Forum: Netzwelt
IT-Sicherheit 2017: Fünf Tipps für jeden Internetnutzer
DPA

Ihre letzte Sicherungskopie ist Monate her? Und Sie benutzen für alle Onlinedienste das gleiche Passwort? Diese fünf einfachen Vorsätze für 2017 können Nutzer vor viel Ärger bewahren.

Seite 4 von 5
malu501 02.01.2017, 16:05
30. Fingerscanner sicher?

Zitat von DMenakker
Vielleicht sollte man einfach noch ein bisschen mehr in die technik der fingerscanner investieren. Die taugen nämlich bis heite quasi nichts. Mit Fingerabdruck brauchst auch kein PW mehr.
Ich bin mir über diese Art der Authentifizierung sehr unsicher. Das ist, als suchte man sich bei der Geburt ein Passwort aus und behielte es sein ganzes Leben lang. Kann das sicher sein? Was passiert, wenn einer der Dienste, bei denen man sich per Fingerabdruck authentifiziert, kompromittiert wird? Dann erlangt der Angreifer mit einem Schlag Zugang bei sämtlichen Diensten, wo ich meinen Fingerabdruck als Authentifizierung nutze, ohne dass ich die Chance habe, diesen zu ändern. Gleiches gilt ebenso für Iris-Scan und andere biometrische Verfahren.

Beitrag melden Antworten / Zitieren
Domainator 02.01.2017, 16:07
31. Ransomware

Knapp daneben ist auch vorbei. Ein wenig Recherche hätte hier nicht geschadet. Die 2016 grassierende Ransomware "Locki" verschlüsselt sämtliche Daten - auch die von angeschlossenen Backupmedien. Ein Backup in der vorgeschlagenen Form ist hier also sinnlos. Da würde es hier nur helfen, nach jedem Backup die Verbindung zu trennen und vor jedem Backup neu aufzubauen. Das war allerdings in den entsprechenden Foren nachzulesen.

Beitrag melden Antworten / Zitieren
BoMo_UAE 02.01.2017, 16:09
32. Der wichtigste Tipp fehlt

Der wichtigste Tipp ueberhaupt fehlt: Keine Email-Anhaenge von fremden Absendern oeffnen, ohne ein starkes Antivirenprogramm installiert zu haben.

Beitrag melden Antworten / Zitieren
reflexxion 02.01.2017, 16:18
33. einfacher Datenschutz, kein Internetzugang auf dem Rechner wo die Daten lagern

Daten an die man nicht ran kommt, kann auch niemand klauen. Computer sind heute so preiswert geworden, das es kein Problem ist zwei (oder mehr) Geräte zu betreiben, gebrauchte Geräte deren Technik geprüft ist kann man schon für weniger als 200 Euro bekommen, die typischen Preise sind etwas höher bei 250-350 Euro. Dafür bekommt man Businesshardware aus kommerziellem Betrieb, die nur deshalb verkauft wird, weil sie steuerlich abgeschrieben ist. Ich habe z.B. ein HP Elitebook für 259 Euro gekauft, es hat einen core i5 Prozessor der 3. Generation der locker mit 3,1 GHz läuft. Der 14"-Monitor reicht aus wenn man sowieso noch einen extra Desktop-PC hat, natürlich könnte ich dank einer Original Dockingstation das Notebook auch an Stelle eines großen PCs mit extra Tastatur und z.B. 2 Bildschirmen betreiben. Aber das führt zu weit weg.

Auf dem Notebook sammele ich keinerlei Daten, es wird als Internetzugang genutzt. Wer da meint was hacken zu können der trifft einfach nur auf das alte Windows 7.1 prof und als Zusatzsoftware gibt es noch WINRAR und die Adobe Programme Acrobat und Flashplayer. So was klaut keiner weil es sowieso gratis ist.

