Sind Sie verunsichert durch die fast tägliche Berichterstattung über Sicherheitslecks oder Datendiebstähle?

Stecken Sie nicht den Kopf in den Sand. Einen perfekten 100%-igen Schutz gibt es nicht. Aber jenseits aller Aufregung können auch kleine Firmen und Privatleute vieles richtig machen und mit vertretbarem Aufwand Geheimdiensten und Internet-Kriminellen das Leben schwerer machen.

Wie ein Weckruf mahnen die Enthüllungen über den Umgang mit den eigenen Daten und die Sicherung der Kommunikation einmal von Grund auf nachzudenken. Dies gilt im Besonderen im beruflichen Umfeld, wo sensible Geschäftsdaten zu schützen sind und die Reputation und Arbeitsfähigkeit des Unternehmens auf dem Spiel steht.

1. Tipp - Systempflege und Konfiguration

Sorgen Sie für die Aktualität von Betriebssystem und Anwendungen bei Ihren Computern und Smartphones. Nutzen Sie insbesondere unter Windows die Microsoft Update Funktion und konfigurieren Sie Ihre Systeme für einen optimalen Schutz. Fragen Sie im Zweifel einen Fachmann.

2. Tipp - Verschlüsselung der Datenübertragung

Nutzen Sie, wo immer möglich, nur verschlüsselte Datenverbindungen. Seit April 2014 haben Freenet, GMX, Web.de, und die Telekom die Transportverschlüsselung für E-Mail Versand und Empfang verpflichtend gemacht. Unverschlüsselte Verbindungen werden nicht mehr unterstützt. Auch Google hat den Aufruf seiner Webseiten von http auf https umgestellt.

3. Tipp - Verschlüsselung der Dateninhalte

Jede verschlüsselte Datenverbindung (Transportweg) ist schon mal hilfreich. Allerdings liegen die Daten auf beteiligten Servern (E-Mail Provider, Online Speicher, eigene Webseite bei Provider) immer noch unverschlüsselt vor (z. Bsp. bei der beliebten Dropbox) und können - wie die Geheimdienste es millionenfach praktizieren, abgegriffen werden. Bei höheren Sicherheitsanforderungen ist daher eine sogenannte Ende-zu-Ende Verschlüsselung besser. Hierbei werden die Daten/Nachrichten bereits vor dem Verlassen des eigenen Rechners verschlüsselt und erst auf dem Rechner des Empfängers wieder entschlüsselt. Diese Vorgehensweise  hat den Vorteil, dass man nicht mehr beachten muss, ob auch alle Verbindungsteilstrecken zwischen Sender und Empfänger verschlüsselt sind, sondern die Sicherheit hängt nur noch von der Qualität der eigenen Verschlüsselung ab.

4. Tipp - Gesunder Menschenverstand

So wie wir beim Bewegen in der realen Welt gelernt haben, unsere eigene Sicherheit und die unseres Besitzes zu schützen, gibt es auch in der virtuellen Welt ein paar elementare Grundregeln:

Eine E-Mail ist wie eine Postkarte; jeder Postbote (=Provider) kann mitlesen, es sei denn, der Inhalt inkl. Anhang der E-Mail wurde verschlüsselt.

Wer im Internet Dienstleistungen von Anbietern außerhalb der EU und insbesondere aus den Five Eyes Ländern USA, Kanada, Großbritannien, Australien, Neuseeland nutzt, muss damit rechnen, dass seine Daten gespeichert werden. Das kann auch bei der Verwendung von Hardware Produkten (Router, PC, Smartphones, etc.) aus diesen Ländern gelten.

Der Besuch einer neuen Webseite ist wie das Betreten eines fremden Hauses. Kennen Sie die Bewohner und vertrauen Sie ihnen? Analog gilt für das Web: Hat der Anbieter ein Impressum mit einer ladungsfähigen Adresse?

Daher: Seien Sie konstruktiv misstrauisch!

Legen Sie im Internet nur Informationen über sich ab, die morgen auf der 1. Seite der Tageszeitung stehen könnten.

