Quellen der Unsicherheit

Das Jahr 2017 umfasst nur noch knapp mehr als vier Monate, trotzdem erscheinen ständig dieselben Nachrichten: HBO gehackt, WannaCry schlägt zurück oder Thunderbird voller Sicherheitslücken. Während es viele Leute nicht interessiert, kommentieren andere Personen stets nach dem Motto „War doch alles klar!“, „Ich habe es doch immer gesagt!“, „Wie dumm sind die denn?“ oder in einer ähnlichen Weise, die zum Kopfschütteln anregt.

Man kann sich als Privatanwender die Frage stellen, weshalb eine Unsicherheit im doppelten Sinne herrscht: Einerseits bleibt es teils unklar, wie man sich aktuell gegen allgegenwärtige Bedrohungen mit wenig Aufwand möglichst gut schützt, andererseits sorgen diverse Quellen dafür, dass sich wenig sichere oder fragwürdige Ideen im Privatbereich durchsetzen. Werfen wir einen kurzen Blick auf diese „Quellen der Unsicherheit“.

Weiterlesen

Sicheres Passwortmanagement als Privatanwender

Heutzutage steckt man in einem Dilemma: Man soll starke Passwörter oder Passphrasen nutzen, überall verschiedene, oft wechseln und diese dann auch nirgendwo speichern. Daneben hat man in der Regel mehrere Geräte und am besten wäre es doch, wenn man überall seine Passwörter sofort zur Hand hätte.

Dann gibt es noch die Personen, die behaupten, dass Passwortmanager eines der größten Risiken für Privatanwender seien, da es sich doch um einen „single point of failure“ handele.

Dieser Artikel soll einen Überlick über sicheres Passwortmanagement geben.

Weiterlesen

Leserkommunikation – sicher und privatsphärefreundlich

Forum, Kommentarbereich, Multi-User-Chat, E-Mail – es gibt viele Möglichkeiten mit Lesern eines Blogs zu kommunizieren. Aber nicht alle Möglichkeiten sind besonders empfehlenswert, wenn man die Themen Informationssicherheit und Datenschutz einbezieht. Diese Themen betreffen sowohl den oder die Blogbetreiber als auch die Leser.

Nachfolgend ein Kurzüberblick über Vor- und Nachteile dieser Kommunikationsformen.

Weiterlesen

Webdienst gehackt – was nun?

Stellen wir uns vor, wir kommen von einem langen Arbeitstag nach Hause und rufen nach einiger Zeit die privaten E-Mails ab. Aus irgendeinem Grund gibt es ein halbes Dutzend E-Mails von einem Webdienst, bei dem wir regelmäßig Waren einkaufen. Trotz unterschiedlicher Betreffzeilen verweisen alle auf eine Bestellung, die wir nie getätigt haben, für die wir aber die anhängende Datei öffnen und die Adresse prüfen sollen. Wahrer Fall – ist vor Kurzem bei printplanet.de passiert.

Andere Situation: Beispielsweise orf.at berichtet, dass ein soziales Netzwerk gehackt wurde, und eine Milliarde Nutzerkonten samt E-Mail-Adressen, MD5-gehashten Passwörtern, Zahlungsdaten usw. kopiert worden sind. Ein ähnlicher Fall wurde Ende letzten Jahres bei Yahoo aufgedeckt, allerdings Jahre nach dem eigentlichen Hack.

Was also tun, wenn man von dem Hack eines Webdienstes erfährt, bei dem man viele personenbezogene Daten hinterlegt hat?

Weiterlesen

Miniserie IT-Sicherheit Teil 14: Online- und Offlinebanking

Im Jahr 2016 nutzten 53 % der 16- bis 74-Jährigen Onlinebanking in Österreich und ebenso in Deutschland. Dagegen ist Onlinebanking mit 86 bis 91 % besonders in Norwegen verbreitet, mit weitem Abstand aber kaum in Rumänien (5 %) oder Bulgarien (4 %).

Onlinebanking wird vorwiegend zum Abfragen des Kontostandes oder zum Tätigen von Überweisungen genutzt. Als wichtigste drei Schutzmaßnahmen sehen Kunden in Deutschland „Sicherheitsprogramme benutzen“, „regelmäßig Umsätze prüfen“ und „nur persönliche Geräte benutzen”.

Phishing, welches vor allem im Finanzbereich eingesetzt wird, stellt dabei eine große Gefahr für den Endanwender dar. Aber auch im „Offlinebanking“, wenn man mit der eigenen Karte am Terminal bezahlt oder am Bankomaten Geld auszahlen lässt, ist man vor Skimming und Shoulder Surfing kaum sicher.

Gibt es also Möglichkeiten, das Banking generell etwas sicherer zu machen?

Weiterlesen