Es ist nicht schwierig oder aufwendig, um sich sicher im Internet zu bewegen. Ein bis zwei Stunden Zeitaufwand zum Umsetzen der folgenden Tipps genügen, damit Sie in Zukunft deutlich sicherer unterwegs sind.
1) Benutzen Sie ein VPN – überall
Eine der größten Sorgen im Bereich (Daten-)Sicherheit ist es, online ausspioniert und gehackt zu werden. Szenarien, in denen genau das passieren könnte, gibt es viele. Darunter ungeschützte, öffentliche Wi-Fi-Hotspots oder Access-Points in Hotels oder andere Orte, die bereits von Hackern übernommen wurden.
Download: Mehr WLAN-Sicherheit dank Hotspot-Shield
Die 2-Faktor-Authentifizierung (siehe Tipp 2) und der ausschließliche Besuch von Webseiten, die mit HTTPS geschützt sind, können das Risiko zwar minimieren. Doch auch dann haben Hacker noch ausreichend Chancen Sie auszuspionieren. Und womöglich laufen auch schon unbemerkt schadhafte Anwendungen im Hintergrund Ihres Laptops ab.
Sichere Verbindung ins Heimnetz einrichten: Eigenes VPN
Deshalb ist es weitaus sicherer, sich auswärts nur über ein sogenanntes VPN (Virtuelles Privates Netzwerk) ins Internet einzuwählen. Dabei wird jeder eingehende und ausgehende Traffic zunächst über einen verschlüsselten Kanal an ein vertrauenswürdiges Internet-Gateway geleitet. Gleichzeitig wird Ihre aktuelle IP-Adresse verschleiert, was das Risiko für Phishing noch minimiert.
Kommerzielle VPN-Anbieter wie goldenfrog.com/vyprvpn und PureVPN bieten günstige Angebote für Einzelpersonen und kleine Unternehmen an und kosten meist zwischen 5 und 10 Euro im Monat. Nahezu alle Dienste stellen einen eigenen VPN-Client zur Verfügung, über den man sich ohne großen Konfigurationsaufwand direkt auf den richtigen Servern einwählen kann. Vom Preis abgesehen sollten Sie aber noch andere Entscheidungskriterien in die Wahl Ihres VPN-Anbieters einfließen lassen: Performance an den Orten, an denen Sie sich oft aufhalten oder an die Sie oft reisen; Anzahl an Geräten, die gleichzeitig mit dem VPN verbunden werden können; unterstützte Plattformen und natürlich Zuverlässigkeit.
Nutzer mit technischem Verständnis können auch darüber nachdenken, sich ein eigenes VPN einzurichten. Dazu brauchen Sie eine VPN-Verbindung zu einem VPN-Server im Büro oder zu einem Router zu Hause. Eine lohnenswerte Idee, denn mittlerweile sind immer mehr Router und Netzwerk-Anwendungen in der Lage als VPN-Server zu fungieren. Zum Beispiel die Fritz!Box von AVM. Aber auch mit dem Raspberry Pi können Sie ein VPNrealisieren.
2) 2-Faktor-Authentifizierung für Ihre Online-Accounts
Die Wahl eines guten Passworts (möglichst lang, möglichst kompliziert) und die Verwendung unterschiedlicher Passwörter für verschiedene Accounts sind längst gängige Routine geworden. Allerdings reicht das allein bei Weitem nicht aus, um Ihren PC vor allen Gefahren zu schützen.
Es gibt verschiedenste Methoden, ein Passwort zu stehlen: Das WiFi Pineapple kann sich zum Beispiel als Wi-Fi Access-Point tarnen, spezielle Hardware schnüffelt Ihre Tastatureingaben aus und entschlüsselt selbst WiFi-Tastatur-Signale und Keylogging-Hardware (die es sogar frei über Amazon zu kaufen gibt) ist in Sekundenschnelle und nahezu unsichtbar auch in Ihrem PC eingebaut. Hinzu kommen Malware und Bugs in schlampig programmierter Software, die weitere Risiken darstellen.
Deshalb ist es ungemein hilfreich, neben dem normalen (guten!) Passwort einen zweiten, dynamischen Code bei sich zu haben, der bei Bedarf jedes Mal neu generiert wird und abgerufen werden kann. Damit bleiben Ihre Konten selbst dann noch sicher, wenn Ihr Passwort tatsächlich gehackt werden sollte.
Die einfachste und am weitesten verbreitete Form dieser 2-Faktor-Authentifizierung ist das Zusenden eines Codes via SMS an Ihr Smartphone, sobald Sie sich in Ihren Account einloggen wollen. Sie tippen dann nur noch zusätzlich den Code ein, den Sie erhalten haben und schon sind Sie eingeloggt.
Diese Art der 2-Faktor-Authentifizierung ist deswegen so sicher, weil sie etwas, das Sie wissen (Ihr Passwort) mit etwas, das Sie haben (Smartphone) kombiniert. Und nur wer beides hat, erhält Zugriff auf den Account. Allerdings streiten Experten noch über die Sicherheit des Codes, da dieser per SMS zugesandt wird: Ein eher unsicheres Nachrichtensystem, aus dem die Nachrichten auch jederzeit abgefangen werden könnten.
Noch sicherer sind hingegen 2-Faktor-Methoden, bei denen der Code direkt auf Ihrem Smartphone (oder einem anderen Gerät) generiert wird. Das geht entweder über spezielle Apps oder über Hardware-Token wie dem YubiKey (knapp 50 Euro), der an einen freien USB-Port geklemmt wird. Ganz neu und schwer im Kommen ist außerdem die Multi-Faktor-Authentifizierung, die etwas was Sie wissen (Ihr Passwort) mit etwas was Sie haben (Ihr Smartphone) und etwas was Sie sind (Ihr Fingerabdruck) kombiniert.
