Keine Sicherheitsvorkehrung kann Sie zu 100 Prozent vor Internet-Betrug schützen. Dennoch können Sie ein paar einfache Vorsichtsmaßnahmen ergreifen, um Ihre Online-Privatsphäre zu verteidigen und die meisten Verbrecher abzuhalten.
Schützen Sie Ihr System
Einer der schlimmsten Fehler, den Sie online machen können, ist es ein Mail-, Bank- oder anderes sensibles Konto über eine öffentliche WLAN-Verbindung zu öffnen. Wenn das doch zwingend erforderlich ist, sollten Sie ein VPN dafür benutzen.
Ratgeber und Galerie: VPN einrichten unter Android
VPNs dienen als verschlüsselte Tunnel, die Hacker daran hindern zwischen Sie und Ihrem Ziel im Internet zu gelangen und Ihnen Anmeldedaten oder andere sensible Informationen zu stehlen.
Sie können einen kostenlosen virtuellen privaten Netzwerk-Client, wie OpenVPN, verwenden, um sich mit einem VPN-Service zu verbinden, wo Sie ein Konto haben, so dass Sie das Internet durch einen verschlüsselten Zugang besuchen können.
Das ist ein guter Grund, um ein VPN zu verwenden, aber es ist nicht der einzige. Vielleicht wollen Sie nicht, dass Ihr Internetdienstanbieter Ihre Online-Aktivitäten zu Hause überwacht. Normalerweise, wenn Sie online gehen, kann Ihr Provider jede Ihrer Aktivitäten beobachten. Über eine VPN kann Ihr Internetservice-Provider nur die Verbindung zum VPN zu sehen. Außerdem können viele VPNs Ihnen dabei helfen regionale Zugangsbeschränkungen für Seiten wie Amazon, Hulu, Netflix, und BBC iPlayer zu umgehen.
Ein Beispiel für einen VPN-Anbieter ist das in Schweden ansässige Unternehmen IPredator, das einen VPN-Service für acht Dollar im Monat anbietet, welcher mit der berüchtigten Torrent-Tracking-Site The Pirate Bay in Verbindung steht. IPredator verspricht keinerlei Datenverkehr seiner Benutzer zu speichern. Sie können sogar PGP-Verschlüsselung nutzen, wenn Sie den IPredator-Support per Mail kontaktieren.
Ein weiterer beliebter VPN-Anbieter ist Private Internet Access, der ebenfalls verspricht den Datenverkehr nicht zu protokollieren. PIA kostet 7 Dollar im Monat, oder für ein ganzes Jahr 40 Dollar. Auch PIA hilft Ihnen dabei regionale Sperrungen in den Vereinigten Staaten, Kanada, Großbritannien und mehreren Ländern in Kontinentaleuropa zu umgehen.
Obwohl VPN Ihre Privatsphäre schützt, können Webseiten-Betreiber wie Facebook und Google Ihre Internet-Aktivitäten trotzdem protokollieren. Auch die Nutzung Ihres Anonym-Surfen-/Privates-Fenster-Modus im Browser wird Sie nicht völlig anonym machen, aber es wird Webseiten davon abhalten Ihre Cookies und den Verlauf in Ihrem Browser auszulesen, um mehr über Sie zu erfahren.
Lassen Sie keine privaten Daten in der Cloud
Online-Synchronisierungsdienste wie Dropbox, Google Drive und SkyDrive sind bequem als Foto-Ablage und um jederzeit auf Textdokumente aus der iCloud zugreifen zu können. Doch der Großteil dieser Daten liegt unverschlüsselt auf den Cloud-Servern.
Das bedeutet zum Beispiel, dass Ihre Daten für Strafverfolgungsbehörden nach richterlichen Beschluss zugänglich sind. Außerdem können Hacker, die Ihr Online-Speicher-Konto knacken, nach Belieben in Ihren Unterlagen lesen. Und damit vielleicht Schwachstellen in der Serversicherheit Ihres Unternehmens finden. Oder genügend Informationen sammeln, um danach Ihr berufliches Passwort knacken zu können.
Für sensible Daten, die Sie zwischen verschiedenen Geräten synchronisieren müssen, sollten Sie einen verschlüsselten Cloud-Storage-Dienst in Anspruch nehmen. Sie können das auch selbst machen, indem Sie die Daten vor dem Versenden an Dropbox auf Ihrem eigenen PC verschlüsseln. Da geht zum Beispiel mit der kostenlosen Software BoxCryptor oder dem PC-WELT Datensafe.
