Datenlücken kommen heute fast täglich irgendwo vor. Allein in den letzten Monaten war Deutschland Ziel von Hackern – und das mit stilllegendem Effekt. Sowohl die Verwaltungen von Bitterfeld als auch die in Westmecklenburg waren lahmgelegt. Auch Privatpersonen werden Opfer von Ransomware – oder aber, ihre Daten werden irgendwo abgefangen und anderweitig genutzt. Die eigene Internetsicherheit sollte somit im Fokus stehen. Aber wie gelingt das?
VPN – ein großer Baustein der Sicherheit
Das virtuelle private Netzwerk ist ein wichtiger Baustein der eigenen Internetsicherheit. Natürlich kann ein VPN nicht per se vor Trojanern und Co. schützen, doch verhindert es, dass Daten der eigenen Person zugeordnet werden können. Wer ein VPN nutzt, der macht seine Daten für Betrüger unbrauchbar. Aber welche Optionen gibt es?
- Routerlösung – einige Router haben eigene VPN-Lösungen mit an Bord. Das Problem bei diesen Lösung ist, dass sie sich rein auf das WLAN oder Kabelverbindungen innerhalb des Routernetzes beschränken. Zudem lässt sich nicht eine Verbindung zwischenzeitlich ausstellen, denn alles was mit dem Router verbunden ist, nutzt auch ein VPN. Je nach Streamingdienst kann das problematisch sein.
- Programmlösung – viele Virenschutzprogramme und Internet-Security-Programme inkludieren auch VPN-Lösungen. Sie sind gerätebezogen und können so eingestellt werden, dass sie mit dem Start des Geräts automatisch aufgebaut werden. Zudem können die IP selbstständig gewählt werden. Je nach Programm und Lizenzen kann das VPN auch auf dem Smartphone genutzt werden. VPN-Dienste wie Surfshark sind ergänzend dazu eine gute Möglichkeit, eine Programmlösung zu implementieren.
- Onlinelösung – das ist die einfachste Lösung, die keinerlei Installation erfordert, sondern rein einen Nutzeraccount. Der Nutzer meldet sich bei dem Dienst an, schaltet das VPN ein und kann nun sicher surfen. Der Nachteil: Es muss an die Aktivierung gedacht werden, denn sie bleibt oft nur für eine gewisse Zeit aktiv. Einige Programme erlauben aber die dauerhafte Aktivierung.
Das VPN sollte stets in das Sicherheitsnetz eingebaut werden. Es ist simpel, fällt heute kaum noch auf und bietet mitunter ganz praktische Vorteile. Mit einer US-IP kann beispielsweise das amerikanische Programm geschaut werden.
Datensicherung
Es gibt keine Sicherheitslösung, die die absolute Sicherheit bietet. Betrüger und Sicherheitsexperten liefern sich ein beständiges Rennen, sodass sichere Lösungen irgendwann Lücken aufweisen. Daher ist es sinnvoll, sich um die wichtigsten Daten selbst zu kümmern. Gemeint ist natürlich die Datensicherung:
- Wie funktioniert sie? – ob mit externen Festplatten, USB-Sticks, Clouddiensten oder den Datensicherungen der Security-Softwares gearbeitet wird, ist eigentlich ganz egal. Wichtig ist nur, dass mindestens einmal die Woche eine Datensicherung durchgeführt wird.
- Wozu dient sie? – die Datensicherung greift schlichtweg dann, wenn der PC wahlweise defekt ist oder neu aufgesetzt werden muss. Nun können die alten Daten wieder aufgespielt werden und beispielsweise die Urlaubsfotos sind nicht verloren.
- Worauf achten? – eine Datensicherung ist nur dann sinnvoll, wenn sie nicht mit dem Computer verbunden ist. Die Verbindung besteht nur solange, wie die Sicherung erfolgt. Dauerhaft verbundene externe Festplatten, USB-Sticks oder auch Clouds, die ständig freigegeben sind, können von Betrügern ebenso angegriffen und infiziert werden.
