Am Ende lässt sich alles auf gute Verschlüsselung, kluges Verhalten online und sicheres Passwortmanagement reduzieren.
Tipps für sicheres Verhalten online
Persönliche Sicherheitsstrategie: Weniger ist mehr
Apps, Dienste und das Internet sollten uns das Leben einfacher machen, so dass wir uns auf die schönen und wichtigen Dinge im Leben konzentrieren können. Sicherheit sollte dabei natürlich immer Teil der Abwägung sein, welche Dienste man nutzt und wie man sich verhält. Doch ich bin der Meinung, dass „weniger ist mehr“ trotzdem ein gutes Motto für Cybersicherheit ist. Statt viele verschiedene Sicherheitstools und -softwares zu benutzen, sollte man die elementaren Dinge richtig machen und wichtige, sensible Daten gut schützen.
Meine grundlegenden Sicherheitstipps sind:
- Software regelmäßig updaten
- Passwortmanager nutzen und für jede Webseite ein eigenes, zufälliges Passwort verwenden
- Gesunde Skepsis im Umgang mit Webseiten, E-Mails und E-Mail-Anhängen
- Sensible und private Daten verschlüsseln
Physische Sicherheitsstrategie: Ein bisschen Paranoia schadet nie
Mark Zuckerberg hat sich letztes Jahr auf einem Bild geoutet, dass auch er seine Laptopkamera mit einem Pflaster abklebt. In dieser Hinsicht schadet es nicht, ein bisschen paranoid zu sein. Die Vorstellung, durch die Webcam von einem Fremden beobachtet zu werden, ist doch zu schräg. Außerdem schütze ich alle meine Geräte mit einem PIN oder mit Fingerprint. Falls ich mein Smartphone mal verliere oder es gestohlen wird, ist es für den, dem es in die Hände fällt, dann nicht so leicht, an meine Daten zu kommen.
Apps und Tools zur Erhöhung der Onlinesicherheit
Sichere Authentifizierung 1: Bloß nicht 123456
Für Passwortsicherheit gibt es eine ganz simple Lösung, die die Sicherheit erhöht und Ihnen das Leben leichter macht: Passwortmanager . Ich nutze privat Lastpass und auch bei Secomba ist es im Einsatz. Es erstellt willkürliche, sichere Passwörter für alle Ihre Dienste, wodurch Sie sich nur noch ein Passwort – das für Lastpass selbst – ausdenken und merken müssen. Lastpass lässt Sie wählen, wie viele Zeichen die Passwörter haben sollen. Ich wähle im Normalfall 16 Zeichen aus Klein- und Großbuchstaben und Ziffern und Sonderzeichen, da ich es ja nicht auswendig kennen muss. 16 Zeichen ist lang genug, dass hohe Sicherheit gegeben ist. Gleichzeitig ist es aber immer noch von Hand abtippbar, falls dies doch einmal notwendig wird. Grundsätzlich gilt natürlich: je länger desto besser.
Sichere Authentifizierung 2: Ein zweiter Faktor
Auch mit Lastpass bleiben die Passwörter und die Legitimation die verwundbarsten Punkte in Ihrer Daten- und Onlinesicherheit. Ein Dienst kann noch so gut abgesichert sein, wenn jemand Ihre Zugangsdaten hat, ist es vorbei. Darum nutze ich 2-Faktor-Authentifizierung (2FA) bei allen wichtigen Diensten . Jedes Mal, wenn ich mich bei einem Dienst mit 2FA einloggen möchte, ist ein zweiter Faktor nötig. Neben der Passworteingabe muss ich beispielsweise den Login-Versuch auf meinem Smartphone bestätigen. Bei 2FA-Apps hat man eine große Auswahl an Authenticator-Apps, beispielsweise die Dienste von Google Authenticator, den Lastpass Authenticator oder Duo. Bei Secomba nutzen wir Duo und privat nutze ich die Android-App Authenticator Plus .
