Internetsicherheit: Was Sie wissen müssen und worauf Sie achten sollten

Der Webbrowser ist die beliebteste Anwendung, die wir verwenden. Es hilft uns beim „Surfen“ – verschiedene Seiten im Internet zu besuchen, indem wir Hyperlinks folgen. Aus diesem Grund ist es das „Ziel Nr. 1“ für Cyberkriminelle.

Im Laufe der Zeit sind Browser zu dem geworden, was wir für sichere Orte halten, um Passwörter und Benutzernamen für den Zugriff auf ein Konto sowie Cookies und andere Informationen zu speichern, die ein ausgezeichnetes Angriffsziel darstellen können. Cyberkriminelle können unseren Computer fernsteuern und auf das Netzwerk zugreifen, mit dem er verbunden ist.

Oft ist es Benutzern unangenehm, dass beispielsweise Werbetreibende über den Browser auf ihre persönlichen Informationen zugreifen und diese überwachen können. Laut ESET, einem der weltweit führenden Cybersicherheitsunternehmen, können sechs der wichtigsten aller existierenden Bedrohungen für einen Webbrowser identifiziert werden:

1. Schwachstellen. Angreifer können Schwachstellen in Browsern oder installierten Plugins/Erweiterungen ausnutzen. Auf diese Weise wird Malware installiert oder vertrauliche Daten gestohlen. Gleichzeitig beginnen Angriffe von Cyberkriminellen oft mit einer Phishing-E-Mail oder mit dem Besuch einer gehackten und kontrollierten Seite (Drive-by-Download).
2. Schädliche Plugins. Es gibt Tausende verschiedener Plug-Ins auf dem Markt, die das Benutzererlebnis im Internet verbessern können. Aber viele haben privilegierten Zugriff auf den Browser. Das heißt, scheinbar legitime Plugins sind tatsächlich bösartig und können zum Herunterladen von Malware, Datendiebstahl und vielen anderen gefährlichen Belästigungen verwendet werden.
3. DNS-Cache-Poisoning. DNS kann als Adressbuch des Internets bezeichnet werden. Es wandelt die von uns eingegebenen Domainnamen in IP-Adressen um, damit der Browser die gewünschten Websites anzeigt. Angriffe auf DNS-Einträge, die auf einem Computer oder auf DNS-Servern gespeichert sind, ermöglichen es Kriminellen, den „Pfad“ zu bösartigen Domänen wie Phishing-Sites zu ändern.
4. Session-Hijacking-Angriffe. Wenn Benutzer eine Verbindung herstellen, geben Websites und Anwendungsserver Sitzungs-IDs aus. Für den Fall, dass es Angreifern gelingt, diese Zugangsdaten zu knacken oder abzufangen (wenn sie nicht verschlüsselt sind), können sie dieselben Websites / Anwendungen unter der Maske von Benutzern betreten. Und dann wird es extrem einfach, vertrauliche Daten und möglicherweise Finanzinformationen zu stehlen.
5. „Man in the middle“ / Angriff auf den Browser. Diese Interferenz wird am häufigsten bei der Verwendung öffentlicher Wi-Fi-Netzwerke verwendet. Wenn es Angreifern gelingt, sich zwischen Ihrem Browser und den von Ihnen besuchten Websites zu vermischen, können sie die Richtung umkehren – auf eine Phishing-Seite umleiten, eine Verbindung stehlen oder Ransomware ausliefern.
6. Anwendungsnutzung. Cross-Site-Scripting richtet sich möglicherweise nicht an den Browser, sondern an Anwendungen auf Ihrem Computer. In diesem Fall wird der Browser verwendet, um eine schädliche Datei zu liefern oder auszuführen.

An den oben genannten Szenarien sind Cyberkriminelle beteiligt. Aber dann gibt es Werbetreibende, Websites und Anbieter, die riesige Datenmengen sammeln, wenn der Benutzer durch die Seiten des Internets „geht“. Und das passiert jeden Tag.

