Zur Schattenseite des Internets gehört die Cyberkriminalität mit all ihren Facetten wie die derzeit starke Verbreitung von Erpressersoftware. Avast, der weltweit führende Hersteller von digitalen Sicherheitsprodukten, nimmt den heutigen Welt-Passwort-Tag zum Anlass, um einmal mehr auf die Notwendigkeit von sicheren Passwörtern und geschützten technischen Geräten hinzuweisen. Nach dem Motto „Prüfen & Ändern“ sollten Anwender Schritt für Schritt ihre Infrastruktur unter die Lupe nehmen.
Ein sinnvoller Anfang ergibt sich beim Router. Er ist das Einfallstor für alle damit verbundenen Geräte und benötigt ein äußerst sicheres Passwort, das regelmäßig geändert werden sollte. Als nächstes muss überprüft werden, ob sämtliche Geräte mit der aktuellsten Version ihres Betriebssystems ausgestattet sind – dazu gehören auch Webcams, internetfähige Spielekonsolen und Smart TVs. Im Anschluss daran ist der Virenschutz an der Reihe, denn nur auf dem neuesten Stand kann er Internetkriminellen Paroli bieten. Der virtuelle Kontrollgang wird mit der Überprüfung der Passwörter beendet. Sichere Zugangsdaten bestehen aus einer komplexen Kombination von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Vermieden werden sollte die Verwendung gleicher oder nur geringfügig abgewandelter Passwörter für verschiedene Accounts. Um den Überblick zu behalten, empfiehlt Avast einen Passwort-Manager. Die Software hilft dabei, starke Passwörter zu kreieren und schützt diese zuverlässig hinter einem Master-Passwort.
Ändern muss sich das Patch- und Update-Verhalten der Anwender: Zu häufig werden Updates als lästige Störenfriede einfach ignoriert und es entstehen gefährliche Sicherheitslücken auf Smartphones, PCs, aber auch auf Routern und anderen internetfähigen Geräten. Auf vielen Geräten sind mittlerweile jedoch benutzerfreundliche Aktualisierungen über Nacht möglich, die den laufenden Betrieb nicht weiter stören. Um den Internetkriminellen das Leben so schwer wie möglich zu machen, darf die Bequemlichkeit nicht im Vordergrund stehen. Auch wenn es etwas aufwendiger ist, empfiehlt sich gerade bei sensiblen Anwendungen wie dem Online-Banking die Zwei-Phasen-Authentifizierung. Dazu dient beispielsweise das Handy als zweite Sicherheitsinstanz, über das Nutzer in Echtzeit einen Code erhalten, der eingegeben werden muss um die Zugangsdaten zu verifizieren.