10 wichtige Sicherheitstipps

Daten gel­ten als das neue Gold. Und genau­so, wie Gold vor Räu­bern geschützt wird, soll­ten Sie Ihre Daten vor Kri­mi­nel­len schüt­zen. Online und off­line. Mit unse­ren zehn Tipps zur Daten­si­cher­heit gelingt Ihnen das.

Jeder zwei­te deut­sche Inter­net­nut­zer wur­de bin­nen zwölf Mona­ten Opfer von Com­pu­ter­vi­ren, Daten­dieb­stahl oder Online­be­trug. Das ergab eine Umfra­ge des Digi­tal­ver­bands Bit­kom. Am häu­figs­ten wur­den Rech­ner mit Schad­pro­gram­men wie Viren infi­ziert. Bei 43 Pro­zent war das der Fall. Rund jedem Fünf­ten wur­den die Zugangs­da­ten zu Online­diens­ten gestoh­len. Gleich vie­le erleb­ten, dass ihre per­sön­li­chen Daten ille­gal genutzt wurden.

Vor allem im Geschäfts­le­ben kann Daten­dieb­stahl beträcht­li­chen Scha­den anrich­ten. Das Pone­mon Insti­tue und IBM  haben berech­net, dass ein Daten­klau in deut­schen Unter­neh­men rund 195 Euro kos­tet. In der Sum­me erga­ben sich bei den befrag­ten Fir­men so jähr­lich knapp fünf Mil­lio­nen Euro an Schaden.

100-pro­zen­ti­ge Sicher­heit wird es zwar nie geben. Doch wenn Sie die­se Tipps zur Daten­si­cher­heit befol­gen, kön­nen Sie das Risi­ko, Opfer von Daten­die­ben zu wer­den, deut­lich sen­ken. Sol­chen aus dem Netz und sol­chen vor Ort.

Sicherheitstipp #1: Lassen Sie sich nicht über die Schulter blicken

Stel­len Sie Ihren Moni­tor so auf, dass sei­ne Inhal­te nicht durch das Fens­ter erkenn­bar sind. Sper­ren Sie Ihren Rech­ner, wenn Sie Ihren Arbeits­platz ver­las­sen. Unter Win­dows funk­tio­niert das am schnells­ten mit der Tas­ten­kom­bi­na­ti­on Windows-Logo-Taste+L.

Sicherheitstipp #2: Updaten Sie regelmäßig

Hal­ten Sie stets alle Pro­gram­me auf dem aktu­el­len Stand. Das gilt für das Betriebs­sys­tem, das Viren­schutz­pro­gramm und auch alle ande­ren Anwen­dun­gen. Denn prak­tisch jedes instal­lier­te Pro­gramm kann über das Inter­net ange­grif­fen wer­den. Mit Updates schlie­ßen Sie (zumin­dest die bekann­ten) Sicher­heits­lü­cken. Das erhöht Ihre Datensicherheit.

Ein Pro­blem bei Updates sind Gerä­te, die unter Android lau­fen. Goog­le als Her­stel­ler des Betriebs­sys­tems lie­fert zwar regel­mä­ßig Patches. Die Gerä­te­her­stel­ler von Smart­phones und Tablets geben die­se jedoch nur sehr zeit­ver­zö­gert oder über­haupt nicht wei­ter. Schon ein nur zwei Jah­re altes Sam­sung Gala­xy S6 bekommt bei­spiels­wei­se von Sam­sung nicht mehr die aktu­el­le Android-Ver­si­on 8 (Oreo). Über­haupt läuft die aktu­el­le Android-Ver­si­on der­zeit (Stand Novem­ber 2017) nur auf 0,3 Pro­zent der Gerä­te, der Vor­gän­ger 7 (Nou­gat) auf rund 20 Pro­zent. Die größ­te Ver­brei­tung hat nach wie vor die zwei Jah­re alte Ver­si­on 6 (Marsh­mal­low) mit knapp 31 Prozent.

