Damit kennen sich sowieso nur Profis aus. Alles viel zu kompliziert. Sicher ist man sowiso nie. 'Die' kommen doch eh an meine Daten. Ist mir alles egal, mir ist der Komfort wichtiger.
Solche Aussagen höre ich zu hauf in meinem Freundes- und Bekanntenkreis. Aber ist das wirklich so und kann man da nichts gegen tun?
Ich möchte hier ein paar einfache Maßnahmen vorstellen, worauf man achten sollte und was man mit wenigen Mitteln tun kann um die Computersicherheit und den Schutz der persönlichen Daten zu verbessern.
Die Gundthese, dass wohl kein System 100% sicher ist, ist wohl leider eine Tatsache. Zu viele Lücken tauchen in Programmen auf, die teils spät oder teils gar nicht gefixt werden. Das beinhaltet Software auf dem eigenen Rechner, als auch Software auf dem Router mit dem man sich mit dem Internet verbindet.
Auf den folgenden Seiten möchte ich auf die einzelnen Teilbereiche etwas näher eingehen.
Wer heute auf einem Windowsrechner noch ohne Antivirensoftware im Internet unterwegs ist, handelt meiner Meinung nach grob fahrlässig. Das ist das Minimum was ich tun kann um etwas Schutz aufzubauen.
Kostenlose Angebote sind zwar schon ein erster guter Schritt, aber sie haben Einschränkungen dadurch, dass sie Werbung einblenden, und oder sie die Virensignaturen nur 1x täglich aktualisieren.
Welche Softwarelösung man sich anschafft ist fast egal. Jedes Jahr gibt es neue Vergleichstest wo immer einer der bekannten Anbieter gewinnt. Die ersten Plätze teilen sich eigentlich immer die gleichen.
Generell gilt, dass der beste Vierenschutz nutzlos ist, wenn ich mich trotz Warnungen der Antivirenprogramme über diese Hinweise hinwegsetze und trotzdem irgendwelche Programme installiere.
Dann spielt das Betriebssystem noch eine entscheidende Rolle. Die meisten von uns werden mit einem PC wohl Windows verwenden, hier ist ein Vierenschutz unverzichtbar. Mac und insbesondere Linux sind Alternativen. Beide fußen auf Unix welches OpenSource ist. Linux hält dieses Prinzip der "offenen Quellen" bei, Apple nicht.
Taucht also eine Lücke auf ist der gemeine Nutzer darauf angewiesen, dass diese Lücke so schnell als Möglich geschlossen wird. Firmen mit geschlossenem Betriessystem sind in der Regel deutlich langsamer als eine Gemeinschaft vieler, die sich um die Weiterentwicklung kümmern.
Natürlich ist die Verbreitung eines Betriebssystems ebenfalls dafür verantwortlich wieviele Schadsoftware es für dieses gibt, denn je größer die Verbreitung, desto mehr Kriminelle zieht es an um einen großen Kreis von Nutzern zu erreichen. Das ist auch ein Grund warum es so viele Viren, Trojaner, etc. für Windows gibt.
Dann kommt die Herkunft der Programme ins Spiel. Historisch bedingt kann man Programme für Windows auf unglaublich vielen Webseiten herunterladen. Man muss dem Webseitenbetreiber vertrauen, dass die Programme schadfrei sind und weiter gepflegt werden.
Ein neuer Ansatz der "Softwareverteilung" ist seit populärwerden des Smartphone in den Fokus gerückt: Die APP-Stores. Hier werden vor Freischaltung der App diese auf Schadsoftware überprüft. Dadurch wird das Risiko eines Befalls schon mal deutlich reduziert. Natürlich kann man auch hier (außer Apple) Apps/Software von anderen Quellen installieren.
Das meiner Meinung nach heute größte Risiko besteht im den Spam-Mails, die uns User dazu bewegen wollen auf einen Link zu klicken, der auf eine präparierte Webseite führt, oder den Anhang zu öffnen in dem sich ein Schadprogramm befindet. Man spricht hier vom sogenannten Phishing.
