14.05.19 DatensicherheitInternet
Transcription
14.05.19 DatensicherheitInternet
ARD-MORGENMAGAZIN – SERVICE 19.05.2014 THEMA: DATENSICHERHEIT IM INTERNET Autor: Heinz Pohl EXPERTE IM STUDIO: ROBIN CUMPL Funktion: MoMa-Computerexperte _____________________________________________________________________ Im Internet ist nur eines sicher, nämlich das Nichts sicher ist. Immer wieder gelingt Hackern der Einstieg in fremde Rechner und es tauchen immer wieder neue Viren, Würmer und Trojaner auf. Updates und Sicherheitssoftware können schützen, auch wenn vor kurzem ein Hersteller von Sicherheitssoftware laut proklamierte, dass Antivirensoftware tot sei. Als Privatanwender sollte man diesem Ruf keinesfalls folgen. Die Sicherheitsbedrohungen, die einem im Internet begegnen, sind so real wie eh und je – und man sollte sich schützen. Klassische Maßnahmen: Auch wenn der eine oder andere es schon nicht mehr hören kann, die klassischen Sicherheitsmaßnahmen helfen immer noch am besten. Dazu gehören: - - Regelmäßige Updates aller Systemkomponenten wie Betriebssystem, Sicherheitssoftware, Office-Software, Browser, Plug-Ins wie Flash, Programme wie Adobe Acrobat Sicherheitssoftware ist Pflicht E-Mails die zur Eingabe von PIN, TANs und Passworten auffordern oder der Preisgabe von persönlichen Daten sollten sofort und ungeöffnet gelöscht werden E-Mails mit Anhängen unklarer Herkunft nicht öffnen (Mail und Anhang) und im Zweifel den Absender kontaktieren Dateien nur aus vertrauenswürdigen Quellen herunterladen Online-Shops, Banken und alle Websites die eine Passwort-, PIN- oder TANEingabe erfordern, bei denen die Verbindung „NICHT SSL-verschlüsselt“ ist gehören gemieden 53 Prozent der Deutschen Online-Nutzer sind bereits mit Internet-Kriminalität in Berührung gekommen, im Internationalen Durchschnitt sind es immerhin 61. Zwar geht laut der Studie zum „Tatort Internet“ die Zahl der Opfer zurück, der Schaden pro Opfer steigt aber an. 2013 waren es laut Symantec durchschnittlich 213 Dollar. Verhaltensregeln im Netz Eine ganz einfache und dazu komplett kostenfreie Methode, sich relativ unbeschadet im weltweiten Datennetz zu bewegen, ist seinen gesunden Menschenverstand zu nutzen. Kommt einem eine E-Mail komisch, ein Link dubios oder ein Download seltsam vor: Finger weg !!! Meist hat das Bauchgefühl Recht. Wichtig zu wissen ist auch, dass die Internetadresse von rechts nach links gelesen werden sollte und man so auch gefälschte Websites erkennen kann. Ein Beispiel: computer.amazon.de: Hier ist zu erkennen, dass die Seite unter deutscher Flagge betrieben wird (de) und beim Hauptdomain amazon läuft. computer ist ein sogenannter SubDomain und gehört aber unter das Dach amazon. amazon.computer.e_shop.ru: Hier erkennt man, dass die Site in Russland registriert ist (ru). Die eigentliche Domain, also die Hauptadresse ist e_shop. Wer auch immer das sein mag. Amazon.computer ist wieder der Subdomain. Nun ist es so, dass jeder der einen Hauptdomain betreibt (wie e_shop) sich jeden beliebigen Subdomain zulegen kann. Auch amazon.e_shop.ru oder ard-morgenmagazin.e_shop.ru. Das eine gehört weder zu amazon noch das andere zum ard-morgenmagazin. So werden also Verbraucher getäuscht. Heißt: Eine Internetadresse immer von rechts nach links lesen und so beurteilen. ARD-MORGENMAGAZIN – SERVICE 19.05.2014 -2- WLAN und Hotspots Eine recht junge aber wichtige Verhaltensregel ist, dass man nicht ungeschützt an öffentlichen Hotspots surft. Die Daten werden komplett unverschlüsselt übertragen (außer man nutzt auf einer Website gerade eine SSL-Verbindung). Heißt: Wer sich ohne geschützte Verbindung einloggt oder auch nur eine unverschlüsselte Mail schreibt, verteilt die Daten quasi in Reinform im Umkreis von 200 Metern. Für Hacker ein gefundenes Fressen. Daher sollte sowohl auf Smartphones/Tablets als auch auf Laptops ein VPN (Virtual Private Network) genutzt werden. Diese Dienste kosten nur wenig Geld, erhöhen aber massiv die Sicherheit. Sehr vereinfacht erklärt, wird um die eigenen Daten eine