Sichere Internetverbindungen: Private, sichere Verbindung im Datentunnel
Eine sichere und vollständig verschlüsselte Internetverbindung ist besonders wichtig, wenn Sie sich im öffentlichen WLAN befinden. Ein VPN verschlüsselt Ihre Verbindungen zuverlässig und garantiert somit die Vertraulichkeit der Daten und Informationen, mit denen Sie umgehen, vor allem wenn eine Webseite keine oder eine schlecht abgesicherte HTTPS-Verbindung verwendet. Besonders für Menschen, die auch außerhalb des Büros arbeiten oder viel unterwegs sind, ist ein VPN sinnvoll. Ich nutze beispielsweise auf macOS die Anwendung Tunnelblick .
Verschlüsselung 1: Den Speicher von mobilen Geräten verschlüsseln
Da die Verschlüsselung von Laufwerken und Festplatten inzwischen wirklich einfach funktioniert, würde ich jedem raten, diese Sicherheitsvorkehrung zu treffen, wenn er nicht möchte, dass seine Daten an neugierige Zeitgenossen fallen. Auf macOS sichern Sie Ihre Laufwerke mit Filevault , auf Windows 10 Pro oder höher mit Bitlocker. Suchen Sie einfach in der Windows-Suche nach Bitlocker. Unter „BitLocker verwalten“ können Sie Bitlocker aktivieren und die gewünschten Laufwerke verschlüsseln. Stehen beide Optionen nicht zur Verfügung, sollten Sie einen Blick auf Veracrypt werfen.
Durch den Einsatz einer Festplattenverschlüsselung kommt niemand, der Ihr Passwort nicht kennt, an Ihre Daten, sollte Ihr Gerät in falsche Hände gelangen. Viele schützen ihr Laptop bereits mit einem Kennwort, das beim Start eingegeben werden muss. Das lässt jedoch die Daten ungeschützt, wenn jemand beispielsweise Ihre Festplatte ausbaut. Ohne Festplattenverschlüsselung erhält der Dieb uneingeschränkten Zugriff auf Ihre Daten.
Verschlüsselung 2: Kommunikation und Messenger
Zur Kommunikation gibt es inzwischen einige Programme, die Ende-zu-Ende-Verschlüsselung anbieten. Auch der weltweit am häufigsten genutzte Messenger Whatsapp bietet per Default Ende-zu-Ende-Verschlüsselung. Wenn Sie jedoch nicht möchten, dass der Datenriese Facebook, zu dem Whatsapp seit einiger Zeit gehört, auf Ihre Metadaten zugreifen kann, sind Sie bei kleineren und sicheren Alternativen gut aufgehoben. Ich nutze den Schweizer Dienst Threema . Die App kostet zwar einmalig, doch die 2,99 Euro sind gut investiertes Geld. Bei den Kontakten, die nicht auf Threema sind, greife ich dann allerdings doch auf Whatsapp zurück.
Verschlüsselung 3: Dropbox und Co. verschlüsseln
Boxcryptor ist eine der nutzerfreundlichsten Lösungen zur Verschlüsselung von Clouds, um Ihre Daten in Dropbox und den meisten weiteren gängigen Clouds zu schützen. Okay, ich bin vielleicht etwas parteiisch. Aber unser 27-köpfiges Team arbeitet tagtäglich daran, Boxcryptor für Privatnutzer sowie für Firmenkunden zu verbessern und auf die Bedürfnisse unserer Nutzer einzugehen. Es gibt Alternativen, doch kein Anbieter unterstützt so viele verschiedene Clouds.
Die meisten unserer Nutzer haben Boxcryptor in Kombination mit Dropbox im Einsatz. Statt in der Dropbox arbeiten sie im Boxcryptor-Laufwerk, in dem man wie gewohnt mit den Dateien arbeiten kann. Man kann entweder alle oder ausgewählte Dateien und Ordner verschlüsseln. In der Dropbox hingegen lassen sich die verschlüsselten Daten nicht mehr öffnen. Boxcryptor gibt es auf allen Plattformen. Ich nutze es selbst privat und in unserem Unternehmen kommt es ebenfalls zum Einsatz.
Mit den richtigen Tools, dem richtigen Bewusstsein und ein bisschen Vorsicht ist es einfach, die eigene Daten- und Cybersicherheit deutlich zu erhöhen. Doch auch bei der Cybersicherheit ist weniger manchmal mehr, denn es ist klüger, sich auf die wichtigen Dinge zu konzentrieren und diese richtig zu machen, statt sich mit vielen kleinen Maßnahmen zu verzetteln.