10 Punkte für mehr Sicherheit

Die eigene digitale Identität zu schützen ist nicht schwierig. Bereits mit den folgenden 10 Schritten kannst du sehr viel für die Sicherheit deiner Daten im Netz tun.

1. Passwörter

Passwörter sind ein unsicheres Prinzip – aber wir haben momentan flächendeckend keine funktionale Alternative. Daher müssen wir das Beste daraus machen und das bedeutet im wesentlichen folgendes:

  1. Verwende lange komplizierte Passwörter mit Sonderzeichen, Zahlen, sowie Groß- und Kleinschreibung. Beispiel: OT?3%@5$CM3Y#aON{jerqq8}4^i>A/
  2. Verwende für jeden Dienst ein eigenes Passwort.

Der Hintergrund ist einfach. Je länger und komplexer ein Passwort, desto größer ist der Rechenaufwand um es per Bruteforce-Angriff zu knacken. Sind zusätzliche Schutzmaßnahmen wie z. B. eine Wartezeit nach x Fehlversuchen oder ähnliches vorgesehen, dann ist man ziemlich sicher. Passwörter nur ein einziges Mal zu verwenden schützt vor Datenlecks. Selbst wenn ein Dienst so fahrlässig war die Daten im Klartext zu speichern und diese auch noch verliert, bedeutet dies nur ein Problem für diesen einen Dienst.

Du denkst: “Das kann sich doch niemand merken!”? Richtig! Dafür gibt es Passwortmanager. Diese Programme speichern alle deine Kennwörter in einer verschlüsselten Datei und du brauchst nur ein einziges Kennwort um darauf zuzugreifen. Das allerdings musst du dir trotzdem noch merken.

2. Zwei Faktor Authentifizierung

Viele Dienste bieten eine so genannte Zwei Faktor Authentifizierung (2FA) an. Vereinfacht gesagt sendet dieses Verfahren einen Code an ein zweites Gerät, den du zusätzlich bei der Anmeldung eingeben musst. Das kann eine SMS sein oder ein Code in einer speziellen App auf dem Smartphone.

Datenschützer bemängeln seit langem, dass dieses Verfahren nicht sinnvoll ist, weil der Dienstanbieter zusätzlich die Mobilfunknummer erhält. Stimmt schon, aber mal Hand aufs Herz, ist deine Mobilfunknummer wirklich so privat? Hat keiner deiner Kontakte WhatsApp oder Google und die Nummer eh schon dahin übertragen? Hast du die Nummer nicht schon dutzenden Menschen gegeben, zu denen du keinen Kontakt mehr hast?

Eine Mobilfunknummer ist nicht so privat, dass du auf den zusätzlichen Schutz durch die 2FA verzichten willst!

3. Dein E-Mail Konto ist wichtig!

Dein E-Mail Konto ist so 90er und vollkommen unwichtig? Vollkommen falsch! Dein E-Mail Konto ist der Heilige Gral. Es ist das wichtigste Konto, das du besitzt!

Warum? Nun, die meisten Dienste bieten eine so genannte “Passwort vergessen?” oder auch “Passwortwiederherstellung”-Funktion an. Meist sendet der Dienst dann einen Link an die E-Mail Adresse, über den du dir ein neues Passwort geben kannst.

Hat ein Angreifer deine E-Mail Adresse, hat er vermutlich Zugang zu sehr vielen Diensten.

Wie du deine E-Mail schützen kannst? Siehe oben: Sicheres Passwort und Zwei-Faktor-Authentifizerung.

4. Verschlüsselung

Deine Daten liegen inzwischen auf vielen Endgeräten, die sehr klein sind und leicht verloren gehen können. Sichere deine Daten mittels starker Verschlüsselung. Alle modernen Betriebssysteme haben integrierte Verschlüsselungslösungen.

Bei Smartphones sollte man mindestens einen 6-stelligen Code als Passwort verwenden! Wenn das zu kompliziert ist kannst du auch auf biometrische Daten wie Fingerabdrücke oder Gesichtserkennung für den täglichen Gebrauch zurückgreifen. Denke aber daran: Biometrische Daten zur Authentifizierung sind unsicher!

5. Verschlüsselt kommunizieren

Angreifer haben immer noch die Möglichkeit Dienste zu kompromittieren oder die Kommunikation auf dem Weg abzufangen. Das gelingt ihnen aber nicht wenn du mit Ende-zu-Ende Verschlüsselung kommunizierst. Das bedeutet, die Kommunikationsinhalte werden auf deinem Gerät verschlüsselt und auf dem Gerät deines Kommunikationspartners entschlüsselt.