Sicherheitstipp #3: Installieren Sie einen aktuellen Virenschutz

Win­dows 10 bie­tet mit dem Win­dows Defen­der bereits einen Grund­schutz, in Tests offen­bar­te er aller­dings Män­gel. Ein zusätz­li­ches Viren­schutz­pro­gramm wird daher emp­foh­len. Dar­über, ob auch auf Smart­phone und Tablet ein Viren­schutz nötig ist, gehen die Exper­ten­mei­nun­gen aus­ein­an­der. Die iPho­nes wer­den als ziem­lich sicher erach­tet. Bei Android-Gerä­ten gel­ten Anti­vi­rus­pro­gram­me als zusätz­li­cher Schutz, der jedoch nicht unbe­dingt not­wen­dig ist, wenn man im Play Store nur die Top-Apps instal­liert und beim Sur­fen dubio­se Web­sites meidet.

Sicherheitstipp #4: Nutzen Sie sichere Passwörter

Ver­wen­den Sie für jeden Dienst ein ande­res Pass­wort. Das Pass­wort darf in kei­nem Wör­ter­buch ste­hen, kein Name sein und auch kein Geburts­da­tum. Es muss min­des­tens acht Buch­sta­ben lang sein, Groß- und Klein­buch­sta­ben sowie Son­der­zei­chen ent­hal­ten. Bei der WPA- und WPA2-Ver­schlüs­se­lung für das WLAN wer­den sogar min­des­tens 20 Zei­chen emp­foh­len. Ändern Sie Ihre Pass­wör­ter regelmäßig.

Das Pro­blem: Die Pass­wör­ter müs­sen nicht nur sicher sein – Sie müs­sen sie sich auch mer­ken. Bei einer Bit­kom-Umfra­ge gab gut ein Drit­tel an, von der gro­ßen Men­ge an Pass­wör­tern über­for­dert zu sein. Ein Tipp: Den­ken Sie sich einen leicht zu mer­ken­den Satz aus und bil­den Sie aus dem ers­ten Buch­sta­ben der Wör­ter die­ses Satz dann Ihr Pass­wort. Aus dem Satz „Ich lese täg­lich und gründ­lich die neu­en Posts auf OFFICE ROXX“ wür­de so zum Bei­spiel das Pass­wort „Iltug­dn­Pa­OR“. Um Son­der­zei­chen ein­zu­fü­gen, erset­zen Sie I und l durch 1 sowie und durch &. So ent­steht „11t&gdnPaOR“. Voila.

Ein wei­te­rer Tipp: Mer­ken Sie sich das Pass­wort ein­fach gar nicht. Bei Diens­ten, die Sie nur sehr sel­ten nut­zen, bie­tet es sich an, ein kryp­ti­sches Ein­mal­pass­wort zu ver­wen­den. Beim nächs­ten Besuch auf der Sei­te las­sen Sie sich ein­fach ein neu­es Pass­wort zuschicken.

Eine wei­te­re Alter­na­ti­ve sind Pass­wort­ma­na­ger, mit denen Sie meh­re­re Pass­wör­ter ver­wal­ten kön­nen. Dann müs­sen Sie sich unter Umstän­den nur noch ein ein­zi­ges Mas­ter-Pass­wort mer­ken. Das soll­te dann aller­dings beson­ders sicher sein.

Über­haupt nichts mehr mer­ken müs­sen Sie sich bei einer bio­me­tri­schen Authen­ti­fi­zie­rung per Fin­ger­ab­druck, Venen-, Iris- oder Gesichts­scan. Was ein­fach und sicher klingt, hat jedoch einen Haken: Wur­de Ihr Pass­wort gehackt, kön­nen Sie sich ein­fach ein neu­es aus­den­ken. Doch wenn Ihr Fin­ger­ab­druck gehackt wur­de? Ein neu­er Fin­ger, neue Venen, eine neue Iris oder ein neu­es Gesicht las­sen sich nicht so ein­fach zule­gen. Dass sich bio­me­tri­sche Merk­ma­le hacken las­sen, zeig­te der Cha­os Com­pu­ter Club, als er den Fin­ger­ab­druck von Ursu­la von der Ley­en kopier­te. Iris-Scan­ner tricks­te er mit hoch­auf­ge­lös­ten Fotos aus.