Passwort-Management
Passwörter sind ein Grauen. Jede Seite verlangt eines und irgendwie muss man sich all die Zugangsdaten merken. Viele Menschen greifen auf einige wenige Passwörter zurück, die nicht selten gut herauszufinden sind. Doch was ist besser?
- Sichere Passwörter – es gibt Passwort-Generatoren, die tatsächlich sichere und unmerkbare Passwörter erstellen. Alternativ können User aber auch ihre eigenen sicheren Passwörter erstellen. Sätze helfen hier ganz gut: In der Küche steht 1 Kaffeemaschine und 4 Töpfe wurden seit 6 Tagen nicht gespült! Daraus könnte werden: IdKs1Ku4ws6Tng!
- Kein Recycling – auch das Passwortrecycling ist ein Problem. Oft wird ein Passwort für verschiedene Seiten genutzt. Das Problem: Werden Daten erbeutet, können sich Betrüger nun bequem durch die Seiten probieren.
- Auto Log-in – das automatische Ausfüllen von Zugangsdaten ist praktisch, doch gerade bei Laptops heikel. Jeder, der Zugriff auf das Gerät hat, der kann sich nun überall anmelden.
Um Passwörter sicher zu verwalten, bietet sich der Passwortmanager an. Er sammelt alle Passwörter und Zugangsdaten, erlaubt aber nur ein automatisches Ausfüllen, wenn das Master-Passwort eingegeben wird.
Zwei-Faktor-Authentifizierung
Wann immer möglich, sollte sie genutzt werden. Sicherlich fühlt sich nicht jeder wohl dabei, die eigene Handynummer zu hinterlegen, doch im Ernstfall ist sie der Schlüssel zur Sicherheit, denn:
- Zugang – sobald eine Seite einen ungewöhnlichen Zugang feststellt, tritt der besondere Schutz in Kraft. Eine Anmeldung funktioniert nur, wenn der per SMS geschickte Code eingegeben wird.
- Wiederherstellung – sollte es doch mal geschehen, dass das Passwort vergessen wird, kann die Authentifizierung auch zur Wiederherstellung des Accounts genutzt werden. Immerhin kann sich der Nutzer dank Smartphone und SMS gleich ausweisen.
Besonders wichtig ist diese Form der Authentifizierung bei der Nutzung von Kreditkarten. Auch hier wird nun verlangt, dass ein zugeschickter Code eingegeben wird, bevor eine Zahlung durchgeführt werden kann. Der Zahlungsprozess mag sich dadurch verzögern, doch wird sichergestellt, dass nur derjenige, der Kreditkarte plus Handy hat, die Zahlung erlauben kann.
Übrigens gibt es etliche Seiten, die nicht ausschließlich die Handynummer voraussetzen. Auch eine Festnetznummer kann der Authentifizierung dienen. E-Mails werden hingegen nur teilweise akzeptiert, da hier der Unsicherheitsfaktor zu groß ist. Zu häufig ist die E-Mailadresse dieselbe, die auch für den Account genutzt wird, sodass das Erraten des Passworts relativ einfach ist.
Fazit – lieber einen kleinen Umweg machen
Es wäre so schön, wenn das Internet einfach ohne Risiko und Sorgen genutzt werden könnte. Doch Daten sind eine eigene Währung, die weitaus wertvoller ist, als es Dollar, Euro, Bitcoin oder auch Gold sind. Die eigenen Datensicherheit ist somit sehr wichtig, denn wer will schon, dass Fremde die eigenen Daten nicht nur abfangen, sondern auch einsehen können? Ein VPN schützt davor, während ein achtsamer Umgang mit dem Netz, ein gutes Schutzprogramm und die Sicherheitsmaßnahmen der einzelnen Seiten davor schützt, dass sich Fremde Zugang verschaffen. Die Datensicherung und das Passwort-Management dürfen aber auch nie vernachlässigt werden. Gerade im Fall von Ransom-Angriffen sind die eigenen Daten auf dem PC schneller verloren, als man glaubt. Wurden die Daten regelmäßig gesichert, kann der PC neu aufgesetzt werden – und die Daten werden wieder aufgespielt.