1722064

Vertrauliche Infos im fremden Namen

12.05.2013 | 08:55 Uhr |

4.) Datenverlust in der Cloud
Während Cloud-Speicher wie Dropbox, Microsoft Skydrive, Google Drive, Amazon Cloud Drive und andere Dienste für unkomplizierten Datenaustausch nützlich sind, besteht dabei aber auch immer das Risiko des Datenverlusts. Zum einen haftet der Anbieter nicht für gespeicherte Daten, zum anderen machen die meisten Nutzungsbedingungen unmissverständlich klar, dass Benutzerkonten jederzeit deaktiviert werden können.

Online-Backup-Dienste im Überblick

Risiko minimieren: Bei Cloud-Speicher für Dateien ist es offensichtlich, dass sich diese Dienste lediglich als temporärer Speicherort eignen und ein lokales Backup immer auf der eigenen Festplatte liegen muss. Weniger klar ist dies den Anwendern von kostenlosen Maildiensten, zum Beispiel von Google Mail, Windows Live beziehungsweise Hotmail, Yahoo Mail und GMX. Um ein Backup der E-Mail-Korrespondenz zu behalten, ist es wichtig, Mails über IMAP oder POP3 mit einem Mailprogramm abzurufen und auf dem lokalen Rechner zu speichern. Es eignet sich dazu beispielsweise der Mail-Client Mozilla Thunderbird , da dieser die Nachrichten in einer Variante des textbasierten MBOX-Formats speichert.Für Windows Live/Hotmail und eine Reihe anderer Dienste kann auch die Freeware-Version von Mail Store Home ein lokales Backup pflegen.

Doppelt abgesichert: Bestätigung in zwei Schritten (Two-Factor Authentication) wie hier bei Google erwartet die Eingabe eines Einmalcodes, der per SMS an eine hinterlegte Nummer geschickt wird.
Vergrößern Doppelt abgesichert: Bestätigung in zwei Schritten (Two-Factor Authentication) wie hier bei Google erwartet die Eingabe eines Einmalcodes, der per SMS an eine hinterlegte Nummer geschickt wird.

5.) In fremdem Namen: Identitätsklau
Die Kombination von Benutzernamen und Passwort hat sich bislang als sicher genug erwiesen, wenn das Passwort nur komplex ist. Da lange Passwörter unbequem sind, nutzen viele Anwender stattdessen ein Einheitspasswort für mehrere Webseiten. Komfortabel sind zudem Single-Sign-on-Konten, um sich mit einem Log-in bei mehreren Diensten anzumelden. So wird das Google-Konto mittlerweile für alle eigenen Dienste des Suchmaschinen-Giganten, für das Android-Gerät und für fremde Sites wie etwa Wordpress genutzt. Das Facebook-Konto dient ebenfalls als Schlüssel zu einer Menge anderer Dienste. Um Teile einer Online-Identität zu übernehmen, muss ein Angreifer lediglich an ein Konto gelangen. Alle weiteren verknüpften Accounts fallen dann wie Dominosteine.

Risiko minimieren: Auch wenn ein Benutzername mit Passwort für jeden einzelnen Dienst umständlich und nicht leicht zu merken ist, bleibt dies deutlich sicherer als Single-Sign-on. Wer Formulardaten im Browser speichert oder in einem Passwort-Manager nutzt, der muss den Zugang dazu gut absichern, auf dem Rechner und Notebook etwa durch ein komplexes Passwort für den Log-in. Passwort-Manager als Datentresore auf Smartphones und Tablets sind tabu, denn das Risiko, Kleingeräte zu verlieren, ist einfach zu hoch. Auf diesen Geräten sollten Sie darüber hinaus keine Log-in-Daten im Browser speichern, was etwa bei Mozilla Firefox und Google Chrome möglich ist, da diese Informationen bei einem Verlust des Geräts in falsche Hände geraten können.

Zur besseren Absicherung eines Google-Kontos bietet sich die „Bestätigung in zwei Schritten“ für zusätzlichen Schutz an. Dabei erhalten Sie nach der Anmeldung mit Ihrem Benutzernamen und Passwort einen Einmalcode per SMS auf das Handy oder generieren den Code mittels App selbst. Der Schutz lässt sich unter Security aktivieren.

Filter für MAC-Adressen auf dem Netzwerk-Router und DHCP-Server: Filterregeln verhindern, dass sich Geräte mit beliebigen MAC-Adressen anmelden dürfen oder eine IP-Adresse bekommen.
Vergrößern Filter für MAC-Adressen auf dem Netzwerk-Router und DHCP-Server: Filterregeln verhindern, dass sich Geräte mit beliebigen MAC-Adressen anmelden dürfen oder eine IP-Adresse bekommen.

6.) Freiwillige Preisgabe vertraulicher Infos
Spyware, Hacken fremder Accounts oder unterschwelliges Ausfragen sind meist gar nicht nötig, um an vertrauliche Infos zu kommen. Denn auf eigenen Webseiten und in sozialen Netzwerken dokumentieren viele Internetnutzer ihr Privatleben aus freien Stücken. Zudem lassen sich unerwünschte Inhalte, die bei Facebook, Twitter, Flickr, Tumblr und anderen Sites veröffentlicht werden, im Nachhinein nur noch schwierig entfernen. Dies kann nicht nur peinlich sein, etwa bei ungünstigen Partyfotos. Auch die Veröffentlichung von Lebenslauf und Vita gibt möglicherweise schon zu viel preis: Mit der Kenntnis von Geburtsdatum und voller Adresse können Datendiebe Auskünfte bei Behörden einholen und Waren oder Dienstleistungen auf Rechnung bestellen oder Doppelgänger auf Ebay anlegen. Und Geo-Location-Dienste wie etwa Foursquare zeigen nicht nur, wo man sich gerade aufhält, sondern auch, wo man gerade nicht ist – zum Beispiel zu Hause.

Diese Gratis-Tools erwischen jede Ad- und Spyware

Risiko minimieren: Alles, was Sie veröffentlichen, kann gegen Sie verwendet werden. Bei jeder öffentlich zugänglichen Information ist es daher ratsam, sich die möglichen Implikationen zu überlegen. Nutzen Sie generell restriktive Privatsphäre-Einstellungen. Insbesondere der öffentliche Zugriff auf Profil-Informationen muss beschränkt werden. Das Gleiche gilt auch für Google+, Xing und andere Dienste. Komplette Lebensläufe auf der eigenen Webseite sollten hinter einem Passwortschutz liegen und lediglich für Eingeweihte abrufbar sein.

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
1722064