Die IT-Sicherheit wird in den letzten Jahren stark auf die Probe gestellt. Dank der allgegenwärtigen Cloud, sind unsere persönlichen Daten immer und überall verfügbar. Ein Luxus, den man sich auch mit einem gewissen Risiko erkauft. Die wertvollen Daten sind leider nicht nur für uns wichtig. Hacker haben ebenfalls eine Vorliebe für die auf den Servern gespeicherten Daten.
Nicht zuletzt aufgrund den aktuellen Sicherheits-Diskussionen, stellen sich viele Nutzer die Frage, was man selber gegen diese Unsicherheit unternehmen kann. Wir geben euch heute eine Übersicht, wie man seine Online-Daten besser schützen kann und zeigen euch, wie man herausfindet, ob die eigenen Daten bereits einem Angriff zum Opfer gefallen sind.
Mit Einfallsreichtum zum sicheren Passwort
Das Hauptziel von Hackern sind Webdienste. Hier liegen persönliche Informationen auf dem Präsentierteller. Zumindest dann, wenn der Angreifer einen Zugang erlangt. Dienste-Anbieter schützen die Daten mit allerhand Sicherheitsmaßnahmen. Diese nützen jedoch nichts, wenn der uneingeladene Besucher den Haustürschlüssel hat. Der Schlüssel ist hierbei das Passwort, welches einen bestimmten Sicherheitsstandard entsprechen sollte.
Bei der Wahl eines Passworts werden immer noch grobe Fehler gemacht. Eine Studie zeigte beispielsweise, dass Nutzer leider viel zu oft einfache und kurze Kennwörter verwenden, damit sie sich diese besser merken können. Ein eingängiges Passwort ist nicht grundsätzlich falsch. Das Problem liegt hierbei in der Art und Weise, wie Hacker beim Passwort-Klau vorgehen. Mit sogenannten Brute-Force-Atacken werden viele Varianten beliebter Kennwörter durchprobiert. Wenn ein Passwort beispielsweise nur aus dem Namen „starwars“ besteht, wird das Programm dies schnell herausfinden. Setzen wir das Passwort jedoch aus mehreren Wörtern zusammen, wird es dem Hacker schon etwas schwieriger gemacht, dass Passwort zu treffen. Richtig schwer wird es dann, wenn wir Wortbausteine verwenden und diese mischen. Wichtig bleibt jedoch die Länge: 15 bis 20 Buchstaben ist laut Sicherheits-Experten ein guter Wert. Wer besonders sichergehen will, kann sich von Safari ein Passwort vorschlagen lassen. Sobald der Browser ein Passwortfeld erkennt, bietet er eine sichere Variante eines Kennworts an.
Weiterhin empfehlen Experten auch die Sicherheitsfragen, mit denen man ein Passwort zurücksetzen kann, entsprechend kryptisch zu halten. Jedoch nur soweit, dass wir uns selber noch an die Antworten erinnern können. Warum nicht für die Angabe der Lieblingsband eine fiktive Musikgruppe erfinden oder als erste Arbeitsstelle seinen Kindergarten wählen.
Zwei-Faktor-Authentifizierung
Ist unser Passwort sicher, geht es an die nächste Hürde für Hacker. Viele Dienste bieten einen Zwei-Faktor-Schutz an, der zusätzlich zu dem normalen Passwort als zweiter Schlüssel dient. Hier erhalten wir beispielsweise eine SMS mit einem temporären Code, den wir zusätzlich zum Login eingeben müssen. Mittlerweile bieten fast alle Anbieter, die sensible Daten speichern, eine solche Zwei-Faktor-Authentifizierung an. Hier gibt es auch oft Apps, die die Eingabe vereinfachen.
Einen Account mit einem USB-Schlüssel absichern
Noch sicherer ist der Schutz mit einem USB-Token. Hier wird eine zusätzliche Hardware eingesetzt, um die Daten abzusichern. Dabei wird per USB-Sicherheitsschlüssel beim Login die Identität des Nutzers überprüft.
Bei der ersten Einrichtung erstellt der kontaktierte Server einen Public-Private-Key und sichert diesen Key auf dem USB-Stick. Erst wenn der Server beim späteren Login die Identität überprüft hat, wird der Zugriff gestattet. Der große Vorteil ist hier, dass der Schlüssel über die üblichen Phishing-Methoden nicht abgefangen werden kann. Die passende Hardware gibt es schon für 6 Euro plus Versand. Kompatible Geräte erkennt man an dem „FIDO U2F“-Logo.
In der Geschäftswelt sind solche Sicherheitsmaßnahmen weit verbreitet, für Privatpersonen bieten jedoch auch die ersten großen Dienste eine Unterstützung an. So bietet beispielsweise Google, Microsoft, PayPal oder Mastercard bereits eine entsprechende Authentifikations-Methode.
Bin ich betroffen?
Unseren Login haben wir nun vorbildlich gesichert. Die Frage ist nur, ob unsere Daten schon in der freien Wildbahn des Internets umherwandern. Eine Möglichkeit dies zu überprüfen, bietet die Webseite Have I Been Pwned. Hier kann man begutachten ob ein Account, Benutzername oder sogar Passwort im Internet veröffentlicht wurde. Dem Dienst liegt ein Datensatz von mehr als 300 Millionen Passwörtern zu Grunde, die aus Daten-Leaks stammen. Dass ein Passwort nicht in dem Datensatz vorhanden ist, bedeutet jedoch nicht, dass es sicher ist. Deswegen empfehlen wir euch, regelmäßig die Passwörter zu ändern.
Ein weiteres Indiz für einen Angriff, ist der Login-Verlauf. Viele Webseiten bieten eine Einsicht auf erfolgreiche und gescheiterte Login-Versuche. Bei Google findet ihr diese Ansicht auf der Webseite oben rechts im Account-Symbol. Dort befindet sich unter „Mein Konto“ > „Geräteaktivitäten & Sicherheitsereignisse“ eine aussagekräftige Übersicht zu den Login-Aktivitäten. Seht ihr hier etwas verdächtiges, solltet ihr das Passwort ändern. Bei der Gelegenheit solltet ihr auch prüfen ob bereits jemand einen Sicherheits-Token für euren Account auf einem anderen Gerät installiert hat. Dies ist eine Art Cookie, welches es dem Angreifer, trotz Kennwort-Änderung, erlauben würde weiterhin einen Zugriff auf das Konto zu haben.
UpToDate: Auf dem Laufenden bleiben
Cyberkriminelle nutzen jedes Schlupfloch, egal wie klein es ist. Aus diesem Grund ist es immer wichtig, das Betriebssystem auf dem neusten Stand zu halten. Die neusten Versionen erhaltet ihr immer direkt beim Hersteller. Auf dem Mac könnt ihr über die App Store-App überprüfen, ob Softwareupdates vorliegen. In iOS ist dies über die Einstellungen möglich.
Mac-Nutzer können bei Bedarf auch die automatische Aktualisierung aktivieren. Die Funktion findet ihr in den „Systemeinstellungen“ unter „App Store“. Hier müsst ihr einfach die entsprechenden Optionen aktivieren.
Eine absolute Sicherheit wird es wohl auch in der IT-Welt nie geben. Es gibt jedoch viele Möglichkeiten, die Chancen auf einen Datendiebstahl gering zu halten. Neben unseren Login-Tipps gibt es beispielsweise Sicherheitssoftware, die Angriffe auf das System erkennen und verhindern können. Apple bietet zum Beispiel eine Programm-Firewall ab OS X 10.5.1 an, mit der ihr Netzwerk-Verbindungen kontrollieren könnt.
Ebenfalls sollte man immer gut informiert sein, welche Gefahren gerade im Internet lauern. Gab es etwa gerade einen großen Daten-Leak? Oft benötigen die betroffenen Firmen viel zu lange, bis sie offiziell verkünden, dass eine Hacker-Gruppe wieder zugeschlagen hat. Unabhängige Insider sind hier oft schneller und informieren die Nutzer im Vorfeld. Auch hier versuchen wir euch immer auf dem neusten Stand zu halten. Eine weitere gute Anlaufstelle findet sich auch bei den Kollegen von dem 1&1 bzw. im Digitalguide von 1&1. Hierbei handelt es sich um eine Ansammlung von Expertenmeinungen. Neben Sicherheitsthemen finden sich hier auch Tipps und Artikel zu anderen Themen Rund um das Internet wieder.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen
0 Kommentare