Waren es russische Hacker? Chinesische Trojaner? Nein. Ein 20-Jähriger, der sich gut im Internet auskennt, soll die ganze Nation in helle Aufregung versetzt haben. In den Medien schlug der #Hackerangriff große Wellen. Persönliche Daten hochrangiger Politiker, Journalisten und weiterer Personen des öffentlichen Lebens waren, wie Heise berichtet, plötzlich der breiten Masse zugänglich.
Das zeigt: Wer seine Online-Präsenz nicht ausreichend sichert, bietet Angreifern ein leichtes Ziel für Datenraub. Das gilt auch für User, die „selbst nichts zu verbergen“ haben und sich für zu uninteressant für einen Hack halten. Sie können für Hacker trotzdem nützliche Informationen liefern. Zum Beispiel Telefonnummern aus dem Adressbuch. Doch wie können Makler ihre Cybersicherheit erhöhen und verhindern, selbst zum Ziel eines Hacks zu werden? Hier findet Ihr zehn Tipps, die Euch dabei helfen werden.
1. Verschlüsselt
Das richtige Passwort ist die erste und wichtigste Hürde für potenzielle Angriffe auf Eure und die Daten Eurer Kunden. Für den Makler ist eine gute Cybersecurity wichtig, denn er speichert und verwaltet viele sensible Kundeninformationen. Folgende Faktoren spielen bei der Sicherheit eine Rolle: Die Länge, die Art der Zeichen und deren Abfolge. Passwörter mit logischen Zeichenfolgen (etwa 1234567 oder qwertz) sind zwar beliebt, gelten jedoch nicht als sicher. Das Bundesamt für Sicherheit in der Informationstechnik rät dazu, lange Passwörter mit zufällig verteilten Buchstaben, Zahlen und Sonderzeichen zu wählen. Ferner solltet Ihr jedes Passwort nur für einen Dienst oder ein Konto verwenden. Um viele Passwörter zu verwalten, empfiehlt sich ein Passwort-Manager. Damit könnt Ihr Passwörter speichern und neue generieren. Ein paar Manager-Softwares stellt Software-Experte vor.
Die Top 10 Passwörter der Deutschen 2018 nach t3n (Es handelt sich hierbei um Negativbeispiele – diese solltet Ihr nicht wählen):
- 123456
- 12345
- 123456789
- ficken
- 12345678
- hallo123
- hallo
- 123
- passwort
- master
2. Auf dem neuesten Stand
Veraltete Betriebssysteme oder Sicherheitssoftware innerhalb des Maklerunternehmens sind gefährliche Sicherheitslücken. Das belegt etwa der Ausbruch der Wannacry-Ransomware. Diese hatte sich im Mai 2017 eine veraltete Windows-Version zunutze gemacht und in großem Maß Betriebssysteme infiziert. Windows, Antivirenprogramme und andere wichtige Software müssen regelmäßig auf den neuesten Stand gebracht werden.
3. Die richtige Adresse
Genauso verhält es sich mit veralteten E-Mail-Konten, die etwa in Eurem Social-Media-Profil hinterlegt sind. Dringen Hacker in das Mail-Konto ein, können sie sämtliche dort verwalteten Passwörter zurücksetzen. Sollte ein Konto, sei es auf Social Media oder beim Online-Banking, noch mit einer alten E-Mail-Adresse verknüpft sein, trennt Euch davon.
4. Nicht anbeißen!
Ein afrikanischer Prinz will Euch ein Millionenerbe vermachen? Klingt gut, ist aber sehr wahrscheinlich Phishing. Soll heißen, ein Angreifer will Euch dazu verleiten, auf einen Link zu klicken, der dann Schadsoftware bereithält oder einfach Eure Daten klaut. Bevor Ihr auf ominöse Links oder Anhänge klickt, solltet Ihr prüfen, wohin die führen. Dies kann mittels eines einfachen Mouse-Overs geschehen. Zusätzlich solltet Ihr Passwörter nur auf Seiten eingeben, denen Ihr vertraut. Das Bundesamt für Sicherheit in der Informationstechnik klärt weiter über Phishing auf.
