Nichts ist schlimmer als das Gefühl von Ohnmacht. Das Gefühl, dass man sich nicht wehren kann. Um diese Dissonanz aufzulösen, kann man zwei sehr unterschiedliche Wege einschlagen. Entweder man versucht die Wichtigkeit herunterzuspielen oder man versucht der Situation Herr zu werden.

Privatsphäre und Sicherheit im Internet lösen bei sehr vielen Ohnmachtsgefühle aus. Das Gefühl wird verstärkt durch die Komplexität, die Computern und dem Internet innewohnen. Aber Sicherheit und Privatsphärenschutz ist nichts Absolutes. Es ist wie ein Dimmer für Lampen. Es gibt alle Zustände zwischen hell und dunkel. Ob es sich für einen Angreifer lohnt, hängt von der Einstellung des Dimmers ab. Ich bin überzeugt, dass mit sehr wenig Aufwand und ohne grosses Verständnis für Technologien eine kostengünstige Optimierung möglich ist.

Drei einfache Tipps

Die drei wichtigsten, gleichzeitig leichten, Schritte zu einer starken Verbesserung der Privatsphäre und Sicherheit im Internet sind:

• Passwörter die man sich am Besten gar nicht erst merkt
• Browser Extensions installieren
  • uBlock Origin, um Angriffe per Malvertising zu reduzieren
  • Ghostery, um Tracker in die Geisterwelt zu schicken
  • HTTPS Everywhere, um das Mithören zu erschweren
  • Disable WebRTC für Mozilla Firefox oder WebRTC Leak Prevent für Google Chrome aus technischen Gründen, die man nicht verstehen muss aber kann
• Mehr-Faktor Authentisierung für Emails

Mehr-Faktor Authentisierung ohne Mehr-Aufwand

Mehr-Faktor bedeutet nichts weiteres, als zusätzlich zu dem regulären Benutzername/Passwort einen oder mehrere andere Authentifizierungsmechanismen zu verwenden. Das Passwort könnte an der Wand stehen und ein Angreifer kann sich trotzdem ohne den weiteren Faktor nicht in das Konto einloggen.

Der Zusatzaufwand, den es für den Benutzer erfordert, ist praktisch nicht-existent. Die meisten Maildienste (u.a. Gmail) sind so angelegt, dass man auf allen Geräten die man regelmässig benutzt, den zweiten Faktor nur ein einziges Mal eingeben muss. Anschliessend ist die Benutzung wieder wie früher. Nur in den Ausnahmefällen, wie wenn man das Internet-Café in Buenos Aires verwendet, um seine Emails zu checken, muss man noch ein paar zusätzliche Zahlen eingeben.

Ist hingegen das Passwort einmal in die Hände von Kriminellen geraten, können diese damit noch nicht das Emailkonto missbrauchen. Wer hat Interesse an meinen Emails? Vermutlich wenige. Kann man mit meinem Emailkonto fast jedes andere meiner Konten im Internet zurücksetzen? Ja!

Also nichts wie auf und Mehr-Faktor aktivieren:

• Gmail
• Yahoo
• Apple
• mail.ru
• Yandex
• Outlook.com
• Posteo.de

Der Emailanbieter steht nicht in der Liste? Überprüfen Sie auf twofactorauth.org, ob Ihr Anbieter vielleicht doch Mehr-Faktor Authentisierung unterstützt.

Mehr-Faktor Authentisierung gibt es auch für andere Plattformen wie Facebook, Twitter und der Dienste des Kanton Zürich. Auch diese liefern den erweiterten Schutz, der durch einen zusätzlichen Faktor gewährleistet wird. Das Konto welches allerdings als erstes Mehr-Faktorschutz erhalten sollte, bleibt das Emailkonto.

Über den Autor

Veit Hailperin arbeitet seit 2010 im Bereich der Informationssicherheit. Seine Forschung konzentriert sich auf Network und Application Layer Security sowie auf den Schutz der Privatsphäre. Die Resultate präsentiert er an Konferenzen.

Links

• http://accounts.google.com/SmsAuthConfig
• http://krebsonsecurity.com/2012/10/the-scrap-value-of-a-hacked-pc-revisited/
• https://addons.mozilla.org/en-US/firefox/addon/happy-bonobo-disable-webrtc/?src=search
• https://blog.twitter.com/2013/getting-started-with-login-verification
• https://chrome.google.com/webstore/detail/webrtc-leak-prevent/eiadekoaikejlgdbkbdfeijglgfdalml?hl=en
• https://help.mail.ru/enmail-help/settings/2auth
• https://kowabit.de/webbrowser-vor-webrtc-schuetzen/
• https://login.yahoo.com/account/security
• https://posteo.de/hilfe/was-ist-die-zwei-faktor-authentifizierung-und-wie-richte-ich-sie-ein
• https://support.apple.com/en-us/HT204915
• https://support.microsoft.com/en-us/help/12408/microsoft-account-about-two-step-verification
• https://twofactorauth.org/
• https://www.facebook.com/notes/facebook-engineering/introducing-login-approvals/10150172618258920/
• https://www.ghostery.com/
• https://www.google.ch/webhp?q=ublock%20origin
• https://www.services.zh.ch/basis/login
• https://yandex.com/promo/2fa