- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Anonymisierungsdienste einsetzen


Was kann man tun, um wenigstens einen Teil seiner Daten und Kommunikation vor den Blicken Dritter zu schützen?
Nicht erst seit dem Abhörskandalen ist klar, dass Verbraucherdaten gespeichert werden

(28.03.14) - Datenschutz wird groß geschrieben. Gerade in Zeiten immer neuer Abhör- und Datenspionageskandale kann der Benutzer mit ein paar einfachen Maßnahmen für erheblich mehr Datensicherheit sorgen. Der Bundesfachbereiches EDV und Elektronik des BVS Bundesverband öffentlich bestellter und vereidigter sowie qualifizierter Sachverständiger e.V. geben nützliche Informationen und Tipps, wie der Verbraucher seine Daten besser schützen kann.

Persönliche Daten gehören nicht in fremde Hände. Doch wie macht man Tablet, Laptop und PC sicher? Nicht erst seit den Abhörskandalen ist klar, dass Verbraucherdaten gespeichert werden. Ob soziale Netzwerke, Online-Shopping oder Mail-Versand – die persönlichen Daten werden ausgewertet und benutzt. Die (Un-) Sicherheit von IT-Systemen, der Verlust der Privatsphäre der Daten und die Angst, ständig und überall überwacht zu werden, hat spätestens seit der NSA-Überwachungsaffäre den Verbraucher erreicht. Die Möglichkeiten, Daten abzugreifen und auszuwerten, scheinen unbegrenzt und gleichzeitig besteht in vielen Bereichen eine immer größere Abhängigkeit von vernetzten IT-Systemen.

Was kann man dennoch tun, um wenigstens einen Teil seiner Daten und Kommunikation, vor den Blicken Dritter zu schützen?
Die öffentlichen bestellten und vereidigten Sachverständigen des Bundesfachbereiches EDV und Elektronik empfehlen, zunächst private Daten mit zuverlässigen und öffentlich prüfbaren Verfahren zu verschlüsseln. Das Open-Source-Werkzeug wie zum Beispiel "TrueCrypt" bietet beispielsweise die Möglichkeit, ganze Datenträger oder auch nur Sammlungen von Dateien sicher zu verschlüsseln, so der BVS. Es sei für die gängigen Betriebssysteme frei verfügbar und sein Quelltext liege offen und werde von einer großen, sicherheitsbewussten Community intensiv geprüft. Bisher seien hier keine Hintertüren bekannt, die es erlauben würden, die Verschlüsselung einfach zu brechen.

Auch für die E-Mail Kommunikation gibt es Werkzeuge, die ein Mitlesen oder Manipulieren von Nachrichten durch Dritte sicher unterbinden können. So genannte asymmetrische Verschlüsselungsverfahren wie zum Beispiel PGP (Pretty Good Privacy), die auch als freie Open-Source-Implementierungen für alle gängigen Betriebssysteme und mit einfachen Integrationsmöglichkeiten in übliche E-Mail-Programme verfügbar sind, ermöglichen eine sichere Kommunikation, für die aktuell keine praktikablen Angriffsmöglichkeiten bekannt sind. Mit dem Einsatz derartiger Werkzeuge steigt allerdings auch der Aufwand für das Merken von sicheren Passworten oder den Austausch von Schlüsseln mit seinen Kommunikationspartnern. Die aktuellen Implementierungen erleichtern dies dem Nutzer allerdings so weit wie möglich, so dass diese Techniken heutzutage auch von ganz normalen Anwendern im Alltag eingesetzt werden können.

Will der Verbraucher seine Daten in der Cloud ablegen, oder sie über diese synchronisieren, sollte er die aktuellen Bedingungen des jeweiligen Providers genau unter die Lupe nehmen und ggf. nachfragen, wo die eigenen Daten gespeichert werden, welche Gesetzte für die Speicherung und den Datenschutz gelten und welche Drittanbieter eventuell beteiligt sind. Deutsche und Europäische Gesetzte schützen private Daten dabei in der Regel besser, als Regelungen anderer Staaten. Im Zuge der NSA-Überwachungs-Affäre erhöhen mehr und mehr Provider ihre Sicherheitsvorkehrungen, um einen Zugriff auf gespeicherte Daten auf nichtoffiziellen Wegen oder die nachträgliche Entschlüsselung gespeicherter Daten zu erschweren. Wer hier die Sicherheit noch weiter erhöhen will, sollte seine Daten mit den eingangs genannten Werkzeugen zusätzlich verschlüsseln, bevor sie den Weg in die Cloud antreten.