So ziemlich jeder Online-Service profitiert von einer 2-Faktor-Authentifizierung. Ein guter Ort, um damit zu beginnen, ist Ihr E-Mail-Account. Direkt danach sollten Sie auch Ihren Cloud-Speicher-Dienst absichern. Ihr E-Mail-Konto abzusichern ist deshalb so wichtig, weil ein gehackter Mail-Account theoretisch auch Zugriff auf all Ihre anderen Passwörter liefert. Zumindest ist der Hacker damit in der Lage, bei allen Konten, die Sie auf Ihre Mail-Adresse registriert haben, das Passwort zu ändern und Ihnen so den Zugriff zu verwehren. Sicherheits-Experten empfehlen deshalb, bei wirklich wichtigen Accounts (etwa PayPal oder Ihr Amazon-Bestellkonto) stets eine Mail-Adresse zum Registrieren zu verwenden, die ansonsten nicht in Benutzung ist.
3) Sperren Sie Ihren PC
Viele wissen es, die wenigsten tun es: Man sollte seinen PC niemals verlassen, ohne vorher eine Sperre eingerichtet zu haben – insbesondere an semi-privaten Orten wie dem eigenen Arbeitsplatz. Wenn man davon ausgeht, dass die meisten Büroarbeiter als Admins in ihren PCs eingeloggt sind, dauert es nur wenige Sekunden, um Mal- oder Spyware darauf zu installieren, die geschickt sämtliche Antivirenscanner umgeht.
Die Lösung des Problems: Richten Sie eine Passwort-Sperre auf Ihrem Gerät ein, die Ihren PC während Ihrer Abwesenheit schützt, ohne Anwendungen und Prozesse im Hintergrund zu beeinträchtigen. Am besten gewöhnen Sie es sich gleich an, Ihren PC manuell zu sperren bevor Sie den Platz verlassen. Unter Windows reicht dafür die Tastenkombination Windowstaste + L aus.
Auf dem Mac dauert das Einrichten etwas länger. Öffnen Sie zunächst die Systemeinstellungen und wechseln Sie zu Sicherheit & Privatsphäre > Allgemein. Setzen Sie ein Häkchen in die Box bei „Passwort erforderlich… nach Ruhemodus oder Bildschirmschoner“ und wählen Sie im Dropdown-Menü „Sofort“. Um Ihren Bildschirm nun zu sperren, drücken Sie Control, Shift und Power gleichzeitig. Ältere Macs mit optischen Laufwerken können gesperrt werden, indem man Control, Shift und Eject gleichzeitig drückt.
Wenn Sie nun an Ihren Arbeitsplatz zurückkehren, müssen Sie ein Passwort eingeben, um den Rechner erneut in Betrieb zu nehmen. Wenn Sie natürlich einen Laptop mit eingebautem Fingerabdrucksensor oder Gesichtserkennung haben benötigen Sie die Passwort-Sperre nicht mehr.
Auch wenn Sie es sich bereits angewöhnt haben, den Computer vor Ihrer Abwesenheit manuell zu sperren, ist eine automatische Sperre nach einer bestimmten Zeit der Inaktivität sinnvoll. Schließlich ist niemand dagegen gefeit, das Sperren doch mal zu vergessen. Alternativ dazu gibt es auch spezielle Hardware, die Ihren PC automatisch sperrt und entsperrt. Zum Beispiel den GateKeeper(ca. 60€), bestehend aus einem USB-Dongle und einer Karte, die über Bluetooth kommunizieren. Befindet sich die GateKeeper-Karte in der Nähe des PCs, wird dieser automatisch entsperrt. Entfernen Sie sich mit der Karte vom Arbeitsplatz, sperrt sich der PC automatisch.
4) Verschlüsseln Sie Ihre Festplatten
Das Verschlüsseln Ihrer Daten auf dem PC ist einer der wichtigsten Schritte auf dem Weg zu mehr Datensicherheit. Insbesondere die Festplatten mancher Firmenlaptops lassen sich in Sekunden aus- und in einen anderen PC einbauen. Oder werden auf diesem Wege mit implantierter Spyware zurückgeschickt. Wenn Sie Ihre Daten hingegen verschlüsseln, werden diese dem „Dieb“ nur als Kauderwelsch angezeigt. Und selbst, wenn Ihnen das Festplatten-Kidnapping-Szenario eher unwahrscheinlich vorkommt, bietet die Festplattenverschlüsselung zusätzlichen Schutz gegen neugierige Blicke und unrechtmäßigen Zugriff, falls Ihr Laptop einmal verloren geht oder gestohlen wird.
Windows 8.1 und Windows 10 verschlüsseln Ihre Daten automatisch – bei ersterem System müssen Sie zuvor allerdings ein wenig Vorarbeit leisten. Und Windows 10 verlangt dafür, dass Sie einen Microsoft-Account mit Administrator-Rechten benutzen oder einer Windows-Domain beitreten. Außerdem muss Ihr Mainboard über einen TPM-Chip verfügen. Geben Sie in der Taskleiste einfach den Begriff "BitLocker" ein und wählen Sie aus der Ergebnisliste „BitLocker verwalten“ aus. Neben jeder Ihrer aufgelisteten Festplatten können Sie nun „BitLocker aktivieren“ auswählen. Für frühere Windows-Versionen ohne BitLocker bieten sich Drittherstellerprogramme an – etwa VeraCrypt.