2058264

Vorsicht vor diesen fiesen Sicherheitsfallen

31.05.2015 | 09:44 Uhr |

Hier finden Sie vier verbreitete Sicherheits-Irrtümer der IT-Branche, auf die Sie nicht hereinfallen sollten. Aber sicher wissen Sie, was Irrtum und was Wahrheit ist.

Wie gut schützt das Windows-Passwort System und Daten?

Der Mythos:  Wer sein Windows-Benutzerkonto mit einem Passwort schützt, dessen Daten können nicht von anderen kopiert, gelesen oder gelöscht werden. So ein Passwort lässt sich in der Systemsteuerung unter „Benutzerkonto“ für jedes vorhandene Windows-Konto getrennt vergeben.

Die Wahrheit:  Der Schutz eines Windows-Kontos ist tatsächlich deutlich aufwendiger, als es auf den ersten Blick scheint. So nützt das eine Kennwort rein gar nichts, wenn auf dem PC ein weiteres Konto ohne Passwortschutz, aber mit Administratorrechten existiert. Denn dann kann sich ein Unbefugter einfach über dieses Konto anmelden und auf die Daten jedes anderen Kontos zugreifen.

Doch selbst, wenn alle Windows-Konten mit einem Passwort geschützt sind, lassen sich diese Passwörter mit einer bootfähigen CD einfach löschen. Infos dazu gibt’s hier . Bei Rechnern mit Windows Vista oder 7 lässt sich alternativ auch ein verstecktes, passwortloses Adminkonto aktivieren und anschließend für den Log-in nutzen. Infos dazu finden Sie unter  www.pcwelt.de/1341057 .

So schützen Sie sich:  Einen zuverlässigen Schutz für Ihre Daten in einem Windows-Konto erhalten Sie erst, wenn Sie diese zusätzlich verschlüsseln. In Windows geht das mit der EFS-Verschlüsselung (Encrypting File System). Diese aktiveren Sie für Ordner und Dateien über das Kontextmenü im Windows Explorer unter „Eigenschaften -> Allgemein -> Erweitert -> Inhalte verschlüsseln, um Daten zu schützen“. Sichern Sie für diese Methode dann unbedingt den EFS-Schlüsseln auf einen USB-Stick oder ein anderes externes Speichermedium. Infos gibt's über  www.pcwelt.de/1374175 .

Sind Rechner mit Mac OS vor Viren sicher?

Der Mythos:  Wer einen Mac nutzt, muss sich keine Sorgen wegen Computer-Viren oder anderer Schädlinge machen. Für dieses System gibt es keinen gefährlichen Code.

Die Wahrheit:  Die Furcht vor einem Virenbefall kann am Mac allenfalls etwas geringer sein als bei einem Windows-PC. Und das ist zumindest schon seit 2011 so. Denn damals im September entdeckten Antivirenspezialisten von Dr. Web, Intego und Kaspersky, dass bis zu

600 000 Macs mit einem Schädling namens Flashback infiziert sind. Dieser machte die Macs von der Ferne aus steuerbar und schloss sie zu einem Bot-Netzwerkzusammen . Der neueste Schrecken für Apple-Nutzer ist ein Schädling namens Wire Lurker. Er infiziert zuerst Mac-Rechner und dann die zugehörigen iPhones und iPads, sobald diese per USB angeschlossen werden.

So schützen Sie sich:  Achten Sie auch bei einem Mac darauf, dass die installierte Software stets aktuell ist. Installieren Sie neue Programme nur aus vertrauenswürdigen Quellen. Wer noch mehr tun möchte, kann sich ein kostenpflichtiges Antivirenprogramm zulegen .

Sind Rechner mit Linux vor Schadcode sicher?

Der Mythos:  Rechner mit dem Betriebssystem Linux sind sicher vor Viren und ähnlichem Schadcode.

Die Wahrheit:  Das Jahr 2014 hat gezeigt, dass Linux ähnlich angreifbar ist, wie Windows-Systeme. Denn in diesem Jahr sind gleich zwei gravierende Linux-Schwachstellen entdeckt worden: Shellschock und Heartbleed . Zu beiden Sicherheitslücken tauchte schon bald nach ihrer Entdeckung passender Schadcode auf. Tatsächlich sind Lücken in Linux oft gefährlicher als die Sicherheitslecks in Windows. Denn Linux läuft nicht nur auf PCs und Servern, wo sich die Sicherheitslücken schnell per Updates schließen lassen. Linux läuft auch auf Millionen von Geräten, die kaum oder gar nicht mit Updates versorgt werden. Dazu zählen etwa DSL-Router, Webcams und NAS-Laufwerke. So war etwa das NAS Mycloud von Western Digital vom Heartbleed-Bug betroffen.

Sehr preisgünstiger WLAN-Router bei www.amazon.com.
Vergrößern Sehr preisgünstiger WLAN-Router bei www.amazon.com.