Sicherheitstipp #5: Gehen Sie sicher ins WLAN

Rich­ten Sie den Rou­ter Ihres eige­nen WLANs über eine kabel­ge­bun­de­ne Ver­bin­dung ein, damit kei­ne unbe­fug­ten Per­so­nen Zugang haben. Geben Sie Ihrem Netz­werk einen neu­en Netz­werk­na­men, da die Stan­dard­be­zeich­nung meist den Her­stel­ler­na­men und/oder den Gerä­te­typ nennt. Die­se Infor­ma­tio­nen kön­nen Hin­wei­se auf vor­han­de­ne Sicher­heits­lü­cken des Rou­ters geben. Außer­dem soll­te über den Netz­werk­na­men kein Bezug zum Besit­zer her­ge­stellt wer­den kön­nen. Also fal­len der eige­ne Name, der Fir­men­na­me oder die Stra­ße weg. Nut­zen Sie das Sicher­heits­pro­to­koll WPA2 in Kom­bi­na­ti­on mit einem siche­ren Pass­wort (sie­he Passwort).

Über öffent­li­ches WLAN ins Inter­net zu gehen, ist oft nicht sicher, da die Daten­über­tra­gung zwi­schen dem mobi­len Gerät und dem Rou­ter in der Regel unver­schlüs­selt erfolgt. Das heißt, die unge­schütz­ten Daten kön­nen abge­grif­fen oder Schad­soft­ware in Ihr Gerät ein­ge­schleust wer­den. Über­tra­gen Sie daher über öffent­li­che WLANs nie ver­trau­li­che Daten, es sei denn, Sie ver­schlüs­seln sie zuvor auf Ihrem Gerät oder Sie nut­zen ein vir­tu­el­les pri­va­tes Netz­werk (VPN).

Beden­ken Sie auch, dass Betrü­ger ein WLAN ein­rich­ten und bei­spiels­wei­se „Tele­kom“ nen­nen kön­nen. Buchen sich Mobil­ge­rä­te in die­ses Netz­werk ein, kön­nen die Betrü­ger Zugangs­da­ten abgrei­fen und den Daten­ver­kehr mit­le­sen. Deak­ti­vie­ren Sie daher die auto­ma­ti­sche Anmel­dung an bekann­ten Hotspots.

Sicherheitstipp #6: Drucken Sie sicher

Akti­vie­ren Sie die Sicher-Dru­cken-Funk­ti­on, wenn Sie ver­trau­li­che Doku­men­te dru­cken. Je nach Modell wer­den die Doku­men­te dann erst aus­ge­ge­ben, wenn Sie sich am Dru­cker per Pass­wort oder Chip iden­ti­fi­zie­ren. Und ver­ges­sen Sie kei­ne Doku­men­te im Aus­ga­be­fach! Laut einer Umfra­ge von Sharp erle­ben 54 Pro­zent der Büro­an­ge­stell­ten regel­mä­ßig, wie Kol­le­gen dort Doku­men­te lie­gen­las­sen. Ein Super-GAU für die Datensicherheit.

Sicherheitstipp #7: Schreddern Sie Papierdokumente korrekt

Ver­nich­ten Sie Papier­do­ku­men­te gründ­lich, indem Sie sie schred­dern. Je nach Art der Infor­ma­tio­nen, die auf den Papier­do­ku­men­ten ent­hal­ten sind, muss der Schred­der unter­schied­li­che Sicher­heits­stu­fen erfül­len. Die Sicher­heits­stu­fe P-2 (P steht für Papier) wird für inter­ne Daten emp­foh­len, P-3 für sen­si­ble und ver­trau­li­che Daten, P-4 für beson­ders sen­si­ble und ver­trau­li­che Daten, P-5 für geheim zu hal­ten­de Daten, P-6 für geheim zu hal­ten­de Daten, wenn außer­ge­wöhn­lich hohe Sicher­heits­vor­keh­run­gen ein­zu­hal­ten sind, P-7 für streng geheim zu hal­ten­de Daten. Je höher die Sicher­heits­stu­fe, des­to klei­ner sind die Papier­stü­cke nach dem Schred­dern. Wäh­rend für P-2 ein Strei­fen­schnitt mit 6 mm genügt, sind bei P-5 die Par­ti­kel nur noch 2 x 15 mm groß, bei P-7 sogar nur noch 0,8 x 5 mm.

