Sicherheit im Internet: 5 Tipps zum Schutz Ihrer Privatsphäre
Sicherheit im Internet: 5 Tipps, wie Sie Ihre Privatsphäre schützen können
Unser Leben spielt sich immer mehr im Internet ab, denn die Angebote von sozialen Netzwerken und neuen Technologien sind sehr verlockend und machen Kommunikation – und vieles mehr – komfortabler. Je mehr wir uns jedoch in dieser digitalen Welt bewegen, umso wichtiger wird es, vorsichtig mit den eigenen Daten umzugehen und sich nicht freiwillig zum gläsernen Bürger zu machen. In diesem Beitrag geben wir Ihnen 5 Tipps für Ihre Sicherheit im Internet, wie Sie trotz der Nutzung der vielen Angebote immer noch die Kontrolle über Ihre Daten und Ihre Privatsphäre behalten.
1. Verantwortungsvoller Umgang mit sozialen Netzwerken
Machen Sie sich bewusst, was aus Ihren Facebook-Posts herausgelesen werden kann. Möchten Sie wirklich, dass jeder weiß, wann Sie mit wem auf welcher Party waren, wann Sie im Urlaub sind – und Ihre Wohnung leer steht – oder was sie sonst den ganzen Tag machen? Manchmal bedeutet Sicherheit im Internet einfach nur, nicht alles unbedacht in sozialen Netzwerken zu teilen. Es gibt inzwischen einige abschreckende Beispiele, die zeigen, was eine Facebook-Nachricht auslösen kann.
Reisen ist Zucker für die Seele. Lassen Sie sich das nicht von unvorsichtigen Facebook-Posts verderben. ©Pexels
Im Jahr 2015 wurde beispielsweise einer 19-jährigen Deutschen die Einreise in die USA verweigert. Sie bot einer Bekannten in den USA über Facebook an, ab und zu als Babysitter einzuspringen. Die Grenzbeamten unterstellten ihr, dass sie vorhabe, illegal als Au-Pair zu arbeiten. Ihr wurde die Einreise verweigert und aus einem 4-monatigen Urlaub wurde ein kurzer Aufenthalt am Flughafen in Philadelphia.
Wenn es nach den Betreibern von Lieferdiensten, Onlineläden oder auch Banken ginge, würden Sie bei der Anmeldung so ziemlich all Ihre Daten angeben. Ihre Daten sind jedoch wertvoll und Sie sollten nur angeben, was wirklich nötig ist (meist mit einem Stern markiert). Doch selbst hier können Sie tricksen. Wenn es nicht nötig ist, dass sich der Anbieter des Dienstes bei Ihnen meldet, schadet es nicht, eine falsche Emailadresse anzugeben oder einen Zahlendreher in die Telefonnummer einzubauen. Es existieren sogar Webseiten, die Ihnen eine gefälschte E-Mail-Adresse generieren.
3. Laptop-Kamera abkleben
Schaut jemand zurück? ©Pexels
Manchen geht es beim Blick ins Weltall so, anderen beim Blick in die Laptop-Kamera. Man schaut hinein und fragt sich: Schaut gerade jemand zurück? Es gibt tatsächlich viele Möglichkeiten Webcams zu hacken und der Schutz vor solch einem Angriff beginnt bei einer aktiven Antiviren-Software und endet bei manchen beim Abkleben der Kamera. Laut einem PC-Experten bei Jetzt ist das nicht paranoid, sondern tatsächlich vernünftig. In der Vergangenheit sei es sogar schon Schülern gelungen, Webcams zu hacken und deren Besitzer auszuspionieren.
Laut PC-Welt wird im Internet auf zwielichtigen Seiten sogar Handel mit sogenannten „Slaves“ betrieben, also Personen, deren PCs durch einen Remote Access Trojan unter der Kontrolle eines Hackers sind. Antivirenprogramme helfen dem vorzubeugen, doch es kann nicht schaden, den Hackern durch einen Sticker auf der Kamera das Leben schwer zu machen, sodass sie Sie wenigstens nicht in Ihrem Zuhause beobachten können.
Das Dilemma mit den Passwörtern kennt jeder. Natürlich möchte man seine persönlichen Konten so gut wie möglich schützen, doch oft steht der Komfort im Weg und viele Nutzer greifen doch zu den immer gleichen Standardpasswörtern. Diese kann man sich natürlich leichter merken, besonders wenn man überall das gleiche Passwort angibt. Doch gängige Passwörter lassen sich sehr schnell knacken.
