Datenschutz und Sicherheit im Netz

Sichere Kommunikation und Vertrauen in unsere Geräte sind heute wichtiger als je zuvor. Staaten, Firmen und auch Kriminelle haben großes Interesse an unseren Daten, und manchmal sind hier die Übergänge fließend. So können gesammelte Daten, wenn sie nicht gut gesichert sind, gehackt und für Betrugsfälle verwendet werden oder auch systematisch illegal gesammelt und an Dritte verkauft werden. 
Bekannt geworden ist z.B. das Unternehmen Cambridge Analytica, welches illegal Facebook-Daten hortete, mit dem Ziel, Analysen weltweit zu verkaufen, um damit Wahlen zu beeinflussen.  

Auch verwenden einige Staaten (unter anderem China) Datensammlungen, um ihre Bevölkerung zu kontrollieren, reglementieren und zu unterdrücken. Grundsätzlich kann man sagen, jeder sollte im Internet tatsächlich nur jene Daten preisgeben, die wirklich notwendig sind, um ein gewisses Ziel (zum Beispiel die Bestellung eines Artikels) zu erreichen.
Doch selbst bei größter Sorgfalt gibt es Methoden, über die Werbeagenturen das Verhalten der User im Internet verfolgen können. Das passiert über Cookies (kleine Textdateien), Tracking Pixel (kleine individualisierte Bilder) und spezielle Links. Damit können diese Firmen – teils legal, teils illegal – das Surfverhalten der Internetnutzer*innen genau aufzuzeichnen und diese Recherchen an ihre Kunden weiterverkaufen. 
Sich dagegen zu wehren erscheint im ersten Schritt nicht einfach, doch es gibt viele Dinge, die man selbst tun kann, um die eigene Privatsphäre zu verteidigen und sich vor digitalem Einbruch zu schützen.

 


Kapitel 1: Ein aktuelles System als Grundlage

Ein Gerät kann nur dann sicher sein, wenn es aktuell gehalten wird. Das beginnt beim Betriebssystem. Je älter ein Betriebssystem ist, desto häufiger gibt es offene Sicherheitslücken, für die keine Patches (Updates zur Fehlerbehebung) mehr bereitgestellt werden. Diese Sicherheitslücken sind ein Einfallstor für Viren und Trojaner. Wenn man also sein System absichern möchte, dann muss es aktuell gehalten werden.

 

Für Laptops und Standrechner

•    Wenn Sie einen Windows PC haben, schauen Sie nach unter "Systemsteuerung" > "System und Sicherheit" > "System"
Nur noch Windows 8.1 und Windows 10 werden mit Sicherheitsupdates versorgt. Sollte diese Info eines Tages veraltet sein, gibt es hier Infos über aktuelle Windows Systeme.


•    Wenn Sie einen Mac Laptop oder Standrechner benützen, 
Drücken Sie im Apple-Menü (Apfel Symbol) in der Bildschirmecke auf die Option "Über diesen Mac". Nun werden der Name und die Nummer der MacOS-Version angezeigt.
Die aktuelle Mac OS X Version ist MacOS Catalina (10.15.4). Bei dieser kann man davon ausgehen, dass sie noch regelmäßige Sicherheitsupdates erhält.
Sollte diese Info eines Tages veraltet sein, gibt es hier Infos über aktuelle Mac OS X Systeme.


•    Wenn Sie ein Linux Gerät nutzen: 
o    Suchen Sie nach dem Betriebssystemnamen und Updates auf einer sicheren Suchmaschine ihrer Wahl (z.B. auf DuckDuckGo oder Startpage)
o    Einen englischsprachigen Übersichtsartikel wie man verschiedene Versionen von Linux updaten kann gibt es hier.

 

Für Mobiltelefone und Pads

•    Android Geräte oder Tablets
Den Stand der letzten Sicherheitsupdates kann man herausfinden, indem man in die "Einstellungen" geht und dort auf "System" > "Erweitert" > "Systemupdate" klickt.
Mehr Infos zu Android Updates und welches Telefon Updates erhält kann man entweder hier finden oder direkt beim Handyhersteller erfragen.


•    iPhones und iPads
Die auf Ihrem Gerät installierte Softwareversion finden Sie unter "Einstellungen" > "Allgemein" > "Info". Vergleichen Sie ihre Version mit dieser Liste. Wenn Ihr Gerät die aktuellste Softwarenummer hat und unterstützt, dann ist Ihr Gerät tagesaktuell. 
Sollte Ihr Gerät keine aktuellen Softwareupdates erhalten, bedeutet das, dass Sie mit diesem Gerät vorsichtiger umgehen müssen. Bitte verwenden Sie kein Netbanking, nehmen Sie keinen E-Mail-Empfang oder Versand über dieses Gerät vor. Besondere Vorsicht bitte auch bei Passwörtern walten lassen – diese können potentiell abgefangen werden. In diesem Fall ist es besser kein Passwort doppelt oder mehrfach zu verwenden, besonders nicht auf alten Geräten. Verwenden sie dieses Gerät generell nicht mehr zum Login, egal wo.

