von Thomas
Erstellt am 09.01.2019
Seit dem 04. Januar ist es wohl wieder jedem bewusst geworden: Man bleibt bei falscher Anwendung im Netz verwundbar. Nachrichtensender wie n-tv verbreiten bei den Nutzern nur Verunsicherung und Angst. Wirklich hilfreiche und gute Tipps werden nicht kommuniziert. Die Standardaussage ist lediglich, dass das Passwort regelmäßig geändert werden sollte. Aber es gibt durchaus gute Tricks, die die private Datensicherheit erhöhen. Dazu werde ich auf folgende Themen eingehen:
Eine Verschlüsselung der zum Internet gesendeten Daten (z.B. Passwörter) sollte in privaten, aber vor allem öffentlichen Netzen zwingend gegeben sein. Wie erreiche ich das? Eine der üblichen Methoden ist dabei die Verschlüsselung mit http über TLS (https). Stellt sicher, dass ihr oben links im Browser immer ein "grünes Schloss" findet.
Https stellt sicher, dass die Verbindung zwischen Nutzer (Client) und Server verschlüsselt ist und normalerweise keiner Daten mitlesen kann. Wer noch einen Schritt weiter gehen möchte, verwendet einen VPN oder SOCKS Proxy. Bereits in einem meiner ersten Artikel habe ich beschrieben, wie ihr einen SOCKS Proxy über ssh verwenden könnt. Diese Methoden verschlüsseln eure Daten zusätzlich in beide Richtungen (senden und empfangen).
Viele Experten geben den Tipp, niemals Passwörter im Browser zu speichern. Unter gewissen Umständen gebe ich ihnen da Recht. Wer kein Master-Passwort für den Browser setzt, sollte wirklich keine Passwörter sichern. Im Firefox ist es mit gewissen Scripten möglich, die gesicherten Daten binnen Sekunden auszulesen und dazu gehören auch die Passwörter. Ist aber ein Master-Passwort gesetzt, sind die Passwörter verschlüsselt und der Angreifer rennt gegen eine Wand.
Ein weiterer sinnvoller Schritt ist das Deaktivieren der Cookies. Cookies speichern Daten auf eurem Computer während dem Surfen ab. Mit der Einstellung, die Daten beim Schließen zu löschen, bleiben keine unnötigen Daten auf dem Computer übrig.
Das Anhängen von Schadsoftware in E-Mails ist seit Jahren eine sehr beliebte Methode. In letzter Zeit sind die Ersteller von bösartiger Software sehr kreativ geworden. Meist erkennt nur ein geschultes Auge, falsche E-Mails. Sehr beliebt sind scheinbare Mails von Bekannten oder dem Chef, welche .doc .xls Anhänge haben. Hier sollte besonders aufgepasst werden, da solche Dateien mit Makros sehr gefährlich werden können. Einige Tipps für den richtigen Umgang bzw. wie man Makros abstellt findet ihr hier: https://www.heise.de/security/artikel/Dynamit-Phishing-mit-Emotet-So-schuetzen-Sie-sich-vor-der-Trojaner-Welle-4243695.html Kritische Schwachstellen bei PDF-Dateien sind nicht bekannt. PDFs können somit bedenkenlos geöffnet werden. Ausführbare Dateien, beispielsweise .exe oder .sh, sollten niemals geöffnet werden. Diese Anhänge kommen aber im Regelfall nicht bei euch an, da sie bereits vom Spamfilter des E Mail-Servers geblockt werden.
Meiner Meinung nach sollten Passwörter - entgegen der Meinung anderer Experten - nicht regelmäßig, sondern nur bei Bedarf geändert werden. In einem Artikel habe ich bereits die Erstellung und Verwendung von guten Passwörtern beschrieben. Hier nochmal ein paar Grundlagen, an die ihr euch halten könnt:
Es klingt hart, aber leider ist es so: Wer keine Backups hat, ist selbst schuld. Werden Daten bei einem Datenleck gelöscht oder verschlüsselt ein Trojaner die Festplatte, ist eine Wiederherstellung des Systems mit einem Backup binnen kurzer Zeit erledigt. Microsoft bietet beispielsweise ein Backup in die persönliche Microsoft Cloud an. Diverse Tools können Backups vollautomatisch jeden Tag für euch erledigen. Ein Blick in die Google-Suche ist lohnenswert.