LUXEMBURG
SVEN WOHL

Jeder hat es selbst in der Hand, für seine digitale Sicherheit zu sorgen

Cybersicherheit klingt, als hätte es nur etwas mit Computern zu tun. Dabei ist es der Mensch, der im Zentrum steht. Denn er ist Schwachstelle Nummer 1. Das hat seine Vorteile: Jeder kann, mit einigen einfachen Handgriffen, sich ganz einfach schützen. Wir erklären zusammen mit BEE SECURE, wie das geht. Ganz ohne  Nerd-Begriffe. Versprochen.

Onlinesicherheit – Schnell, aber vorsichtig

Die Sicherheit beim Surfen sollte ebenfalls ein wichtiger Aspekt eines jeden sein. Für die gängigen Internetbrowser gibt es kleine Zusatzprogramme, sogenannte Plugins, welche die Sicherheit erhöhen sollen. „Es gibt sehr viele dieser Plugins. Es gibt auch welche, die einen nicht verlangsamen oder die Seiten unübersichtlicher machen”, versicherte uns Jeff Kaufmann von BEE SECURE. Die müsste man nicht unbedingt alle nutzen, denn ein Browser wie Firefox oder Safari hätte bereits zahlreiche dieser Maßnahmen mit eingebaut. Vor dem Browser Chrome ist jedoch abzuraten: Obwohl beliebt ist er eine regelrechte Datensammelmaschine für seinen Hersteller Google.

Der Inkognito-Modus zahlreicher Browser ist vor allem dann praktisch, wenn man auf fremden Rechnern etwas anstellen muss, was eigentlich zur eigenen Privatsphäre gehört. Wie etwa die sozialen Medien oder das E-Mail-Konto abrufen oder dergleichen. Da werden dann zumindest keine Cookies oder Passwörter gesichert. Jedoch sollte man stets bei fremden Rechnern Vorsicht walten lassen, denn man könne nie wissen, welche Schadsoftware dort installiert wäre. Vor allem sollte man auf keinen Fall versuchen, auf Bankkonten zurückzugreifen, wenn man sich an einem fremden Rechner befindet. Bei öffentlichen Wifi-Netzwerken sollte man größte Vorsicht walten lassen. Nicht immer ist klar, wer diese betreibt. Selbst in einem Hotel sollte man lieber auf Nummer sicher gehen. „Am besten beim Betreiber, wie etwa Hotels, nachfragen“, rät hier Jeff Kaufmann.

Tipps für Schutz-Plugins und mehr: tinyurl.com/PlugSicher

Passwörter – Keine Geburtstagsgeschenke für Hacker

Egal ob man verschlüsselt, den perfekten Mailanbieter gefunden hat und online aufs Extremste auf seine Sicherheit achtet: Wessen Passwort aus dem Geburtsjahr der Tochter und dem Mittelnamen der Mutter besteht, öffnet dem talentlosesten Hacker Tür und Tor. Vor allem, wenn man dieses Passwort auch noch für jedes Konto benutzt, das man besitzt – Email, Onlinebanking und Shopping. Doch wie soll man sich für jedes Online-Angebot ein separates Passwort ausdenken und das auch noch – im Optimalfall – im Kopf behalten? Da könnte ein Passwortmanager weiterhelfen: Nicht nur kann er die Passwörter allesamt mit einem Masterpasswort schützen, sondern er kann diese auch noch verschlüsselt abspeichern und somit vor einem Zugriff von außen schützen. „Vorteilhaft: Es gibt auch Apps fürs Smartphone, welche diese Aufgabe übernehmen. Das einzige, was man im Kopf behalten muss, ist das Masterpasswort“, erwähnt Jeff Kaufmann. Dieses Passwort sollte man dann natürlich auch nirgends auf einen Zettel aufgeschrieben oder im Browser abgespeichert haben. Eines sollte man auch bei Passwortmanagern im Hinterkopf behalten: Wer das Masterpasswort verrät oder weitergibt, erlaubt es damit einer anderen Person, Zugriff auf alle Passwörter und Konten zu erhalten.

Wie man sein Passwort zusammensetzen sollte, dazu gibt es mehrere Theorien. Jedoch sind in vielen Passwortmanagern auch Passwortgeneratoren mit eingebaut. Die generieren nicht nur lange, sondern auch komplexe Passwörter, die dann im Manager abgespeichert werden können. Leider sind sie schwierig im Kopf zu behalten, aber das ist dann auch nicht notwendig.

 

Programme: keepassx.org, 1password.com

Verschlüsselung – Die Daten im Safe

Wenn es um das Verschlüsseln geht, leuchtet vielen nicht ein, wieso man dies überhaupt tun sollte. Doch es lohnt sich, sensible und persönliche Daten besonders zu sichern. „Verschlüsslung ist in verschiedenen Fällen sehr nützlich. Solange sie nicht zu kompliziert ist“, erklärt Jeff Kaufmann von BEE SECURE. Tatsächlich gibt es mittlerweile relativ einfach zu handhabende Tools, die einem das Leben wirklich einfacher machen. Ob nun Veracrypt oder Cryptomator: Sie bieten einfache Möglichkeiten für jedermann, auf seiner Festplatte zu verschlüsseln. Natürlich kann man seine Daten, sofern sie verschlüsselt sind, auch einfach in der Cloud abspeichern.

Jeff Kaufmann betont dabei, dass es auch wichtig sei, immer ein Offline-Backup zu haben. Dieses sollte auf einer externen Festplatte abgespeichert werden. Eine zusätzliche Verschlüsslung dessen wäre ebenfalls ratsam.

Wie sieht es jedoch mit der Kommunikation aus? Mittlerweile verschlüsseln selbst die Platzhirsche der mobilen Kommunikation, wie etwa Whatsapp, ihre Kommunikation. Dabei sollte man jedoch im Hinterkopf behalten, dass gerade dieser Messenger-Dienst Facebook gehört. Wie diese mit unseren Daten umspringen, muss an dieser Stelle nicht besonders erwähnt werden.

 

Einsteigerprogramme: veracrypt.fr, cryptomator.org

E-Mails – Die begehrten Briefkästen

Ein Leben ohne E-Mail im Netz ist nicht möglich. Wir brauchen sie für alles: Shoppen, soziale Netzwerke, Newsletter – die Zahl der Angebote, die sie per Mail identifizieren wollen, reicht ins unendliche. Also sollte man davon ausgehen, dass Mails entsprechend gesichert sind. Wie sieht das beim wohl beliebtesten Anbieter aus? „Google Mail ist technisch schon sehr gut abgesichert. Eine hundertprozentige Sicherheit gibt es allerdings nicht“, erklärt Jeff Kaufmann von BEE SECURE. Also unbedingt umsatteln? Mit erhöhter Sicherheit und sogar verschlüsseltem Mailverkehr werben viele. „Wenn meine Mails verschlüsselt sind und bei meinem Ansprechpartner nicht, dann bringt das nicht viel“, meint dazu der Spezialist. Tatsächlich wäre es sinnvoll, mehrere Mailanbieter zu nutzen. Denn wenn eine zentrale Mail für alles genutzt wird und dieser wunde Punkt dann angegriffen wird, dann haben Hacker Zugriff auf alles.

Phishing Mails gehen deshalb hin und greifen bei der Schwachstelle Mensch an: Sie appellieren direkt an ihre Emotionen, versuchen einen eventuell sogar zu erpressen. Darauf einlassen sollte man sich auf jeden Fall nicht. Denn so könnten Angreifer Zugriff auf den Rechner erhalten.

Interessante Alternativen: protonmail.com, posteo.de, mailbox.org