Die eigenen Daten öffentlich im Netz, das ist das Schreckensszenario, mit dem sich aktuell jeder Internetnutzer beschäftigen sollte. Bereits wenige Grundregeln können helfen, die Sicherheit der eigenen Privatsphäre deutlich zu erhöhen.
Bild: ©bymuratdeniz / istockphoto.com
Der jüngste Hack zeigt, nicht allein anfällige IT-Systeme oder Software-Schwachstellen werden von Datendieben für Ihre kriminellen Vorhaben genutzt. Oftmals ist es der allzu sorgenfreie Umgang vieler Anwender, der es Hackern leicht macht, private Accounts zu knacken und so z. B. E-Mails, Urlaubsfotos, private Chatverläufe oder das gesamte Adressbuch abzugreifen.
Das gewohnte Verhalten zu ändern, ist nicht bequem. Vollständige Sicherheit kann es in der digitalen Welt nicht geben. Doch es gibt Grundregeln, mit denen auch Personen ohne spezielle Computerkenntnisse die Sicherheit ihrer Daten bereits deutlich erhöhen können.
Hier meine Tipps für mehr Datensicherheit:
- Passwörter: Nie das gleiche Passwort zweimal nutzen. Nutzen Sie stattdessen Passwortmanager wie 1Passwort (eine deutsche Firma) oder Lastpass. Es gibt bei beiden mobile Apps und praktische Browserintegrationen. Sie können hier checken, ob bereits Passwörter zu Ihrer E-Mail-Adresse geleaked wurden: https://sec.hpi.de/ilc/search?lang=de
- 2-Faktor-Authentifizierung: Das bedeutet, dass Hacker neben Ihrem Passwort einen weiteren Faktor zum Login benötigen. Das ist in der Regel ein Code, den Sie auf das Handy bekommen (entweder per SMS oder in einer App wie „Authy“) oder ein physisches „Ding“ (wie zum Beispiel ein Yubikey https://www.yubico.com). Sichern Sie Ihre wichtigsten Accounts (E-Mail, Facebook, Twitter, Dropbox/Onedrive) über 2-Faktor-Authentifizierung ab! Hier ein paar Anleitungen:
- Google (Gmail, Android etc.): https://support.google.com/accounts/answer/185839?co=GENIE.Platform%3DDesktop&hl=de
- Apple ID/iCloud: https://support.apple.com/de-de/HT205075
- Twitter: https://help.twitter.com/de/managing-your-account/two-factor-authentication
- Facebook: https://www.facebook.com/help/148233965247823
- Dropbox: https://www.dropbox.com/de/help/security/enable-two-step-verification
Für jeden Dienst sollten Sie auch Backup-Codes ausdrucken, falls Ihr Handy mal geklaut wird!
- Ausloggen: Vielleicht haben Sie sich auf fremden Rechnern mal nicht ausgeloggt. Für Facebook kann man das z.B. hier kontrollieren und alle Sessions beenden: https://www.facebook.com/settings?tab=security§ion=sessions&view
- Nicht auf Links in E-Mails klicken: Bitte klicken Sie nicht auf Links und Anhänge, die Sie per E-Mail bekommen haben. Vor allem, wenn es Links oder Anhänge sind, die Sie nicht angefordert oder erwartet haben. Öffnen Sie keine ZIP, BAT oder EXE-Anhänge. Das gilt eigentlich auch für Dateien von Freunden oder Kollegen. In der Realität nicht machbar – also: passen Sie genau auf!
- Handy absichern: Kein Handy ohne Sicherheitscode (auch wenn es nervt!) oder Fingerabdruck! Bitte kein Geburtstag oder Geburtsjahr als 4- oder 6-stelligen Code nutzen. Am besten ein mindestens 8-stelligen Code oder Passwort nutzen. Ältere Android-Versionen (älter als Android 7) sind eventuell ein Sicherheitsrisiko.
- Sparsamkeit: Überlegen Sie, ob Sie Apps wirklich auf Ihrem Handy brauchen! Wenn jemand in Ihr Handy einbrechen kann, hat er/sie sofort Zugriff auf E-Mails und Social-Media-Accounts. Ich nutze Twitter und Facebook nur im Handy-Browser (ist auch stromsparender).
- PC absichern: Kein Laptop ohne Passwort. Am besten wäre noch eine komplette Verschlüsselung des Systems – das ist aber bei PCs nicht einfach möglich. Macs sind standardmäßig verschlüsselt.
- Anti-Viren-Software: Bei Windows 10 reicht der eingebaute „Windows Defender“ vollkommen aus.
- Messenger: Nutzen Sie Messenger, die die Nachrichten verschlüsseln, wie Signal (kostenlos) oder Threema! Ein Teil der Leaks waren Chats aus Diensten wie z.B. Facebook-Messenger.
- VPNs: Wenn Sie unterwegs sind (freies WLAN im Hotel, Flughafen, Café), nutzen Sie VPN-Programme wie CyberGhost.
- Drittanbieter: Immer wieder werden Twitter- und andere Accounts über verbundene Dritt-Apps übernommen. Sie können prüfen, welche Dritt-Apps Zugriff auf Ihren Account haben: https://twitter.com/settings/sessions. Das ist auch für Google-Konten möglich: https://myaccount.google.com/security?utm_source=my-activity&utm_medium=home&utm_campaign#connectedapps
Wer sich ausgiebiger mit den Themen IT und Datensicherheit beschäftigen möchte, der findet in unserem Themengebiet IT-Security die passenden Seminare.