Dienstag, 8. Februar 2011

Safer Internet Day 2011: Ein paar Sicherheitstipps für euch!

Safer Internet Day 2011 Heute ist Safer Internet Day 2011!

Der Tag ist also unter anderem dazu gedacht, sich selbst und andere auf die Tücken des Internets hinzuweisen und für die damit möglichen Gefahren zu sensibilisieren.

Der Radiosender Fritz hat zu diesem Thema übrigens eine Nerd-Armee ins Leben gerufen und Leute um sich gescharrt, die sich mit Computern und dem Internet gut auskennen und die anderen, nicht so bewanderten Surfern eine helfende Hand in Bezug auf Sicherheit im Netz reichen sollen.

Die Idee hat was. Ich denke, viele von denen, die regelmäßig in meinem Blog lesen, würden sich zwar nicht unbedingt als Nerd bezeichnen, haben aber doch das entsprechende Wissen, um Einsteigern ein sicheres Interneterlebnis vermitteln zu können. Vielleicht beim nächsten Verwandtenbesuch ein mahnendes Wort sprechen?

Tagtäglich werden Sicherheitslücken ausgenutzt, Phishing (das Ergaunern von Passwörtern und persönlichen Daten) ist faktisch an der Tagesordnung und die Methoden werden immer perfider und ausgefeilter, wie ich unter anderem hier beschrieb.

Was kann jeder tun?

Ich denke, dass die meisten Maßnahmen zur verbesserten Sicherheit bekannt sind – nur wendet man sie auch durchgängig an? Hier mal eine nicht vollständige Aufzählung an Hinweisen, die ihr mal durchdenken solltet:

