Eine kurze Einführung in Internetsicherheit
Grundregeln
Vorsicht bei fremden Computern
Die Gefahr: Unbefugte erhalten Zugriff auf Ihre Daten – im schlimmsten Fall sensible Daten wie Passwörter oder Zahlungsdaten.
�→ Fremde (vor allem öffentliche) Computer vermeiden
→ Im Notfall nur das Nötigste machen
→ Immer ausloggen
→ Bei Verdacht benutzte Zugangsdaten bei nächster Gelegenheit ändern
Vorsicht bei Dateianhängen
Die Gefahr: Der Dateianhang wurde mit Schadsoftware infiziert (Viren, Trojaner).
�→ Dateianhänge von Fremden ignorieren (nicht herunterladen – sonst gleich löschen –, nicht öffnen)
Vorsicht bei unerwarteten Anfragen oder Ereignissen
Die Gefahr: Angreifer erhalten sensible Informationen wie Passwörter oder Zahlungsdaten (Phishing).�
→ Plötzliche Anfragen und Ereignisse ignorieren (Banken fragen nicht per E-Mail nach Passwörtern, man gewinnt nicht irgendeine Lotterie ohne überhaupt zu spielen)
→ Im Zweifel Bankwebsite checken und direkt besuchen, Nachrichten verfolgen
Backups machen
Die Gefahr: Es geht etwas schief (muss nicht einmal böswilligen Hintergrund haben).
�→ Das Thema ist komplex: entweder selbst manuell sichern (wichtige Daten auf andere Rechner oder Speicher kopieren) oder auf Optionen wie iCloud-, Google-, andere Backups zurückgreifen
Passwörter
Immer geheimhalten
Die Gefahr: Offensichtlich, dass andere Zugriff auf die eigenen Daten und Kommunikation erhalten.
Immer respektieren
→ Nicht erspähen – wegschauen (Takt!)
→ Nur in Sonderfällen jemals erfragen (Kinder)
Immer gute Passwörter benutzen
→ Über gute Passwörter informieren
→ Nicht zu einfach halten (keine Wörterbuchwörter)
→ Nicht mehrmals verwenden (gerade nicht bei wichtigen Diensten)
→ Ab und zu – nicht zu häufig – ändern (Tip: Erinnerung im Kalender eintragen)
FYI: Die beliebtesten Passwörter
Quelle: Huffington Post
Wenn möglich, Einmalpasswörter benutzen
Extra-Sicherheit: Selbst wenn ein Angreifer Ihr Passwort in Erfahrung gebracht hat, hat er nicht Ihr Telefon (oder YubiKey).
Einmal- oder Einweg-Passwörter sind einfach aufzusetzen: auf Ausdrücke wie »Zwei-Stufen-Verifizierung«, »Zwei-Faktor-Anmeldung« oder »Bestätigung in zwei Schritten« achten.
Handys und Tablets mit Passwort oder Pin sichern
Nebenbei: Die Authentifizierung mittels Fingerabdruck allein ist nicht sehr sicher (nicht nur wegen Master-Fingerabdrücken), und in manchen Ländern (USA) dürfen zwar keine Passwörter, aber Fingerabdruckentsperrung verlangt werden.
Internetzugriff
Die Gefahr: Internetverbindungen sind normalerweise nicht verschlüsselt.
https-Verbindungen bevorzugen
→ Auf Adresszeile achten (Schloss/grün)��(Grafik: Lullabot)�
→ Erweiterungen wie HTTPS Everywhere verwenden
Sensible Aktionen nur über https durchführen
Wenn möglich, VPN benutzen
(VPN: Virtual Private Network)�
→ Recherchieren bei kostenlosen VPNs
Wenn möglich, dazu auch Tor benutzen
→ Aber: Tor kann einen auch zum Ziel machen
Eventuell Traffic »zufälliger« machen
→ »New Tab Randomizer«-Chrome-Erweiterung (vom Autor)
Kommunikation
E-Mail absichern
Die Gefahr: E-Mail ist normalerweise nicht verschlüsselt.�
→ Keine sensiblen Daten versenden (Passwörter, Kreditkartennummern, &c.)
→ Notlösungen: in mehreren E-Mails senden oder Daten in z.B. Google-Doc packen und dieses teilen
→ Auf verschlüsselte Dienste ausweichen (z.B. ProtonMail)
E-Mail-Adressen mit Bedacht veröffentlichen
Die Gefahr: E-Mail-Adressen werden gerne mal »abgefischt« und so u.a. für Spam benutzt.�
→ Bei öffentlichen oder experimentellen Anliegen Einweg-E-Mails wie z.B. von 10 Minute Mail und SharkLasers.com verwenden.
Verschlüsselte Messenger bevorzugen
Einstellungen
Einstellungen immer überprüfen
Schlussendlich
Die Situation
→ Es gibt keine perfekte Sicherheit
→ Sicherheit ist aufwändig (gut, dass Sie sich damit beschäftigen)
→ Sicherheit erfordert auch politische Tätigkeit (Kommunikation mit Volksvertretern und Journalisten, Demonstrationen)
→ Aber: keine Panik!
Danke
Ressourcen
→ Die ursprüngliche Fassung dieser Präsentation
→ »Have I Been Pwned?« (zum Nachschauen, ob man von großen Hacks betroffen war)