Von daher gilt: Wenn ich mir nicht sicher bin, ob ich dem Absender vertrauen kann, lieber keinen Anhang öffnen, oder nicht auf den Link klicken.
Der Browser ist unser Tor zur (internet-)Welt. Mit ihm machen wir inzwischen fast alles. Darum ist es meiner Meinung nach auch sehr wichtig hier schützende Maßnahmen zu ergreifen.
Den Browsermarkt teilen sich faktisch 4 Hersteller auf. Google mit Chrome, Mozilla mit Firefox, Microsoft mit dem InternetExplorer und seit Win10 Edge und Apple mit Safari. Es gibt zwar noch viele weitere kleinere Browser die alle ihr Vor- und Nachteile haben und auch eine Existensberechtigung, darauf möchte ich aber nicht näher eingehen.
Schauen wir uns also die 4 genannten Browser an:
Chrome ist der inzwischen populärste Browser. Er ist groß geworden dadurch, dass er sehr schnell war (und auch noch ist) und sich mit Adons erweitern ließ. (Adons sind kleine Browserprogramme die gewünschte Funktionen nachrüsten). Chrome ist von Google und ich frage mich: Will ich wirklich einen Browser nutzen, dessen Hersteller seine Marktmacht aus Werbung bezieht, der das mit Abstand größte (Verbreitung) Betriebssystem der Welt zur Verfügung stellt (Android) und mit dessen Suchmaschine alle mehrmals täglich Suchen? Ich will das nicht!
Microsofts Internetexplorer ist der älteste Browser am Markt und kam mit dem Betriebssystem. Genau diese Nähe macht ihn auch so angreifbar. Dazu kommt das träge Fixen von Löchern seiten Microsoft, was mich schon immer dazu bewogen hat diesen Browser nicht einzusetzen. Zu Edge - welches der Nachfolger des IE seit Win10 ist - kann ich mir kein Urteil erlauben. Selbst wenn die Nähe zum Betriebssystem reduziert wurde, bleibt für mich die Kritik der Geschwindigkeit der Fehlerbehebung bis auf Weiteres.
Safari ist der Browser von Apple. Viele Schätzen Ihn, es gibt aber auch viele die Chrome oder Firefox einsetzen. Ich habe keinen Mac und kann deshalb nichts zu diesem Browser sagen.
Firefox ist der zweitälteste Browser am Markt. Gestartet als Netscape Communicator bot er dem IE schon immer als OpenSource-Lösung paroli. Firefox zeichnet sich aus durch seine Erweiterbarkeit mit Adons, seiner offenen Quellen, der Geschwindigkeit beim Surfen und der sehr zeitnahen Updates bei Auftauchen von Löchern, durch eine unabhängige Gemeinschaft vieler Freiwilliger. Fakt ist allerdings auch, dass Firefox die letzten Jahre viele Nutzer an Chrome verloren hat.
Wie man sich nach dem obigen Text denken kann, arbeite ich mit dem Firefox. Aber der Browser an sich ist nur eine Seite des Surfens im Internet.
Generell muss man sich fragen was ich von einem Browser erwarte und was ich brauche.
Bewusst sein muss man sich über die Tatsache, dass Daten (allgemein) der Rohstoff des 21.Jahrhunderts ist. Je transparenter der (Internet-)Nutzer ist, desto präziser kann ich Vorhersagen treffen - in vielerlei Hinsicht.
Am anschauligsten wird das wohl am Beispiel Google: Wenn ich mit meinem Browser über Google nach rosa Unterhöschen schaue, muss ich mich nicht wundern, dass mir tags drauf in den Werbebannern Links zu Seiten von Unterwäsche präsentiert werden, oder noch krasser auf Seiten mit pornografischem Inhalt (unabhängig davon welchen Browser ich verwende). Doch wie kommt das und wie funktioniert das? Nur wenn ich verstehe wie dieses System funktioniert kann ich auch Bewusst damit arbeiten und ggf. Gegenmaßnahmen ergreifen.
