Warum man Updates nie aufschieben sollte

So schnell ist es passiert: Jemand nutzt unbemerkt eine Sicherheitslücke des Rechners aus und verschafft sich Zutritt zu allen persönlichen Daten und Passwörtern. Da hilft nur eines: Schneller wie der Hacker sein.

Hacker freuen sich über leichte Passwörter - Cover
Hacker freuen sich über leichte Passwörter Foto: APA (dpa/Oliver Berg)

Systeme und Software des PC sollten regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen. Hier gilt: nicht zu lange warten. "Denn Angreifer versuchen, die Zeit zwischen Bekanntwerden und Schließen der Sicherheitslücke zu nutzen", erklärt der IT-Sicherheitsexperte Matthias Gärtner. Viele Programme ermöglichen die automatische Aktualisierung. Für Laien sei das "sicher und komfortabel", so Gärtner.

Virenschutz und Firewall - auch für mobile Geräte

Weitere Steine im Sicherheitsmosaik sind ein aktueller Virenschutz und eine aktivierte Firewall - auch bei Tablets und Smartphones. Die haben vom Hersteller aus oft weniger Sicherheits-Features aktiviert, werden jedoch immer häufiger zum Ziel von Hacker-Angriffen. Deshalb gehören auch die mobilen Geräte entsprechend geschützt, da auch von dort auf soziale Netzwerke oder E-Mails zugegriffen wird.

Passwörter - je schwieriger, desto besser

Passwörter sind ebenfalls ein häufiges Einfallstor für Hacker. Kombinationen wie "123456", "Start123" oder "Passwort" erfreuen sich noch immer großer Beliebtheit - und bieten keinen echten Schutz, weil sie einfach zu erraten sind. Ein gutes Passwort sollte aus mindestens zwölf Zeichen bestehen und dabei Zahlen, Sonderzeichen, große und kleine Buchstaben enthalten, rät Gärtner. "Nicht für alle Dienste sollte das gleiche Passwort genutzt werden." Außerdem sei es ratsam, den Passwortschutz regelmäßig zu ändern.

Doppelte Authentifizierung

Viele Onlinedienste bieten die doppelte Authentifizierung, die Hackern die Übernahme eines Accounts maßgeblich erschwert. Ein Beispiel: die SMS-Tan beim Internet-Banking. Um eine Transaktion zu bestätigen, wird ein Zahlencode auf das Handy geschickt. Erst nach dessen Eingabe wird die Zahlung ausgelöst. "Ähnliche Funktionen gibt es unter anderem bei Google, PayPal, Dropbox und Facebook", sagt Sebastian Barchnicki vom Institut für Internet-Sicherheit if(is) der Westfälischen Hochschule in Gelsenkirchen.

Neben erhöhtem Schutz hat dieser Mechanismus eine Warnfunktion: "Bekommen Nutzer einen Authentifizierungscode, obwohl sie selbst gerade keinen Login-Prozess auf dem betreffenden Konto durchführen", erläutert Barchnicki, "sollte ihnen umgehend klar werden, dass hier jemand versucht, sich unbefugten Zugriff zu verschaffen".

Hardware als Zusatz-Schutz

Für Nutzer, die es ganz sicher mögen, gibt es inzwischen auch Lösungen, die neben Passwort sowie Nutzername noch einen materiellen Gegenstand verlangen, etwa einen USB-Stick. "Diese sogenannten Tokens sorgen für noch mehr Sicherheit", sagt Gärtner. Aktuell benutzen diese Sicherheitsmaßnahmen aber eher nur IT-Profis.

Mehr zum Thema: