IT-Sicherheit
Anfang Januar 2019 ist die Veröffentlichung hunderter gestohlener Datensätze von Prominenten und Politikern bekannt geworden. Dieser Vorfall zeigt, wie wichtig der Schutz von Daten im Internet ist. Wie lässt sich die eigene Datensicherheit verbessern? Vier Tipps.
4 Min. Lesedauer
1. Individuelle und starke Passwörter wählen
Ein gutes Passwort ist mindestens acht Zeichen lang und besteht aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…). Dabei gilt: Je länger, desto besser. Allerdings reicht es nicht aus, einfache Ziffern oder eines der üblichen Sonderzeichen $!?# an den Anfang oder an das Ende eines ansonsten simplen Passwortes anzuhängen. Auch nicht als Passwörter eignen sich Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblings-Promis, Geburtsdaten und ähnliches. Darüber hinaus sind gängige Varianten und Tastaturmuster wie "asdfgh" oder "1234abcd" nicht empfehlenswert.
Hat man ein passendes Passwort gefunden, gilt es, sich dieses gut zu merken. Auf keinen Fall sollte das Passwort unverschlüsselt auf dem PC abgelegt oder auf einem Notizzettel am Bildschirm notiert werden. Darüber hinaus sollte ein und dasselbe Passwort niemals für mehrere Programme oder Zugänge genutzt werden. Und schließlich: Passwörter sollten regelmäßig, mindestens jedoch einmal jährlich, geändert werden.
Wie merkt man sich ein gutes Passwort? Diese und andere Fragen rund um den Umgang mit Passwörtern beantwortet das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier.
Besonders nützlich: Passwortmanager wie beispielsweise keepass. Diese Programme dienen der Verwaltung verschiedener Passwörter und helfen darüber hinaus, starke Passwörter zu generieren.
2. Vorsicht beim Öffnen von E-Mail-Anhängen
Vor dem Doppelklick auf einen E-Mail-Anhang sollte man Absender, Betreff und E-Mail-Text immer genau prüfen. Der Hintergrund: Schadsoftware wird meistens über verseuchte E-Mail-Anhänge auf Computer eingeschleust.
Vorsicht ist auch gefragt, wenn der Absender einer E-Mail dazu auffordert, Passwörter oder Zugangsdaten - zum Beispiel auf der Seite eines Versandhauses - einzugeben. Möglicherweise handelt es sich um eine gefälschte Webseite und der Versender möchte die Daten "abfischen", um auf Kosten des E-Mail-Empfängers einkaufen zu gehen. Solche E-Mails werden auch Phishing-Mails genannt - abgeleitet aus dem englischen "fishing" (fischen) und dem "P" für Passwort.
3. Sicherheitsupdates regelmäßig einspielen
Um die persönlichen Daten auf Computer, Tablet und Smartphone zu schützen, ist es wichtig, regelmäßig die von den jeweiligen Herstellern bereitgestellten Sicherheitsupdates für das Betriebssystem und die auf dem eigenen Gerät installierten Programme zu installieren. Besonders komfortabel funktioniert das über die Funktion "Automatische Updates". Diese lässt sich in der Regel im jeweiligen Programm einstellen, meist unter dem Menüpunkt "Optionen" oder "Einstellungen".
Windows- und Ubuntu-Nutzer sowie Privatanwender von Apple OS X finden beim BSI Hilfestellungen für eine sichere Konfiguration - angefangen vom Kauf des Systems über die Installation und Inbetriebnahme, den regelmäßigen Betrieb bis hin zur Entsorgung.
Darüber hinaus sollte mit Inbetriebnahme eines neuen Geräts in jedem Fall ein Virenschutzprogramm installiert werden. Auch dieses muss regelmäßig aktualisiert werden.
4. E-Mails und Daten verschlüsseln
Um zu verhindern, dass Daten von Dritten mitgelesen oder ausspioniert werden, kann man diese verschlüsseln. Das betrifft sowohl Daten, die auf dem Computer oder mobilen Geräten wie Notebooks und USB-Speichergeräten gespeichert sind, als auch Kommunikationsdaten wie etwa E-Mails. Es gibt verschiedene Möglichkeiten, seine Daten zu verschlüsseln:
Eine Möglichkeit ist die Verschlüsselung mit dem Betriebssystem. Windows-Nutzer können mithilfe des sogenannten Encrypted File System (EFS) Dateien und Ordner verschlüsseln, die auf Festplatten mit dem Dateisystem NTFS gespeichert sind. Apple-Anwendern stellt das Betriebssystems Mac OS X die Funktion FileVault zum Schutz ihrer Daten zur Verfügung. FileVault verschlüsselt das Benutzerverzeichnis – allerdings nur bis zur Betriebssystem-Version 10.6 (Snow Leopard). Ab dem Betriebssystem Mac OS X 10.7 (Lion) verschlüsselt FileVault 2 ganze Festplattenpartitionen. Die Daten sind hierbei zwar bei Verlust des Computers geschützt. Andere Nutzer eines gemeinsamen Computers können sich aber weiterhin Zugriff auf die Daten verschaffen.
Darüber hinaus gibt es zahlreiche, teilweise kostenlos verfügbare Programme, die die Verschlüsselung einzelner Dateien und Ordner oder ganzer Datenträger ermöglichen, beispielsweise die Software TrueCrypt oder das Programm GNU Privacy Guard for Windows (Gpg4Win). Letzteres ist ein aus mehreren Programmen bestehendes Paket zum Verschlüsseln unter Microsoft-Windows-Betriebssystemen und wurde vom BSI beauftragt.
E-Mails lassen sich mit einer Transportverschlüsselung (Punkt-zu-Punkt-Verschlüsselung) oder einer sogenannten Ende-zu-Ende-Verschlüsselung codieren.
Bei der Transportverschlüsselung wird die Kommunikation zwischen dem E-Mail-Programm und seinem E-Mail-Service-Provider abgesichert. Hierbei ist die Nachricht nur zwischen den Knotenpunkten verschlüsselt. Dadurch wird das Mitlesen durch Unbefugte zwar stark erschwert, aber die beteiligten E-Mail-Service-Provider haben noch immer Zugriff auf den Klartext der Mail.
Besser funktioniert die Ende-zu-Ende Verschlüsselung. Dabei wird die E-Mail vor dem Versand mit dem öffentlichen Schlüssel des Adressaten verschlüsselt und erst beim Empfang durch dessen zweiten passenden und geheimen Schlüssel geöffnet. Die E-Mail ist somit durchgängig geschützt und auch an den Knotenpunkten nicht im Klartext einsehbar.
Ausführliche Informationen zu weiteren Verschlüsselungsverfahren, beispielsweise via Hardware, sowie zur Verschlüsselung auf mobilen Geräten bietet das BSI.