Je höher die Anforderungen an die Sicherheit der Daten sind, umso mehr müssen Sie sich selber um diese Belange (hier: Verschlüsselung) kümmern.

5. Tipp - Sicheres Surfen

Klicken Sie auf Webseiten und in E-Mails nur dann auf Links, wenn Sie dem Anbieter vertrauen. Prüfen Sie den Absender und Link im Zweifel genau auf Plausibilität. 

So geht's: Bewegen Sie den Mauszeiger auf einen unbekannten Link ohne zu klicken. Viele Browser zeigen dann in der Statuszeile die URL, die tatsächlich hinter dem Link liegt und bei einem Klick aufgerufen wird. Passen Domänenname und Toplevel Domäne zum erwarteten Ziel? Mehr hierzu finden Sie in diesem Dokument.

Beispiel: https://digihelp.de : Hier ist "digihelp" der Domänenname und "de" die Toplevel Domäne.

Geben Sie niemals Zugangsdaten zu irgendetwas auf Aufforderung ein. Kein seriöser Anbieter wird das von Ihnen verlangen. Falls es doch mal passiert; ändern Sie das Passwort sofort. 

6. Tipp - Umgang mit Passwörtern

Ja, hierüber ist schon viel geschrieben worden, aber am Ende siegt bei vielen die Bequemlichkeit über die Einsicht. Solange es noch keine robuste und benutzerfreundliche Alternative zu guten Passwörtern gibt, sollten wir uns darauf konzentrieren, den Umgang mit diesen so einfach wie möglich und praxistauglich zu gestalten.

Hier ein Vorschlag, wie es gehen kann und beim Autor seit Jahren funktioniert:

Jedes (Web-) Konto erhält sein individuelles 16-20 stelliges Passwort. Die Kombination Konto/Passwort wird in einem Passwort Manager (hier: Keepass) zusammen mit der ggf. erforderlichen Login URL gespeichert. Der Inhalt der Keepass Datenbank wird mit einem ebenfalls 16-20-stelligen Master-Passwort verschlüsselt. Dies ist das einzige Passwort, dass Sie sich merken müssen.

Allerdings benötigt man diese Konteninformation nicht nur zuhause am PC sondern oft spontan und fast überall. Mit Smartphone ist auch das kein Problem. Mit dem Datensynchronisationsprogramm TeamDrive halten Sie Ihre Passwörter unter Windows, iOS und Android auf aktuellem Stand. Bei TeamDrive werden die Daten vor der Übertragung verschlüsselt und erst bei Verwendung vollautomatisch und transparent wieder entschlüsselt. Einmal eingerichtet, müssen Sie darum nicht mehr kümmern.

Wenn Sie jetzt an Dropbox denken; bitte lesen Sie das hier und vergessen Sie das Produkt ganz schnell wieder.

Zur Länge von Passwörtern: Grundsätzlich gilt, je länger und komplexer ein Passwort ist, umso schwerer ist es zu knacken.

Komplex bedeutet hier, dass gewählte Passwort ist in keinem Wörterbuch der Welt zu finden und vermeidet Trivialfolgen wie 123456, qwertz o.ä.

Mit der steigenden Leistungsfähigkeit der Hardware sinkt der Zeitaufwand, ein Passwort einer bestimmten Länge zu knacken. D.h. aber auch: eine Dateiverschlüsselung, die heute nicht mit vertretbarem Aufwand geknackt werden kann, stellt vielleicht in fünf Jahren keine unüberwindbare Hürde mehr dar. Daher lautet meine Empfehlung:

• Passwortlänge min. 12 Zeichen, besser 16-20 Zeichen
• Verwendung einer Mischung großer und kleiner Buchstaben, Ziffern und Sonderzeichen
• Verwendung eines individuellen Passwortes mit jedem Zugangskonto
• Änderung der Passwörter umso häufiger, je exponierter sie verwendet werden. Das heißt: mindestens einmal pro Jahr, besser alle sechs Monate.

 Damit das handhabbar und überschaubar bleibt, unterstützen wir Sie gerne bei Fragen zur Umsetzung!