Klingt kompliziert? Ist es nicht! Heutzutage muss man nicht mehr mit PGP-Keys etc. hantieren (das ist sowieso nicht sicher), sondern kann einfach einen Messenger nutzen. Sogar WhatsApp bietet heutzutage eine Ende-zu-Ende Verschlüsselung.

Man muss also nur die Dienste ohne eine solche Verschlüsselung meiden. Hier sollte man auch aufpassen nicht jedem Hype aufzusitzen. Das angeblich so sichere Telegram ist vieles – aber nicht sicherer als die Alternativen.

6. Du bist die Schwachstelle

Die größte Schwachstelle bist du immer selbst. Moderne Betriebssysteme sind sicher, die Zeiten da Angreifer mit ein paar Handgriffen eine Sicherheitslücke ausnutzen und sich die Kontrolle über dein System verschaffen konnten sind lange vorbei.

Heute brauchen Angreifer meistens eine Zustimmung des Administrators oder Anwenders – also von dir. Weil die niemand freiwillig erteilt versuchen Angreifer mit Tricks wie Phishing, manipulierten Dateien oder ähnlichem an Zugangsdaten oder auf das System zu kommen. Traue also keinen Nachrichten deren Absender du nicht kennst, stecke nicht USB-Sticks von Dritten in deine Geräte etc. pp. Wenn du nicht sicher bist, ob die Nachricht wirklich von dem Absender kommt, frag auf anderem Weg nach nach, z. B. per Telefon.

Du bist mit dem Problem nicht allein. Sogar die Hackerangriffe vor der amerikanischen Präsidentschaftswahl 2016 basierten zu einem Gutteil auf Phishing.

7. Cloud ist nicht privat

Daten in der Cloud haben dein Gerät und damit deine Kontrolle verlassen. Traue nicht den vollmundigen Versprechen der Anbieter, denn du kannst nicht hinter die Kulissen schauen. Kopiere also nur Daten in die Cloud, die unproblematisch sind und deren Verlust oder sogar Bekanntgabe dir nicht schaden würden.

Sofern du dennoch etwas Privates in der Cloud – Urlaubsfotos, Kommunikationshalte etc. pp. – speichern willst, nutze eine starke Verschlüsselung zum Schutz der Daten. Ansonsten reicht ein Angriff auf deinen Cloud-Betreiber oder ein Phishingangriff auf deine Zugangsdaten nicht aus um die an die Daten zu kommen.

8. Updates, Updates, Updates

Egal welches Betriebssystem du verwendest, egal ob Smartphone oder Notebook: Programmierer machen Fehler. Jedes Betriebssystem und jedes Programm enthält Fehler und manche davon betreffen die Sicherheit. Deshalb veröffentlichen alle Hersteller regelmäßig Updates. Ein nicht aktuell gehaltenes System ist daher das größte Sicherheitsrisiko, dem man sich aussetzen kann!

Deshalb installierst du immer alle Updates. Bequemlichkeit ist der größte Feind der Sicherheit! Updates führen auch nur sehr selten zu Fehlern oder verursachen wirklich Arbeit. Das erzählen nur Leute, die so lange keine Updates gemacht haben, dass der Versuch das System wieder auf einen aktuellen Stand zu heben wirklich in Arbeit ausgeartet ist. Dir passiert das nicht, weil du jeden Monat deine paar Updates machst und gut ist.

Problematisch wird es wenn das Gerät keine Updates mehr bekommt (wie z. B. viele Android-Geräte). Entweder steigst du dann auf ein anderes Betriebssystem um (LineageOS) oder kaufst dir ein neues Gerät – dieses Mal dann kein Android.

9. Keine offenen WLAN Netze nutzen

Benutze keine offenen WLAN Netze. Du kannst nicht sicher sein, ob der Betreiber oder andere Nutzer das Netzwerk überwachen. Moderne Smartphonetarife haben nicht so wenig Inklusivvolumen, dass man andauernd von Hotspot zu Hotspot springen muss.

Sofern du unbedingt offene Netze benutzten musst, ist es jetzt an der Zeit sich mit VPN zu beschäftigen.

10. Das Internet ist öffentlich

Das Internet ist kein privater Raum und es vergisst niemals!

Selbst wenn die Anbieter, wie z. B. die Betreiber großer sozialer Netzwerke, vorgaukeln, du hättest die Kontrolle. In dem Moment, in dem du die Daten ins Internet gestellt hast, ist deine Kontrolle verloren gegangen. Beachte das also immer bei allen Inhalten, die du veröffentlichst!

Wenn du Lust auf mehr hast empfiehlt sich übrigens der Blick in den umfangreicheren Leitfaden für den Einstieg.