Die zehn IT-Sicherheitsgebote des BVS

1. Denken Sie immer an das Prinzip der Datensparsamkeit. Geben Sie immer möglichst wenige persönliche Daten preis, das gilt sowohl im Internet, als auch im normalen Leben.

2. Wenn es auf Anonymität ankommt, benutzen Sie Pseudonyme und Mail-Adressen, die keine Rückschlüsse auf Ihren Namen ermöglichen für Anmeldungen in sozialen Netzwerken, Foren, Blogs und Newslettern. Setzten Sie Anonymisierungsdienste ein.

3. Überprüfen Sie die Sicherheits- und Datenschutzbestimmungen Ihres E-Mail-, Cloud- und Internet-Providers. Anbieter, die an deutsche Bestimmungen gebunden sind und Ihre Daten ohne Ausnahme in Deutschland bzw. der EU speichern und verarbeiten, bieten in der Regel einen viel größeren Schutz Ihrer Daten, als internationale Anbieter. Achten Sie auf die Verwendung von "forward secrecy", einem kryptografischen Verfahren, dass eine unerlaubte, nachträgliche Entschlüsselung von Daten verhindert.

4. Speichern Sie Ihre Adressbücher und Kontaktdaten nicht unverschlüsselt im Internet. Überprüfen Sie die Einstellungen Ihres Smartphones hinsichtlich Zugriffsrechten von Apps auf Ihre Adressbücher und entfernen Sie diese Zugriffsrechte bei allen Anwendungen, die diese Rechte nicht unbedingt benötigen.

5. Verwenden Sie auf Ihren Geräten aktuelle Viren- und Schadsoftwarescanner. Achten Sie darauf, dass der Anbieter Ihrer Software regeläßige Signaturupdates in möglichst kurzen Zeitabständen automatisch zur Verfügung stellt, am besten mehrmals täglich.

6. Aktivieren Sie die Firewall Ihres Internet-Zugangs-Routers. Setzen Sie auch auf Ihren Geräten geeignete Firewalls ein und erlauben Sie nur Anwendungen, die Sie wirklich kennen, einen Zugriff auf das Netzwerk und Internet.

7. Achten Sie bei sensiblen Arbeiten im Internet, z.B. beim Online-Banking, auf verschlüsselte Verbindungen und gültige Sicherheitszertifikate der Webserver. Lesen Meldungen zu Zertifikatsfehlern genau und ignorieren Sie diese nur in Ausnahmefällen und wenn Sie sich absolut sicher sind. Fragen Sie bei Zertifikatsfehlern auf einem Nicht-Internetweg (persönlich, per Telefon,…) auch Ihrem Dienstleister, z.B. Ihrer Bank, nach.

8. Klicken Sie keine Links an, die Ihnen per E-Mail unaufgefordert übermittelt werden. Geben Sie keine persönlichen Daten und erst Recht keine Bank- und Zugriffsdaten auf Webseiten ein, wenn Sie per E-Mail dazu aufgefordert werden.
Banken und andere seriöse Anbieter werden Sie nicht auf diese Weise kontaktieren und geheime Daten anfordern.

9. Verwenden Sie sichere, ausreichend lange Kennwörter, die aus einer Mischung von Groß- und Kleinbuchstaben, Zahlen und erlaubten Sonderzeichen bestehen. Verwenden Sie Passwörter nicht mehrfach. Verwenden Sie statt dessen geprüfte Passwort-Managementprogramme, wie z.B. die Open source Anwendung KeePass.

10. Verschlüsseln Sie sensible Daten zusätzlich selbst mit sicheren Verfahren (Truecrypt, PGP, etc.) bevor Sie diese per E-Mail versenden oder in der Cloud speichern. Achten Sie auf die Sicherheit Ihrer Schlüssel und bewahren Sie diese so sorgfältig wie Ihren Haus- oder Safeschlüssel auf.
(BVS: ra)

BVS: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Sicherheitsmaßnahmen gegenüber Bedrohungen

    Steigende Compliance-Anforderungen und europäische Richtlinien wie die DSGVO oder die NIS-Richtlinie für kritische Infrastrukturen haben die Umsetzung von Cybersecurity-Maßnahmen in Unternehmen bereits wesentlich vorangetrieben. Jedoch erfüllen Unternehmen häufig lediglich die Mindestanforderungen - während Angreifer über umfassende und ausgefeilte Möglichkeiten verfügen, sich Zugang zu Unternehmensnetzwerken zu verschaffen. Mittelständische Unternehmen, beispielsweise in der produzierenden Industrie oder im Gesundheitswesen, stehen im Fokus von Hackern: Mittels Ransomware-Angriffen können Cyber-Akteure ganze Produktionsstraßen lahm legen oder Krankenhäuser vom Netz nehmen. Insbesondere in diesen Branchen ist der Schaden nach einer Attacke besonders groß, da sie enorme wirtschaftliche Auswirkungen zur Folge haben und eine Vielzahl von Menschen betreffen. Für Hacker sind zudem vor allem mittelständische Unternehmen interessant, die wirtschaftlich erfolgreich sind, aber gleichzeitig nicht über die gleichen umfassenden Sicherheitsmaßnahmen verfügen wie große, börsennotierte Konzerne.

