2058236

Drei Sicherheitsmythen, die Sie noch nicht kennen

24.05.2015 | 16:16 Uhr |

Die Sicherheit von PCs und Internet-Diensten ist in den letzten Jahren deutlich verbessert worden. Doch der Schein trügt oft genug. Wir hinterfragen drei neue Schutzmaßnahmen und klären auf.

Es gibt vieles  am PC und im Internet, das Ihre Daten effektiv schützt. Doch es gibt auch einiges, dass nur scheinbar Sicherheit bietet. Wir haben hier sieben bekannte und weniger bekannte Sicherheitsmythen zusammengetragen, damit Sie auf den richtigen Schutz setzen können. Das beginnt mit der vergleichsweise neuen Zwei-Wege-Authentifizierung, geht übers Bezahlen per Paypal und endet bei dem schon klassischen Sicherheitsmythos zu Linux.

1. Schützt die Zwei-Wege-Authentifizierung fürs Mailpostfach?

Der Mythos:  Eine Anmeldung mit dem Verfahren der Zwei-Wege-Authentifizierung für das Mailkonto ist angeblich sehr sicher. Auch die PC-WELT empfiehlt diese Methode zur Anmeldung. Mit der Zwei-Wege-Authentifizierung funktioniert der Zugriff auf das eigene Mailpostfach erst dann, wenn Sie einen Zusatzcode bei der Anmeldung eingegeben haben. Diesen bekommen Sie etwa per SMS gesendet, oder Sie erzeugen ihn selbst über eine spezielle App. So kann sich ein Hacker auch dann nicht in Ihr Mailkonto einloggen, wenn er Ihren Benutzernamen und das Passwort hat. Denn dem Hacker fehlt Ihr Smartphone, auf dem Sie die SMS mit dem Zusatz-Code bekommen.

Besonders umständlich ist die Methode im Prinzip nicht, da Sie diesen Zusatzcode nicht bei jedem Log-in eingeben müssen, sondern nur beim ersten Log-in mit einem neuen Programm oder einer neuen App. Danach kann das Programm auch ohne erneuten Zusatzcode Mails abrufen. Eine Zwei-Wege-Authentifizierung wird etwa von Google ( www.gmail.com ) und Microsoft ( www.outlook.com ) angeboten. Sie finden die Funktion in den Einstellungen Ihres Online-Kontos.

Einige Mail-Provider bieten mehr Sicherheit durch eine Zwei-Wege-Authentifizierung bei der Anmeldung. Sogenannte App-Kennwörter machen diese zusätzliche Sicherheit allerdings wieder zunichte.
Vergrößern Einige Mail-Provider bieten mehr Sicherheit durch eine Zwei-Wege-Authentifizierung bei der Anmeldung. Sogenannte App-Kennwörter machen diese zusätzliche Sicherheit allerdings wieder zunichte.

Die Wahrheit:  Das System der Zwei-Wege-Authentifizierung bietet zwar tatsächlich einen hohen Schutz gegen Angreifer, es hat aber eine gravierende Lücke. Denn nicht alle Programme und Apps kommen mit der Eingabe eines Zusatzcodes zurecht. Sie sind schlichtweg nicht dafür programmiert. Das trifft etwa auf den beliebten Mailclient Thunderbird zu. Damit Sie solche Tools trotzdem nutzen können, bieten die Mailprovider sogenannte „Anwendungsspezifischen Passworte“ (Google) beziehungsweise „App-Kennwörter“ (Microsoft). Dieses geben Sie dann bei der Passwortabfrage in Thunderbird ein und kommen so an Ihre Mails. Das spezielle Passwort generieren Sie sich online per Browser in Ihrem Mailkonto. Bei Google müssen Sie für jedes anwendungsspezifische Passwort eine Beschreibung hinterlegen. Das hat den Vorteil, dass Sie einzelne Passwörter später gezielt widerrufen können. Bei Microsoft lassen sich nur alle zusätzlich generierten Passwörter auf einmal löschen.

Ein anwendungsspezifisches Passwort hat allerdings einen entscheidenden Nachteil: Es funktioniert nicht nur bei dem Programm, für das Sie es generiert haben, sondern bei jedem anderen Tool auch. Das Passwort funktioniert im Grund so, wie ein Passwort bei einem Konto ohne Zwei-Wege-Authentifizierung. Hat Ihnen ein Hacker dieses Passwort gestohlen, kann er sich auch in Ihr Mailkonto einloggen. Er muss dafür lediglich ein Programm verwenden, das keine Zwei-Wege-Anmeldung unterstützt, also etwa Thunderbird.

So schützen Sie sich trotzdem:  Wenn Sie die volle Sicherheit der Zwei-Wege-Authentifizierung nutzen möchten, dann dürfen Sie sich keine anwendungsspezifischen Passwörter generieren. Lässt sich das nicht vermeiden, etwa weil Sie als Mailclient Thunderbird dem Browser vorziehen, dann sollten Sie wenigstens das spezielle Passwort nicht auf dem PC speichern. Zudem sollten Sie das Passwort regelmäßig durch ein neues ersetzen und das alte widerrufen. Sie finden diese Funktionen online in Ihrem Mailkonto in den Einstellungen unter der Rubrik „Sicherheit“.

2. Ist das Surfen in öffentlichen WLAN-Netzen anonym?

Der Mythos:  Über ein kostenloses, öffentliches WLAN, etwa in einem Café, kann man unerkannt im Internet surfen.

