

7.1Schütze Deine Identität

7.22-Faktoren: „Bestätigung in zwei Schritten“

7.3Sicherheitsereignisse

7.4App-Berechtigungen auf dem Smartphone

7.5Prüfe Deine Privatsphäre

7.6Kontenrettung: Mehrere Kontaktmöglichkeiten – 2. Mail-Adressen angeben

7.7Google Business

7.8Checkliste Google

8DIE SOZIALEN NETZE/SOCIAL MEDIA

8.1Nutze den zweiten Faktor

8.2Achte auf Deine Freigaben

8.3Social Engineering – Kriminelle in den sozialen Netzen

8.3.1Freundschaftsanfragen prüfen

8.3.2Gefahren durch private Nachrichten – Social Engineering

8.4Checkliste soziale Netze

9SICHERES SMART HOME

9.1Passwörter ändern

9.2Firmware aktualisieren

9.3Fernzugriff – Ist ein Remote-Zugang erforderlich?

9.4Kabel statt Funk – oder WLAN per Stromkreis?

9.5Datenlecks schließen

9.6Sicher mit dem NAS

9.6.1Sichere Passwörter

9.6.2Updates (NAS)

9.6.3Schalte nicht benötigte Funktionen aus

9.6.4Benachrichtigung per Mail und Logging aktivieren

9.6.5Verschlüsselung aktivieren

9.7WLAN absichern

9.7.1Webzugang zum Router schützen

9.7.2WLAN richtig sichern

9.7.3Gastnetz als doppelten Boden nutzen

9.7.4Freigaben des Routers prüfen

9.7.5WPS (Wi-Fi Protected Setup) und UPnP (Universal Plug and Play) bitte ausschalten

9.7.6Bitte sichern: Die Konfiguration

9.7.7Freie WLANs NICHT nutzen

9.8Checkliste Smart Home

10BACKUP – JETZT!

10.1 Sicherheit durch Tun – regelmäßig!

10.2 Jede Sicherung ist besser als keine

10.3 Backup-Strategie

10.4 Kontrolle ist mindestens einmal im Jahr notwendig

10.5 Wo liegen Deine Daten?

10.6 Synchronisierung – Was ist das?

10.6.1Beispiel: OneDrive und Microsoft Office 2016 Online

10.6.2In der Cloud speichern (OneDrive)

10.7 Checkliste Backup

11WEITERFÜHRENDE LINKS

11.1 Weitere Informationen zum Thema Passwörtern:

11.2 Weitere Informationen zum Thema Rechner schützen mit Bordmitteln

11.3 Links zum Thema Surfen

11.4 Links zum Thema Sichern/Backup/Löschen

12GLOSSAR (ERKLÄRUNG DER FACHBEGRIFFE)

13INDEX

ÜBER DIE AUTOREN

VORWORT

Herzlich Willkommen zu diesem Buch. Wir freuen uns, dass Du sicherer am PC werden und mit unserem E-Book die ersten Schritte dorthin unternehmen möchtest!

Wir kommen aus dem Seminarbereich und verwenden gerne das im Web gängige „Du“ auch in diesem Praxisbuch.

Während unserer langjährigen Tätigkeit als Dozenten, Berater und Coaches durften wir viele Menschen kennenlernen, die vom Inhalt ihrer Arbeit begeistert sind und ihren Job gerne machen.

Doch so viele scheitern an den Tücken der Technik, und wer gibt schon gerne zu, sich nicht so wohl an PC und Smartphone zu fühlen? Nicht jeder ist ein geborener Technik-Beherrscher (wir auch nicht!) und im oft stressigen Arbeitsalltag findet sich nur selten genügend Zeit, um sich gründlich mit Kollege Computer & Co zu befassen, sich alle Details anzueignen und zu einer souveränen Arbeitsweise am PC zu gelangen. Angst vor technischen Neuerungen, Angst davor, das Programm und die Software nicht ausreichend zu beherrschen, sich zu blamieren und vor den Kollegen schlecht dazustehen, ist ein weiterer Hemmschuh.