Kaspersky Lab bietet einen unterhaltsamen und informativen Service an, der ermittelt, wie schnell Ihr Passwort geknackt werden kann. Gibt man beispielsweise das beliebte Passwort 123456 ein, bekommt man die Meldung, dass das Passwort von einem Heim-PC aus schneller geknackt ist, als man „Uups“ sagen kann. Wenn man stattdessen eine beliebige Reihe von zehn Zahlen eingibt, dauert es schon 26 Tage: „Die Zeit, die Du brauchst, um mit Deinem neuen Ferrari 61129 Kilometer zu fahren.“
Doch es gibt auch sichere und einfache Lösungen. Der Einsatz eines Passwortmanagers ist wahrscheinlich die nutzerfreundlichste und zugleich sicherste Lösung. Sie müssen sich nur noch das Passwort für den Manager merken und die restlichen Passwörter generiert der Passwortmanager für Sie. LastPass, KeePass und oder 1Password sind nennenswerte Anbieter auf diesem Gebiet. Wir bei Boxcryptor nutzen intern LastPass, das inzwischen von Privatnutzern kostenlos auf mehreren Geräten genutzt werden kann.
Chip.de empfiehlt seinen Lesern ein Masterpasswort zu generieren, das auf keinen Fall ein Wort beinhalten darf. Ein guter Trick ist, sich einen Satz zu merken, und von allen Wörtern des Satzes die Anfangsbuchstaben als Passwort zu nutzen. ItmiKmMu3SZ wäre so ein Beispiel mit dem leicht zu merkendenden Satz „Ich trinke morgens immer Kaffee mit Milch und 3 Stückchen Zucker“. Für jemanden, der diesen Satz nicht kennt aber auch für ein Computerprogramm ist dieses Passwort schon schwerer zu knacken. Wenn Sie keinen Passwortmanager nutzen wollen, können Sie dieses Masterpasswort mit jeweils einem seitenspezifischen Passwort kombinieren, das jedoch auch nur für Sie schnell erschließbar sein sollte. So können Sie sich Ihre Passwörter besser merken und trotzdem Ihre Accounts gut schützen.
Daten, die Sie online speichern oder verschicken, sollten immer verschlüsselt sein, da man sonst darauf hoffen muss, dass die Betreiber eines Onlinespeicherdienstes für deren Sicherheit sorgen. Dies ist jedoch oft nicht der Fall. Die Daten liegen unverschlüsselt auf den Servern, beispielsweise von Cloud-Anbietern. Dropbox und Co. sind praktische, einfache Möglichkeiten um Daten von mehreren Geräten aus abzurufen. Es kann genau so viel Speicherplatz genutzt oder gekauft werden, wie benötigt wird. Für Firmen ist dies eine kostengünstige und einfache Art, Ihre Daten zu speichern. Privatnutzer können so leicht Bilder von der letzten Geburtstagsfeier teilen, ohne Sie auf Social Media Plattformen komplett öffentlich zu machen.
Doch die Dateien sollten verschlüsselt sein, so dass sie bei einem Hackerangriff auf Ihr Cloud-Konto oder den Anbieter nicht abgegriffen werden können.
Genießen Sie zu wissen, dass Ihre Daten in der Cloud sicher sind. ©Pexels
Verschlüsselungsprogramme wie Boxcryptor bieten diesen Service an (in der Basisversion kostenlos) und garantieren die höchstmögliche Datensicherheit mit führenden Verschlüsselungsstandards. Gleichzeitig ist es nicht möglich, dass wir bei Boxcryptor auf die Daten zugreifen können, da die Passwörter unserer Nutzer bereits gehasht und damit gesichtert auf unseren Servern ankommen. Durch diese Zero-Knowledge-Verschlüsslung sind Ihre Daten vor jeglichem Zugriff von Dritten geschützt. Selbst wenn ein gängiger Cloud-Anbieter Ihre Daten ebenfalls verschlüsselt, haben sie selbst Zugriff auf die Verschlüsselungsschlüssel. Theoretisch und praktisch können Anbieter Ihre Daten also scannen.
Fazit
Die tägliche Nutzung des Internets in immer mehr Bereichen des beruflichen und privaten Lebens erfordert einen vorsichtigen Umgang mit den eigenen Daten. Wenn Sie diese Tipps beachten, können Sie die Vorteile und Nutzen der digitalen Welt voll ausschöpfen, ohne die eigene Privatsphäre aufzugeben. Nehmen Sie die Verantwortung für Ihre Daten selbst in die Hand und weigern Sie sich, ein gläserner Bürger in unserer digitalen Welt zu werden.
