Erhöhter Schutz

5 schnelle Tipps für Ihre Datensicherheit

08.06.2016 von Paul Mah und Sabine Schischka
Mit unseren fünf Tipps nutzen Sie das Internet deutlich sicherer. Ohne großen Aufwand und ohne besondere Fachkenntnisse.

Es ist nicht schwierig oder aufwendig, um sich sicher im Internet zu bewegen. Ein bis zwei Stunden Zeitaufwand zum Umsetzen der folgenden Tipps genügen, damit Sie in Zukunft deutlich sicherer unterwegs sind.

1) Benutzen Sie ein VPN – überall

Eine der größten Sorgen im Bereich (Daten-)Sicherheit ist es, online ausspioniert und gehackt zu werden. Szenarien, in denen genau das passieren könnte, gibt es viele. Darunter ungeschützte, öffentliche Wi-Fi-Hotspots oder Access-Points in Hotels oder andere Orte, die bereits von Hackern übernommen wurden.

Download: Mehr WLAN-Sicherheit dank Hotspot-Shield

Die 2-Faktor-Authentifizierung (siehe Tipp 2) und der ausschließliche Besuch von Webseiten, die mit HTTPS geschützt sind, können das Risiko zwar minimieren. Doch auch dann haben Hacker noch ausreichend Chancen Sie auszuspionieren. Und womöglich laufen auch schon unbemerkt schadhafte Anwendungen im Hintergrund Ihres Laptops ab.

Sichere Verbindung ins Heimnetz einrichten: Eigenes VPN

Deshalb ist es weitaus sicherer, sich auswärts nur über ein sogenanntes VPN (Virtuelles Privates Netzwerk) ins Internet einzuwählen. Dabei wird jeder eingehende und ausgehende Traffic zunächst über einen verschlüsselten Kanal an ein vertrauenswürdiges Internet-Gateway geleitet. Gleichzeitig wird Ihre aktuelle IP-Adresse verschleiert, was das Risiko für Phishing noch minimiert.

Kommerzielle VPN-Anbieter wie goldenfrog.com/vyprvpn und PureVPN bieten günstige Angebote für Einzelpersonen und kleine Unternehmen an und kosten meist zwischen 5 und 10 Euro im Monat. Nahezu alle Dienste stellen einen eigenen VPN-Client zur Verfügung, über den man sich ohne großen Konfigurationsaufwand direkt auf den richtigen Servern einwählen kann. Vom Preis abgesehen sollten Sie aber noch andere Entscheidungskriterien in die Wahl Ihres VPN-Anbieters einfließen lassen: Performance an den Orten, an denen Sie sich oft aufhalten oder an die Sie oft reisen; Anzahl an Geräten, die gleichzeitig mit dem VPN verbunden werden können; unterstützte Plattformen und natürlich Zuverlässigkeit.

Nutzer mit technischem Verständnis können auch darüber nachdenken, sich ein eigenes VPN einzurichten. Dazu brauchen Sie eine VPN-Verbindung zu einem VPN-Server im Büro oder zu einem Router zu Hause. Eine lohnenswerte Idee, denn mittlerweile sind immer mehr Router und Netzwerk-Anwendungen in der Lage als VPN-Server zu fungieren. Zum Beispiel die Fritz!Box von AVM. Aber auch mit dem Raspberry Pi können Sie ein VPNrealisieren.

2) 2-Faktor-Authentifizierung für Ihre Online-Accounts

Die Wahl eines guten Passworts (möglichst lang, möglichst kompliziert) und die Verwendung unterschiedlicher Passwörter für verschiedene Accounts sind längst gängige Routine geworden. Allerdings reicht das allein bei Weitem nicht aus, um Ihren PC vor allen Gefahren zu schützen.

Es gibt verschiedenste Methoden, ein Passwort zu stehlen: Das WiFi Pineapple kann sich zum Beispiel als Wi-Fi Access-Point tarnen, spezielle Hardware schnüffelt Ihre Tastatureingaben aus und entschlüsselt selbst WiFi-Tastatur-Signale und Keylogging-Hardware (die es sogar frei über Amazon zu kaufen gibt) ist in Sekundenschnelle und nahezu unsichtbar auch in Ihrem PC eingebaut. Hinzu kommen Malware und Bugs in schlampig programmierter Software, die weitere Risiken darstellen.

Deshalb ist es ungemein hilfreich, neben dem normalen (guten!) Passwort einen zweiten, dynamischen Code bei sich zu haben, der bei Bedarf jedes Mal neu generiert wird und abgerufen werden kann. Damit bleiben Ihre Konten selbst dann noch sicher, wenn Ihr Passwort tatsächlich gehackt werden sollte.