  • Passwörter (1)
    Benutzt für jeden Dienst, jede Internetseite und auch rund um den Computer ein anderes Passwort! Wird eine Webseite kompromittiert und die Daten gelangen in die Öffentlichkeit, dann ist der potentielle Schaden auf die gehackte Seite beschränkt. Wenn ihr aber aus Bequemlichkeit überall das gleiche Kennwort verwendet, dann ist das Schadenspotential ungleich größer. Und kommt nicht mit dem Argument, das man ja gar nicht weiß, wo ihr überall im Netz aktiv seid: Unterschätzt die Macht von Google nicht: Man kann auch nach Emailadressen und Benutzernamen suchen!
  • Passwörter (2)
    Nutzt sichere Passwörter: Am besten eine Mischung aus Klein- und Großbuchstaben, Zahlen und Sonderzeichen. Dabei sollte kein Wort entstehen, dass einen Sinn ergibt, denn dieses könnte man relativ einfach über eine sogenannte Wörterbuchattacke erraten. Mindestlänge sollte 8 Zeichen sein, je länger, desto besser. Aber nicht alle Internetdienste akzeptieren überlange Passwörter.
  • Passwörter (3)
    Wenn man Die ersten beiden Punkte befolgt, hat man unter Umständen ein Problem: Wer kann sich schon Dutzende Passwörter merken? Hier kommt zum Beispiel eine Software wie KeePass ins Spiel. Damit kann man seine Logindaten verschlüsselt speichern und verwalten und muss sich nur ein einziges Masterpasswort merken – das sollte dann natürlich besonders sicher sein.
  • Passwörter (4)
    Viele Dienste bieten bei der Registrierung an, dass man einen Kennworthinweis eingeben kann, falls man mal das Passwort vergessen hat. Gute Sache, aber auch hier gilt: Die Antwort auf die Frage sollte keinesfalls leicht zu erraten sein. Vielleicht als Antwort einfach etwas nehmen, was überhaupt nicht zur Frage passt. Denn “Wo hatten sie ihren ersten Job?” kann zum Beispiel jeder beantworten, der mal ein Blick auf mein Xing-Profil wirft.
  • Soziale Netzwerke
    Da wären wir ja gleich bei den Sozialen Netzwerken: Facebook, Twitter, Foursquare, Xing & Co. sind beliebt und finden auch in Deutschland immer mehr Verbreitung. Besonders Facebook rückt wegen des sehr lockeren Umgangs mit der Privatsphäre der Nutzer öfters ins Licht der Öffentlichkeit. Man knüpft dort gerne Freundesbande mit Leuten, die man im realen Leben vielleicht gar nicht kennt. Aber ist euch auch klar, dass deren Freunde je nach Kontoeinstellungen Zugriff auf eure Fotos und Daten haben? Man sollte sich die Privatsphäreeinstellungen von Facebook mal in einer sehr ruhigen Minute anschauen und genau überlegen, wer was sehen können sollte. Und wenn ihr das nicht allein hinbekommt, dann fragt jemanden, der sich damit auskennt. Was einmal öffentlich ist, bekommt ihr nicht mehr weg: Das Internet vergisst nie – und dieser Spruch ist ernst gemeint!
  • Öffentliche PCs und WLANs
    Internet-Cafés sind heutzutage nicht mehr so der Bringer, frei verfügbare drahtlose Netze (WLANs) umso mehr. Es macht ja auch Spaß bei einem Kaffee gemütlich mit Netbook oder Handy im Internet zu surfen. Aber Vorsicht mit Passworteingaben! An einem frei zugänglichen PC könnte durchaus ein Keylogger installiert sein, also ein Programm, das jeden Tastendruck aufzeichnet. Da nutzt dann auch kein verschlüsselter Zugriff auf die Webseite oder ein megasicheres Passwort, der Übeltäter schaut einem praktisch direkt über die Schulter. Und auch mit dem eigenen PC in einem offenen WLAN muss man vorsichtig sein. Viele unbedarfte Nutzer denken, dass der Zugriff mit Nutzernamen und Passwort sicher ist, aber das ist er nicht unbedingt. Denn viele Dienste erlauben das Anmelden immer noch unverschlüsselt. Und eine WLAN-Verbindung ist nun mal keine abhörsichere Direktverbindung (Ja, geht auch mittels VPN, hat aber der Normalnutzer nicht!). Mit etwas Geschick und der richtigen Software, kann also der nette Mann mit dem Laptop gegenüber all eure unverschlüsselten Daten aufzeichnen und sieht so unter Umständen Emails, Passwörter und noch mehr. Abhilfe:
  • Verschlüsselung
    Wo immer möglich, sollte man HTTPS anstelle von HTTP benutzen. Das “S” weist auf die verbesserte Sicherheit in Form von Verschlüsselung hin, nur so können eure Passwörter und andere Daten nicht so ohne weiteres mitgelesen werden. Besonders wichtig ist dies zum Beispiel beim oft vernachlässigten Thema Email oder Facebook & Co.
    Ob eine Webseite sicher ist oder nicht, sagt euch auch jeder aktuelle Browser, einfach mal hier nachlesen.
  • Aktuelle (Sicherheits)Software
