Sicherheitstipps vom Experten – Nach den jüngsten Meldungen über die 1,2 Milliarden kompromittierten Zugangsdaten stellt sich die Frage, wie die eigenen Daten besser geschützt, welche neuartigen Anmeldesysteme verwendet oder ob wichtige Daten in die Cloud geschoben werden sollten. Dies wollte auch die dpa (Deutsche Presse-Agentur) von unserem Experten Dominique Petersen, Leiter des Forschungsbereiches Internet-Frühwarnsysteme am Institut für Internet-Sicherheit, wissen.
Als Privatperson gilt es, sich an den üblichen Basisschutz zu halten: Updates einspielen, Virenscanner aktuell halten, mit den eigenen Daten sparsam umgehen, regelmäßig Backups erstellen und letztendlich den gesunden Menschenverstand benutzen. Vor allem ist wichtig, dass für jeden Dienst ein eigenes sicheres Passwort verwendet wird. Zum Speichern der Passwörter sollte zudem ein Passwortsafe wie das kostenlose OpenSource-Programm KeePass verwendet werden, bei dem sich nur ein Masterpasswort zum Entsperren der anderen Passwörter gemerkt werden muss. „Praktisch niemand kann kann sich verschiedene Dutzend Passwörter merken“, sagt Dominique Petersen. „Wenn man sicher sein möchte, kommt man um einen Passwortsafe nicht herum – ob digital auf dem PC oder klassisch analog in einem kleinen Notizblock.“ Vorteil von einem digitalen Passwortsafe ist u.a., dass sich damit auch schwere Passwörter nach Wunsch generieren lassen. „Mit einem Passwortsafe ist der Komfort unterschiedlicher Passwörter identisch: Ein sehr sicheres Passwort mit 40 Buchstaben, Zahlen und Sonderzeichen lässt sich genauso leicht in das Formularfeld kopieren wie eines mit 8 Kleinbuchstaben“, erläutert Dominique Petersen. Natürlich müssen auch von der Datenbank des Passwortsafes Backups gemacht werden, damit die Passwörter nicht verloren gehen.
Ein weiterer wichtiger Schritt für die eigene Datensicherheit sind regelmäßige Backups aller wichtigen Dateien. „Daten können nicht nur bei einem Festplatten-Crash verloren gehen, sondern auch durch moderne Erpressungstrojaner“, so Dominique Petersen. Dabei verschlüsseln diese „Cryptolocker“ die Dateien auf dem eigenen PC und werben damit, dass bei Zahlung einer großen Summe die Daten wieder entschlüsselt werden. „Dies passiert aber nur in den seltensten Fällen, und auch die Polizei rät dazu, nicht zu bezahlen“, führt Dominique Petersen aus. Sind dann keine Backups auf anderen nicht am PC-angeschlossenen Datenträgern vorhanden, sind die Daten meistens für immer verloren.
Immer beliebter werden auch andere Anmeldesysteme, wie die Zwei-Faktor-Authentifizierungen. Diese ist u.a. mit dem neuen Personalausweis (nPA) möglich, falls die Funktionalität freigeschaltet wurde. „Um mich dann irgendwo anzumelden benötige ich zum einen etwas aus meinem Besitz, in dem Fall meinen neuen Personalausweis, und zum anderen etwas aus meinem Gedächtnis, hier der PIN“, erklärt Dominique Petersen. Über das nPA-Lesegerät wird der Ausweis dann mit dem PC verbunden. Kombinierbar ist dies noch mit OpenID, mit dem man sich einfach und bequem bei allen anderen Diensten anmelden kann. Hier bietet auch das if(is) mit https://openid.internet-sicherheit.de/ einen kostenloses OpenID-Provider an.
Um seine Daten weiterhin zu schützen, sollte auch überlegt werden, ob wirklich alles einfach in die „Cloud“ geschoben werden sollte. Dies betrifft nicht nur die Privatleute, sondern auch immer mehr Unternehmen und Behörden speichern kritische Informationen und persönliche Dokumente auf Servern mit ausländischen Zugriffen. „Letztendlich weckt die Konzentration von Daten sehr große Begehrlichkeiten – ob von kriminellen Organisationen oder von staatlichen Institutionen wie den Geheimdiensten“, sagt Dominique Petersen. Einziger Ausweg ist hier nur die Anwendung von Datensparsamkeit, die konsequente Durchsetzung von Datenschutzgesetzen sowie weniger Daten in die Cloud „outsourcen“. „Für die Nutzer ist dies ein Trade-Off zwischen Bequemlichkeit und Sicherheit: Ich kann von überall aus bequem auf meine Daten in der Cloud zugreifen – aber Kriminelle mit der notwendigen Energie ebenfalls“, resümiert Dominique Petersen.
Übernommen wurde der dpa-Beitrag unter anderem von der Sächsischen Zeitung, dem Südkurier und der Süddeutschen:
- http://www.sz-online.de/ratgeber/ein-code-fuer-viele-passwoerter-2900074.html
- http://www.suedkurier.de/nachrichten/digital/click-themensk/Viele-Fragen-nach-dem-Datenklau;art409977,7159001
- http://newsticker.sueddeutsche.de/list/id/1604819