sicherheit


# Keine Paranoia: Online Sicherheit bei Gmail, Facebook und Co.

Die neueste Bedrohung im Web sind nichtmehr die berühmt-berüchtigten Viren, Trojaner und Würmer (OK, für uns Mac-User war die Bedrohung nie besonders gross) sondern Phishing, Hijacking und Identitätsklau. Gerade durch die Vernetzbarkeit von Sozialnetzwerke wie Facebook und Twitter mit Online-Anwendungen wie Gmail eröffnet das Knacken eines Kontos oft den Zugriff auf mehrere andere. Sogar gut Beratene wie US Präsident Obama werden gehijackt, zuletzt sogar die Gmail- und andere Konten von den Twitter-Machern selber.

Grundsätzlich ist das Netz nicht viel anders als z.B. der gewöhnliche Briefverkehr sammt Sonderdienste wie Eingeschrieben, Botendienste etc. Auch diese beruhen auf Vertrauen und es bleibt immer ein Restrisiko gegenüber der persönlichen Übergabe. Ein Brief kann auch abgefangen, geöffnet, gelesen werden oder verloren gehen. Der Unterschied ist der Aufwand, die Zugänglichkeit und die Speicherung. Schon bei der normalen Post ist ein Brief nur einigen wenigen, meist nachweisbaren, zugänglich, und nach der Zustellung ist der Brief bei uns und nirgends anders. Selbst ein RSA-Brief lässt sich fälschen, aber mit hohem Aufwand. Elektronische Nachrichten sind aber oft über Jahre Online gespeichert, lassen sich leicht vervielfältigen, sind für eine unbekannte Schar zugänglich und lassen sich meist mit geringen Aufwand fälschen.

Also: was tuen?

  1. Sichere Passwörter verwenden

    Das um und auf im Netz. Wer vor allem auf exponierte Anwendungen wie facebook, Google Mail, usw. einfache Namen-/Zahlen-Kombinationen verwendet ist selber schuld.

  2. Ein anderes Passwort für jedes Konto

    Damit wenn ein Konto geknackt wird nicht gleich alle Konten geknackt sind.

  3. Bei Sicherheitsfragen lügen

    Die Antworten zu Sicherheitsfragen wie Name der Schule oder Lieblingshaustier sind erforschbar: oft genug stehen sie sogar im Netz. Dort wo nicht eine eigene Frage erstellt werden kann, lügen sie einfach.

  4. HTTPS verwenden

    Gmail und viele andere Anwendungen lassen sich auf https umschalten damit der Datenverkehr zwischen User und Server abhörsicher wird. Bei Gmail geht das in den Einstellungen ganz unten unter Allgemein

  5. Login Urls kontrollieren

    Alle Online-Logins haben eindeutige urls, die leicht verifiziert werden können. Die von Gmail ist z.B. https://www.google.com/accounts/Login und nicht etwa http://mail.google.com/ (obwohl sie zur richtigen url hinleitet)

  6. Immer abmelden

    Besonders wenn unterwegs, bei Freunden, Internetcafes, etc. aber auch auf Laptops Smartphones, und ähnliches Gerät zu denen Dritte sich leicht Zugang verschaffen könnten. Das kann sogar das Standgerät zuhause sein, wenn es für Freunde, Mitbewohner, Reparaturdienst etc. leicht zugänglich ist. Falls es mal vergessen wird: Google und viele andere Anbieter lassen einen das auch nachträglich machen: bei Gmail ist z.B. ganz unten ein Link zu "Aktivität": hier sieht man die letzten 5 Logins, und kann andere Sessions auch nachträglich aus der Ferne abschalten.

  7. Automatische Logins bzw. Passwortspeicherung nicht verwenden

    Gehört zusammen mit dem vorherigen Punkt. Ausloggen nützt nichts, wenn Jeder mit einem Klick wieder eingeloggt ist. Das gilt vor allem für kritische Anwendungen wie Onlin-Banking, aber auch Online Mail, wenn es für kritische Informationen verwendet wird (wie im Fall der Twitter-Betreiber).

  8. Mehrere Medien verwenden

    Wenn schon kritische Daten verschickt werden müssen, hilft es sie getrennt über mehrere Medien zu verschicken: z.B. müssen Login-Daten verschickt werden, verschicke das den Login-Namen per mail, und das Passwort über SMS. Oder noch besser alles verschlüsselt in einem PDF, und das Passwort für solche Übertragungen vorher persönlich ausmachen oder per Telefon durchsagen.

  9. Kritische Daten nicht online speichern

    Das gilt sowieso für Passwörter etc., aber auch für eine Bandbreite anderer Daten persönlicher Art. Je länger sie im Netz verweilen, desto wahrscheinlicher ist es, das Dritte dazu Zugang verschaffen könnten.

Hier soll nicht zur Paranoia aufgerufen werden. Im Gegenteil. Die Kommunikationsmöglichkeiten im Web sind fasziniernd und mächtig. Google, Wikipedia, Bloggs und zuletzt Twitter eröffnen uns ungeahnte und vor allem unabhängige Zugänge zu Wissen und Informationsaustausch über viele Grenzen und andere Barrieren hinweg, und je mehr dazu beitragen desto besser. Die Leichtigkeit mit der das passiert lässt uns aber oft unbewusst und verantwortungslos damit umgehen, und dann wird wirklich wahr, was wir alle fürchten: unsere Daten im Web können und werden gegen uns verwendet werden.

 mehr

Gepostet von Doc Wirth on 7/24/09; 3:52:33 AM
Abteilung: sicherheit - - -



[Print]          Add to Technorati Favorites
shortcut shortcut shortcut shortcut shortcut shortcut
 
 

Basics

Forum

Aktuelle Diskussionen
Neues Thema starten

Mitgliedschaft

Join Now
Login

7/29/10; 11:47:57 PM


July 2009
Sun Mon Tue Wed Thu Fri Sat
  1 2 3 4
5 6 7 8 9 10 11
12 13 14 15 16 17 18
19 20 21 22 23 24 25
26 27 28 29 30 31  
Jan   Jun


XML icon

XML coffee mug