Die einfachste und am weitesten verbreitete Form dieser 2-Faktor-Authentifizierung ist das Zusenden eines Codes via SMS an Ihr Smartphone, sobald Sie sich in Ihren Account einloggen wollen. Sie tippen dann nur noch zusätzlich den Code ein, den Sie erhalten haben und schon sind Sie eingeloggt.

Diese Art der 2-Faktor-Authentifizierung ist deswegen so sicher, weil sie etwas, das Sie wissen (Ihr Passwort) mit etwas, das Sie haben (Smartphone) kombiniert. Und nur wer beides hat, erhält Zugriff auf den Account. Allerdings streiten Experten noch über die Sicherheit des Codes, da dieser per SMS zugesandt wird: Ein eher unsicheres Nachrichtensystem, aus dem die Nachrichten auch jederzeit abgefangen werden könnten.

Noch sicherer sind hingegen 2-Faktor-Methoden, bei denen der Code direkt auf Ihrem Smartphone (oder einem anderen Gerät) generiert wird. Das geht entweder über spezielle Apps oder über Hardware-Token wie dem YubiKey (knapp 50 Euro), der an einen freien USB-Port geklemmt wird. Ganz neu und schwer im Kommen ist außerdem die Multi-Faktor-Authentifizierung, die etwas was Sie wissen (Ihr Passwort) mit etwas was Sie haben (Ihr Smartphone) und etwas was Sie sind (Ihr Fingerabdruck) kombiniert.

So ziemlich jeder Online-Service profitiert von einer 2-Faktor-Authentifizierung. Ein guter Ort, um damit zu beginnen, ist Ihr E-Mail-Account. Direkt danach sollten Sie auch Ihren Cloud-Speicher-Dienst absichern. Ihr E-Mail-Konto abzusichern ist deshalb so wichtig, weil ein gehackter Mail-Account theoretisch auch Zugriff auf all Ihre anderen Passwörter liefert. Zumindest ist der Hacker damit in der Lage, bei allen Konten, die Sie auf Ihre Mail-Adresse registriert haben, das Passwort zu ändern und Ihnen so den Zugriff zu verwehren. Sicherheits-Experten empfehlen deshalb, bei wirklich wichtigen Accounts (etwa PayPal oder Ihr Amazon-Bestellkonto) stets eine Mail-Adresse zum Registrieren zu verwenden, die ansonsten nicht in Benutzung ist.

3) Sperren Sie Ihren PC

Viele wissen es, die wenigsten tun es: Man sollte seinen PC niemals verlassen, ohne vorher eine Sperre eingerichtet zu haben – insbesondere an semi-privaten Orten wie dem eigenen Arbeitsplatz. Wenn man davon ausgeht, dass die meisten Büroarbeiter als Admins in ihren PCs eingeloggt sind, dauert es nur wenige Sekunden, um Mal- oder Spyware darauf zu installieren, die geschickt sämtliche Antivirenscanner umgeht.

Die Lösung des Problems: Richten Sie eine Passwort-Sperre auf Ihrem Gerät ein, die Ihren PC während Ihrer Abwesenheit schützt, ohne Anwendungen und Prozesse im Hintergrund zu beeinträchtigen. Am besten gewöhnen Sie es sich gleich an, Ihren PC manuell zu sperren bevor Sie den Platz verlassen. Unter Windows reicht dafür die Tastenkombination Windowstaste + L aus.

Auf dem Mac dauert das Einrichten etwas länger. Öffnen Sie zunächst die Systemeinstellungen und wechseln Sie zu Sicherheit & Privatsphäre > Allgemein. Setzen Sie ein Häkchen in die Box bei „Passwort erforderlich… nach Ruhemodus oder Bildschirmschoner“ und wählen Sie im Dropdown-Menü „Sofort“. Um Ihren Bildschirm nun zu sperren, drücken Sie Control, Shift und Power gleichzeitig. Ältere Macs mit optischen Laufwerken können gesperrt werden, indem man Control, Shift und Eject gleichzeitig drückt.

Wenn Sie nun an Ihren Arbeitsplatz zurückkehren, müssen Sie ein Passwort eingeben, um den Rechner erneut in Betrieb zu nehmen. Wenn Sie natürlich einen Laptop mit eingebautem Fingerabdrucksensor oder Gesichtserkennung haben benötigen Sie die Passwort-Sperre nicht mehr.

Auch wenn Sie es sich bereits angewöhnt haben, den Computer vor Ihrer Abwesenheit manuell zu sperren, ist eine automatische Sperre nach einer bestimmten Zeit der Inaktivität sinnvoll. Schließlich ist niemand dagegen gefeit, das Sperren doch mal zu vergessen. Alternativ dazu gibt es auch spezielle Hardware, die Ihren PC automatisch sperrt und entsperrt. Zum Beispiel den GateKeeper(ca. 60€), bestehend aus einem USB-Dongle und einer Karte, die über Bluetooth kommunizieren. Befindet sich die GateKeeper-Karte in der Nähe des PCs, wird dieser automatisch entsperrt. Entfernen Sie sich mit der Karte vom Arbeitsplatz, sperrt sich der PC automatisch.

4) Verschlüsseln Sie Ihre Festplatten

Das Verschlüsseln Ihrer Daten auf dem PC ist einer der wichtigsten Schritte auf dem Weg zu mehr Datensicherheit. Insbesondere die Festplatten mancher Firmenlaptops lassen sich in Sekunden aus- und in einen anderen PC einbauen. Oder werden auf diesem Wege mit implantierter Spyware zurückgeschickt. Wenn Sie Ihre Daten hingegen verschlüsseln, werden diese dem „Dieb“ nur als Kauderwelsch angezeigt. Und selbst, wenn Ihnen das Festplatten-Kidnapping-Szenario eher unwahrscheinlich vorkommt, bietet die Festplattenverschlüsselung zusätzlichen Schutz gegen neugierige Blicke und unrechtmäßigen Zugriff, falls Ihr Laptop einmal verloren geht oder gestohlen wird.

Windows 8.1 und Windows 10 verschlüsseln Ihre Daten automatisch – bei ersterem System müssen Sie zuvor allerdings ein wenig Vorarbeit leisten. Und Windows 10 verlangt dafür, dass Sie einen Microsoft-Account mit Administrator-Rechten benutzen oder einer Windows-Domain beitreten. Außerdem muss Ihr Mainboard über einen TPM-Chip verfügen. Geben Sie in der Taskleiste einfach den Begriff "BitLocker" ein und wählen Sie aus der Ergebnisliste „BitLocker verwalten“ aus. Neben jeder Ihrer aufgelisteten Festplatten können Sie nun „BitLocker aktivieren“ auswählen. Für frühere Windows-Versionen ohne BitLocker bieten sich Drittherstellerprogramme an – etwa VeraCrypt.

5) Sichern Sie Ihr eigenes Wi-Fi-Netzwerk

Heim- und kleine Firmennetzwerk-Router sowie Access Points (APs) werden in aller Regel einmal eingerichtet und dann sich selbst überlassen. Es lohnt sich aber, eine halbe Stunde Zeit zu investieren, um potenzielle Sicherheitslücken in Ihrem Netzwerk ausfindig zu machen und sie zu stopfen.

Da Wireless-Signale in alle Richtungen ausstrahlen, sollten Sie eine sichere Verschlüsselungsmethode auswählen, um Spione und Datendiebe auszusperren. Sicherheitslücken in älteren Sicherheitsprotokollen wie WEP bedeuten, dass diese in wenigen Minuten ausgehebelt werden können. Auch wenn die meisten neuen Router mittlerweile WEP gegen WPA oder WPA2 getauscht haben, sollten Sie insbesondere bei älteren Modellen diesen Status überprüfen.

Auch WPA gilt heutzutage nicht mehr als sicher, denn es setzt auf das unsichere TKIP-Verschlüsselungs-Protokoll. Achten Sie also unbedingt darauf, dass Ihr Router mit WPA2 und AES-Verschlüsselung arbeitet. Unterstützt Ihr Router diese Sicherheitsmechanismen nicht, wird es Zeit für einen Gerätewechsel.

Aus Gründen der Bequemlichkeit wird für Heim- und kleine Firmennetzwerke meist ein statisches Passwort für die Verschlüsselung übermittelter Daten benutzt. Das macht es Hackern aber leicht, das Netzwerk gewaltsam zu betreten. Genau genommen gibt es sogar verschiedenste Software-Lösungen, die Hackern genau das ermöglichen. Die Komplexität eines Passworts spielt dabei gar nicht die größte Rolle, sondern vielmehr die Zeichenlänge. Mindestens 20 Zeichen sollte ein sicheres Passwort umfassen – je länger es ist, desto schwieriger wird es zu knacken.

Auch gebräuchliche SSIDs wie „Home“, „WLAN“ oder „WLAN-Netzwerk“ sollten Sie in etwas Einzigartiges ändern. Denn WPA/WPA2 benutzt die SSID als Bestandteil für den Verschlüsselungs-Passcode.

Das Befolgen unserer Tipps gibt natürlich keine Garantie dafür, dass Sie niemals ein Sicherheits-Debakel erleiden. Aber sie sind ein guter Anfang – und wer sie regelmäßig ausführt, bringt schon bald ein gutes Stück mehr PC-Sicherheit in seinen Alltag. Nicht das schlechteste in einer immer unsicherer werdenden Welt.