14.05.19 DatensicherheitInternet

ARD-MORGENMAGAZIN – SERVICE 19.05.2014
THEMA:
DATENSICHERHEIT IM INTERNET
Autor:
Heinz Pohl
EXPERTE IM STUDIO:
ROBIN CUMPL
Funktion:
MoMa-Computerexperte
_____________________________________________________________________
Im Internet ist nur eines sicher, nämlich das Nichts sicher ist. Immer wieder gelingt Hackern der
Einstieg in fremde Rechner und es tauchen immer wieder neue Viren, Würmer und Trojaner
auf. Updates und Sicherheitssoftware können schützen, auch wenn vor kurzem ein Hersteller
von Sicherheitssoftware laut proklamierte, dass Antivirensoftware tot sei. Als Privatanwender
sollte man diesem Ruf keinesfalls folgen. Die Sicherheitsbedrohungen, die einem im Internet
begegnen, sind so real wie eh und je – und man sollte sich schützen.
Klassische Maßnahmen:
Auch wenn der eine oder andere es schon nicht mehr hören kann, die klassischen Sicherheitsmaßnahmen helfen immer noch am besten. Dazu gehören:
-
-
Regelmäßige Updates aller Systemkomponenten wie Betriebssystem, Sicherheitssoftware, Office-Software, Browser, Plug-Ins wie Flash, Programme wie Adobe
Acrobat
Sicherheitssoftware ist Pflicht
E-Mails die zur Eingabe von PIN, TANs und Passworten auffordern oder der Preisgabe von persönlichen Daten sollten sofort und ungeöffnet gelöscht werden
E-Mails mit Anhängen unklarer Herkunft nicht öffnen (Mail und Anhang) und im
Zweifel den Absender kontaktieren
Dateien nur aus vertrauenswürdigen Quellen herunterladen
Online-Shops, Banken und alle Websites die eine Passwort-, PIN- oder TANEingabe erfordern, bei denen die Verbindung „NICHT SSL-verschlüsselt“ ist gehören
gemieden
53 Prozent der Deutschen Online-Nutzer sind bereits mit Internet-Kriminalität in Berührung gekommen, im Internationalen Durchschnitt sind es immerhin 61. Zwar geht laut der Studie zum
„Tatort Internet“ die Zahl der Opfer zurück, der Schaden pro Opfer steigt aber an. 2013 waren
es laut Symantec durchschnittlich 213 Dollar.
Verhaltensregeln im Netz
Eine ganz einfache und dazu komplett kostenfreie Methode, sich relativ unbeschadet im weltweiten Datennetz zu bewegen, ist seinen gesunden Menschenverstand zu nutzen. Kommt einem eine E-Mail komisch, ein Link dubios oder ein Download seltsam vor: Finger weg !!!
Meist hat das Bauchgefühl Recht. Wichtig zu wissen ist auch, dass die Internetadresse von
rechts nach links gelesen werden sollte und man so auch gefälschte Websites erkennen kann.
Ein Beispiel: computer.amazon.de: Hier ist zu erkennen, dass die Seite unter deutscher Flagge
betrieben wird (de) und beim Hauptdomain amazon läuft. computer ist ein sogenannter SubDomain und gehört aber unter das Dach amazon. amazon.computer.e_shop.ru: Hier erkennt
man, dass die Site in Russland registriert ist (ru). Die eigentliche Domain, also die Hauptadresse ist e_shop. Wer auch immer das sein mag. Amazon.computer ist wieder der Subdomain.
Nun ist es so, dass jeder der einen Hauptdomain betreibt (wie e_shop) sich jeden beliebigen
Subdomain zulegen kann. Auch amazon.e_shop.ru oder ard-morgenmagazin.e_shop.ru. Das
eine gehört weder zu amazon noch das andere zum ard-morgenmagazin. So werden also Verbraucher getäuscht.
Heißt: Eine Internetadresse immer von rechts nach links lesen und so beurteilen.
ARD-MORGENMAGAZIN – SERVICE 19.05.2014
-2-
WLAN und Hotspots
Eine recht junge aber wichtige Verhaltensregel ist, dass man nicht ungeschützt an öffentlichen
Hotspots surft. Die Daten werden komplett unverschlüsselt übertragen (außer man nutzt auf
einer Website gerade eine SSL-Verbindung). Heißt: Wer sich ohne geschützte Verbindung einloggt oder auch nur eine unverschlüsselte Mail schreibt, verteilt die Daten quasi in Reinform im
Umkreis von 200 Metern. Für Hacker ein gefundenes Fressen. Daher sollte sowohl auf Smartphones/Tablets als auch auf Laptops ein VPN (Virtual Private Network) genutzt werden. Diese
Dienste kosten nur wenig Geld, erhöhen aber massiv die Sicherheit. Sehr vereinfacht erklärt,
wird um die eigenen Daten eine Art sicherer digitaler Tunnel gelegt, der kaum zu knacken ist.
