IT-Sicherheit: Fünf Tipps und Tricks für jeden Internetnutzer
IT-Sicherheit 2017Fünf Tipps für jeden Internetnutzer
Ihre letzte Sicherungskopie ist Monate her? Und Sie benutzen für alle Onlinedienste das gleiche Passwort? Diese fünf einfachen Vorsätze für 2017 können Nutzer vor viel Ärger bewahren.
Wenn es um die Sicherheit unserer Daten geht, dann lassen wir das Thema gerne schleifen. Es ist wie mit dem Vorsatz, weniger Süßigkeiten zu essen: Das klappt nur kurz und schnell ist man wieder im alten Trott. "hallo" und "passwort" sind weiterhin ganz oben auf der Liste der meistgenutzten Passwörter in Deutschland. Doch wer zu lax mit seinen Daten umgeht, macht es Angreifern im Netz zu leicht. Wenn Angreifer unsere Adresse mitsamt Bankdaten erbeuten, dann ist das ärgerlicher als eine abgebrochene Diät.
In wenigen Monaten werden die Internetprovider außerdem spätestens damit beginnen, die Regeln zur Vorratsdatenspeicherung umzusetzen - und damit Daten der Bürger wochenlang speichern. Nicht zuletzt deshalb wird es auch Zeit, dass wir im Jahr 2017 unsere Surfgewohnheiten überprüfen.
Klicken Sie sich hier durch fünf einfache Tipps, wie Sie sich vor Datenverlust, Onlinebetrügern und einer neugierigen Regierung schützen können.
Ja, auch eines meiner Passwörter steht in der Liste mit den meistgenutzten Passwörtern. Zwar ist damit nur der Zugang zu einem Online-Fußball-Manager geschützt, fahrlässig ist das trotzdem. Denn auf der Plattform kann ein Angreifer nicht nur meine Aufstellung für den kommenden Spieltag manipulieren, sondern auch persönliche Daten wie Adresse und Bankverbindung einsehen. Im Jahr 2017 will ich dieses Passwort endlich ändern.
Passwörter sollten immer mindestens acht Zeichen lang sein, Groß- und Kleinbuchstaben mischen und Sonderzeichen enthalten - Passphrasen mit ganzen Satzteilen sind dabei oft leichter zu merken als wirre Buchstabenfolgen. Und vor allem sollte man nie das gleiche Passwort für mehrere Profile verwenden, sondern jeden Account mit einer anderen Zeichenfolge schützen. Wer dabei die Übersicht verliert, kann einen Passwort-Manager verwenden wie 1Password oder Dashlane. Dafür muss man sich nur noch ein Master-Passwort merken.
Regelmäßig Back-ups erstellen
Abschlussarbeiten, Urlaubsfotos, Geschäftsunterlagen: Auf Festplatten lagern oft wichtige Daten, die neben einem finanziellem vor allem einen ideellen Wert haben. Wenn der Speicher aber plötzlich versagt oder man Opfer von sogenannter Ransomeware wird, bei der Kriminelle sozusagen die eigenen Daten als Geisel nehmen, haben viele Nutzer ein großes Problem. Zerstörte Festplatten können zwar von Profis gerettet werden. Meistens kostet das aber viel Geld. Für eine aufwendige Rettungsaktion werden schnell bis zu 1000 Euro fällig. Manchmal bieten Sicherheitsfirmen auch kostenlose Keys an, mit der Opfer bekannte Ransomeware loswerden können. Oft fehlen diese aber oder werden erst nach Monaten bereitgestellt.
Wer gar nicht erst in so eine Situation kommen will, sollte seine Daten regelmäßig absichern. Für ständige Back-ups eignen sich zum Beispiel Netzwerkspeicher wie die Time Capsule von Apple oder NAS-Server mit Festplatten, die über WLAN mit dem Rechner verbunden sind. Damit läuft die Sicherung über Apple- und Windows-Rechner im Hintergrund ab und muss nicht erst extra angestoßen werden. Wer ganz sicher gehen will, setzt auf zwei Speicherwege und -medien, falls auch eine Sicherungskopie ausfällt.
Freunde zu verschlüsselten Messengern überreden
Fast jeder, der ein Smartphone hat, nutzt den populären Messenger WhatsApp. Auch Omas, Eltern und Tanten sind mittlerweile über die App erreichbar, oder über den Facebook Messenger. Facebook will aber seit diesem Jahr Nutzerdaten von seiner teuer aufgekauften Tochter WhatsApp sehen. Datenschützer und die EU-Kommission sehen die Verschränkung der beiden Dienste kritisch - auch wenn WhatsApp im Jahr 2016 immerhin eine Ende-zu-Ende-Verschlüsselung eingeführt hat.
Wer bei seiner Kommunikation nicht allein einem Unternehmen die Hoheit über seine Daten geben will, kann günstige Alternativen für das Smartphone prüfen. Darunter etwa die Apps Threema
aus der Schweiz oder Signal. Das ist eine App, die auch der NSA-Whistleblower Edward Snowden als sicheren Messenger empfiehlt. Der Haken daran: Die beiden Dienste haben längst nicht so viele Nutzer wie WhatsApp. Wer dauerhaft umsteigen will, sollte deshalb gleich auch Freunden und Familie überreden, auf einen anderen Messenger umzusteigen.
Nur mit VPN im offenen WLAN surfen
Es ist bequem und schont das Datenvolumen, wenn man sich am Flughafen, im Café und in der Bibliothek in ein öffentliches WLAN einwählt. Doch selbst wenn der Anbieter vertrauenswürdig ist, sollte man vorsichtig sein beim Surfen in solchen Netzwerken. Denn im Gegensatz zum heimischen Netzwerk können die Nebensitzer theoretisch den Datenverkehr mitlesen, da ein offenes WLAN in der Regel unverschlüsselt ist.
