Mein 6-Punkte-Sicherheitskonzept

Mein 6-Punkte-Sicherheitskonzept

Heutzutage fragen sich viele, ob es eine 100%ige Sicherheit im Internet gibt. Die Ernüchterung: Nein, die gibt es nicht!

Dennoch gibt es Ansätze, die eine sehr hohe Sicherheit bieten, man muss nur gewillt sein, diese auch konsequent umzusetzen. Einen davon möchte ich hier gern nahelegen:

 

(1) Updates und Softwareaktualisierungen

Firmware, System, Software und Apps sollten möglichst immer auf dem aktuellen Stand gehalten werden. Jeden Tag werden neue Lücken in Programmen gefunden und die Anzahl von Schadsoftware, die diese Lücken ausnutzen könnten wächst rasant. Oftmals werden Lücken von den Herstellern aber schnell gefixt. Deswegen immer fleißig alle Aktualisierungen installieren, am besten auf automatisch stellen und regelmäßig das Gerät einschalten.

(2) Starke und einmalige Passwörter

Für jeden Account im Netz sollte niemals das gleiche Passwort verwendet werden. Ist eines erst einmal im Besitz eines Cyberkriminellen, so ist mit Sicherheit bald der nächste Account gehackt. Vor allem wirklich wichtige Zugänge wie Online-Banking sollten ein ganz anderes Passwort erhalten als alle anderen.

Das wichtigste Merkmal eines guten Passwortes ist seine Länge. Kriminelle nutzen spezielle Cracking-Tools, um Passwörter zu knacken. Diese kommen leistungsmäßig an ihre Grenzen, wenn die zu generierenden Zeichenketten länger werden. Ich empfehle an dieser Stelle bei einem normalen Passwort 10, bei Online-Banking mindestens 16 Zeichen. Zudem sollte ein Passwort niemals ein einfach auszusprechendes Wort sein oder ein Begriff, der sich schon im Benutzernamen befindet. Die Vielseitigkeit von Zeichen erschwert das Herausfinden des Passwortes zusätzlich, also am besten Ziffern, Großbuchstaben, Kleinbuchstaben und Sonderzeichen in Kombination verwenden.

(3) Backups

Im Falle eines Datenverlustes sollte man stets ein Backup zur Hand haben. Es gibt diverse Gründe, warum man ein solches Backup benötigt, hier einige Beispiele:

  • der neuste Krypto-Trojaner (WannaCry) hat persönliche Daten verschlüsselt (Die Zahlung eines Lösegeldes ist kein Garant dafür, dass die Daten auch wieder entschlüsselt werden)
  • Ihr habt versehentlich Daten gelöscht und könnt diese auch nicht mittels Zusatz-Tools wiederherstellen
  • Ihr habt euer iPhone geschrottet und nun musste ein neues her, alle Einstellungen müssten neu gemacht werden
  • Euer Kind spielt mit dem Laptop rum und lässt es versehentlich fallen, sodass die Festplatte Schaden nimmt

(4) 2-Faktor-Authentifizierung

Neben der Eingabe des Benutzernamen und Passwortes ist zusätzlich ein Code oder eine PIN notwendig, um sich anzumelden (dies ist sehr nützlich wenn das Passwort bekannt geworden ist) – leider wird dies noch nicht überall angeboten. Bei dem Verfahren wird quasi überprüft, ob sich auch tatsächlich der richtige Benutzer anmelden möchte, denn nur er hat auf einem bestimmten Gerät, z.B. Smartphone Zugriff auf die PIN, welche beispielsweise via SMS oder E-Mail versendet wird.

(5) Passwort-Manager

Dies ist eine Software oder Teil einer Software, z.B. bei der Schlüsselbund bei Apples Mac. Dieser Schlüsselbund merkt sich quasi alle Passwörter verschiedener Apps, z.B. bei Facebook im Browser Safari. Das Passwort muss man sich nicht immer merken ,da gerade dies schwierig wird, sobald man nach oben genannten Richtlinien Passwörter vergibt. Merken muss man sich nur das persönliche Benutzer-Passwort des Mac. Dieses ist dann notwendig, sobald ich das Passwort für einen bestimmten Dienst nachsehen möchte.

Ähnliche Implementierungen bzw. Funktionsweisen bieten auch Web-Browser wie der Firefox aus dem Hause Mozilla an. Auch dort sollte ein Master-Passwort vergeben werden, da man sonst alle Passwörter im Klartext lesen könnte.

(6) Verschlüsselung

Dies ist zugegeben ein sehr komplexes Thema, deswegen hier nur angeschnitten:

Verschlüsseln sollte man alle Daten / Datenträger auf Mobilgeräten. Zu leicht könnten diese in falsche Hände geraten, wenn man sie verliert oder gestohlen werden. Weitere Möglichkeiten zur Verschlüsselung findet man bei sicheren Websites, welche mit dem https-Protokoll aufgerufen werden oder als Beispiel für den E-Mail Verkehr die sogenannte PGP-Verschlüsselung. Wenn man beispielsweise vom Urlaub aus sein Smart Home (Thermostate, Kameras, Rolläden, Licht, etc) fernsteuern möchte, sollte auf eine VPN-Lösung zurückgreifen.

Zu diesem Thema wird es auf jeden Fall noch den einen und anderen Artikel geben.

 

Fazit

Der größte Sicherheitsfaktor seid ihr selber. Wer sicher im Netz unterwegs sein will, muss nicht immer auf Bequemlichkeit verzichten, wie uns das Beispiel des Passwort-Managers zeigt. Ein anderes Beispiel: Passwörter werden heute durch Fingerabdrücke ersetzt, sodass man nicht ewig tippen muss.

Es ist dennoch ein gewisses Maß an Eigenverantwortung gefragt. Es gilt, es potentiellen Angreifern so schwer wie möglich machen. Viele namenhaft Hersteller bieten integrierte Funktionen an, ab und an ist auch mal ein Zusatz-Tool erforderlich.

 

Viele vermissen vielleicht an dieser Stelle die Verwendung einer Antiviren-Software. Warum ich diese nicht in mein Konzept aufnehme, erfahrt Ihr in diesem Artikel.

 

Für die praktische Umsetzung seid Ihr nun selber verantwortlich. Gerne gebe ich auch Tipps und Hilfestellungen dazu. Viel Spaß.

 

Schreibt mir gerne in die Kommentare, wie Ihr das Sicherheitskonzept findet. Ich bin gespannt auf eure Meinungen.

 

Quellen und weiterführende Informationen:

https://support.apple.com/de-de/HT204915 -> 2 Faktor Authentifizierung bei Apple

https://wiki.ubuntuusers.de/Sicherheits-Einmaleins/ -> Wiki von ubuntuusers.de, sehr informative, mit Wissen gefüllte Plattform für Linux-Interessierte

Schreibe einen Kommentar