Art sicherer digitaler Tunnel gelegt, der kaum zu knacken ist. Dieser Tunnel reicht weit ins Internet hinein, über den öffentlichen Zugangspunkt (WLAN Hotspot) hinaus und bietet sehr guten Schutz. Passwörter und Passwortmanager „123456“ ist laut PC-Welt das beliebteste Passwort der Nutzer der Software eines großen Grafik- und Videoanbieters. Dicht gefolgt von „123456789“. Über die gesamte Bevölkerung liegt „password“ auf Platz 2. An E-Mail-Adressen zu gelangen ist damit ein Leichtes und mit sogenannten „Brute-Force-Attacken“ werden dann die bekanntesten Passwörter mit den E-MailAdressen durchprobiert. Einfach, simpel, aber effektiv. Wer sich dieser Gefahr nicht aussetzen möchte, der muss komplexe Passworte wie „MHhF&i3Ja_W“ nutzen. Frage ist nur: Wie merkt man sich das, da man ja auch für jede Website ein eigenes Passwort nutzen sollte. Keine Sorge: Es ist kinderleicht. Der Anfang des Passworts „MHhF&i3Ja“ sind die Anfangsbuchstaben eines leicht zu merkenden Satzes: „Mein Hund heisst Fiffi und ist drei Jahre alt“. Das „und“ ist durch „&“ ersetzt und die Zahl „drei“ durch die Ziffer „3“. Das Ende „_W“ ist der individuelle Teil. Hier kann man ein Sonderzeichen wie / _ - wählen und dann den Anfangs oder Endbuchstaben der Website nutzen. In unserem Beispiel _W für WDR. Diese Form ist sehr einfach zu merken und bietet eine enorm hohe Sicherheit. Natürlich gilt: Je länger das Passwort, desto besser. Acht Zeichen sollten das Minimum sein. Wem auch das zu kompliziert ist, der sollte sich einen Passwortmanager zulegen. Bitte hier auch nur aus serösen Quellen downloaden und nur seriöse Anbieter wählen. Im Zweifel lieber 20 Euro pro Jahr für diese Sicherheit ausgeben. Wer seine Passwörter in einem Online-Passwortmanager speichert, kann von überall darauf zurückgreifen. Allerdings sind diese Passwörter, wenn auch verschlüsselt, im Internet gespeichert. Hier muss jeder selbst abwägen, ob er auf dem PC oder im Internet seine Passwörter speichern möchte. Auch hier daran denken, dass Daten die in den USA gespeichert werden, dem Patriot-Act unterliegen und ggf. von den amerikanischen Behörden eingesehen werden können. Grundsätzlich sollte man aber die internen Passwortmanager aller Browser meiden und ein externes Programm oder Plug-In nutzen. Eine überaus spannende Methode von sicheren Logins ist die sogenannte 2FA (Zwei Faktoren Authentifizierung) oder auch das OTP (One Time Password, Einmalpasswort). Beim OTP bekommt man über sein Smartphone oder einen Token für jeden Login ein neues (zusätzliches) Passwort das nur für wenige Sekunden gültig ist. Früher brauchte man dazu immer ein zusätzliches Gerät meist in Form eines Schlüsselanhängers, das Zahlen generierte, mit denen man sich noch zusätzlich authentifizieren musste. Das war teuer für die Anbieter. Heute gibt es Apps für Smartphones, die so etwas übernehmen. Daher ist allen Anbietern nahzulegen, solche OTP schon beim Login einzuführen und den Kunden anzubieten. Dies würde im Sinne des Kunden die Sicherheit signifikant erhöhen. ARD-MORGENMAGAZIN – SERVICE 19.05.2014 -3- Links: „Antivirensoftware ist tot“ http://www.golem.de/news/symantec-antivirensoftware-ist-tot-1405-106251.html IT-Sicherheitsanalyse des BSI: https://www.bsi.bund.de/DE/Themen/CyberSicherheit/Gefaehrdungslage/Lageberichte/cs_Lageberichte_node.html Verbraucherportale: https://www.sicher-im-netz.de/ https://www.bsi-fuer-buerger.de/BSIFB/DE/Home/home_node.html VPN: http://www.hotspot.de/content/vpn.html http://www.chip.de/downloads/CyberGhost-VPN-5_30719582.html http://www.chip.de/downloads/Hotspot-Shield-VPN_30200785.html Passwörter: http://www.pcwelt.de/news/Die_100_beliebtesten_Passwoerter_der_Adobe-Nutzer-Hack8297255.html http://www.crn.de/security/artikel-101738-2.html http://de.wikipedia.org/wiki/Brute-Force-Methode http://www.computerwoche.de/a/die-besten-passwort-manager,2519783 https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=de https://itunes.apple.com/de/app/google-authenticator/id388497605?mt=8 http://twofactorauth.org/