Dieser Tunnel reicht weit ins Internet hinein, über den öffentlichen Zugangspunkt (WLAN Hotspot) hinaus und bietet sehr guten Schutz.
Passwörter und Passwortmanager
„123456“ ist laut PC-Welt das beliebteste Passwort der Nutzer der Software eines großen Grafik- und Videoanbieters. Dicht gefolgt von „123456789“. Über die gesamte Bevölkerung liegt
„password“ auf Platz 2. An E-Mail-Adressen zu gelangen ist damit ein Leichtes und mit sogenannten „Brute-Force-Attacken“ werden dann die bekanntesten Passwörter mit den E-MailAdressen durchprobiert. Einfach, simpel, aber effektiv.
Wer sich dieser Gefahr nicht aussetzen möchte, der muss komplexe Passworte wie
„MHhF&i3Ja_W“ nutzen. Frage ist nur: Wie merkt man sich das, da man ja auch für jede
Website ein eigenes Passwort nutzen sollte. Keine Sorge: Es ist kinderleicht.
Der Anfang des Passworts „MHhF&i3Ja“ sind die Anfangsbuchstaben eines leicht zu merkenden Satzes: „Mein Hund heisst Fiffi und ist drei Jahre alt“. Das „und“ ist durch „&“ ersetzt und
die Zahl „drei“ durch die Ziffer „3“. Das Ende „_W“ ist der individuelle Teil. Hier kann man ein
Sonderzeichen wie / _ - wählen und dann den Anfangs oder Endbuchstaben der Website nutzen. In unserem Beispiel _W für WDR. Diese Form ist sehr einfach zu merken und bietet eine
enorm hohe Sicherheit. Natürlich gilt: Je länger das Passwort, desto besser. Acht Zeichen sollten das Minimum sein. Wem auch das zu kompliziert ist, der sollte sich einen Passwortmanager zulegen. Bitte hier auch nur aus serösen Quellen downloaden und nur seriöse Anbieter
wählen. Im Zweifel lieber 20 Euro pro Jahr für diese Sicherheit ausgeben.
Wer seine Passwörter in einem Online-Passwortmanager speichert, kann von überall darauf
zurückgreifen. Allerdings sind diese Passwörter, wenn auch verschlüsselt, im Internet gespeichert. Hier muss jeder selbst abwägen, ob er auf dem PC oder im Internet seine Passwörter
speichern möchte. Auch hier daran denken, dass Daten die in den USA gespeichert werden,
dem Patriot-Act unterliegen und ggf. von den amerikanischen Behörden eingesehen werden
können.
Grundsätzlich sollte man aber die internen Passwortmanager aller Browser meiden und ein
externes Programm oder Plug-In nutzen. Eine überaus spannende Methode von sicheren Logins ist die sogenannte 2FA (Zwei Faktoren Authentifizierung) oder auch das OTP (One Time
Password, Einmalpasswort). Beim OTP bekommt man über sein Smartphone oder einen Token
für jeden Login ein neues (zusätzliches) Passwort das nur für wenige Sekunden gültig ist.
Früher brauchte man dazu immer ein zusätzliches Gerät meist in Form eines Schlüsselanhängers, das Zahlen generierte, mit denen man sich noch zusätzlich authentifizieren musste. Das
war teuer für die Anbieter. Heute gibt es Apps für Smartphones, die so etwas übernehmen.
Daher ist allen Anbietern nahzulegen, solche OTP schon beim Login einzuführen und den Kunden anzubieten. Dies würde im Sinne des Kunden die Sicherheit signifikant erhöhen.
ARD-MORGENMAGAZIN – SERVICE 19.05.2014
-3-
Links:
„Antivirensoftware ist tot“
http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html
IT-Sicherheitsanalyse des BSI:
https://www.bsi.bund.de/DE/Themen/CyberSicherheit/Gefaehrdungslage/Lageberichte/cs_Lageberichte_node.html
Verbraucherportale:
https://www.sicher-im-netz.de/
https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html
VPN:
http://www.hotspot.de/content/vpn.html
http://www.chip.de/downloads/CyberGhost-VPN-5_30719582.html
http://www.chip.de/downloads/Hotspot-Shield-VPN_30200785.html
Passwörter:
http://www.pcwelt.de/news/Die_100_beliebtesten_Passwoerter_der_Adobe-Nutzer-Hack8297255.html
http://www.crn.de/security/artikel-101738-2.html
http://de.wikipedia.org/wiki/Brute-Force-Methode
http://www.computerwoche.de/a/die-besten-passwort-manager,2519783
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de
https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8
http://twofactorauth.org/