Datensicherheit versus Bequemlichkeit | 15 hilfreiche Tipps

√ Datensicherheit sollte heute selbstverständlich sein. Denn online gehen bedeutet, dass du nicht nur du Zugriff auf eine Unmenge an Informationen hast und schnell und einfach über alle Grenzen hinweg kommunizieren kannst. Umgekehrt funktioniert das Prinzip (leider) auch. Jeder könnte genauso auch Zugriff auf deine Daten erlangen. Dabei ist es gar nicht so aufwendig, wenigstens einen Basis-Schutz einzurichten, wäre da nicht die Bequemlichkeit …

Datensicherheit

Datensicherheit ist kompliziert …?

Entgegen der weiterverbreiteten Meinung, scheitert der private Schutz in der Regel nicht an fehlenden Kenntnissen. Das ist nur eine (dumme) Ausrede für Unbedachtheit und Faulheit.

„Eigentlich müsste man ja, aber …“

Nein, kein Aber. Zumindest ein Minimum an Datensicherheit muss sein. Und das ist wirklich nicht schwierig und bedarf definitiv keines jahrelangen Informatik-Studiums. Geräte und Anwendungen sind heute so aufgebaut, dass jeder, der solch ein Gerät / eine Anwendung nutzt, auch die Sicherheitsfunktionen aktivieren kann.

Öffentliche Profile

Nicht jeder muss öffentlich deine genaue Adresse, Telefonnummer, dein Bewegungsprofil, deinen Standort oder ähnliche persönliche/private Angaben sehen können. Vor allem, wenn es sich um private Konten in sozialen Netzwerken handelt. Wer dich näher kennenlernen möchte, kann dich direkt über die jeweilige Plattform kontaktieren und du hast eine gewisse Kontrolle, wem du was mitteilen möchtest.

1. Tipp:

Beschränke dich auf die vom Anbieter geforderten Mindestangaben. Einerseits sind einige Plattformen von sich aus schon neugierig genug. Andererseits gibt es auch die ‚Nicht öffentlich / Verbergen‘ Funktion, die verhindert, dass einige der zur Anmeldung notwendigen Pflichtangaben hinterher in deinem Profil sichtbar sind. Nutze diese Funktion!
Wenn du wie ich beruflich im Internet unterwegs bist, ist der Schutz insbesondere der persönlichen Daten leider nicht ganz so einfach. Zum einen stehen dem gesetzliche Vorschriften (Impressum-Pflicht) im Wege. Zum anderen sollen du, deine Firma oder Website ja gefunden werden können. Da müssen dann andere Schutzmechanismen für die Datensicherheit eingebaut werden, die verhindern, dass Unbefugte Zugriff auf dein Backend / deinen Server erhalten.

Passwörter

Ohne Passwort geht heute fast nichts mehr und das ist gut so.

„Aber wer soll sich die denn alle merken?“

Ein echtes Problem, dessen Lösung aber nicht heißen darf – ein Passwort wie 123456 oder password für alles. Gänzlich ungeeignet sind auch der eigene Name / Nickname, Namen von Angehörigen oder Haustieren, Geburtstage, Hochzeitstag bzw. Kombinationen daraus. Dummerweise sind das aber genau die Dinge, an die man sich einigermaßen zuverlässig erinnert – obwohl – mit dem Geburtsjahr oder dem Hochzeitstag wird’s manchmal schon schwierig …

Am sichersten wären natürlich willkürliche Kombinationen aus Groß- / Kleinbuchstaben, Zahlen und Sonderzeichen wie dRG17!v5p?w.

Zugegebenermaßen kann sich das bei der Anzahl von Passwörtern, die sich heute so ansammeln, wirklich keiner merken.

Wie könnte der Ausweg aus diesem Dilemma aussehen?

Eine Hilfe ist in jedem Fall ein guter Passwort-Manager. Leider tummeln sich auch viele schwarze Schafe auf diesem Markt, vor allem bei den kostenlosen Angeboten. Empfehlenswert ist SecureSafe aus der Schweiz, der für bis zu 50 Passwörter und 100 MB privaten Speicherplatz kostenlos ist. Unlimitierte Passwörter mit z. B. 1 GB Speicher kosten momentan 1,40 €/Monat.