5. Benutzt Messenger mit E2E-Verschlüsselung
End-to-End-Verschlüsselung sichert über Messenger versendete Nachrichten und sorgt dafür, dass nur der Empfänger die Nachricht lesen kann. Besonders praktisch: Bekannte Messenger, etwa Whatsapp und Telegram, sind bereits mit dieser Technik ausgestattet. Doch aufgepasst, denn auch wenn die Nachrichten verschlüsselt sind, greift etwa im Falle von Whatsapp der Mutterkonzern Facebook die Telefonnummern derer ab, mit denen Ihr Kontakt haltet. Für den Makler ist dies wegen der DSGVO problematisch. Was Ihr im Bezug auf die DSGVO bei Facebook und WhatsApp beachten müsst, erfahrt Ihr hier.
6. Eine sichere Leitung
Die meisten öffentlichen Hotspots sind nur unzureichend gesichert. Darum ist es klüger, „freies“ WLAN nur mit einem Virtuellen Privaten Netzwerk (VPN) zu benutzen. Nicht nur verschleiert ein VPN Eure Identität, es baut eine separate Verbindung zwischen Geräten auf, in die Angreifer nicht eindringen können. Weil Smartphones und Computer dann allerdings mit dem Server des VPN-Anbieters verbunden sind, ist es wichtig, diesen sorgfältig auszuwählen. VPNs eignen sich darum gut für Makler, weil sie oftmals unterwegs sind und dennoch auf ihre Netzwerke zugreifen müssen.
7. Kein Single Sign-On
Einige soziale Netzwerke bieten Single Sign-On (SSO) an. Dieser Dienst ermöglicht es dem Nutzer, sich mit einem Konto (zum Beispiel Google) bei mehreren anderen Websites anzumelden. Einerseits praktisch, weil Ihr so keine multiplen Passwörter nutzen müsst, andererseits gefährlich, denn sollte es Angreifern gelingen, die Daten dieses Kontos zu ergattern, stehen ihnen automatisch auch andere auf diese Weise genutzte Dienste offen. Aus diesem Grund ist es besser, sich einfach auf multiple Passwörter zu verlassen.
8. Zwei-Faktor-Authentifizierung
Auch 2FA genannt. 2FA bietet zusätzlichen Schutz für sensible Daten. Die Extra-Authentifizierung kann durch einen Code, den der User per SMS oder über eine separate App geschickt bekommt, erfolgen. In manchen Fällen kommen aber auch biometrische Merkmale oder spezielle Hardware dazu. Weitere Infos zur 2FA gibt es bei PCwelt.de.
9. Sicheres WLAN
Der Router gilt als Tor zum Firmennetz. Sollte es einem Hacker gelingen, sich dort einzuklinken, kann er vom Netz aus in sämtliche verknüpften Geräte eindringen. Kaspersky rät dazu, das Netzwerk mit einem möglichst starken Passwort auszustatten. Für Besucher eignet sich ein Gast-Netzwerk mit limitiertem Zugang. Ferner sollte der Router über eine WPA2-Verschlüsselung verfügen. WEP und WPA gelten mittlerweile als unsicher. Falls Euer Router WPA2 nicht unterstützt, ist es nötig, beim Anbieter einen Gerätewechsel zu beantragen. Weitere Informationen zur WPA2-Verschlüsselung gibt es auf diesem Link.
10. Vorsicht bei fremden Geräten
Dasselbe Problem wie bei Phishing-Mails, nur in physischer Form: Fremde USB-Sticks, Festplatten oder sonstige Geräte können Viren beinhalten. Das zeigte ein Fall aus Australien, wo mit Malware verseuchte USB-Sticks per Post versandt wurden. Sofern Ihr einem fremden Gerät nicht vertraut oder nicht wisst, woher es kommt, solltet Ihr es nicht an einen Firmenrechner anschließen.
Wollt Ihr mehr darüber erfahren, welche sozialen Netzwerke sich für Makler eignen? Und was ist eigentlich eine Cloud?
Titelbild: ©Maridav/ stock.adobe.com, Video: SemperVideo © YouTube
[…] Wie Ihr Eure Cyber-Security weiter verbessern könnt, erfahrt Ihr hier. […]
[…] eignen sich zum Beispiel Cloud-Systeme. Auch die Nutzung von End-to-End-Verschlüsselung oder eine Passwortsicherung auf den Dokumenten können dabei helfen, die Kommunikation datenschutzrechtlich sicherer zu […]