Ohne irgendwelche Schutzmaßnahmen zu ergreifen bin ich heutzutage sofort identifizierbar. Cookies. Hier werden Daten gespeichert um den Nutzer eindeutig wiederzuerkennen. Aber Cookies haben nicht nur negative Eigenschaften, die Positiven, und wofür sie ursprünglich entwickelt wurden, treten nur leider in den Hintergrund. Cookies bieten viele Komfortfunktionen. Schalte ich sie nun generell ab gehen mir diese verloren. Also ist Schutz vor Wiedererkennung einhergehend mit dem Verlust von Komfort.
Wer aber nun meint durch Abschalten von Cookies bin ich anonym im Netz unterwegs, der irrt. Die kommerziellen Webseitenbetreiber haben längst andere, viel effizientere Wege und Möglichkeiten entdeckt. Auf neudeutsch heißt das Tracking. Hier gibt es verschiedenen Möglichkeiten. Eine ist die Identifizierbarkeit anhand der Computereigenschaften: Mit welchem Browser surfe ich und welche Version hat dieser. Welches Betriebssystem nutze ich. Welche Bildschirmdiagonale und Auflösung hat das Anzeigegerät. Welche Sprache ist eingestellt. Welche Schriften sind installiert und welche Programme kommen zur Ausführung bei Audio und Video. All diese Faktoren und Eigenschaften werden beim Webseitenbesuch übermittelt und zeichnen ein Bild eines Nutzers, wenn auch ein etwas unscharfes. Hiergegen kann ich mich fast gar nicht schützen.
Aber auch die Datensammler entwicklen sich weiter und so werden die Möglichkeiten an genauere Daten zu kommen ausgebaut. Da heute kaum noch eine Webseite ohne JavaScript auskommt ist diese Browsersprache das Medium der Wahl. Schaltet man JS komplett ab, kann man fast keine Webseite mehr vernünftig anschauen.
Wie kann ich mich also schützen? Darauf möchte ich im nächsten Kapitel eingehen.
Ergreifung von Maßnahmen gegen Tracking.
Die einfachste Maßnahme wäre erstmal nicht mehr mit Google zu suchen. Die alternativen sind aber auch nicht besser. Alle verdienen ihr Geld mit Werbung. Die beste Möglichkeit ist die der Annonymisierung. Hierbei schalte ich einen Server vor meine Suchanfrage. Dieser sucht dann bei Google und Co. und liefert mir das Ergebnis. Die Technik ist wie folgt zu beschreiben: Wenn 100 Personen eine Person in einen Einkaufsladen schicken um unterschiedliche Dinge zu kaufen, dann kann der Einkaufsladen nicht wissen welche Personen am Ende nun welchen Artikel gekauf hat. Und genau solch einen Service bietet duckduckgo.com und das europäische Projekt qwant.com. Ich gebe meine Suchanfrage also nicht direkt auf der Googlewebseite ein, sondern über die vorgeschaltete Seite. Die Geschwindigkeit und die Genauigkeit der Suche ist nicht anders als bei Google auch.
Werbeblocker wie AdBlockPlus. Es gibt die Möglichkeit ein Adon zu installieren, welches Werbung filtert. AdBlockPlus. Dieses Add-on ist teils sehr umstritten, da es den Webseiten die Möglichkeit raubt, Geld durch Klicks auf Werbebanner zu verdienen um damit die Inhalte zu finanzieren. Ich persönlich kann sagen, dass ich gegen einen harmlosen unaufdringlichen Banner nichts einzuwenden hätte, aber meistens sind sie nicht unaufdringlich und nerven mit blinkenden Bildern und zusätzlich beinhalten sie Trackingfunktionen um mein Surfverhalten zu analysieren. Mir Werbung zu präsentieren ist das eine, mich zu analysieren etwas anderes. Von daher halte ich die geführte Debatte Kontra Werbeblocker schon für arg scheinheilig. Ich bin gerne bereit (und das tue ich auch) Geld zu bezahlen für Webseiten, die meine Privatsphäre schützen und mir Inhalte liefern die mich interessieren. Wenn ich denn mit meinem Beitrag unabhängigen neutralen Journalismus unterstütze, um so besser. Meiner Meinung nach leisten die beiden Nachfolgenden Erweiterungen bessere Dienste als AdBlockPlus.