In diesem Fall sprechen wir von Cookies – kleine Codestücke, die von Webservern generiert und vom Browser für einen bestimmten Zeitraum gespeichert werden. Einerseits sind sie nützlich – sie speichern Informationen, die das Surfen persönlicher machen – zum Beispiel garantieren sie, dass Sie sich beim nächsten Besuch einer bestimmten Seite nicht erneut anmelden müssen. Andererseits stellen Cookies jedoch ein Datenschutzproblem dar und stellen, wenn es Hackern gelingt, an die Dateien zu gelangen, ein potenzielles Sicherheitsrisiko dar.

BEI EU und den USA (in einigen Bundesstaaten) ist die Verwendung von Cookies geregelt. Die meisten Benutzer akzeptieren jedoch die Standardeinstellungen, wenn ein Popup-Fenster mit Optionen angezeigt wird.

Sicheres Surfen – Sicherheitstipps:

1. Achten Sie beim Besuch von Websites auf das obligatorische Vorhandensein eines Vorhängeschlosses (HTTPS) in der Adressleiste – dies bedeutet, dass Hacker den Datenverkehr zwischen Ihrem Browser und dem Webserver nicht überwachen können.
2. Erfahren Sie mehr über Phishing – die Informationen helfen Ihnen, das Risiko von Browser-Bedrohungen zu verringern, die per E-Mail und Nachrichten übertragen werden. Stellen Sie sich selbst eine Regel auf: Antworten Sie niemals auf Spam oder öffnen Sie eine empfangene E-Mail, ohne die Angaben des Absenders zu überprüfen. Und, ganz wichtig, geben Sie keine vertraulichen Informationen preis.
3. Laden Sie Anwendungen oder Dateien nur von offiziellen Websites herunter.
4. Verwenden Sie eine Multi-Factor Authentication (MFA)-App, um das Risiko des Diebstahls von Anmeldeinformationen zu verringern.
5. Keine kostenlose Version, sondern nur ein VPN eines zuverlässigen Anbieters – das soll Gesetz werden. Diese Lösung erstellt einen verschlüsselten Tunnel für Ihren Internetverkehr, gewährleistet dessen Sicherheit und verbirgt sich vor Dritten.
6. Stellen Sie sicher, dass die von Ihnen erworbene Sicherheitssoftware von einem vertrauenswürdigen Anbieter stammt.
7. Deaktivieren Sie keine automatischen Updates für Ihr Betriebssystem und Ihre Software auf Geräten.
8. Aktualisieren Sie Ihre Browsereinstellungen, um Tracking zu verhindern, Cookies von Drittanbietern zu blockieren und Popups zu blockieren.
9. Wählen Sie zwischen Komfort und Sicherheit Letzteres und schalten Sie die automatische Passwortspeicherung im Browser aus.
10. Erwägen Sie die Verwendung eines datenschutzbewussten Browsers/einer Suchmaschine, um versteckte Kommunikation zu minimieren.
11. Verwenden Sie private Browseroptionen (z. B. den Inkognito-Modus von Chrome), um zu verhindern, dass Cookies nachverfolgt werden.
12. Aktualisieren Sie Ihren Browser und Ihre Plugins, um das Risiko der Ausnutzung von Schwachstellen zu verringern. Entfernen Sie veraltete Plugins, um das Risiko von Hackerangriffen zu minimieren.

Einige dieser Empfehlungen sind optional, abhängig von Ihren Datenschutzbedenken. Viele Benutzer sind bereit, einen bestimmten Prozentsatz an Tracking im Austausch für ein reibungsloseres Surferlebnis zu akzeptieren. Aber Sicherheitstipps – automatische Updates, HTTPS, Sicherheitssoftware – sollten nicht ignoriert werden, diese Maßnahmen sind notwendig, um Ihre Gefährdung durch Cyber-Bedrohungen zu verringern.

Source link