 


Kapitel 2: Sichere Backups

Ich hoffe Sie haben noch nie einen Datenverlust erlitten. Es ist ärgerlich, wenn digitale Fotos, Videos, Mails, Schriftstücke und andere wichtige Erinnerungen für immer verschwinden, weil man sie nicht gesichert hat. Noch unangenehmer ist es, wenn diese Daten verloren gehen und von jemand Externen gefunden werden, der damit Unfug treibt. Gegen diese Probleme helfen Backups und Festplattenverschlüsselungen.

 

Keine Festplatte ohne Backup

Manche Daten sind extrem wertvoll. Wenn sie verloren gehen, kann der Schaden enorm sein. Da Festplatten oft mechanische Teile haben, können sie leicht kaputt gehen. Im Gegensatz zu anderen Wertsachen lassen sich Daten ganz einfach vervielfältigen. Backups sind daher ein guter Schutz, der recht einfach umzusetzen ist. Wenn Ihr Rechner kaputt ist, reicht ein Backup auf einer externen Festplatte. Wenn allerdings in Ihre Wohnung eingebrochen wird oder sie von einem Feuer zerstört wird, nutzt auch die Backup-Festplatte nichts. Deshalb empfiehlt sich eine Backup-Strategie aus einer Mischung von lokalen und fernen Speichermedien. Ein Backup ist nur so gut wie sein Restore (die getestete Wiederherstellung). Probieren Sie deshalb auch immer, wie schnell und stabil Sie im Falle eines Datenverlustes wieder an Ihre Daten kommen. Und bitte bedenken Sie auch, dass eine angeschlossene Festplatte auch von Viren überschrieben werden kann. Hilfe zu Backups finden Sie hier.

 

Festplattenverschlüsselung – Der Tresor für Ihre Daten

Auf unseren Smartphones, Laptops und anderen Speichermedien befinden sich viele sensible Informationen über unser Privat- und Geschäftsleben. Wenn diese Geräte gestohlen werden, ist das ärgerlich genug. Wenn die Daten darauf auch noch in falsche Hände geraten, können Kriminelle noch viel mehr Schaden anrichten. Mit den Passwörtern auf dem Gerät kann man sich oft Zugang zu Online-Banking, Amazon, PayPal oder Finanz Online verschaffen. Private Fotos oder Notizen können in den Händen von Fremden nicht nur unangenehm, sondern auch gefährlich sein. Deshalb empfiehlt es sich, die Speichermedien auf den eigenen Geräten zu verschlüsseln. Auf Smartphones ist das heutzutage oft schon standardmäßig aktiviert. Damit der Angreifer das Passwort des gestohlenen Smartphones nicht durch Ausprobieren herausfinden kann, sollte sich bei jeder falschen Passworteingabe der Zeitraum bis zum neuerlichen Entsperren verlängern. Auch die Option einer Fernlöschung ist bei vielen Geräten möglich und sollte frühzeitig eingerichtet werden. Besonders externe Datenträger wie USB-Sticks, Backup-Festplatten und auch SD-Karten in Smartphones können leicht abhandenkommen. Diese sollten daher immer verschlüsselt sein. Ein vielseitiges Werkzeug dafür ist das Open-Source-Programm VeraCrypt.

Kapitel 3: Sicher surfen und Kommunizieren

Wir nähern uns dem, wie Sie viele Passwörter verwalten können, welche Apps Sie zur Kommunikation verwenden können und welche Plugins (Erweiterungen) Ihr Internetsurfen angenehmer gestalten können. All das lernen Sie hier:


Starke Passwörter – leicht zu merken und trotzdem sicher

Die Sicherheit unserer Daten hängt auch von den verwendeten Passwörtern ab. Ein Passwort ist umso sicherer, je länger und je ungewöhnlicher es ist (z.B. durch den Einsatz von Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen). Zufällige Zeichenkombinationen kann man sich aber leider nur sehr schwer merken. Am besten ist es daher, einen Passwort-Manager wie KeePassXC zu verwenden, dieser generiert zufällige Passwörter, speichert diese und kann sie automatisch befüllen. Alternativ kann man auch ganze Sätze als Passwörter verwenden und diese passend abkürzen. Siehe dazu dieses Video, um mehr über diese Methode zu lernen.

 

Signal – sicher kommunizieren

Signal ist eine sichere Alternative zu SMS, WhatsApp oder Telegram. Dieser Messenger für Smartphone und Desktop verschlüsselt die Inhalte von Nachrichten oder Sprachanrufe zwischen den Kommunikationspartnern. Auf dem Übertragungsweg sind Ihre Nachrichten damit vor den Augen Dritter geschützt. SMS-Nachrichten sind im Vergleich dazu wie Postkarten: Jeder kann sie auf dem Übertragungsweg lesen – auch Telekomkonzerne und Behörden. WhatsApp verschlüsselt zwar den Inhalt Ihrer Kommunikation, aber die Metadaten (wer, wann und mit wem kommuniziert) landen bei WhatsApp und damit bei dem Mutterkonzern Facebook, der das Datenwissen als Geschäftsmodel an Werbetreibende verkauft. Von der Nutzung von Telegram raten wir aus technischen Gründen ab; Gruppenchats werden in Telegram zudem nicht verschlüsselt. Signal wird von der Freedom of the Press Foundation unterstützt und gilt auch nach den Enthüllungen von Edward Snowden als sicher.