Auch in WLAN-Routern werden immer wieder schwere Sicherheitslücken entdeckt. Das liegt auch an dem extremen Preisdruck, der bei diesen Geräten herrscht. So kostete etwa Anfang 2015 bei www.amazon.com der am häufigsten verkaufte WLAN-Router gerade einmal 20 Dollar. Da bleibt für Sicherheitsprüfungen und -Updates der Software nicht viel Geld übrig.

Das Tool PC-WELT Anonym Surfen VPN ist zwar kostenpflichtig, verschleiert aber Ihre IP-Adresse effektiv und schützt Ihre Daten, wenn Sie über ein WLAN ins Internet gehen.
Vergrößern Das Tool PC-WELT Anonym Surfen VPN ist zwar kostenpflichtig, verschleiert aber Ihre IP-Adresse effektiv und schützt Ihre Daten, wenn Sie über ein WLAN ins Internet gehen.

So schützen Sie sich:  Für Linux-Systeme auf PCs und Servern gibt es nach der Entdeckung einer Schwachstelle meist sehr schnell Updates, die einen Angriff verhindern. Anders sieht es allerdings bei vielen preiswerten Netzwerkgeräten wie DSL-Routern und IP-Webcams aus. Wer solche Geräte nutzt, sollte regelmäßig auf den Seiten der Hersteller nachsehen, ob es Updates oder neue Hinweise zur Konfiguration der Geräte gibt.

Surft man mit einer VPN-Verbindung anonym im Netz?

Der Mythos:  Wer eine VPN-Verbindung nutzt, der surft unerkannt im Internet.

Die Wahrheit:  Eine VPN-Verbindung verschleiert zunächst nur Ihre IP-Adresse. Das ist zugegebenermaßen nicht schlecht. Sollte etwa der Rechteinhaber eines Kinofilms die Spur eines VPN-Nutzers zurückverfolgen, würde er nur beim Betreiber des VPN-Servers landen. So lange der kein Protokoll über die Nutzung seines Dienstes führt, kann er rückwirkend auch nichts über die Nutzer verraten. Genau aus diesem Grund zeichnen viele Anonymisierungsdienste nicht auf, was welcher Kunde wann gemacht haben. Das gilt zumindest für Deutschland, seit dem die Vorratsdatenspeicherung 2010 aufgehoben wurde. Allerdings gilt auch: Wenn sich die Strafverfolgungsbehörden einschalten, können sie den Betreiber eines VPN-Dienstes zwingen, die Protokollierung einzuschalten.

Die IP-Adresse ist allerdings für viele Internetseiten gar nicht das entscheidende Merkmal, wenn sie Informationen über ihre Benutzer sammeln. Sie interessieren sich mehr für die Cookies im Browser und im Adobe-Flash-Speicher sowie die Merkmale des Systems: verwendeter Browser, Bildschirmauflösung, Standardsprache und dergleichen. Diese Informationen machen einen Surfer zwar nicht namentlich erkennbar, aber dennoch verfolgbar genug, um ein reichhaltiges Nutzerprofil anzulegen.

So schützen Sie sich:  Eine VPN-Verbindung leistet trotzdem eine ganze Menge: Sie schützt die Kommunikation zwischen Ihrem PC und einem vertrauenswürdigen Server im Internet. So haben etwa Hacker keine Chance, die Sie in einem öffentlichen WLAN angreifen wollen. Um darüber hinaus anonym zu surfen, müssen Sie den Fingerabdruck Ihres PCs möglichst klein halten. Fürs Erste hilft auch hier unser Tool PC-WELT Anonym Surfen VPN . Es verhindert das Tracking durch Cookies und verschleiert die Kennung Ihres Browsers. Möchten Sie darüber hinaus Maßnahmen ergreifen, hilft Ihnen dieser ausführliche Ratgeber weiter .

Übrigens: Auch Zuhause kann eine VPN-Verbindung zumindest für Ihre Android-Geräte sinnvoll sein. Denn Android hat bei der Suche nach WLAN-Hotspots die Angewohnheit, erstens alle Namen von bereits gespeicherten Hotspots auszusenden und sich dann zweitens mit dem signalstärksten dieser Hotspot zu verbinden. Das kann sich ein Angreifer zunutze machen. Er platziert vor Ihrer Wohnung einen solchen signalstarken Hotspot der nur darauf wartet, dass Ihr Android-Gerät nach einer Verbindungsmöglichkeit fragt. Der Hacker-Router nimmt umgehend den Namen eines der Hotspots an, die Ihr Android-Gerät ausgesendet hat. Da er die stärkste Antenne bietet, verbindet sich Android mit ihm und nicht mit Ihrem heimischen Router. Das Passwort zur Verbindung muss der Hacker-Route nicht kennen. Er akzeptiert einfach das Kennwort, das Ihr Smartphone oder Tablet sendet. Wer unser Tool PC-WELT Anonym Surfen VPN kostenpflichtig nutzt, erhält für seine Android-Geräte eine VPN-App. 

0 Kommentare zu diesem Artikel
2058264