Datenraub: Mit diesen 7 Tipps schützen Sie sich davor
von Malte Mansholt Nachdem ein Hacker die persönlichsten Daten Hunderter Politiker ins Netz stellte, fragen sich viele: Kann mir das auch passieren? Die deutliche Antwort ist: leider ja. Wir erklären, wie Sie sich schützen können.
Es ist der Albtraum jedes Internet-Nutzers: Tausende von persönlichen Daten von Politikern und Promis landeten durch einen Hacker im Netz, inklusive intimster Daten wie Chat-Protokollen und Kreditkarten-Daten. Die traurige Wahrheit ist: Das kann nahezu jedem von uns passieren - wenn wir unsere Daten nicht schützen. Was den meisten Menschen nicht bewusst ist: Durch den Schritt zum Smartphone und Tablet sind die Bedrohungen deutlich vielfältiger geworden. Wir haben einige einfache Regeln für Sie gesammelt, mit denen Sie Ihre Daten schützen können.
Eine gigantische Datenfalle sind heutzutage Apps. Selbst seriöse Unternehmen nutzen immer wieder die zahlreichen Zugriffsrechte der mobilen Betriebssysteme Android und iOS, um gigantische Datenmengen über die Nutzer anzuhäufen. Etwa indem ohne guten Grund Bewegungsprofile über GPS gesammelt oder routiniert das Adressbuch ausgelesen wird. Weil Smartphones mit privaten Fotos, Chats, GPS-, Banking- und Kontaktdaten gefüllt sind, erlauben sie weit tiefere Eingriffe, als das noch bei PCs der Fall war. Hinterfragen Sie deshalb stets, ob die App die angefragten Rechte wirklich braucht - und wählen Sie lieber eine weniger gierige Alternative. Wie man seine Daten auf dem Smartphone noch besser schützt, erfahren Sie hier für Apples iPhone und hier für Android-Smartphones.
Auch im Zeitalter der sozialen Medien gilt: Je weniger man über Sie weiß, desto weniger Angriffsfläche bieten Sie. Je mehr Webseiten und Diensten Sie Daten anvertrauen, desto wahrscheinlicher ist es, dass diese abgegriffen werden können. Deshalb ist es beim Online-Shopping sinnvoll, nicht jedem Shop die Kreditkarten-Nummer zu nennen und lieber auf einen Dienst wie Paypal oder Apple Pay zu setzen, wenn diese unterstützt werden. Auch in sozialen Medien gilt es, möglichst wenige Daten öffentlich preiszugeben und das Profil privat zu stellen. So verhindert man etwa, auf gefälschte Freundesanfragen hereinzufallen, die dann zur Abzocke benutzt werden - mehr erfahren Sie hier.
Nutzen Sie sichere Passwörter!
Viele Daten wie Adressen und Kreditkartennummern stammen immer noch von Hacks auf Webseiten. Trotzdem nutzen die meisten Deutschen viel zu einfache Passwörter. Wer wirklich auf Nummer sicher gehen will, sollte für jede Seite ein eigenes Passwort wählen, das zudem sicher sein sollte. Warum dabei die meisten klassischen Passwort-Regeln nicht helfen, erfahren Sie hier.
Wer Angst hat, die Übersicht über die Passwörter zu verlieren, sollte einen Passwort-Manager nutzen. Der Mozilla Firefox und etwa auch Apples iOS haben bereits einen eingebaut. Im Browser sollte man sie übrigens nicht speichern: Dort werden die Login-Daten im Klartext gespeichert und können ausgelesen werden.
Nutzen Sie Zwei-Faktor-Authentifizierung
Damit Hacker mit gestohlenen Passwörtern nichts anfangen können, sollte man auf die Zwei-Faktor-Authentifizierung setzen. Dabei wird zusätzlich zum Passwort eine zweite Sicherheitshürde eingebaut, etwa ein per SMS geschickter Code. Obwohl selbst SMS mittlerweile nicht mehr uneingeschränkt sicher sind, macht dieses Verfahren es Hackern zumindest schwerer, abgefischte Login-Daten zu nutzen.
Halten Sie ihr System geschützt!
