2060057

Fragen zur Datensicherheit beantwortet

08.02.2016 | 07:12 Uhr |

Wie bleiben die eigenen Daten sicher, wenn man sich im Netz bewegt? Wir beantworten alle Fragen für sicheres Surfen.

Im ersten Teil unseres Ratgebers zu Internetsicherheit drehten sich die Fragen vorwiegend um Schutzmechanismen des Systems und die durch Plug-ins ausgelösten Risiken. Im folgenden beschäftigen wir uns mit allgemeinen Themen zur Datensicherheit

Surfe ich im Privatmodus unerkannt? NEIN – Das ist falsch. Dieser Modus soll nur das Hinterlassen von Surfspuren auf dem eigenen Rechner verhindern. Nicht gespeichert werden dabei Cookies, besuchte Seiten, Download-Verzeichnisse und Autovervollständigung im Internet.

Sind Cookies gefährlich? Nein, aber mitunter lästig – Beim Besuch vieler Webseiten setzt der Browser sogenannte Cookies, die Aktionen des Besuchers speichern. Sie sind einerseits nützlich – etwa um Anmeldedaten für Webseiten wie Macwelt.de zu sichern oder Inhalte von Warenkörben. Andererseits nutzen viele Anbieter sie für gezielte Werbung: Hat man bei Saturn.de nach einer Kamera gesucht, erhält man beim weiteren Surfen immer noch Anzeigen für Kameras eingeblendet. Dies leis­ten Dienste wie Criteo. Nicht jeder mag diese zielgerichtete Werbung, sondern fühlt sich ausgespäht. Besonders Google und Facebook sind bei der Erfassung der Surfgewohnheiten sehr neugierig. Als Abhilfe kann man in Safari unter „Datenschutz“ die Cookie-Einstellung wählen „Nur von Websites erlauben, die ich besuche“. Das begrenzt die Anzahl der gespeicherten Daten. Die meisten Marketing-Dienste kann man gezielt deaktivieren.

Kann man sich auf digitale Zertifikate verlassen? Ja, meistens –  Digitale Zertifikate sollen die Seriosität einer Webseite belegen und funktionieren wie ein virtueller Ausweis. Öffnet man eine Webseite wie die von Postbank oder Amazon, hat der Anbieter sensible Bereiche in der Regel verschlüsselt und mit einem Zertifikat geschützt. Safari, Chrome und Firefox melden dies mit einer grünen Markierung der Adressleiste und einem kleinen Schlosssymbol. Weitere Infos erhält man durch das Anklicken des Symbols. Man kann auch ein Zertifikat für sich selbst anfordern, die digitale Signatur kann dann bei einer Geschäfts-E-Mail eine Unterschrift ersetzen. In den letzten Jahren ist jedoch auch Malware mit gültigen Zertifikaten aufgetaucht , man sollte sich nicht völlig auf dieses Sicherheitssystem verlassen.

Soll ich einen Nutzer mit eingeschränkten Rechten benutzen? Ja, Unbedingt – Als Nutzer mit eingeschränkten Rechten am Mac zu arbeiten, erhöht die Datensicherheit gehörig. Die Einschränkung soll weniger den Nutzer behindern, als potenzielle Angreifer. Da der am Mac angemeldete Nutzer keine Admin-Rechte besitzt, kann sich eine Malware nicht automatisch oder versehentlich installieren. Vor allem für unerfahrene Anwender ist diese Maßnahme dringend zu empfehlen.

Die sogenannte Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Stufen ist sicherer als jedes Passwort. Für Apple-Accounts erfolgt die Authentifizierung über die Seite appleid.apple.com.
Vergrößern Die sogenannte Zwei-Faktor-Authentifizierung oder Bestätigung in zwei Stufen ist sicherer als jedes Passwort. Für Apple-Accounts erfolgt die Authentifizierung über die Seite appleid.apple.com.

Brauche ich eine 2-Faktor-Authentifizierung? Ja, unbedingt – Die 2-Faktor-Authentifizierung soll verhindern, dass Hacker sich mit gestohlenen oder erratenen Passwörtern Zugriff zu Ihren Webaccounts verschaffen. Bei Apple aktivieren Sie diese Funktion für iCloud über die Webseite appleid.apple.com . Einkäufe bei Apples iTunes oder in einem der App Stores müssen dann per SMS-Code an Ihr Handy bestätigt werden – ähnlich einer Mobile TAN beim Mobile Banking. Auch Google, Facebook, Dropbox oder Microsoft bieten diese empfehlenswerte Schutzfunktion, sie sollten Sie wann immer es möglich ist, nutzen. So funktioniert die Einrichtung im Detail.

Sicher unterwegs

• Sind Sie kurz abwesend, hat jeder Zugriff auf Ihren unbewachten Mac. Erschweren können Sie dies durch die automatische Sperrung ihres Mac. Unter der Systemeinstellung „Sicherheit“ aktivieren Sie unter „Allgemein“ die Optionen „Passwort erforderlich sofort nach Beginn des Ruhezustands oder Bildschirmschoners“. Die Option „Automatische Anmeldung deaktivieren“ sollte ebenfalls aktiviert sein.

• Deaktivieren Sie Freigaben auf Ihre Daten per SMB oder AFP, die Einstellungen dazu finden Sie unter der Systemeinstellung „Freigaben“.

• Verzichten Sie in einem öffentlichen WLAN möglichst auf Online-Banking und den Zugriff auf sensible Daten.

• Achten Sie auf den Sicherheitsstandard des genutzten Netzes, ein komplett frei zugängliches Netz ist bequem aber unsicher. Hier würde ein VPN-Zugang für mehr Sicherheit sorgen. Auch ein Router mit VPN-Server kann hier hilfreich sein. Komplett meiden sollte man unbekannte Hotspots.

• Sie sollten in einem fremden WLAN auch die Firewall aktivieren, dies erfolgt über die Systemeinstellung „Sicherheit“ unter „Firewall“. Unter „Firewall Optionen“ ist außerdem die Option „Tarnmodus aktivieren“ empfehlenswert. Ihr Rechner ist dann in dem Netz schwerer zu identifizieren.

• Einiges Aufsehen erregte der sogenannte „Thunderstrike“: eine Attacke auf Macs über die Thunderbolt-Schnittstelle. Man sollte deshalb aber nicht den Thunderbolt-Port verstopfen. Ein Firmware-Update soll diese Sicherheitslücke bei Macs mittlerweile geschlossen haben.

Fazit

Ein Mac ist gut gegen Malware und Spyware geschützt, wenn System und Software auf dem aktuellen Stand sind und der Nutzer einige Regeln beachtet. Kein Sicherheitsprogramm oder sicheres System kann aber vor falschem Verhalten schützen: Wer ein unsicheres Passwort wie das beliebte „Passwort“ nutzt, dem ist nicht zu helfen.

0 Kommentare zu diesem Artikel
2060057