Gesunde Paranoia - Einmal Anschnallen Bitte

Gesunde Paranoia

Einmal Anschnallen Bitte

Veit Hailperin
von Veit Hailperin
Lesezeit: 5 Minuten

Gesunde Paranoia – Dies ist erst einmal ein Oxymoron, da Paranoia eine psychische Störung und damit per Definition nicht gesund ist. Als man in den 1980ern die Anschnallpflicht einführte, wurde es als Übertrieben wahrgenommen und vor nicht mal zehn Jahren fuhren nur kleine Kinder Snowboard oder Ski mit Helm. Einen Helm zu tragen war albern, wortwörtlich untragbar. Der Umgang mit Computern und dem Internet ist noch jung, und vieles, was mit Sicherheit darin zu tun hat, wird als paranoid abgetan. Es ist allerdings die Sicherheit, die unvermeidlich kommen wird. Es ist allerdings die Sicherheit, die einen jeden schützt. Dementsprechend schützt «Gesunde Paranoia» im Computerbereich jeden Anwender.

Wider der Ohnmacht

Täglich liest man in der Zeitung von Banken, die gehackt wurden, gestohlenen Passwörtern und Privatsphärenraub durch Regierungen. Da ist es leicht, zynisch zu werden und sich zu sagen, dass man eh keine Chance dagegen hat oder der Aufwand sich zu schützen zu gross sei – ein Gefühl von Ohnmacht. Das ist allerdings nur teilweise korrekt. Im Internet gibt es sehr viele verschiedene Angriffe, denen jeder ausgesetzt ist. Lange nicht gegen alle ist man wehrlos und lange nicht gegen alle ist der Aufwand gross.

Es ist möglich, zwei grosse Kategorien von Angriffen zu unterscheiden: gezielte und ungezielte Angriffe. Ein Angriff wird als gezielt bezeichnet, wenn ein Benutzer entweder das Endziel oder Teil eines grösseren Angriffs ist, zum Beispiel als Systemadministrator einer Bank. Sich gegen diese Angriffe zu verteidigen ist schwierig bis fast unmöglich. Die Angriffe denen wir aber alle ausgesetzt sind, sind die Ungezielten. Hierbei geht es um die schiere Masse, egal ob Kreditkartendaten, Identitätsdiebstahl oder die Rechenkraft des Computers. Diese Angriffe können nach dem Paretoprinzip, das besagt, dass mit 20 Prozent des Aufwands 80 Prozent des Ertrags erreicht werden, mit wenig Aufwand auf der Seite der Benutzer wesentlich für Angreifer erschwert werden.

Daten werden häufig unverschlüsselt übertragen. Ein Angreifer, welcher auf der Leitung sitzt, kann diese einfach mithören. Ob eine Leitung verschlüsselt oder nicht verschlüsselt ist, sieht jeder Benutzer in den meisten Browsern an einem kleinen Schlösschen. Täglich allerdings darauf zu achten, ob der Browser unverschlüsselt oder verschlüsselt Daten übertragt ist mühsam. Warum also nicht einem Programm den Grossteil der Arbeit überlassen. Für Firefox (Android und Desktop) sowie Chrome wurde ein Plugin mit dem Namen HTTPS Everywhere entwickelt, welches genau diese Aufgabe übernimmt. Existiert eine Seite auch verschlüsselt, und es wurde bereits einmal auf die verschlüsselte Version zugegriffen, so sorgt diese Browser-Erweiterung dafür, dass man automatisch immer per HTTPS darauf zugreift.

Installation in Chrome

Suche nach dem Plugin

Das Plugin auswählen

Installation in Firefox

Download für Firefox

Installation des Plugins in Firefox

Firefox auf Android

Sollte man Firefox auf Android bereits installiert haben, so kann man analog das Plugin auch hier installieren.

Weder für Internet Explorer noch Safari gibt es momentan äquivalente Plugins.

Über den Autor

Veit Hailperin

Veit Hailperin arbeitet seit 2010 im Bereich der Informationssicherheit. Seine Forschung konzentriert sich auf Network und Application Layer Security sowie auf den Schutz der Privatsphäre. Die Resultate präsentiert er an Konferenzen.

Links

Sie suchen Interviewpartner?

Unsere Spezialisten kontaktieren Sie gern!

×
Ist die Geschäftskontinuität nicht Teil der Sicherheit?

Ist die Geschäftskontinuität nicht Teil der Sicherheit?

Andrea Covello

Gefangen im Netz

Gefangen im Netz

Michèle Trebo

Technologien zur Verbesserung der Privatsphäre

Technologien zur Verbesserung der Privatsphäre

Lucie Hoffmann

Wie ich meine InfoSec-Reise begann

Wie ich meine InfoSec-Reise begann

Yann Santschi

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv