ThisisEngineering RAEng

S-U-P-E-R – die nationale Sensibilisierungskampagne zur Cybersicherheit

S-U-P-E-R – die nationale Sensibilisierungskampagne zur Cybersicherheit

Das Nationale Zentrum für Cybersicherheit (NCSC), die Schweizerische Kriminalprävention (SKP) und die kantonalen sowie die städtischen Polizeikorps haben dieses Jahr eine neue Sensibilisierungskampagne zur Cybersicherheit veröffentlicht. Diese Kampagne trägt den Namen S-U-P-E-R.ch und hat eine eigene Webseite. Die Kampagne dient unter anderem der Passwortsicherheit sowie generell zum bewussten und sicheren Verhalten im digitalen Raum.

Jeder Buchstabe der Kampagne S-U-P-E-R.ch steht für einen empfohlenen Schritt zum richtigen Umgang mit digitalen Daten. In den Bereichen Cyberkriminalität aber auch Datenschutz lassen sich häufig Verletzungen feststellen, die sich mit einfachen, vorbeugenden Massnahmen hätten verhindert werden können. Deshalb unterstützen wir gerne die S-U-P-E-R Kampagne und stellen im Folgenden die wichtigsten Punkte kurz vor.

Das wichtigste in Kürze – 5 Massnahmen gegen Verletzungen in der digitalen Welt:

S: Sichern der Daten

U: Updaten der Programme

P: Prüfen der Aktivierung eines Virenschutzprogramm oder einer Firewall

E: Einloggen mittels einem starken Passwort

R: Reduzieren des Betrugsrisikos

Nachfolgend die detaillierte Erläuterung zu den einzelnen Buchstaben.

S: Sichern der Daten

Regelmässiges Sichern der Daten mit einem Backup wird empfohlen. Auf der Webseite der Kampagne finden Sie eine Anleitung für die Erstellung eines solchen Backups für Mac und Windows.

Ebenfalls ist eine richtige Löschung der Daten empfohlen, die sie nicht mehr brauchen.

Folgendes sind die wichtigsten Merkpunkte zum Thema Sichern der Daten:

  • Regelmässiges Sichern Ihrer Daten auf einer externen Festplatte oder in einer Cloud.
  • Erstellen Sie mehrere Backups (z.B. eines auf einer externen Festplatte und ein weiteres in der Cloud).
  • Prüfen Sie, ob die Daten im Backup enthalten sind und Sie sie wiederherstellen können.
  • Schliessen Sie eine externe Festplatte nur bei Gebrauch an und nicht permanent, damit allfällige Schadsoftware nicht übertragen werden kann.

U: Updaten

Die Software-Hersteller aktualisieren ihre Software regelmässig, um unter anderem Fehler zu beheben, aber auch um Eintrittstore von Angreifern zu schliessen, die ein fremdes Gerät unter Kontrolle bringen wollen. Diese Änderungen werden den Kunden in Form von Updates zur Verfügung gestellt. Es empfiehlt sich daher, die Software-Programme und das System regelmässig auf den neusten Stand zu bringen.

Die wichtigsten Merkpunkte in Sachen Updaten sind:

  • Installieren Sie nur nötige Programme und Apps und laden Sie diese immer von der Herstellerseite oder einem offiziellen Store herunter.
  • Aktivieren Sie die automatische Update-Funktion für das Betriebssystem und alle installierten Programme und Apps.
  • Verwenden Sie für den Zugang ins Internet jeweils nur die aktuellste Version des jeweiligen Browsers.

P: Prüfen

Es wird empfohlen zu prüfen, ob auf verwendeten Geräten (Computer, aber auch Tablet oder Smartphone) ein Virenschutzprogramm und eine Firewall aktiviert sind. Regelmässige Scans und vollständige Systemprüfungen verhindern einen Ausbruch nach einem Schädlingsbefall. Dies sind Massnahmen, die ihre Geräte vor Viren schützen. Genauere Informationen und Erläuterungen zur Installation eines Virenschutzprogramms für die verschiedenen Betriebssysteme finden Sie auch auf der Webseite der Kampagne.