Die Wahrheit:  In der Regel erhalten Sie keine Informationen darüber, wie das öffentliche WLAN konfiguriert ist. Tatsächlich sind Sie in einem solchen Netz häufig noch gläserner als an Ihrem heimischen Internetanschluss. Denn zum einen ist es möglich, dass Ihre Netzwerkverbindung nicht von der anderer Teilnehmer getrennt ist. Somit können diese jeden unverschlüsselten Datenaustausch mitlesen.

Zum anderen kann der WLAN-Router ein ausführliches Protokoll speichern und Sie so enttarnen. Da hilft es nichts, wenn Sie beim Surfen die Eingabe persönlicher Daten vermeiden. Fast immer wird Ihr Notebook oder Smartphone Informationen über Sie preisgeben. Surfen Sie etwa mit dem Smartphone, genügt es, wenn eine einzige App, in der Sie angemeldet sind, unverschlüsselt nach neuen Daten im Internet sucht. Das kann eine kostenpflichtige Wetter-App sein. Oder Ihr Mailprogramm nutzt eine unverschlüsselte Verbindung.

Das Tool PC-WELT Anonym Surfen VPN ist zwar kostenpflichtig, verschleiert aber Ihre IP-Adresse effektiv und schützt Ihre Daten, wenn Sie über ein WLAN ins Internet gehen.
Vergrößern Das Tool PC-WELT Anonym Surfen VPN ist zwar kostenpflichtig, verschleiert aber Ihre IP-Adresse effektiv und schützt Ihre Daten, wenn Sie über ein WLAN ins Internet gehen.

So schützen Sie sich:  Der mit Abstand beste Schutz gegen Mithörer in öffentlichen WLANs ist eine VPN-Verbindung. Diese gibt es mit reduziertem Datenvolumen und meist geringer Geschwindigkeit kostenlos, etwa per App Steganos Online Shield VPN für Android. Empfehlenswert ist auch unser kostenpflichtiges, aber sehr leistungsfähiges Programm PC-WELT Anonym Surfen VPN . Zum kostenlosen Testen des Tools stehen Ihnen 500 MB Datenvolumen zur Verfügung.

3. Zahlt Paypal von Ihrem Konto nur auf Ihre Veranlassung?

Der Mythos:  Der Bezahldienstleister Paypal verspricht beim Online-Shopping höchsten Schutz für Ihre Geldtransaktion. Für eine Bezahlung via Paypal müssen Sie sich natürlich bei dem Dienst per Passwort einloggen und anschließend die Zahlung bestätigen. Nur dann wird Geld von Ihrem Konto auf ein Empfängerkonto überwiesen.

Wer möchte, kann auch für Paypal eine Zwei-Wege-Authentifizierung einschalten. In der kostenlosen Variante bekommen Sie dann einen Zusatzcode per SMS auf Ihr Handy. Wer einen Token , also eine kleine Hardware-Karte bevorzugt, kann diese für 23 Euro bestellen. Per Knopfdruck generiert der Token den jeweils nur kurze Zeit gültigen Zusatzcode.

Der Bezahldienst Paypal nennt es „Händlerabbuchung“. Gemeint ist eine Einzugsermächtigung für Shops, bei denen Sie schon mal mit Paypal bezahlt haben.
Vergrößern Der Bezahldienst Paypal nennt es „Händlerabbuchung“. Gemeint ist eine Einzugsermächtigung für Shops, bei denen Sie schon mal mit Paypal bezahlt haben.

Die Wahrheit:  Paypal erlaubt es Verkäufern, bei denen Sie einmal etwas bezahlt haben, immer wieder Geld von Ihrem Konto abzubuchen. Diese Funktion entspricht der Einzugsermächtigung bei einem Girokonto. Grundsätzlich ist eine solche Funktion nichts Schlechtes. Wer aber erwartet, dass Paypal nur auf Veranlassung des Käufers Geld abbucht, der wird hier schwer enttäuscht. Zumal in unserem Test kaum ein Online-Shop deutlich angibt, dass man mit einer Bezahlung gleichzeitig eine Einzugsermächtigung für Paypal erteilt.

Am besten Sie überprüfen Ihr eigenes Paypal-Konto möglichst bald. Loggen Sie sich dafür in Paypal ein und klicken Sie oben auf das Zahnradsymbol, um in die Einstellungen zu gelangen. Dort findet sich ein Link mit dem Namen „Paypal-Zahlungen per Händlerabbuchungen“. Alle Online-Shops, die dort aufgeführt sind, können technisch jederzeit bei Ihnen abbuchen. Das geht ganz unabhängig davon, ob Sie die Zwei-Wege-Authentifizierung aktiviert haben oder nicht.

Beim Überprüfen des eigenen Kontos erwartete der Autor dieses Beitrags, exakt eine Einzugsermächtigung vorzufinden, nämlich für das Abo beim Videodienst Netflix. Tatsächlich fand er sechs Online-Shops in der Liste, nämlich außerdem Deutsche Post, Microsoft, Postpay, Skype und einen Pressevertrieb. Wenn Sie in Ihrer Liste ebenfalls Überraschungen entdecken, dann können Sie in genau dieser Liste auf die Namen der Shops klicken und die Einzugsermächtigung widerrufen.

10 Sicherheits-Tipps für jeden Anwender

0 Kommentare zu diesem Artikel
2058236