Erst vor wenigen Jahrzehnten wurde das Internet erfunden und heute ist es nicht mehr wegzudenken. Das Thema Sicherheit im Internet war damals noch unwichtig. Heute sieht die Situation jedoch ganz anders aus.
Wir kaufen heute Online, präsentieren uns Online machen unsere Bankgeschäfte Online und vieles mehr. Selbst die Steuererklärung läuft heute über das weltweite Netz und NSA & Co protokollieren fleißig mit.
Das Netz bietet somit für kriminelle Energien einen sehr großen Spielplatz der Möglichkeiten, denen wir nur so gut als möglich begegnen können und auch müssen.
Wo stecken die typischen Gefahren?
Passwörter unter der Tastatur
Ein Klassiker sind Zugangsdaten, die unter der Tastatur kleben oder sonst irgendwie einfach aufzufinden sind. Diese Gefahr stufe ich eher als gering ein, weil hier eine Person mit krimineller Energie in meinem Umfeld sein muss um diese Informationen zu erhalten.
Viren & Co.
Für jedes Betriebssystem gibt es Schwachstellen, die gerne von Schulkindern in den Ferien oder eben auch von „professionellen“ Hackern genutzt werden. Hier gibt es jedoch schon entscheidende Unterschiede. Da Windowsprodukte am meisten verbreitet sind ist hier der Anreiz natürlich auch am größten Schadcode zu entwickeln, weil der „Erfolg“ am größten ist. Ein Grund mehr auf sichere Betriebssysteme wie Linux zu setzen.
Dieser Schadcode kommt oft unbemerkt auf unseren Rechner bei dem Besuch einer Internetseite die verseucht ist, oftmals ohne dass es der Betreiber der Seite weiß, oder per E-Mail oder anderen Datenträgern wie USB-Sticks und DVDs.
Ein solcher Schadcode kann Daten auf dem Rechner auslesen und sendet diese unbemerkt an einen Empfänger. Hier ist stündlich ein Rennen zwischen den Schadcodeentwicklern und den Virenscannern, die neue Schadcodestrukturen erkennen sollen.
Schutzmaßnahmen
Virenscanner
Angenommen Sie haben sich irgendwoher einen Schadcode auf Ihrem Rechner eingefangen und melden sich in der Verwaltung Ihrer Anwendung an oder verbinden sich per FTP mit einem Ihrer Verzeichnisse, so kann sich dieser Schadcode unbemerkt auf Ihre Internetseite übertragen und jeder Besucher Ihrer Seite erhält nun unbemerkt diesen Virus auf seinen Rechner. Verantwortung für eventuelle Folgeschäden tragen dann Sie, weil der Virus über Ihre Seite verbreitet wurde. Daher sollten Sie viel Wert auf einen sauberen Rechner legen. Hierzu dienen Virenscanner, die jedoch auch permanent zu aktualisieren sind, da gerade im Windowsumfeld täglich neue Viren unterwegs sind.
Ein Virenscanner ist sicherlich eine Grundmaßnahme um teilweise zu verhindern, dass man sich Schadcode auf den Rechner holt.
Aber Vorsicht:
Ein Virenscanner, der sich nur einmal täglich aktualisiert ist deutlich weniger erfolgreich als ein Virenscanner, der sich stündlich aktualisiert und sollte keine falsche Sicherheit erwecken.
Firewall
Auch eine Firewall sollte zwischenzeitlich wie ein Virenscanner Standard auf jedem Rechner sein. Mit einer Firewall verhindert man in erster Linie den Zugriff von außen auf definierte Ports und kann bestimmte ausgehende Funktionen sperren (nicht jugendfreie Internetseiten, …). Eine Firewall funktioniert jedoch nur so gut wie diese konfiguriert ist und bietet auch keinen absoluten Schutz.
Zugangsdaten
Anmeldefunktionen benötigen in der Regel neben dem Passwort nur den korrekten Benutzername. Ist dieser bekannt liegen dem Angreifer bereits 50% der erforderlichen Informationen vor. Dies ist zum Beispiel der Fall bei einem Standardbenutzername wie „admin“ oder „Administrator“. Weil es einfacher ist verwenden viele als Benutzername für die E-Mail die Mailadresse als Benutzername. Dies ist dann auch für Angreifer ganz einfach. Daher sollte der Benutzername nicht identisch sein mit der Mailadresse oder anderen einfach zu erratenden Begriffen.
In der Masse werden heutzutage Benutzername und Passwort als Zugangsdaten verwendet. Weitere Möglichkeiten sind ein Fingerscanner, Irisscanner und so weiter. Die Entwicklung ist hier noch lange nicht am Ende. Zugangsdaten sind jedoch nur solange sicher, solange sie kein Fremder kennt. Man sollte daher zumindest sichere Passwörter verwenden. Aber was sind sichere Passwörter?
Je mehr Zeichen ein Passwort enthält desto länger braucht es zu knacken. Aktuell empfiehlt man mindestens 8 Zeichen.
Diese 10 Zeichen sollten sich zusammensetzten aus:
– Großbuchstaben
– Kleinbuchstaben
– Ziffern
– Sonderzeichen
Weitere Infos zum Thema Passwörter gibt es in folgendem Beitrag bei Privacy Tutor:
Der ultimative Passwort-Guide – So schützt du deine Online-Identität in 2020
Hilfreich sind hier Passwortgeneratoren wie zum Beispiel:
http://www.passwort-generator.com
https://de.vpnmentor.com/tools/secure-password-generator
https://www.experte.de/passwort-generator
Oder Sie gestalten sich Ihr eigenes Passwort in dem Sie gedanklich einen Satz bilden in dem auch Ziffern vorkommen und merken sich jeweils den ersten Buchstaben der Worte und enden mit einem Sonderzeichen (. oder ! oder ?). Solche Passwörter kann man sich dann besser merken als kryptisch generierte Passwörter, die man dann wieder irgendwo aufschreibt.
Zum Beispiel: R@Wi4Duad. (Round About WEB ist für Dich und alle da.)
Aus Bequemlichkeit – oder weil es der Mailanbieter nicht anders anbietet – verwenden viele Ihre Mailadresse als Benutzername für Ihr Postfach. Damit steht einem Angreifer schon mal 50 % der benötigten Zugangsdaten zur Verfügung. Besser ist hier ein eigener Benutzername, der nicht aus der Mailadresse besteht.
Passwörter speichern
Wir wollen Sicherheit aber auch Bequemlichkeit und speichern in unserem Browser oftmals die Zugangsdaten für entsprechende Seiten (Onlineshop, soziales Netzwerk, …) ab. Diese Passwörter werden vom Browser in einer Datei auf dem Rechner gespeichert und können somit durch Schadcodesoftware ausgelesen werden. Speichert der Browser diese Zugangsdaten unverschlüsselt ist es für den Angreifer ganz einfach diese Liste auszulesen und für eigene Interessen einzusetzen.
Fazit:
100 %ige Sicherheit gibt es nicht.
Empfehlenswert sind Virenscanner auf dem eigenen Rechner mit hoher Aktualisierung sowie eine richtig konfigurierte Firewall.
Betriebssysteme wie Linux bieten in der Regel eine höhere Sicherheit als Windows, weil hier das Interesse der Hacker noch geringer ist und das Einschleusen eines Schadcode deutlich schwieriger gestaltet ist.
Passwörter sollten nicht lesbar auf dem Rechner verfügbar sein und eine gewisse Mindestanforderung erfüllen.
Passwörter sollten in unregelmäßigen Abständen geändert werden, mindestens immer dann, wenn auch nur der geringste Verdacht besteht, dass eine fremde Person oder System meine Daten erlangt haben könnte.
Halten Sie Ihre Systeme immer auf dem aktuellen Stand um Sicherheitslücken zu minimieren.
Sicherheit auf der eigenen Internetseite
Betreiben Sie eine eigene Internetseite stehen Sie auch in der Verantwortung.
Gerade hier sind entsprechende Sicherheitsvorkehrungen wichtig um auch Ihren Ruf zu schützen. Wenn sich jemand über Ihre Seite einen Schadcode eingefangen hat stehen Sie in keinem guten Licht und Ihr Image leidet. Ganz zu schweigen, dass Sie unter Umständen für den Schaden aufkommen müssen.
Verschlüsselung
Wichtige Seiten wie von Banken oder Online-Shops werden in der Regel per https:// aufgerufen und dadurch die Daten zwischen dem Rechner und dem Server verschlüsselt übertragen. Dadurch wird es einem Angreifer erschwert von Außen die Inhalte einer Verbindung auszulesen. Alle Seiten die mit wichtigen Daten zusammen hängen sollten daher ausschließlich verschlüsselt aufgebaut werden. Dies gilt auch für E-Mails. Richtig sinnvoll ist eine Mailverschlüsselung wenn alle Beteiligten die Möglichkeit einer SSL-Verschlüsselung haben und auch nutzen. Wenn Sie wichtige Inhalte an jemanden per E-Mail versenden und bereits eine SSL-Verschlüsselung verwenden, dann ist die Übertragung von Ihrem Rechner bis zum Mailserver verschlüsselt und möglicherweise auch noch zwischen Ihrem Mailserver und dem des Empfängers. Ruft Ihr Empfänger die E-Mail jedoch ohne SSL ab ist die Übertragung von seinem Mailserver auf seinen Rechner offen wie eine Postkarte und kann einfach von Fremden mitgelesen werden.
Kontaktformular
Wenn Sie auf Ihrer Internetseite ein Kontaktformular verwenden sendet auch dieses die ausgefüllten Felder (und noch mehr) per E-Mail an die hinterlegte Mailadresse. Diese Funktion kann durch Angreifer auch missbraucht werden und somit über Ihr Kontaktformular unerwünschte Nachrichten in Ihrem Namen versendet werden. Daher ist es gerade auch in diesem Bereich sehr wichtig eine aktuelle Anwendung einzusetzen und regelmäßig auf Updates zu prüfen um Sicherheitslücken zu reduzieren. Zusätzlich verwendet man für Kontaktformulare Captcha, also eine nicht automatisch auslesbare Zeichenkette, die in einer Bilddatei angezeigt wird und vor dem Absenden eingegeben werden muss.
Beratung
Gerne stehe ich Ihnen für Fragen und Hilfestellungen zur Verfügung.
Vereinbaren Sie gerne einen Termin über das Kontaktformular.