Werbeblocker sind das Eine, JavaScript das Andere. Wie im vorherigen Beitrag angesprochen ist JS heute das Medium der Werbe- und Trackingindustrie. JS komplett abzuschalten macht die meisten Webseiten unbrauchbar, also muss eine Lösung her, die mir die Möglichkeit einräumt, notwendiges JS zu erlauben und unerwünschtes zu blockieren. NoScript umd uMatrix bieten genau dieses. Am Anfang ist es recht nevig, weil ich jeder Seite einzeln die Berechtigung, durch Klick erteilen muss, aber bereits nach ein bis 2 Wochen habe ich so viele Webseiten besucht und JS geblockt oder erlaubt, dass wieder ein komfortables Surfen möglich ist. Wer den Blocker so einstellt, dass JS von der aufgerufenen Webseite erlaubt ist, wird zumindest meist eine normal nutzbare Webseite vorfinden. Nachgeladenes JS von Drittseiten gilt es zu unterbinden.
Eine weitere gute und zusätzliche Möglichkeit sich zu schützen ist die Verwendung von Privacy Badger. Dieses Adon blockt ohne Komforteinbußen versteckte Tracker. Auch ein unsichtbares Bild in der Größe 1x1px kann ein Tracker sein.
Zur ganzen Wahrheit gehört aber auch, dass viele kostenlose Angebote, wie sie heute verfügbar sind nicht existieren würden, wenn jeder die oben genannten Maßnahmen ergreift. Ich denke aber, erst wenn sich die meisten über Ihrem Rohstoff der Zukunft bewusst werden, dadurch dass sie Einschränkungen oder Benachteiligungen erhalten, wird ein Umdenken stattfinden. Dann jedoch ist die Lobby so stark, dass es schwer sein wird sich diesem zu Widersetzen. Ein Beispiel: Wenn eine Krankenkasse weiß, dass jemand einen BüroJob hat und in seiner Freizeit weitere 4-5 Stunden im Internet surft, dann kann es mit seiner sportlichen Aktivität nicht weit her sein. Der Wunsch nach individuellen Krankenkassenbeiträgen wird laut. Und dieser bislang Gedankenlose Internetnutzer würde höhere Beiträge zahlen als ein anderer. Der Trend mit den Fitnisstrackern weist ja schon den Weg.
Fazit: Kein kommerzieller Internetauftrit ist kostenlos. Entweder ich zahle mit meinen Daten, oder ich bin bereit Geld zu geben.
Für mich gilt: Ich möchte gefragt werden und bin gerne bereit für meine Privatsphäre zu bezahlen. Ungefragt auf meine Daten zuzugreifen, löst bei mir den Reflex aus so viel Schutzmaßnahmen wie nötig zu ergreifen.
Was bedeutet eigentlich das Speichern in der Wolke und was gewinne ich dabei, bzw. was verliere ich auch gegebenenfalls?
Cloudspeicherung bedeutet nichts anderes, als dass meine Daten wie Dokumente, Bilder, Filme, etc. auf einem Server im Internet gespeichert werden.
Der Vorteil ist, dass ich von überall und mit jedem Gerät auf meine Daten zugreifen kann, wenn ich das will. Des Weiteren wird mir suggeriert, dass ich auf eine Datensicherung verzichten kann, da dass ja der Clouddienst übernimmt. Für Personen die bisher eh keine Datensicherung gemacht hatten ist das bestimmt ein Vorteil.
Der Nachteil erschließt sich erst auf den zweiten Blick.
Fangen wir mal anhand von Bildern an: Bilder machen wir heute zu 90% doch nur noch mit dem Smartphone. Das ist praktisch, weil wir das Dingens sowieso immer dabei haben und die Qualität der Bilder schon sehr beeindruckend ist, bezogen auf die Objektivgröße des Smartphones. Alle Betriebssystemanbieter bieten uns an diese Bilder gleich in der Cloud zu speichern, um sie mit Freunden zu teilen. Das ist sehr praktisch und komfortabel. Aber wo liegen eigentlich die Bilder und was kann damit passieren?
