Das hektische Einkaufen von Geschenken für die Weihnachtsfeiertage hat gerade begonnen. Viele von Ihnen werden vielleicht versuchen, dem Stress zu entgehen und online einzukaufen. Der Stress könnte Sie aber dennoch einholen: Gemäß einer Studie, die das Startup OZON Ende 2016 durchgeführt hat, sind 69 % der Websites nicht gegen Cyberattacken geschützt. Datendiebstahl, IT-Angriffe oder Malware-Einschleusung: Wenn Sie Überraschungen unterm Weihnachtsbaum vermeiden möchten, sollten Sie vor dem Weihnachtseinkauf zwei Ratschläge berücksichtigen:
Kaufen Sie auf einer abgesicherten Website.
Dieser Ratschlag mag vielleicht als selbstständig vorausgesetzt werden, aber er hat einen aktuellen Hintergrund. Die genannte OZON-Studie berichtet nämlich auch, dass zwei von drei Websites keinen HTTPS-Schutz oder kein SSL-Zertifikat haben.
Wenn Sie wissen möchten, ob eine Website gut geschützt ist, lassen Sie sich von Google helfen. Um die Online-Sicherheit zu verstärken, stuft die Suchmaschine Websites mit einem SSL-Zertifikat und einer Unterstützung des HTTPS-Protokolls höher ein. Seit Anfang 2017 zeigen Webbrowser den Vermerk „nicht abgesichert“ oder ein Informationssymbol, um darüber zu informieren, dass eine Website diese Regeln nicht einhält.
Bildschirmkopie der Browser Google Chrome
Bevorzugen Sie daher bekannte Onlineshops und achten Sie auf die Informationssymbole.
Achtung auf das Internet der Dinge
Drohnen, Sprachassistenten und Überwachungskameras: Vernetzte Geräte werden auch dieses Jahr wieder beliebte Geschenke sein. Angesichts der Cyberattacken können aber vernetzte Geräte (das „Internet der Dinge“ oder abgekürzt IoT) sicherheitsmäßig auf sehr schwachen Beinen stehen. Vernetzte Geräte, ein Einfallstor in Ihr Netzwerk?
Eine zweite Studie, die von Digital Security, die wichtigste europäische Zertifizierungsbehörde für vernetzte Geräte, durchgeführt und im Sommer 2017 veröffentlicht wurde, hat gezeigt, wie leichtfertig Hersteller von vernetzten Geräten mit Sicherheitsvorkehrungen umgehen. Das reicht von nicht abgesicherten Updates über die Nutzung von Standardkennwörtern und die Speicherung unverschlüsselter Daten bis zur schwachen Verschlüsselung der Kommunikation: Die Liste der Schwachstellen, die bei vernetzten Objekten am häufigsten festgestellt wurden, lässt einen erschauern. Der britische Verbraucherverband „Which?“ hat diese Bedenken in einer Mitte November veröffentlichten Untersuchung formuliert, um die mangelnde Sicherheit von vernetzten Geräten anzuprangern.
Gleichzeitig sind auch die jüngst entdeckten Schwachstellen in den WLAN-Netzen eine Gefahr für Ihr Netzwerk. Um sicherzugehen, dass Ihr Einkauf kein Problem mit der WPA2-Schwachstelle hat, überprüfen Sie den Zeitpunkt des letzten Updates. Wenn das Update vor dem November 2017 liegt, ist die Chance gering, dass der Sicherheitspatch tatsächlich eingelesen wurde. So kann aus einem Schmusetier sehr schnell ein Gremlin werden.