Oder Sie verwenden einen Datensynchronisierungsdienst mit eingebauter Datenverschlüsselung. Zwei bekannte verschlüsselnde Online-Storage-Dienste sind SpiderOak und Wuala . Beide Dienste versprechen „Zero-Knowledge-Lösungen“ zu sein, was bedeutet dass die Anbieter selbst nicht wissen, was Sie auf deren Servern speichern. Ihre dort abgelegten Daten sollten Sie natürlich mit einem guten Passwort verschlüsseln, das aus mindestens zehn Zeichen besteht und sich aus Buchstaben, Zahlen und Symbolen zusammensetzt.
Der Nachteil an Diensten wie SpiderOak und Wuala ist, dass Sie nicht mehr an Ihre Daten rankommen, wenn Sie Ihr Passwort einmal vergessen. Beide Unternehmen sagen, dass sie keine Möglichkeit haben Ihr Passwort wiederherzustellen und ausschließlich einen Passworthinweis, den Sie während der Registrierung eingegeben haben, bereitstellen können.
Falls Sie sich bei SpiderOak über die Firmen-eigene Seite oder über ein Mobilgerät einloggen, wird Ihr Passwort in verschlüsselter Form während der Dauer Ihrer Sitzung gespeichert. Das ist, nach Aussage von SpiderOak, das einzige denkbare Risiko dafür, dass Ihre Daten von jemandem mit Zugang zu den Servern gelesen werden könnten. Das höchste Maß an Privatsphäre haben Sie also nur, wenn Sie auf Ihre Daten nur über den SpiderOak Desktop-Client zugreifen.
Wuala verspricht Ihre Daten bei einem Mobil-Gerät ähnlich sicher zu verschlüsseln wie auf Ihrem PC. Wenn Sie allerdings Ordner von Wuala über einen Link teilen, ist der Verschlüsselungsschlüssel in der URL enthalten. Dadurch kann jeder, der die URL erhält, die Inhalte des Ordners sehen und der Schlüssel muss an die Server von Wuala zur Entschlüsselung geschickt werden. Wuala behauptet, dass der Dienst den Schlüssel nach der Entschlüsselung „vergisst“, dennoch ist diese Instanz von Wuala nicht ganz so sicher.
SpiderOak, das seinen Sitz in Illinois hat, bietet Ihnen 2 GB kostenlosen Speicherplatz an. Wuala dagegen sitzt in der Schweiz und bietet 5 GB kostenlosen Speicherplatz.
Beide Dienste beitet Ihnen Back-Up-Möglichkeiten und Dropbox-ähliche Funktionalität. SpiderOak’s Zentrum liegt in einem speziellen Ordner auf Ihrem PC, während Wuala Ihren PC als Netzlaufwerk synchronisiert.
Sichern Sie Ihre Online-Services mit einer Zwei-Faktor-Authentifizierung
Sie können sich das Passwortmanagement mit einem Passwortmanager erleichtern. Für noch mehr Sicherheit schalten Sie die Zwei-Faktor-Authentifizierung für Google, Facebook und jeden anderen Dienst, der das anbietet, ein.
Für die Zwei-Faktor-Authentifizierung müssen Sie einen kurzen Zahlencode zusätzlich zu Ihrem Passwort eingeben, um Zugang zu Ihrem Konto zu erhalten. Den Code erhalten Sie üblicherweise über eine SMS oder über eine Smartphone-App. Facebook zum Beispiel bietet innerhalb seiner Smartphone-App seinen eigenen Code-Generator an..
Die Zwei-Faktor-Authentifizierung ist nicht so bequem wie ein normales Login, aber sie stellt eine deutliche Hürde für jeden Angreifer dar. Twitter bietet ebenfalls eine Zwei-Faktor-Authentifizierung. Derzeit hat Twitters Authentifizierung aber noch einige Probleme.
Falls die Zwei-Faktor-Authentifizierung Ihnen nicht genug ist, überprüfen Sie Ihre Mail-Adressen zum Zurücksetzen Ihrer Online-Konten. Denken Sie daran eine oder mehrere Mail-Adressen für die Zurücksetzung Ihrer Passwörter zu nutzen. Geben Sie diese Mail-Adresse niemals für private Mails her und achten Sie darauf, dass diese nicht Ihren anderen Konten ähneln.
Dieser Artikel stammt von unserer Schwesterpublikation PC-World.