Sicherheitstipp #8: Löschen Sie elektronische Daten richtig

Selbst dann, wenn Sie eine Datei in den Papier­korb ver­scho­ben und die­sen anschlie­ßend geleert haben, wer­den die Daten nicht ent­fernt. Viel­mehr wird nur der Ver­weis im Index der Fest­plat­te gelöscht und der Spei­cher­platz zum Über­schrei­ben frei­ge­ge­ben. Solan­ge die­ses Über­schrei­ben jedoch noch nicht statt­ge­fun­den hat, blei­ben die Datei­en bestehen. Selbst nach der nor­ma­len For­ma­tie­rung einer Fest­plat­te ist die Daten­si­cher­heit nicht garan­tiert. Die Daten kön­nen unter Umstän­den rekon­stru­iert wer­den, da bei der For­ma­tie­rung ledig­lich die Datei­sys­tem­struk­tur neu ange­legt wird. Es wird also qua­si nur das Inhalts­ver­zeich­nis gelöscht. Bei magne­ti­schen Fest­plat­ten ist es am sichers­ten, wenn Sie die Daten mit spe­zi­el­len Pro­gram­men gezielt über­schrei­ben. Und bei SSDs und USB-Sticks?

Auf SSDs und USB-Sticks kön­nen Sie Daten nicht sicher löschen, indem Sie sie über­schrei­ben. Bei USB-Sticks bleibt letzt­lich nur das Schred­dern. SSD-Fest­plat­ten ver­fü­gen über den ATA-„Secure Erase“-Befehl. Wird er aus­ge­löst, wird eine her­stel­ler­spe­zi­fi­sche Rou­ti­ne in der Fest­plat­te ange­sto­ßen, wel­che die gesam­te Fest­plat­te löscht.

Am Ende ihres Pro­dukt­le­bens soll­ten Sie Fest­plat­ten – egal ob magne­tisch oder Flash – am bes­ten phy­sisch ver­nich­ten. Das gelingt am ein­fachs­ten und sichers­ten mit einem Festplattenschredder.

Sicherheitstipp #9: Versenden Sie E-Mails sicher

Ver­schlüs­seln Sie die Ver­bin­dung zu Ihrem E-Mail-Anbie­ter. Andern­falls kön­nen ande­re Nut­zer Ihre Log­in-Daten steh­len und Ihre Nach­rich­ten lesen. E-Mails mit sen­si­blen Inhal­ten soll­ten Sie dar­über hin­aus zusätz­lich ver­schlüs­seln. Denn Cyber­kri­mi­nel­le kön­nen Nach­rich­ten abfan­gen, wenn Sie den Ser­ver des Mail-Anbie­ters ver­las­sen. Die E-Mail-Ver­schlüs­se­lung gelingt mit Zusatz­pro­gram­men wie dem kos­ten­lo­sen Gpg4win, direkt in Out­look oder mit der soge­nann­ten Volks­ver­schlüs­se­lung vom Fraun­ho­fer-Insti­tut für Siche­re Infor­ma­ti­ons­tech­no­lo­gie und der Telekom.

Den­ken Sie auch dar­an, die – bei­spiels­wei­se von Out­look – auf Ihrem Rech­ner gespei­cher­ten E-Mails zu ver­schlüs­seln. Wenn Sie Out­look und Win­dows nut­zen, suchen Sie die .pst-Datei (bzw. bei Exch­an­ge-Kon­ten die .ost-Datei), in der Out­look alle Mails spei­chert. Dann Rechts­klick, bei „Attri­bu­te“ Klick auf „Erwei­tert“ und dann ein Häk­chen set­zen bei „Inhalt ver­schlüs­seln, um Daten zu schützen“.

Sicherheitstipp #10: Nutzen Sie sichere Clouds

Wäh­len Sie einen siche­ren Clou­dan­bie­ter, wenn Sie Daten im Netz spei­chern möch­ten. Ein ers­tes Kri­te­ri­um ist eine Ende-zu-Ende-Ver­schlüs­se­lung, damit Daten weder bei der Über­tra­gung noch bei der Spei­che­rung unver­schlüs­selt sind. Ach­ten Sie außer­dem auf ein Zero-Know­ledge-Sys­tem. Selbst der Anbie­ter kann dann die Daten nicht ent­schlüs­seln und lesen.