    Microsoft Windows (insbesondere das aktuelle Windows 7) ist keinesfalls gravierend unsicherer als andere Betriebssysteme. Aber auf Grund der großen Verbreitung ist es nun einmal ein attraktives Ziel für Ganoven. Jede entdeckte Sicherheitslücke könnte ein Einfallstor in die Privatsphäre sein und deswegen sollte man sich schützen, so gut es eben geht. Dazu gehört ein aktueller Virenscanner (Ja, nicht die 2 Jahre alte Norton-Schleuder, die schon beim Kauf drauf war und deren Lizenz schon vor einem Jahr abgelaufen ist!) und eine Firewall. Wer keine kommerziellen Produkte einsetzen kann oder will, dem seien die kostenlosen Alternativen, unter anderem auch von Microsoft, ans Herz gelegt. Ein Virenscanner ist Pflicht. Moderne Vertreter sind Sicherheitsrundumpakete, die gern auch Spam & Phishing bekämpfen und eine Softwareverhaltensanalyse zur Verfügung stellen. Ob man das alles benötigt, sei dahingestellt. Aber ein aktueller Virenscanner mit selbständiger Aktualisierung ist ein Muss!
    Ebenso ist das regelmäßige Ausführen des Windows Updates notwendig – nur so erreichen euch kritische Fehlerkorrekturen zeitnah. Das gleiche gilt für jegliche Software, besonders jene, die in der Vergangenheit schon aktiv ausgenutzt wurden. Negativ-Beispiele dafür sind der Adobe Reader sowie Flash und Shockwave oder auch der Internet Explorer als vorinstalliertes Haupttor zum Internet. Hier kann es sinnvoll sein, sich auch einmal alternative Browser wie Firefox oder Chrome anzuschauen.
  • Online-Banking, eBay & Paypal
    Phishing zielt momentan bevorzugt auf folgende Bereiche ab: Persönliche Daten, Onlinebanking (PIN und TANs), eBay, Paypal und DHL-Packstation-Accounts. Der Grund ist klar: Mit geklauten Kontodaten kann man schön im Versandhandel oder bei eBay einkaufen und sich das an eine Packstation schicken lassen, die gar nicht mehr unter der Kontrolle des eigentlichen Kunden ist. Also gilt ganz klar: Keine Kompromisse im Bereich Online-Banking. Wenn ihr auch nur den leisesten Verdacht habt, dass euer PC sich nicht ganz normal verhält, dann ist Online-Banking tabu! Lasst den PC von jemandem überprüfen, der sich damit auskennt. Eventuell solltet ihr auf eine spezielle Online-Banking-Software wie StarMoney umsteigen und dann auch HBCI als Sicherheitsmedium nutzen – eure Bank berät euch gern! TAN-Listen immer gut wegpacken und nein, die PIN sollte man nicht auf dieser Liste notieren! Eventuell auf alternative TAN-Verfahren umsteigen, so wird bei der mTAN jeweils eine TAN bei Bedarf per SMS auf das Handy geschickt (umso mehr muss man auf sein Handy aufpassen).
    Besonders kritisch ist hierbei Paypal, da im Normalfall nur das einfache Einloggen reicht, um beliebig viele Transaktionen vorzunehmen. TANs im eigentlichen Sinne gibt es nicht, deswegen rate ich hier dringend jedem Paypal-Kunden zum Zwei-Schritt-Login-Verfahren. Hier ist beschrieben, was das ist und wie ihr es aktiviert.
  • Trojaner
    Trojaner sind kleine Programme, die sich auf eurem Computer verstecken und eure Handlungen überwachen und aufzeichnen können. Dies ist der direkteste Weg zu euren persönlichen Daten, denn die Funktionen der heutigen Trojaner werden immer umfangreicher. Das Fernsteuern eines PCs ist heutzutage keine große Hürde mehr. Trojaner gelangen oft durch unbekannte oder noch nicht geflickte Sicherheitslücken auf den PC und sind relativ schwer ausfindig zu machen. Für die Infektion reicht manchmal schon das Besuchen einer infizierten Internetseite oder das Öffnen einer entsprechend präparierten Bild- oder PDF-Datei. Oft ist es aber auch so, dass die Nutzer direkt gelockt werden, unsichere Software zu starten. Sei es der versprochene Millionengewinn oder der neueste, bebilderte Skandal von Paris Hilton – die Menschheit klickt zu häufig ohne nachzudenken. Der beste Schutz ist auch hier ein vernünftiger Virenscanner und …
  • Gesunder Menschenverstand
    Man sollte den Kopf beim Surfen nicht ausschalten und immer kritisch bleiben: Ist diese Email jetzt wirklich von demjenigen, der sie vorgibt zu schreiben? Warum soll ich denn jetzt meine kompletten Daten eingeben? Ist die Webseite echt oder nicht (Ein Blick auf die URL in der Adresszeile bringt schon oft Ungereimtheiten ans Tageslicht!)? Muss ich jede Software, die irgendwo erwähnt wird, wirklich installieren und ausprobieren? Und auch wenn eBay es noch so häufig schreibt: Euer Vor- und Nachname in einer Email ist eben *kein* Hinweis, dass diese Mail wirklich von eBay stammt.
    Und wenn man sich bei irgendeiner Sache nicht sicher ist, dann lieber jemanden fragen, der sich damit auskennt. Oder den Absender anrufen oder mal im Internet googeln, vielleicht gibt es schon Hinweise auf unlauteres Verhalten?

Hundertprozentigen Schutz wird es im Bereich der Informationstechnik wohl nie geben. Aber mit einmal Überlegen kann man auch heute noch vielen potentiellen Gefahren ausweichen, obwohl die Tricks immer unauffälliger werden.

Augen auf beim Eierkauf!

blog comments powered by Disqus

Design von Dicas Blogger, angepasst durch Mario Ruprecht