 

Privacy Badger - schütze deine Privatsphäre im Internet

Der Privacy Badger schützt deine Privatsphäre beim Surfen im Internet. Dieses Programm blockiert unerwünschtes Tracking, das Sie normalerweise auf Schritt und Tritt durch das World Wide Web verfolgt. Werbenetzwerke, Datenhändler und staatliche Stellen möchten ein möglichst genaues Bild von Ihren Interessen, Gewohnheiten und Ihrem Verhalten bekommen. Wenn Sie sich im Internet bewegen wollen, ohne dass Ihr Verhalten ausgewertet wird, installieren Sie sich den Privacy Badger in Ihrem Browser (am besten in Firefox)! 


Tor – unbeobachtet im Internet unterwegs

Das Tor-Netzwerk ist eines der mächtigsten Softwaretools für unsere Anonymität. Durch die Verwendung von Tor erreicht man zwei Dinge: zum einen verschleiert Tor so gut wie möglich alle Kriterien, anhand derer man Sie als Benutzer identifizieren könnte (solange du selbst keine Daten preisgibst), und zum anderen können Sie damit lokale Internetzensur umgehen. Tor wurde entwickelt, um investigativen Journalist*innen sowie Menschenrechtsaktivist*innen in autoritären Staaten eine Möglichkeit zu geben, ungehindert das freie Internet zu nutzen. Installieren Sie den Tor Browser und surfen Sie damit ungehindert und anonym im Internet. Dieses Video erklärt, wie das funktioniert.


Startpage – Die datenschutzfreundliche Alternative zu Google

Mit niemandem sind wir so ehrlich wie mit dem Suchfeld von Google. Googles Suchmaschine hat einen Marktanteil von über 90% in Europa. Einer der größten Konzerne der Welt weiß also sehr genau, wofür wir uns interessieren, welche Lebens- oder Job-Entscheidungen wir in nächster Zeit planen, zu welchen Krankheiten wir recherchieren oder womit wir unsere Freizeit verbringen. Zum Glück ist es einfach, dieser vollumfänglichen Überwachung zu entkommen: es gibt gute, datenschutzfreundliche Alternativen zur Suchmaschine von Google, etwa StartPage oder DuckDuckGo. Ändern Sie bitte noch heute die voreingestellte Suchmaschine in Ihrem Browser!


uBlock Origin – Keine unerwünschte Werbung, weniger Sicherheitsrisiken

Die meisten Webseiten sind heutzutage vollgepflastert mit Werbebannern. Diese Werbung ist für uns personalisiert und funktioniert, weil wir getrackt werden womit genaue Profile über uns erstellt werden können. Werbung wird auch zunehmend dafür verwendet, um unsere Geräte mit Schadsoftware zu infizieren. Auf mobilen Geräten kostet die Werbung auch noch teures Datenvolumen. Installieren Sie sich heute noch einen Werbeblocker wie uBlock Origin, um das Internet sicherer und schneller zu nutzen!

 

HTTPS Everywhere – sicher surfen

Sensible Informationen wie Passwörter, Wohnadresse oder Bankdaten würden Sie nie auf eine Postkarte schreiben, die ohne Kuvert durch viele Hände geht, bevor sie an ihr Ziel kommt. Das Kuvert für Ihre Internetkommunikation heißt https. Jede Website im Internet sollte diese sichere Variante des Word Wide Webs verwenden. Wo es so eine sichere Variante gibt, leitet die Browsererweiterung HTTPS Everywhere den User automatisch auf diese weiter. Auch zu diesem Thema gibt es ein gutes Erklärvideo.

 

E-Mail-Verschlüsselung – Das Briefgeheimnis für die elektronische Post


Wer würde eine Postkarte verwenden, um vertrauliche Dinge mit der Steuerberaterin oder einem Arzt zu besprechen? Genau wie eine Karte von allen Postbediensteten, die damit in Berührung kommen und theoretisch sogar geändert werden könnten, kann eine normale E-Mail mit allen ihren Anhängen auf dem Übertragungsweg gelesen und verändert werden. Deshalb gibt es Verfahren wie PGP (Pretty Good Privacy) und S-MIME, mit denen E-Mails unverändert beim Empfänger ankommen und nicht von anderen gelesen werden können. Gerade für heikle Kommunikation im Geschäftsbereich oder mit Berufsgeheimnisträger*innen schützt E-Mail-Verschlüsselung das Briefgeheimnis und bewahrt Sie auch vor Identitätsdiebstahl. Wie man E-Mail Verschlüsselung am einfachsten aktivieren kann, erfahren Sie auf heise.de oder netzpolitik.org.