Fragen zur Datensicherheit beantwortet

Im ersten Teil unseres Ratgebers zur Internetsicherheit drehten sich die Fragen vorwiegend um Schutzmechanismen des Systems und die durch Plug-ins ausgelösten Risiken. Im folgenden beschäftigen wir uns mit allgemeinen Themen zur Datensicherheit

Surfe ich im Privatmodus unerkannt?

Nein, das ist falsch . Dieser Modus soll nur das Hinterlassen von Surfspuren auf dem eigenen Rechner verhindern. Nicht gespeichert werden dabei Cookies, besuchte Seiten, Download-Verzeichnisse und Autovervollständigung im Internet.

Sind Cookies gefährlich?

Nein, aber mitunter lästig . Beim Besuch vieler Webseiten setzt der Browser sogenannte Cookies, die Aktionen des Besuchers speichern. Sie sind einerseits nützlich – etwa um Anmeldedaten für Webseiten wie Macwelt.de zu sichern oder Inhalte von Warenkörben. Andererseits nutzen viele Anbieter sie für gezielte Werbung: Hat man bei Saturn.de nach einer Kamera gesucht, erhält man beim weiteren Surfen immer noch Anzeigen für Kameras eingeblendet. Dies leis­ten Dienste wie Criteo. Nicht jeder mag diese zielgerichtete Werbung, sondern fühlt sich ausgespäht. Besonders Google und Facebook sind bei der Erfassung der Surfgewohnheiten sehr neugierig. Als Abhilfe kann man in Safari unter „Datenschutz“ die Cookie-Einstellung wählen „Nur von Websites erlauben, die ich besuche“. Das begrenzt die Anzahl der gespeicherten Daten. Die meisten Marketing-Dienste kann man gezielt deaktivieren.

Verfolgt das BKA Virenbefall?

Nein . Um mehr als ein Pop-up-Fenster handelt es sich bei entsprechenden Warnmeldungen nicht, dank Javascript sind die Fenster aber oft nur schwer zu entfernen. Es finden sich jedoch für alle Betriebssysteme zahlreiche Anleitungen im Internet.

Kann man sich auf digitale Zertifikate verlassen?

Ja, meistens. Digitale Zertifikate sollen die Seriosität einer Webseite belegen und funktionieren wie ein virtueller Ausweis. Öffnet man eine Webseite wie die von Postbank oder Amazon, hat der Anbieter sensible Bereiche in der Regel verschlüsselt und mit einem Zertifikat geschützt. Safari, Chrome und Firefox melden dies mit einer grünen Markierung der Adressleiste und einem kleinen Schlosssymbol. Weitere Infos erhält man durch das Anklicken des Symbols. Man kann auch ein Zertifikat für sich selbst anfordern, die digitale Signatur kann dann bei einer Geschäfts-E-Mail eine Unterschrift ersetzen. In den letzten Jahren ist jedoch auch Malware mit gültigen Zertifikaten aufgetaucht , man sollte sich nicht völlig auf dieses Sicherheitssystem verlassen.

Soll ich einen Nutzer mit eingeschränkten Rechten benutzen?

Ja, unbedingt. Als Nutzer mit eingeschränkten Rechten am Mac zu arbeiten, erhöht die Datensicherheit gehörig. Die Einschränkung soll weniger den Nutzer behindern, als potenzielle Angreifer. Da der am Mac angemeldete Nutzer keine Admin-Rechte besitzt, kann sich eine Malware nicht automatisch oder versehentlich installieren. Vor allem für unerfahrene Anwender ist diese Maßnahme dringend zu empfehlen.

Brauche ich eine 2-Faktor-Authentifizierung?

Ja, unbedingt . Die 2-Faktor-Authentifizierung soll verhindern, dass Hacker sich mit gestohlenen oder erratenen Passwörtern Zugriff zu Ihren Webaccounts verschaffen. Bei Apple aktivieren Sie diese Funktion für iCloud über die Webseite appleid.apple.com . Einkäufe bei Apples iTunes oder in einem der App Stores müssen dann per SMS-Code an Ihr Handy bestätigt werden – ähnlich einer Mobile TAN beim Mobile Banking. Auch Google, Facebook, Dropbox oder Microsoft bieten diese empfehlenswerte Schutzfunktion, sie sollten Sie wann immer es möglich ist, nutzen. So funktioniert die Einrichtung im Detail.

Fazit

Ein Mac ist gut gegen Malware und Spyware geschützt, wenn System und Software auf dem aktuellen Stand sind und der Nutzer einige Regeln beachtet. Kein Sicherheitsprogramm oder sicheres System kann aber vor falschem Verhalten schützen: Wer ein unsicheres Passwort wie das beliebte „Passwort“ nutzt, dem ist nicht zu helfen.