  • Nahezu kein Expertenwissen mehr benötigt

    Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt Unternehmen des produzierenden Gewerbes in Deutschland an. Das hat Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht. Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ".Z"), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen.

  • Fünf Sofortmaßnahmen zur Systemhärtung

    Guardicore gibt Sicherheitsempfehlungen für das Support-Ende von Windows Server R2, Windows Server 2008 und Windows 7. Ab 14. Januar 2020 werden Nutzer dieser Microsoft-Betriebssysteme keine kostenlosen Sicherheitsupdates und Online-Aktualisierungen mehr erhalten. Ohne sicherheitsrelevante Updates sind die betroffenen IT-Systeme gegen neu entdeckte Schwachstellen nicht mehr geschützt. Zwar sind die genannten Betriebssysteme teilweise bereits über ein Jahrzehnt alt, aber Schätzungen zufolge ist allein Windows Server 2008/2008 R2 immer noch auf fast jedem dritten Server weltweit im Betrieb. Viele Organisationen können nicht auf aktuelle Betriebssystemversionen wechseln, weil sie komplizierten Gesetzes- und Zertifizierungsanforderungen unterliegen, oder einfach nicht das erforderliche Budget zur Verfügung haben. Gefragt sind deshalb Überbrückungslösungen - auch um zeitaufwendige Migrationsprozesse begleiten zu können.

  • Abfangen und Manipulieren von E-Mails

    Die E-Mail ist das Kommunikationsmittel Nummer eins. Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern. Nahezu täglich ist von Datenpannen und Datendiebstählen zu hören: Fremde verschaffen sich - zum Teil leider kinderleicht - Zugang zum internen Unternehmenssystem und greifen Daten ab oder manipulieren diese. Einfache, unverschlüsselte E-Mails stellen deshalb grundsätzlich eine Gefahr dar: Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann. "Denn gehen E-Mails weder digital signiert noch verschlüsselt auf die Reise, können die Inhalte nicht nur ausspioniert, sondern auch manipuliert werden. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem E-Mails gelesen werden, kann ihnen niemand ansehen", warnt Patrycja Tulinska, Geschäftsführerin der PSW Group.

  • Neuer Standort und neue BC/DR-Strategie?

    Die Entfernung zwischen georedundanten Rechenzentren soll mindestens 200km betragen. So empfiehlt es das BSI seit diesem Jahr. Dies stellt viele Unternehmen vor Probleme, betrug die bisher empfohlene Distanz in der Vergangenheit doch gerade einmal fünf Kilometer. Diese geringe Distanz erlaubte es den Betreibern bisher, ihre Rechenzentren über HA-Systeme synchron zu spiegeln. Dies ist bei einem Abstand von 200km jedoch nicht mehr möglich: Die Latenz zwischen den Standorten ist einfach zu hoch, um Organisationen mit traditionellen Hochverfügbarkeits- und Backup-Lösungen gegen Systemausfälle zu schützen. Was können Unternehmen nun tun, um ihre IT etwa gegen logische Fehler oder Ransomware-Attacken abzusichern, um minimalen Datenverlust und kurze Ausfallzeiten zu garantieren? Der neue Mindestabstand, den das BSI (Bundesamt für Sicherheit in der Informationstechnik) seit Dezember 2018 zwischen sich Georedundanz gebenden Rechenzentren empfiehlt, stellt in vieler Hinsicht eine Zäsur dar. Er stellt die Nutzung synchroner Spiegelung grundsätzlich infrage und hat damit einen direkten Einfluss darauf, wie Rechenzentren hierzulande betrieben werden. Wer eine "kritische Infrastruktur" betreibt, wird vom Gesetzgeber sogar dazu gezwungen der Empfehlung zu folgen. Und wer das Pech hat Teil eines Branchenverbandes zu sein, der den Empfehlungen des BSI folgt, wie etwa Mitglieder der Bankenbranche Bafin, haben ebenfalls keine Wahl. All diese Organisationen müssen auf die Entscheidung reagieren und den Abstand ihrer Rechenzentren auf mindestens 200km bringen.

Vorsicht bei öffentlichen Hotspots Nr. Sicher: Datenträger physikalisch zerstören