Die wichtigsten Punkte zum Thema Prüfen sind:

  • Nutzen Sie ein Virenschutzprogramm und aktivieren Sie dessen automatische Update-Funktion.
  • Prüfen Sie Ihr Gerät regelmässig auf Schädlingsbefall, indem Sie eine vollständige Systemprüfung durchführen.
  • Aktivieren Sie in Windows oder macOS die eingebaute Firewall, bevor Sie Ihr Gerät mit dem Internet oder einem anderen Netzwerk verbinden.

E: Einloggen

Um persönliche Daten, wie z.B. hinterlegte Kreditkartendaten, zu schützen, wird empfohlen, sich nur mit starken Passwörtern einzuloggen. Ein starkes Passwort sollte mindestens zwölf Zeichen lang sein und Sonderzeichen, Zahlen sowie Gross- und Kleinbuchstaben enthalten. Weitere Hilfen sind Passwortmanager und Zweifaktor- (2FA) oder Mehrfach-Authentisierung. Dies erschwert es Cyberkriminellen die Benutzerdaten zu hacken (zum Beispiel durch brute-force) und trägt somit auch zur Verhinderung des Missbrauchs dieser Daten für illegale Zwecke bei.

Im folgenden werden die wichtigsten Merkpunkte in Sachen Einloggen aufgeführt:

  • Schützen Sie Ihren Computer und Ihre mobilen Geräte (Smartphones, Tablets etc.) vor unbefugtem Zugriff und sperren Sie den Bildschirm, wenn Sie nicht aktiv am Gerät arbeiten.
  • Verwenden Sie sichere Passwörter (mind. 12 Zeichen lang, aus Ziffern, Gross- und Kleinbuchstaben sowie Sonderzeichen bestehend).
  • Benutzen Sie nicht überall dasselbe Passwort, sondern für verschiedenen Angebote verschiedene Passwörter.
  • Ein Passwort-Manager erzeugt für jeden Ihrer Zugänge ein eigenes, starkes Passwort und bewahrt es sicher auf. Sie müssen keine Passwörter mehr auswendig lernen – ausser dasjenige zum Passwort-Manager.
  • Aktivieren Sie nach Möglichkeit die sogenannte Zwei-Faktor-Authentisierung.

R: Reduzieren des Betrugsrisikos

Der letzte Schritt besteht darin, das Betrugsrisiken zu verringern. Dabei ist es dienlich stets wachsam zu sein und den gesunden Menschenverstand walten zu lassen. Die verbreitetsten Arten der Cyberkriminalität erfolgen unter anderem in Form von E-Mails und Kurznachrichten.

Darüber hinaus empfiehlt es sich, insbesondere bei mobilen Geräten, die Zugriffsrechte gewisser Apps, die zum Erfüllen der Funktionalität tatsächlich notwendig sind, kritisch zu prüfen und gegebenenfalls zu deaktivieren.

Die wichtigsten Punkte zur Reduzierung des Betrugsrisikos sind:

  • Seien Sie beim Surfen im Internet stets misstrauisch und überlegen Sie sich gut, wo und wem Sie Ihre persönlichen Informationen preisgeben.
  • Finanzinstitute, Telekommunikations- und sonstige Dienstleistungsunternehmen fragen nie nach einem Passwort (weder per E-Mail noch per Telefon) und verlangen auf diese Weise auch keine Passwortwechsel.
  • Beachten Sie bei der Verwendung von mobilen Geräten (Smartphones, Tablets) die gleichen Vorsichtmassnahmen wie an Ihrem Computer zuhause.
  • Holen Sie sich bei Unsicherheiten oder Verdacht auf einen Angriff Unterstützung.

Gerne helfen wir Ihnen bei allfälligen Fragen oder Unklarheiten und stehen Ihnen zur Beratung in Sachen Cyberkriminalität und Datenschutz gerne zur Verfügung.

Wir freuen uns auf Ihre Kontaktaufnahme

Obergrundstrasse 70
CH-6003 Luzern

Bahnhofplatz
CH-6300 Zug

Kontakt

Obergrundstrasse 70
CH-6003 Luzern

Bahnhofplatz
CH-6300 Zug