Wer absolut kein extra Gerät betreiben will, der sollte wenigstens eine externe Festplatte oder einige USB-Sticks für seine Daten nehmen. Die muß man natürlöich auch wieder entfernen, wenn man sie nicht braucht.

Man braucht sich auch um WLAN Sicherheit keine Gedanken machen, so lang es noch die RJ45 Netzwerkkabel gibt, die sowohl bei Notebooks als auch bei PCs angeschlossen werden können, an einen herkömmlichen Internetanschluss sowieso.

Den RSA-Token finde ich sehr gut, er schützt zusätzlich zum Passwort hervorragend vor Passwortklau. Die 6-stellige Ziffernfolge wechselt einmal pro Minute und nur das eigene Gerät kann die neue korrekte Nummer anzeigen.

Beitrag melden Antworten / Zitieren
beob_achter 02.01.2017, 16:28
34. Jo, und Links in Mails niemals einfach anklicken!

Zitat von BoMo_UAE
Der wichtigste Tipp ueberhaupt fehlt: Keine Email-Anhaenge von fremden Absendern oeffnen, ohne ein starkes Antivirenprogramm installiert zu haben.
Die Links kann man schadlos in einen Editor kopieren und Anhänge in ein Verzeichnis auf der Festplatte.
Solche mit ...pdf.exe o.ä. natürlich nicht - es sei denn, man ist ein "Selbstmörder".
Falls man seiner Neugier nicht widerstehen kann, untersucht man diese fremden Geschichten, die man nicht angefordert hatte - und zu jedem Zeitpunkt kann man sie in den Hades schicken. Wo sie hingehören!
Sehr hilfreich ist Linux, denn .exe-Files (oder .com) werden ganz einfach nicht ausgeführt - und die Sicherheit des Rechners nicht "exekutiert"...

Beitrag melden Antworten / Zitieren
blueberryhh 02.01.2017, 18:05
35. wow !

DAS sind ja mal richtig neue Tipps ... die gab es doch schon gefühlte tausend Male besonders hier auf SPON.

Aber Sie haben ja wohl recht, diese Verhaltensweisen kann man garnicht oft genug wiederholen - obwohl - es ist bei den meisten "Normal-Usern" wohl eher vergeblich ...

Beitrag melden Antworten / Zitieren
SigismundRuestig 02.01.2017, 19:33
36. Es gibt keine absolute Sicherheit

Was jeder IT-Nutzer über die Sicherungsmöglichkeiten heutiger IT-Systeme (inkl. Smartphones, moderne Autos, ...) wissen sollte:
Gehen Sie davon aus, dass
- Ihre E-Mails und Ihre Telefonate, ob verschlüsselt oder nicht, von interessierter Seite mitgelesen bzw. mitgehört werden können.
- Ihre Daten auf ihren Servern (PC, Laptop, Tablet-PC ...) von interessierter Seite abgegriffen werden können, egal ob durch Verschlüsselung und/oder Passwort gesichert oder nicht.
- Ihre IT-Geräte kompromittiert sind, d.h. Hintertüren für den Zugang von interessierter Seite enthalten.
- Ihre in sogenannten Clouds (z.B. auch von Smartphone-Apps) abgelegten Daten von interessierter Seite abgegriffen werden können.
- sogenannte IT-Sicherheitsprodukte Zugänge für interessierte Seiten freihalten.
- die IT-Industrie Sie in - falscher - Sicherheit wägen will.
- Ihre persönlichen Daten bei Firmen und Behörden, trotz gegenteiliger Beteuerungen, von interessierter Seite abgegriffen werden (Beispiel: bayerische Steuerbehörden - guten Morgen Herr Söder! oder aktuell:Yahoo).
- die Sicherheitsempfehlungen sogenannter IT-Experten funktional zwar richtig und berechtigt sind, aber aus einer integrierten Gesamtsicht heraus unvollständig und lückenhaft sind.
- alle Daten, die von in Ihrem Haushalt vernetzten Geräten geliefert werden, von interessierter Seite mitgelesen bzw. manipuliert werden können.
- alle Daten, die von sog. Baby-Apps, Life-Apps, Fitness-Apps ermittelt und überwacht werden, von interessierter Seite mitgelesen bzw. manipuliert werden können.
- die Stellen, die sich berichtigter oder unberechtigterweise Zugang zu Ihren Daten verschafft haben, auch Fehler machen (z.B. Ihre Daten nicht sicher aufbewahren, Identitäten vertauschen, etc).
Der Song "nur virtuell" bringt es auf den Punkt:

http://youtu.be/WzvpF6JR1cE

Wenn Sie sich von diesem Schock erholen wollen, empfehle ich Ihnen die NSA-Trilogy des Singer-Songwriter's Sigismund Ruestig:

http://youtu.be/v1kEKFu6PkY
http://youtu.be/pcc6MbYyoM4
http://youtu.be/_a_hz2Uw34Y

Viel Spaß beim Anhören.

Beitrag melden Antworten / Zitieren
gechhani 02.01.2017, 20:24
37. Passwörter

Wie oft will der Spiegel eigentlich den Unsinn mit den vielen verschiedenen Passwörtern wiederholen. Da es außer ein paar Nerds kaum jemand macht kann jeder erkennen das es einfach nicht praxisgerecht ist. Die meisten Menschen haben einen Rechner/ Laptop zu Hause, sind mit einem Handy oder Tablett unterwegs, und arbeiten in der Firma auf einem Firmenrechner . Da ich auf allen diesen Geräten mich mit einem Passwort einlocken muss und ich von allen diesen Geräten auf diverse Passwort geschützen Seiten zugreifen will, nützt mir ein Passwort Manager nix, und mehr als 3 Passwörter und 3 Pins für Kreditgarten und Co. kann sich kaum einer merken. Einzige halbwegs brauchbare Lösung: Fingerabdrucksensor - ist auch nicht 100% sicher, aber besser als 1234........etc. Müssen nur noch die Hardware Hersteller mitmachen

Beitrag melden Antworten / Zitieren
bambata 03.01.2017, 10:12
38.

Zitat von Domainator
Knapp daneben ist auch vorbei. Ein wenig Recherche hätte hier nicht geschadet. Die 2016 grassierende Ransomware "Locki" verschlüsselt sämtliche Daten - auch die von angeschlossenen Backupmedien. Ein Backup in der vorgeschlagenen Form ist hier also sinnlos. Da würde es hier nur helfen, nach jedem Backup die Verbindung zu trennen und vor jedem Backup neu aufzubauen. Das war allerdings in den entsprechenden Foren nachzulesen.
Einige Ransomware-Trojaner legen sich neuerdings nach Installation erstmal ne Weile schlafen, bevor sie aktiv werden. Wenn man Pech hat, stöpselt man die Backup-Platte zum falschen Zeitpunkt an.

Da hilft nur eine Backup-Strategie mit einer ext. Platte, auf die man monatlich Backups zieht, einer für wöchentliche Backups und - wer es ganz aktuell braucht - noch eine dauerhaft verbundene für Mac Time Machine oder Win Dateiversionsverlauf.

Aber selbst eine solche Backup-Strategie könnte mit viel Pech schief laufen.

Beitrag melden Antworten / Zitieren
egoneiermann 03.01.2017, 11:49
39.

Zitat von mat_1972
Das ganze predigen hat eh keinen Sinn: 90% der Anwender müssen erstmal Daten verloren haben um das Thema ernst zu nehmen.
90% der Anwender haben aber auch keine wichtigen Daten zu verlieren. Wer wirklich Fotos hat, die im lieb sind, der sorgt für deren Sicherung. Filme und Songs kosten eben noch mal Geld sind aber nicht verloren.

Beitrag melden Antworten / Zitieren
Seite 4 von 5