2. Tipp:

Du überlegst dir ein System, nach dem du dann unterschiedliche Passwörter generieren kannst. Beispiele wären
ein Satz, aus dem du bei jedem Wort nur den Anfangs- / Endbuchstaben o. ä. benutzt und Sonderzeichen sowie Zahlen einbaust, eventuell zusätzlich eine Abkürzung für die jeweilige Webseite

Wenn die Sonne scheint regnet es nicht

› Passwort 1: WdSs?re0!1 · Passwort für Mail-Konto: WdSs?re0!m

mehrere Lieblingszahlen in Kombination mit einer Abkürzung, Sonderzeichen und Nummerierung oder variablen Buchstaben
871286

›› Passwort 1: Etc871286!1 · Passwort für Mail-Konto: Etc871286!m

Auch bei diesen Methoden wirst du dir keine 20 oder mehr Passwörter merken können. Zumindest hast du aber einen Anhaltspunkt und musst nur die Variablen für den jeweiligen Zweck ergänzen.
Übrigens, alle Passwort-Beispiele sind frei erfunden – also zwecklos zu versuchen, damit meine Accounts zu knacken.

Master-Passwort

In letzter Zeit wird z. B. von Browsern immer häufiger angeboten, ein Master-Passwort zu erstellen. Manche Browser speichern alle einzelnen Passwörter und du kreierst ein Passwort für alles. Oder du meldest dich automatisch nur mit dem zuvor festgelegten Passwort an. Sobald du dich über diesen Browser auf einer Webseite einloggst, gibst du jeweils nur dieses Master-Passwort ein.

Hört sich bequem an. Ich habe dabei jedoch etwas gemischte Gefühle. Einerseits liegen u. U. meine gesammelten Passwörter irgendwo auf dem Server des Browsers. Zum anderen wäre ich dann ja fast wieder bei der ‚ein Passwort für alles’ Methode angekommen. Und genau die ist als unsicher abzulehnen.

Zwei-Faktoren-Authentifizierung

Viele Webseiten und Geräte-Hersteller wie Apple bieten dieses Verfahren an. Dafür gibst du wie gewohnt dein Passwort ein. Anschließend erhältst du einen Code. Erst wenn du diesen zusätzlich eingegeben hast, bist du eingeloggt.

3. Tipp:

In punkto Sicherheit ist die Zwei-Faktoren-Authentifizierung ein recht gutes Verfahren, da anderen die Kenntnis deines Passworts allein nichts nützt, solange sie nicht auch Zugriff auf dein zweites Gerät haben. Dennoch sehe ich hierbei zwei Probleme.

Erstens: Der entsprechende Code wird per SMS oder E-Mail übermittelt. Die Datensicherheit hängt folglich auch von der sicheren Verschlüsselung deines Mobilfunk- / Mail-Anbieters ab.

Zweitens: Was ist, wenn ich mich irgendwo einloggen muss, aber keinen Zugriff auf mein zweites Gerät habe (kaputt, irgendwo vergessen, Akku leer …)? Diese Frage konnte bisher nicht eindeutig beantwortet werden.

Computer und Datensicherheit

Zunächst spielt es eine Rolle, mit welchem System dein Computer arbeitet. Apple Geräte haben von Haus aus einen relativ guten Schutz. Abgesehen davon, dass es ein geschlossenes System ist, arbeiten wenige(r) Menschen mit diesen Geräten. Und sie sind meist professionelle Nutzer, die auch entsprechende Kenntnisse haben und wissen (sollten), was sie tun.
+ Abbildung 1

Anders sieht das bei Windows aus. Hierbei handelt es sich um ein offenes System mit einer sehr weiten Verbreitung. Beide Punkte machen es für Hacker interessanter. Der Zugriff ist relativ einfach und kann entsprechend großen Schaden anrichten.

4. Tipp:

Natürlich sollte auch dein PC Passwort-geschützt sein. Dafür gelten dieselben Regeln wie für alle anderen Passwörter auch.

5. Tipp:

Installiere auf jeden Fall ein gutes Internet-Sicherheits-Programm. Der von Microsoft vorinstallierte Windows Defender reicht zum Schutz vor kriminellen Aktivitäten nicht aus. Die Programme kosten ein bisschen Geld, aber das sollte dir die Sicherheit auf jeden Fall wert sein.

Schutz mobiler Geräte

Auf mobilen Geräten kannst du einen Entsperr-Code festlegen. Da es vor allem bei Smartphones nervig war, ihn bei jedem Einschalten / Aufwecken einzugeben, haben diese Option früher nur wenige genutzt. Heute wirst du nicht nur bei Apple Geräten meist dazu gezwungen.