Um ganz sicherzugehen, hilft nur ein virtuelles privates Netzwerk, kurz VPN. Damit werden die Daten zunächst verschlüsselt in einer Art Tunnel an einen sicheren Server gesendet und erst von dort aus unverschlüsselt weitergeleitet. Es ist nicht ganz leicht, ein VPN einzurichten, doch mit den hier verlinkten, teilweise sogar kostenlosen Tools
lassen sich auch iPhones und Android-Smartphones ohne große Mühe schützen.
Öfter die Spuren im Netz verwischen
Nur noch wenige Monate, dann beginnen die Internetprovider spätestens damit, die Verbindungsdaten der Nutzer zu speichern, nachdem die Bundesregierung die Vorratsdatenspeicherung beschlossen hat. Das letzte Wort ist vielleicht noch nicht gesprochen, da der Europäische Gerichtshof sich im Dezember noch einmal gegen eine anlasslose und allgemeine Generalüberwachung ausgesprochen hat. Wer aber sichergehen und sich davor schützen will, dass seine Internetdaten zehn Wochen lang gespeichert werden, der sollte seine Privatsphäre im Netz besser schützen.
Das Tor-Netzwerk etwa verschleiert die Spuren, die man beim Surfen im Netz hinterlässt. Das bedeutet aber auch, dass man nur deutlich langsamer surfen kann als gewohnt. Für Tor-Neulinge eignet sich das Tor-Download-Paket, bei dem bereits ein modifizierter Firefox-Browser mitgeliefert wird. Die Installation ist simpel und der Browser in wenigen Minuten eingerichtet. Allerdings dauert alles ein bisschen länger beim Surfen im Internet und nicht alle Websites werden richtig angezeigt. Dafür lässt sich die IP-Adresse nicht mehr nachverfolgen.
Leider ist gerade dieser xkcd sehr irreführend, denn die angeblich schlechte Entropie des zerlegten Passwortes basiert im wesentlichen darauf, daß die Struktur des Passwortes sehr genau bekannt ist. Viel zu genau, um damit [...]
Zitat von uweuweuweDas mit den Sonderzeichen in Kennwörtern ist eine gern zitierte urban legend.
Siehe https://xkcd.com/936
Leider ist gerade dieser xkcd sehr irreführend, denn die angeblich schlechte Entropie des zerlegten Passwortes basiert im wesentlichen darauf, daß die Struktur des Passwortes sehr genau bekannt ist. Viel zu genau, um damit eine pauschale Aussage über kryptische und pseudokryptische Passwörter treffen zu können.
ob sich nach diesem Artikel die Passwort-Kultur in Deutschland ändern wird. Wenn ich mir die zehn am häufigsten gewählten Passwörter (für Deutschland) ansehe [...]
ob sich nach diesem Artikel die Passwort-Kultur in Deutschland ändern wird. Wenn ich mir die zehn am häufigsten gewählten Passwörter (für Deutschland) ansehe https://hpi.de/news/jahrgaenge/2016/hpi-wissenschaftler-ermitteln-die-zehn-meistgenutzten-deutschsprachigen-passwoerter.html, insbesondere Nummer 4 und 10, habe ich ganz erhebliche Zweifel; alternativ sollte man diesen Artikel auf ganz anderen Webseiten veröffentlichen ...
Statt immer wieder TOR zu empfehlen und zu sagen, dass es langsam ist, könnte man auch einfach mal auf die VPN Lösungen für wenig Geld hinweisen. Z.B. habe ich F-Secure Freedome für 25,- € bei edv-buecherversand gefunden (3 [...]
Statt immer wieder TOR zu empfehlen und zu sagen, dass es langsam ist, könnte man auch einfach mal auf die VPN Lösungen für wenig Geld hinweisen. Z.B. habe ich F-Secure Freedome für 25,- € bei edv-buecherversand gefunden (3 Geräte für 2 Jahre). Man bekommt eine schnelle verschlüsselte VPN -Verbindung und eine anonymisierte IP. Es gibt auch viele andere Anbieter, die ähnliche Angebote haben. Was will man mehr? Mit einem langsamen TOR-Netzwerk kann man schlecht für derartige Dienste werben.
VPN verbessert zwar die Situation bei Verwendung offener WLANs, ist aber keine generell sichere Lösung: Wer garantiert Ihnen, daß nicht Ihr VPN-Anbieter Ihre Daten abschnorchelt oder es "Diensten" ermöglicht, dies [...]
Zitat von BeornStatt immer wieder TOR zu empfehlen und zu sagen, dass es langsam ist, könnte man auch einfach mal auf die VPN Lösungen für wenig Geld hinweisen. Z.B. habe ich F-Secure Freedome für 25,- € bei edv-buecherversand gefunden (3 Geräte für 2 Jahre). Man bekommt eine schnelle verschlüsselte VPN -Verbindung und eine anonymisierte IP. Es gibt auch viele andere Anbieter, die ähnliche Angebote haben. Was will man mehr? Mit einem langsamen TOR-Netzwerk kann man schlecht für derartige Dienste werben.
VPN verbessert zwar die Situation bei Verwendung offener WLANs, ist aber keine generell sichere Lösung: Wer garantiert Ihnen, daß nicht Ihr VPN-Anbieter Ihre Daten abschnorchelt oder es "Diensten" ermöglicht, dies zu tun? Bei TOR hilft Abschnorcheln hingegen per Design nichts, sofern man nicht so blöd ist und am Exit-Node private Daten ohne verschlüsselte Verbindung zum Zielserver überträgt.