Augenscheinlich sind die Bilder nur mir persönlich zugänglich. Sobald ich sie aber mit einer Person teile existiert ein Link den potentiell auch andere aufrufen können. Persönlichste Bilder könnten so abgegriffen werden. Facebook ist wohl das krasseste Beispiel: Sobald ich ein Bild dort hochlade gebe ich faktisch das Recht an dem Bild an FB weiter (siehe Nutzungsbedingungen)... Aber zu Facebook schreibe ich später vielleicht noch was.
Google bietet seinen Nutzern an unbegrenzt(!) Bilder auf deren Server zu speichern. Zugegeben, in einer reduzierten Variante, aber warum machen die das? Speicher kosten Geld und das will verdient werden...
Kommen wir zu den Dokumenten: Hier muss ich mich selbest fragen, was will ich in der Cloud lagern und was nicht. Eine Gehaltsabrechnung geht bis auf wenige Institutionen niemanden etwas an. Diese Dokumente würde ich nie in der Cloud speichern. Aber wenn ich schon eine Ausnahme mache, ist doch der ganze Komfortgewinn dahin und dann kann ich es doch eigentlich gleich lassen, oder?
Es muss also ein Lösung her die Komfort und Datenschutz verbindet. Ein Verschlüsselungstool. Dieses Tool verschlüsselt mir die Daten recht sicher, sodass ich sie so in der Cloud speichern kann, ohne das sie jemand ansehen kann. Es gibt für alle Geräte Programme/Apps mit denen ich ver- und entschlüsseln kann. Auf einem PC mit Windows klinkt sich das Programm in den Explorer und es passiert alles automatisch und sehr komfortabel. Wichtig ist hier, sich ein möglichst sicheres Passwort auszudenken und dieses nirgends digital zu speichern. Der handschriftliche Zettel in der Schublade ist da noch die sicherste Variante. Besser aber verschlossen in einem feuerfesten "Behältnis". Welche Verschlüsselungswerkzeuge gibt es also: Ich kann ein Tool verwenden das einen offenen Quellcode verwendet, oder einen mit geschlossenem. Das geschlossene hat den Vorteil, dass ich meist Komfortfunktionen integriert habe, die es z.B. ermöglichen solch eine verschlüsselte Datei mit einen weiteren Schlüssel zu entschlüsseln. Der Nachteil ist, dass ich einen Schlüssel auf dem Keyserver liegen habe und ich dem Anbieter vertrauen muss. Auch dass er bekannt gewordenen Schwachstellen zeitnah fixt. OpenSource-Lösungen sind aber inzwischen nicht minder komfortabel. Boxcryptor bietet eine kommerzielle Lösung und eine OpenSorce Variante an. Alternativ gibt es Cryptomator als reine offene Variante. Beide von mir angegebenen Hersteller sind rein deutsche Unternehmen (zumindest bei Erstellung dieses Textes) und stehen nicht in Verdacht Backdoors für Schnüffeldienste bereit zu stellen.
Es gibt inzwischen aber auch eigene Cloudspeicher Lösungen. Nextcloud ist so eine. Hier kann ich faktisch alles machen was ich auch bei Google kann. Ich Teilen noch nicht ganz so komfortabel, aber nahe dran. UND ich habe die Möglichkeit meine Daten zu verschlüsseln.
Wer sagt, wow, das wäre genau das Richtige für mich, dem sei gesagt, dass das Aufsetzen solch eines Systems gar nicht so kompliziert ist. Ich brauche nur einen Provider mit einer eigenen Webadresse und einer Datenbank, oder einen Homeserver oder NAS, den ich dann per DynDNS aus dem Netz ansprechen kann. Eines sollte man aber nicht unterschätzen: Den Serviceaufwand. Sobald ein neuer Patch bereit steht sollte dieser umgehend eingespielt werden um Sicherheitslücken zu unterbinden.
Fazit: Cloudspeicherung ist ein komfortabler Service bei dem es darum geht abzuwägen, welche Daten möchte ich preis geben und welche nicht, bzw. welche verschlüssel ich.
Um eine Datensicherung kommt man aber nicht umhin.