Dank der Benachrichtigungen auf dem Sperrbildschirm musst du das Gerät nicht mehr so häufig entsperren, um die neusten Mitteilungen zu sehen und durch den Fingerprint-Sensor geht das Entsperren auch schnell und problemlos. So gibt es eigentlich keine Entschuldigung mehr dafür, dein Gerät ohne Sperre zu verwenden.

6. Tipp:

Egal ob obligatorisch oder freiwillig, nutze die auf deinem Gerät angebotene/n Sperr-Möglichkeiten!

7. Tipp:

Aktiviere die Find My Phone Funktion und notiere die IMEI sowie die Modell- und Serien-Nummern deiner Geräte (natürlich nicht auf dem Gerät!). Nicht nur kannst du dein Gerät so aus der Ferne sperren, auch das Wiederfinden bzw. Identifizieren ist einfacher, solltest du es verlieren oder es dir gar gestohlen werden.
+ Abbildung 2

Gefährdung durch Angriffe über das Netz

Dein Gerät ist aber nicht nur durch einen unbefugten ‚mechanischen‘ Zugriff gefährdet, sondern es ist mit dem Internet verbunden und somit auch darüber angreifbar. Das betrifft grundsätzlich alle Geräte, wobei wie schon erwähnt Apple Geräte aufgrund des geschlossenen System sicherer sind als solche mit Android- oder Windows-Betriebssystem. Da Anti-Viren-Programme für Smartphones umstritten sind, bist du hier als Nutzer besonders gefordert.

Tipps 8 bis 15:

Sei kritisch gegenüber öffentlichen WLAN-Netzen (vor allem im Ausland) und nutze sie nur, wenn es sich nicht vermeiden lässt.

Installiere Apps nur von Google Play oder aus dem App Store. Zwar hat es auch hier schon Apps mit Malware gegeben, aber die Kontrolle durch Google/Apple ist mit Sicherheit zuverlässiger, als eine mit deinen begrenzten Möglichkeiten und Kenntnissen.

Verwende sichere E-Mail Dienste und Instant Messenger, die eine gute Verschlüsselung anbieten.

Öffne keine Anhänge von E-Mails unbekannter oder fragwürdiger Herkunft und leite diese auch nicht weiter. Dasselbe gilt für Messenger-Nachrichten (u. U. mit Links) unbekannter Verfasser.

Antworte nicht auf E-Mails / Messages, die Kontodaten wie Nutzername + Passwort, Geheimnummern für Kreditkarten oder Bankkonten etc. anfordern.

Aktiviere Do not Track in deinem Browser und surfe im Incognito-Modus oder über VPN.

Klicke keine Werbe-Popups in Spielen etc. an.

Halte das Betriebssystem deiner Geräte sowie die Anwendungen up-to-date.

Fazit

Datensicherheit geht jeden an und der Aufwand hält sich wirklich in Grenzen. Um so erstaunlicher ist es, wie verletzbar selbst große Unternehmen sind (siehe WannaCry) oder sparen sie einfach nur am falschen Ende?

Mach es besser und

Achte darauf, welche privaten Daten du veröffentlichst
Nutze Passwörter, wo immer es möglich ist
Verwende für jeden Zweck ein anderes Passwort
Notiere deine Passwörter nicht auf Zetteln, die andere lesen könnten
Verwende ggfs. einen Passwort-Safe und merke dir deinen Benutzernamen und dieses eine Passwort
Installiere keine Programme / Apps fragwürdiger Anbieter oder Herkunft
Öffne keine Mail-Anhänge / Nachrichten unbekannter Absender oder Werbe-Popups und leite sie auch nicht an andere weiter
Halte die Software deiner Geräte auf dem neuesten Stand und installiere die angebotenen System- und Sicherheits-Updates möglichst umgehend
Installiere eine Sicherheits-Software auf deinem Windows-PC

last but not least – überwinde deinen inneren Schweinehund!

Denn ohne ausreichenden Schutz gefährdest du nicht nur deine eigenen Daten und Geräte, sondern spielst Hackern noch in die Hände, indem du Viren und ähnliche Malware weiter verbreitest.

Wie hältst du es mit der Datensicherheit? Hast du noch weitere Tipps?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.