Ein aktuelles Betriebssystem, ein Antiviren-System und regelmäßige Datensicherungen sind auf dem PC Pflicht. Und auch auf dem Smartphone gehört es zum Sicherheits-Einmaleins so schnell wie möglich die neuesten Updates einzuspielen und regelmäßig die eigenen Daten zu sichern. Denn auch dort gibt es immer wieder Sicherheits-Lücken, die von Angreifern auch ausgenutzt werden.
Vor allem Android-Smartphones sind hier betroffen. Zum einen, weil das offene System Apps viel tiefgreifendere Möglichkeiten gibt. Zum anderen, weil viele Hersteller ihre Kunden bei Updates im Stich lassen und die meisten Geräte mit veralteten Systemen unterwegs sind. Deshalb sollte man auch auf Android-Smartphones einen Virenschutz nutzen. Mehr über den Schutz vor Trojanern finden Sie hier.
Offene Netzwerke meiden
So reizvoll offene Wlans auch sind: Vermeiden Sie, sich dort mit Smartphone oder Laptop einzuloggen. Viele Verbindungen ihres Gerätes sind nicht verschlüsselt und können von anderen Personen im Netzwerk ausgelesen werden. Vor allem das automatische Einloggen in solche Netze sollte unbedingt vermieden werden: Hacker benutzten schon öfter gefälschte Hotspots um die Daten argloser Nutzer abzugreifen. Wenn es gar nicht anders geht, setzen Sie während der Nutzung auf eine sichere Verbindung über einen VPN-Dienst.
Und zu guter Letzt: Seien Sie skeptisch
Das wichtigste Werkzeug für Hacker bleibt Naivität, deshalb sollte man am Smartphone oder PC stets eine gehörige Portion Skepsis mitbringen. Braucht diese App wirklich meine Daten? Kenne ich den Facebook-Freund wirklich? Wenn Sie Zweifel haben, entscheiden Sie sich lieber gegen die bequeme Lösung. Es gibt fast immer eine sicherere Alternative.
Privatsphäre: 6 Tipps wie man sich im Netz schützen kann
Hunderte Politiker, Prominente und Journalisten sind vom Datenleak betroffen. Doch wie kann sich der Einzelne schützen? Sechs Tipps.
Privatsphäre Datensicherheit: Mit diesen Tipps schützt man sich im Netz
Berlin. Das große Daten-Leak und die Veröffentlichung von massenhaften privaten Informationen wie Chats und Kontodaten werfen die Frage auf, wie sich jeder Einzelne besser im Netz schützen kann.
Ein Effekt der aktuellen Debatte: Die geleakten Daten zeigen, wie fahrlässig viele Menschen mit Privatem umgehen.
Im Netz kursieren zahlreiche Ratgeber mit Tipps für mehr Datensicherheit. Unsere Redaktion hat die wichtigsten Ratschläge zusammengetragen, die schnell zu mehr Sicherheit für Nutzer führen.
1. So wenig Daten wie möglich preisgeben
Eigentlich eine Binse, doch es lohnt sich, diese Regel immer wieder zu vergegenwärtigen: Wer allzu freizügig mit seinen Daten umgeht, muss nicht nur damit rechnen, dass sie im Netz an unerwünschter Stelle auftauchen. Ihm droht insbesondere auch Identitätsdiebstahl.
Um einer anderen Person die Identität zu stehlen und zu missbrauchen, etwa beim Onlineshopping, bedarf es oft nur weniger Informationen. Davor warnt auch das Urheberrechtsportal iRights.info.
Oft reichen diese Informationen für den Datenmissbrauch:
Name
Geburtsdatum
Adresse
Deshalb sollte man sparsam mit den Daten verfahren. Grundsätzlich gilt: Daten, die gar nicht erst an- oder herausgegeben worden sind, können auch nicht gestohlen oder missbraucht werden. Das ist natürlich eine Binsenweisheit und in der Realität nicht oft praktikabel. Ähnlich könnte man auch sagen: Wer nicht Auto fährt, kann auch keinen Autounfall haben.
Was aber machbar ist: Wer zum Beispiel in sozialen Netzwerken sein korrektes Geburtsdatum angeben möchte, sollte diese Information zumindest nicht öffentlich teilen. Und wer beispielsweise etwas organisiert, sollte Teilnehmerlisten mit personenbezogenen Daten nie offen ins Netz stellen.
Ein Ratschlag ist auch: Bevor man auf Internetseiten sensible Angaben macht, sollte man prüfen, wie seriös etwa die Plattform, die Organisation oder das Unternehmen ist.
