4 Tipps für eure Online-Sicherheit

Online-Sicherheit wird immer wichtiger. Kaum ein Dienst kommt noch ohne Online-Konto aus und wer Zugriff auf diese Konten hat, kann potenziell viel Schaden anrichten. Wer sich gegen Hacker und Phishing schützen will, kann glücklicherweise auf einige starke Sicherheitsmechanismen zurückgreifen, die das Risiko minimieren. Beachtet ihr zusätzlich einige wichtige Verhaltensweisen, könnt ihr trotz der steigenden Zahl an Cyberangriffen sicher durchs Netz surfen. Wir haben die wichtigsten Tipps für euch zusammengefasst.

Dass ihr für jedes Konto ein individuelles starkes Passwort verwenden solltet, ist kein Geheimnis. Bei der Fülle an Konten, verliert man allerdings schnell den Überblick über die verwendeten Passwörter und sich alle zu merken ist schlicht unmöglich. Hier schafft ein Passwort-Manager Abhilfe.

Viele Browser haben einen integrierten Passwort-Manager. Hier solltet ihr aber darauf achten, dass dieser mit einem Account verknüpft ist, sodass ihr eure Passwörter nicht verliert, falls ihr den Computer oder das Smartphone wechselt oder durch einen Schaden verliert. Die einfachste Variante ist es, den Apple Schlüsselbund oder Google Passwort-Manager zu verwenden, die direkt mit eurem Google Account oder eurer Apple ID verknüpft sind.

Wer noch eine Stufe sicherer unterwegs sein will, verwendet einen unabhängigen Dienst wie NordPass oder die Open-Source Variante aus der Schweiz Proton Pass.

Die meisten Passwort-Manager können euch auch automatisch einzigartige und starke Passwörter generieren, sodass ihr euch per Knopfdruck optimal bei Diensten registrieren könnt, ohne den ‘kreativen Druck’, Sonderzeichen, Zeichenzahl etc. beachten zu müssen.

Bei aller Diversität eurer Passwörter gibt es einige Konten, die besonders zentral sind, da sie eine Schlüsselfunktion für eure anderen Konten wahrnehmen. Dringt beispielsweise jemand in euer Google oder Apple Konto ein, kann diese Person unter Umständen auf euren Passwort-Manager zugreifen oder via E-Mail eure Passwörter anderer Konten zurücksetzen.

Auch das Kundenkonto eures Mobilfunkanbieters ist ein Schlüsselkonto, da Angreifer hier eure Handynummer kapern und damit Zweifaktorauthentifizierungen wie beispielsweise bei eurem E-Banking umgehen können.

Für diese Konten empfiehlt es sich einerseits, regelmässig das Passwort zu ändern (mind. einmal pro Jahr) und eine Zwei-Faktor-Authentifizierung zu nutzen, beispielsweise via SMS oder Authenticator App. Ebenfalls zu empfehlen ist die Verwendung von Passkeys. Diese erlauben den Login auf eure Konten nur über bekannte Geräte und eure biometrischen Daten, sodass nur ihr euch auf dem Konto anmelden könnt.

Das stärkste Passwort nützt nichts, wenn ihr es preisgebt. Phishing Mails und gefälschte Websites versuchen euch genau dazu zu bringen. Viele dieser Seiten wirken täuschend echt, da sie eins zu eins von den Originalen kopiert werden.

Hier hilft ein Blick auf die Domain. Die Domain ist der Teil einer Website URL oder E-Mail-Adresse, der den Anbieter identifiziert. In unserem Fall endet jede E-Mail und jede Seite auf «.digitalrepublic.ch». Dieser letzte Teil einer E-Mail-Adresse oder Website ist entscheidend. Die häufigsten Phishing-Versuche ereignen sich mit ähnlichen Adressen, die allerdings anders enden. Beispiele wären E-Mail-Adressen wie «[email protected].cc» oder Websites wie «digital.republic.com».

Wenn ihr unsicher seid, ist der Weg über Google oft der sicherste. Hier könnt ihr einfach nach «Digital Republic» oder jedem anderen Anbieter suchen und stosst in den obersten organischen Suchresultaten meist auf die korrekte URL. Phishing Seiten tauchen kaum in der Google Suche auf, da diese als Duplikate und potenziell schädlich erkannt und nicht indexiert werden. Haltet euch dabei unbedingt an die organischen Suchergebnisse und klickt nicht einfach auf einen “gesponsert” Link oder eine Werbung. Betrüger schalten manchmal Werbung auf Google, die dann zuoberst als gesponsertes Ergebnis erscheint.

Bevor ihr auf Links klickt, könnt ihr mit eurem Mauszeiger in den meisten Fällen über den Link hovern und euch unten im Browser die URL anzeigen lassen, bevor ihr klickt. Wenn ihr bereits auf einer Seite seid, die euch verdächtig vorkommt, könnt ihr die Domain in der Adresszeile prüfen.

Besonders häufig sind Phishing-Versuche via SMS. Hier solltet ihr in jedem Fall vermeiden auf irgendwelche Links zu tippen. Beispiele hierfür sind Nachrichten, die vorgeben von der Schweizerischen Post oder DHL zu sein und euch mitteilen, dass ein Paket nicht zugestellt werden konnte.

Kaum ein Service wird euch je per SMS dazu auffordern auf einen Link zu klicken und auch etwaige Meldungen über fällige Zollgebühren o.ä. erreichen euch eher per Post als via SMS. Am besten meldet ihr solche Nachrichten auf eurem Smartphone direkt als Spam. So wird der Absender blockiert und andere Nutzer werden ebenfalls vor diesen Nachrichten geschützt.

Ihr solltet ausserdem niemals sensible Daten via SMS versenden, da diese nicht verschlüsselt sind. Müsst ihr sensible Daten versenden, solltet ihr immer einen Messenger verwenden, der eine starke End-to-End Verschlüsselung bietet, wie etwa Threema oder Signal. Noch besser ist es natürlich, gar keine sensiblen Daten zu versenden.

Bei Digital Republic könnt ihr für euer Konto ganz unkompliziert eine Zwei-Faktor-Authentifizierung (2FA) aktivieren.

In diesem Artikel erklären wir euch Schritt für Schritt, wie das funktioniert.

Anschliessend kann sich nur noch in eurem Konto anmelden, wer Zugriff auf euer Smartphone hat. Damit seid ihr auch im Falle eines Passwort-Leaks abgesichert und niemand kann euere Handynummer kapern, auf eure Rechnung SIM-Karten aktivieren, oder euch von den Services von Digital Republic aussperren.