Wie kann ich schnell und mit möglichst wenig Aufwand meine (Online-)Sicherheit gewährleisten? Dieser Blog soll niemandem ins Gewissen reden, seine Gewohnheiten auf den Kopf zu stellen und datensicherheitstechnisch „perfekt“ zu leben. Viel eher sollen Anregungen gesetzt werden. Vielleicht können besonders Leute, die sich bis jetzt eher wenig um das Thema gekümmert haben, die ein oder andere Idee mitnehmen.
Denn wie in anderen Bereichen gilt auch bei der Onlinesicherheit: Einfach anfangen; auch nur kleine Verbesserungen sind besser als nichts zu tun! Im Folgenden werden darum in einem kleinen “Crashkurs Onlinesicherheit” Denkanstöße in unterschiedlichen Bereichen gesetzt.

Bewusstsein

Ein wichtiger Schritt in Richtung Sicherheit ist es, ein Bewusstsein für mögliche Gefahren zu entwickeln. Allein das Lesen dieses Artikels ist eine gute Möglichkeit dieses Bewusstsein zu schärfen. Man sollte jetzt keinesfalls anfangen paranoid zu werden und überall Gefahren zu erkennen. Viel wichtiger ist es, seine Entscheidungen bewusst treffen zu können, weil man die Risiken kennt. Als Vergleich: Skifahren kann gefährlich sein, weil man stürzen und sich verletzen kann. Dennoch fahren viele Menschen gerne Ski. Es ist dabei nur wichtig, sich der Risiken bewusst zu sein. Nur so können unnötige Gefahren erkannt und vermieden werden. Ein Ski-Anfänger, der weiß, was die Beschilderung „schwarze Piste“ bedeutet, kann nur durch dieses Wissen die informierte Entscheidung treffen, die Gefahr einzugehen, zu senken oder zu vermeiden. Dieser Blog soll „Onlinesicherheitsanfängern“ Hilfestellung geben, um Gefahren richtig einschätzen zu können und gleichzeitig schon praktikable Lösungsvorschläge liefern.

Accountsicherheit

Im Folgenden werden Anregungen gegeben, seine Accounts (besser) zu schützen. Um die Gefahren richtig beurteilen zu können, warum die Sicherung eines Accounts wichtig ist, werden zuerst mögliche Folgen bei mangelnden Sicherheitsvorkehrungen aufgezeigt: Im schlimmsten Fall verliert man den Zugriff auf den gesamten Account und alle dazugehörigen Daten sind in fremden Händen. Bei manchen Accounts vielleicht ärgerlich, aber verkraftbar, doch wie sieht es z.B. mit dem Account zum Online-Banking aus…? Des Weiteren kann dann mit dem Account alles Erdenkliche innerhalb seiner Möglichkeiten angestellt werden. Es können Nachrichten gelesen, geschrieben und gelöscht, alle Daten gesammelt und missbraucht oder alles gelöscht werden. Folglich hat der Schädigende die volle Kontrolle. Soweit die Gefahr, doch wie schützt man sich nun am besten?

Passwörter

Es wird oft gepredigt, doch zu selten umgesetzt: Unterschiedliche Passwörter verwenden! Auch nur leichte Variationen („Mist, hier wird noch ein Sonderzeichen in meinem Passwort gefordert, dann hänge ich noch einen „.“ an mein Standardpasswort.“) sollte vermieden werden. Und wer soll sich das alles dann merken? Niemand! Heutzutage haben die meisten so viele verschiedene Accounts, da kann sich niemand für alle unterschiedliche Passwörter merken. Die Lösung: eine Passwortdatenbank! Egal, ob ein kostenloser oder bezahlpflichtiger digitaler Passwortmanager oder ein analoger Zettel (sofern dieser wird geschützt aufbewahrt wird). Der Rest ist Geschmackssache. Für ganz Faule noch ein Tipp: viele digitale Passwortsafes haben die Funktion, Anmeldedaten automatisch einzufügen. So muss man seine unterschiedlichen Passwörter nicht einmal mehr eingeben und spart sich im Endeffekt sogar Arbeit.

„Aber soll ich mich jetzt hinsetzen und hunderte Passwörter ändern und aufschreiben?“ – Möglich, aber dazu haben sicherlich die wenigsten Lust. Viel eher könnte man es langsam Schritt für Schritt angehen. Jedes Mal, wenn man sich irgendwo neu registriert oder seine Anmeldedaten vergessen hat und das Passwort sowieso zurücksetzt, kann man die Daten in seinen Passwortspeicher eintragen. So füllt sich dieser immer weiter und man schafft nebenbei in seinem Kopf Kapazitäten sich andere Dinge zu merken.

Funktionen wie “Anmeldedaten speichern”, “eingeloggt bleiben”, usw. sind praktisch, aber auch hier sollte man sich bewusst sein, was passieren kann, wenn man sie nutzt. So muss nur das Gerät, mit dem man sich eingeloggt hat, verloren gehen, und schon hat ein Fremder damit vollen Zugriff auf alle Konten mit besagter Funktion.

Die wichtigsten Sicherheitsfaktoren in einem Passwort sind übrigens die Länge und die „Unerratbarkeit“. Je länger das Passwort ist, desto schwieriger kann es durch ausprobieren herausgefunden werden. Oft sind Passwörter zwar lang, aber weisen einen starken Bezug zu der Person auf, die sie benutzt. So wäre das Passwort „MaxMustermann1990“ zwar lang, aber zu leicht mit wenigen Informationen über die Person von außen zu erraten. Abhilfe kann man hier mit aus allen Zeichen zufällig generierten Passwörtern schaffen. Dieses dann in seine „Passwortdatenbank“ eintragen und schon ist der Zugang bestmöglich geschützt.

2-Faktor-Authentifizierung

Bei vielen Accounts gibt es zusätzlich zu einem Passwort die Möglichkeit eine 2-Faktor-Authentifizierung einzurichten. Dabei wird bei einer Anmeldung ein Prüfcode an eine E-Mail oder eine Telefonnummer verschickt, den man dann eingeben muss, um die Anmeldung zu bestätigen. So kann Niemand, der warum auch immer ihr Passwort hat, auf den Account zugreifen. Hier sieht man nochmal, warum es wichtig ist, unterschiedliche Passwörter zu verwenden: Hat man bei seiner E-Mail das gleiche Passwort, wie bei dem Account, so hilft der zusätzliche Sicherheitsschritt herzlich wenig. Also auch hier, wenn man sich das nächste Mal irgendwo anmeldet, vielleicht zweimal nachdenken, ob man den 2-Faktor-Authentifizierungsschritt überspringen möchte.