2. Überblick über seine Daten im Netz verschaffen
Auch wenn es mühsam ist angesichts der vielen Onlineshops, Accounts in sozialen Netzwerken und Streamingdiensten: Um möglichen Missbrauch im Fall der Fälle schnell eindämmen zu können, ist ständige Kontrolle und ein Überblick wichtig.
Alles kontrollieren kann man zwar nicht. Aber man kann zumindest regelmäßig die Kontoauszüge prüfen. Zudem lässt sich durch eine Recherche im Netz prüfen, welche Informationen über die eigene Person dort zu finden sind.
Dazu tippt man seinen Namen am besten bei unterschiedlichen Suchmaschinen ein. Zu den beliebtesten Suchmaschinen gehören neben Google und Bing, auch Yahoo und AOL.
3. Lange Passwörter und sogenannte Passphrasen benutzen
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Tipps für starke Passwörter.
Für starke Passwörter sollten man auf folgendes achten:
mindestens acht, besser zwölf oder mehr Stellen
Groß- und Kleinbuchstaben nutzen
auch Ziffern und Sonderzeichen nutzen
vermeiden sollte man Namen von Familienmitgliedern, Stars oder Geburtsdaten
das Passwort sollte nicht im Wörterbuch auftauchen
Ein schwaches Passwort kann dabei auch nicht durch das Anhängen von Zahlen oder Sonderzeichen sicher gemacht werden. Lesen Sie hier: Die wichtigsten Tipps zum „Ändere dein Passwort“-Tag.
4. Mehr Sicherheit durch Zweifaktor-Authentifizierung
Ein sicheres Passwort ist gut, ein zweiter Sicherheitscode ist besser. Genau das macht die Zweifaktor-Authentifizierung (2FA), die von immer mehr Anbietern – darunter Unternehmen wie Google, Facebook und Amazon – bereitgestellt wird.
Nach der Eingabe des Passworts wird noch ein zweiter Code abgefragt. Der kann per SMS übertragen oder über eine App (Google Authenticator, Microsoft Authenticator, Authy oder Lastpass) oder einen Codegenerator erzeugt werden.
Ein dritter Weg sind Sicherheitsschlüssel auf USB-Sticks, die beim Anmelden an den Computer angesteckt sein müssen.
Eine Übersicht über Dienste im Netz, die 2FA anbieten, gibt die Website Experten raten dazu, wann immer möglich die Zweifaktor-Authentifizierung zu nutzen.
5. Besonders sensibel ist das E-Mail-Konto
Bei dem aktuellen Leak fand der Angreifer in den E-Mail-Accounts der Opfer offenbar persönliche Dokumente wie Personalausweis oder Reisepass, die sie sich selbst zugeschickt hatten.
Der Betrüger – ein 20-Jähriger Schüler aus Hessen – benutzte sie, um sich bei anderen Diensten wie Twitter per Mail zu autorisieren. Nutzer sollten daher aufpassen, welche sensiblen Dokumente in ihren E-Mails abgespeichert sind.
Und: Eingebundene Anhänge von Fotos machen E-Mails zwar hübsch anzusehen, können aber auch missbraucht werden. Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), rät dazu, beide Funktionen in den Einstellungen seines Mail-Programms abzuschalten.
Mails können dann immer noch als Reintext angezeigt werden, die Privatsphäre bleibt aber geschützt. Vorsicht gilt auch bei Dateianhängen. Sie sollten mit Misstrauen behandelt und nicht leichtfertig geöffnet werden.
Vorsicht auch vor dem sogenannten Phishing: vermeintliche Rechnung von Amazon, ein „Problem“ mit dem PayPal-Konto, eine „Sperrung“ des Facebook-Zugangs – und das alles per Mail ins Postfach? In den allermeisten Fällen handelt es sich dabei um Betrugsversuche, die nur darauf abzielen, an persönliche Daten wie Benutzernamen, Passwörter oder Bankdaten zu kommen.
6. Stets die Systeme mit Updates auf neuestem Stand halten
Aktualisierungen für das Betriebssystem sowie für alle Programme sollten Anwender immer so schnell wie möglich installieren. Sonst können Angreifer im schlimmsten Fall Sicherheitslücken ausnutzen, um Daten vom Rechner abzugreifen.
Für den Grundschutz vor Attacken und schnüffelnden Schadprogrammen sind zudem eine Firewall und ein stets aktuell gehaltener Virenscanner unerlässlich.
Grundsätzlich zeigen Daten-Leaks immer wieder: Die Datensicherheit muss endlich überall zum Thema werden. (dpa/les/sdo)
