Gesunde Paranoia - Einfacher Schutz für Endanwender

Gesunde Paranoia

Einfacher Schutz für Endanwender

Veit Hailperin
von Veit Hailperin
am 08. September 2016
Lesezeit: 4 Minuten

Nichts ist schlimmer als das Gefühl von Ohnmacht. Das Gefühl, dass man sich nicht wehren kann. Um diese Dissonanz aufzulösen, kann man zwei sehr unterschiedliche Wege einschlagen. Entweder man versucht die Wichtigkeit herunterzuspielen oder man versucht der Situation Herr zu werden.

Privatsphäre und Sicherheit im Internet lösen bei sehr vielen Ohnmachtsgefühle aus. Das Gefühl wird verstärkt durch die Komplexität, die Computern und dem Internet innewohnen. Aber Sicherheit und Privatsphärenschutz ist nichts Absolutes. Es ist wie ein Dimmer für Lampen. Es gibt alle Zustände zwischen hell und dunkel. Ob es sich für einen Angreifer lohnt, hängt von der Einstellung des Dimmers ab. Ich bin überzeugt, dass mit sehr wenig Aufwand und ohne grosses Verständnis für Technologien eine kostengünstige Optimierung möglich ist.

Drei einfache Tipps

Die drei wichtigsten, gleichzeitig leichten, Schritte zu einer starken Verbesserung der Privatsphäre und Sicherheit im Internet sind:

Mehr-Faktor Authentisierung ohne Mehr-Aufwand

Mehr-Faktor bedeutet nichts weiteres, als zusätzlich zu dem regulären Benutzername/Passwort einen oder mehrere andere Authentifizierungsmechanismen zu verwenden. Das Passwort könnte an der Wand stehen und ein Angreifer kann sich trotzdem ohne den weiteren Faktor nicht in das Konto einloggen.

Der Zusatzaufwand, den es für den Benutzer erfordert, ist praktisch nicht-existent. Die meisten Maildienste (u.a. Gmail) sind so angelegt, dass man auf allen Geräten die man regelmässig benutzt, den zweiten Faktor nur ein einziges Mal eingeben muss. Anschliessend ist die Benutzung wieder wie früher. Nur in den Ausnahmefällen, wie wenn man das Internet-Café in Buenos Aires verwendet, um seine Emails zu checken, muss man noch ein paar zusätzliche Zahlen eingeben.

Ist hingegen das Passwort einmal in die Hände von Kriminellen geraten, können diese damit noch nicht das Emailkonto missbrauchen. Wer hat Interesse an meinen Emails? Vermutlich wenige. Kann man mit meinem Emailkonto fast jedes andere meiner Konten im Internet zurücksetzen? Ja!

Also nichts wie auf und Mehr-Faktor aktivieren:

Der Emailanbieter steht nicht in der Liste? Überprüfen Sie auf twofactorauth.org, ob Ihr Anbieter vielleicht doch Mehr-Faktor Authentisierung unterstützt.

Mehr-Faktor Authentisierung gibt es auch für andere Plattformen wie Facebook, Twitter und der Dienste des Kanton Zürich. Auch diese liefern den erweiterten Schutz, der durch einen zusätzlichen Faktor gewährleistet wird. Das Konto welches allerdings als erstes Mehr-Faktorschutz erhalten sollte, bleibt das Emailkonto.

Über den Autor

Veit Hailperin

Veit Hailperin arbeitet seit 2010 im Bereich der Informationssicherheit. Seine Forschung konzentriert sich auf Network und Application Layer Security sowie auf den Schutz der Privatsphäre. Die Resultate präsentiert er an Konferenzen.

Links

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

×
TIBER-EU Framework

TIBER-EU Framework

Dominik Altermatt

Vertrauen und KI

Vertrauen und KI

Marisa Tschopp

Datenverschlüsselung in der Cloud

Datenverschlüsselung in der Cloud

Tomaso Vasella

Cyber Threat Intelligence

Cyber Threat Intelligence

Marc Ruef

Sie wollen mehr?

Weitere Artikel im Archiv

Sie brauchen Unterstützung bei einem solchen Projekt?

Unsere Spezialisten kontaktieren Sie gern!

Sie wollen mehr?

Weitere Artikel im Archiv