Computersysteme sind im Allgemeinen sicher: Daten können im Falle eines Ausfalls (daher empfiehlt es sich, Cloud-Dienste zu nutzen oder Sicherungskopien zu erstellen) oder im Falle eines Computerangriffs, z. B. durch einen Virus (daher empfiehlt es sich, stets ein Antivirenprogramm zu installieren), verloren gehen.

Im Folgenden findest du einige bewährte Verfahren zur Verbesserung der Sicherheit deiner beruflichen und persönlichen Daten.

Password

Auch wenn es lästig ist, viele Passwörter einzugeben, ist es besser, die eigenen Geräte (und vielleicht sogar besonders sensible oder wichtige Dateien) mit einem guten Passwort zu schützen. Wie sieht ein gutes Passwort aus? Hier sind einige einfache Regeln:

• Ein längeres Passwort ist schwieriger zu erraten: Wähle Passwörter mit mindestens 8 oder 10 Zeichen.
• Ein Passwort, das verschiedene Zeichensätze verwendet, ist schwieriger zu erraten: Verwende Zahlen, Gross- und Kleinbuchstaben und Satzzeichen (aber keine Buchstaben mit Akzent und Umlauten: Sie könnten dir Probleme bereiten!).
• Verwende nicht deinen Benutzernamen, deine persönlichen Daten, allgemeine Wörter oder das Wort «Passwort» als Passwort :-).
• Verwende nicht immer dasselbe Passwort für mehrere Konten: Es ist besser, zumindest für die wichtigsten Konten getrennte Passwörter zu verwenden.

Es ist auch ratsam, deine Passwörter regelmässig zu ändern, z. B. ein- oder zweimal im Jahr.

Wenn du viele Passwörter hast (wer hat das nicht?), kannst du sie mit einem Schlüsselringprogramm registrieren. Gib auf jeden Fall niemals dein Passwort im Internet weiter!

Phishing

Ein sehr gängiges System, das Hacker:innen nutzen, um persönliche Daten oder Passwörter von Internetnutzer:innen zu stehlen, sind Phishing-Mails, d. h. gefälschte Nachrichten, in denen die Empfänger:innen aufgefordert werden, ihre Daten preiszugeben oder sich mit bestimmten Websites zu verbinden. Wie kann man sie erkennen?

• Der Absender ist eine öffentliche oder fremde E-Mail-Adresse. Ein Blick auf die Absenderadresse hilft dir zu verstehen, ob die Person, die die E-Mail geschickt hat, wirklich diejenige ist, die sie vorgibt zu sein. Eine offizielle Nachricht von den kantonalen Ämtern sollte mit einer @ti.ch-Adresse ankommen und nicht mit @gmail.com oder @tix.ch.
• Seltsame Anhänge: Wenn wir eine Datei auf unserem Computer öffnen, geben wir ihr die Erlaubnis, auf einige unserer Daten zuzugreifen. Wenn du einen seltsamen Anhang erhältst (in einem Format, das du nicht kennst, oder mit einem ungewöhnlichen Namen oder von einer Adresse, die du nicht kennst), solltest du ihn nicht öffnen.
• Seltsame Webadressen: Das praktische Ziel der Betrüger besteht oft darin, dich auf eine bösartige Website zu locken, von der du vielleicht einen Virus herunterlädst. Der Link versteckt sich oft unter einem scheinbar harmlosen Link wie diesem. Mit der Maus kannst du die Adresse eines Links lesen, auch ohne ihn zu öffnen – und im Zweifelsfall ist es gut, sie zu überprüfen!
• Dringlichkeit: Diejenigen, die Phishing-Mails verschicken, wissen, dass man weniger leichtsinnig ist, wenn man darüber nachdenkt. Deshalb wird in den Nachrichten oft auf die Dringlichkeit hingewiesen: Ein Freund hatte ein ernstes Problem, ein Preis muss sofort abgeholt werden usw.
• Ungrammatikalitäten: Oft (aber nicht immer!) werden Phishing-Mails mit automatischen Übersetzern erstellt, und der Text ist eher ungrammatisch. In anderen Fällen kann es vorkommen, dass wir eine E-Mail von einem uns bekannten Absender erhalten, der jedoch einen anderen Stil (oder eine andere Sprache) verwendet als er/sie normalerweise. Auch das kann sein

Wenn wir den Verdacht haben, dass es sich bei einer E-Mail um Phishing handelt, sollten wir sie auf keinen Fall öffnen und versuchen, (a) wenn wir ihn kennen, mit dem Absender zu klären, ob die Nachricht echt ist; (b) die IT-Dienste zu kontaktieren.

Unsichere Websites

Daten können durch Viren und bösartige Verbindungen gefährdet werden – auf unsicheren Websites kann man auf beides stossen. Deshalb ist es wichtig, Websites zu meiden, die als riskant gekennzeichnet sind (oder mit «unmöglichen» oder illegalen Angeboten) oder die nicht das HTTPS-Protokoll verwenden.