Sicherheit im Netz

Mythen, Fakten und Aktuelles

Häufig gestellte Fragen

Wie funktioniert das Internet?

Die Digitale Gesellschaft e. V. hat eine Broschüre mit dem Titel “Wie das Internet funktioniert” veröffentlicht, die sich jeder, der sich im Internet bewegt, angesehen haben sollte. Darin werden nicht nur die technischen Zusammenhänge, sondern auch die sicherheitsrelevanten Themen behandelt, die die Grundlage für Sicherheit im Internet bilden.

Was ist Netzneutralität, und warum sollte sie mich interessieren?

Auch zum Thema Netzneutralität gibt es von der Digitale Gesellschaft e. V. eine Broschüre: Keine halben Sachen: Echtes Netz. Dort ist alles besser und ausführlicher erklärt und aufbereitet als es mir hier möglich wäre.

Was ist ein sicheres Passwort?

  • Sinnvoll: Passwörter mit mehr als 12 Zeichen Länge, bestehend aus zufälligen Zeichen oder (um sie sich besser merken zu können) einer Kombination mehrerer Worte die keinen Sinnzusammenhang haben. Je mehr Zufall, umso besser.
  • Weniger sinnvoll: Passwörter mit weniger als 12 Zeichen Länge, Pseudo-Passwörter wie ‘mysecretpassword’ oder ‘iluvjustinbieber’.

Für die Schwierigkeit, ein Passwort zu knacken, ist es entscheidend, wie komplex das Passwort ist. Komplexität (besser: Entropie) entsteht, wenn kein Teil des Passwortes vorhersehbar ist. Dies kann man durch den Einsatz komplett zufälliger Buchstabenkombinationen erreichen. Zu beachten ist hier natürlich, dass ein Passwort mindestens 12, besser 24, und ideal 50 Stellen haben sollte. Mehr zur Erzeugung und Verwendung solcher Passwörter im nächsten Abschnitt über Passwort-Manager.

Auf xkcd gab es vor Kurzem einen Post, in dem der Zusammenhang zwischen dem menschlichen und dem Maschinenfaktor für die Passwortsicherheit unter die Lupe genommen wurde.
In Anlehnung daran hat das Team von preshing.com einen Passwort-Generator veröffentlicht, der genau solche Passwörter generiert. Hier muss man natürlich beachten, dass die Wörter, die man miteinander kombiniert, keinen Sinnzusammenhang haben dürfen. Mehr dazu bei Agile Web Solutions (die Entwickler hinter 1Password). Fünf zufällig ausgewählte Wörter, die miteinander in keinem Sinnzusammenhang stehen gelten als sicher gegen Standard-Angriffe.

Wie soll ich mir mehrere sichere Passwörter merken?

  • Sinnvoll: Passwort-Manager verwenden
  • Weniger sinnvoll: Passwörter auf Post-It an den Monitor kleben

Um seine Passwörter zu verwalten, ist es schon fast Pflicht, einen Passwort-Manager wie 1Password (Mac, Windows, iPhone, iPad, Android) oder LastPass (Mac, Windows, Linux, iOS, Symbian, Android, BlackBerry, Windows Phone) zu verwenden. Dadurch muss man sich nur ein einziges sicheres Passwort, nämlich das Master-Passwort, merken, und kann die Login-Daten auf Webseiten auch automatisch eintragen lassen. Alle Passwort-Manager bieten auch eine Funktion an, um sichere Passwörter nach eigenen Vorgaben zu erstellen.

Wie sichere ich mein WLAN am Besten ab?

  • Sinnvoll: WPA2-Verschlüsselung
  • Weniger sinnvoll: Zusätzlich MAC-Adressen blockieren, die SSID verstecken, Ping sperren

Um ein WLAN abzusichern ist es absolut ausreichend, das Netz mit WPA2 und einem mindestens 16-stelligen Passwort bestehend aus Kleinbuchstaben zu schützen.
Die oftmals angebotenen Zusatzmaßnahmen wie “Neue MAC-Adressen blockieren”, “SSID verstecken” oder “Ping sperren” bieten keinen zusätzlichen Schutz. Über einfaches abhören des Netzwerk-Verkehrs kann man ohne Aufwand gültige MAC-Adressen abfangen und die der eigenen Netzwerkkarte auf eine der erlaubten stellen. Auch den Namen der Basis-Station kann man so mühelos herausfinden. Selbst wenn der Router nicht auf Rings von außen reagiert lässt sich dennoch sehr einfach herausfinden, ob das System online ist. Diese vermeintlichen “Schutzmaßnahmen” bieten also keine zusätzliche Sicherheit, sondern erschweren nur die Fehlersuche und Einrichtung von gewünschten Diensten.

Wie kann ich unterwegs sicherer online gehen?

  • Sinnvoll: VPN, sichere Verbindungen zu Diensten wie Email und Web-Anwendungen
  • Weniger sinnvoll: Sich mit unbekannten offenen Hotspots verbinden und Dienste ohne sichere Verbindungen nutzen

Um zu verhindern, dass bei einer Verbindung mit öffentlichen und/oder umverschlüsselten und ungeschützten Hotspots sensible Daten abgefangen werden, ist die einfachste und sicherste Möglichkeit, ein VPN einzusetzen. Hierfür gibt es sehr viele verschiedene Anbieter, die unterschiedliche Bandbreiten und Funktionen zur Verfügung stellen, und auch dementsprechende Bezahlmodelle anbieten. In der Regel bewegen sich die Kosten für diese Dienste im Bereich zwischen 2 und 10 Euro monatlich. So “viel” sollte einem die eigene Sicherheit definitiv wert sein, vor allem wenn man öfter unterwegs mit nicht vertrauenswürdigen Hotspots online geht.

Zu diesem Thema habe ich einen eigenen Post mit dem Titel “Unterwegs mit iOS und OS X sicher online gehen mit Cloak” verfasst.

Welcher Virenscanner ist empfehlenswert?

  • Sinnvoll: Kleine, schlanke Echtzeit-Scanner
  • Weniger sinnvoll: Komplexe und große “Security-Suites” mit Antivirus- und Firewall-Software

Je schlanker und kleiner die eingesetzte Virenschutz-Software ist, umso geringer ist der Einfluss auf die Systemleistung des Rechners. Wenn man sehr vorsichtig ist, auf welchen Seiten man sich bewegt und welche Emails man öffnet, kann man auch gänzlich auf einen Virenscanner verzichten, zumal viele angebotenen Virenscanner das System z. B. durch ein fehlerhaftes Update auch komplett lahmlegen oder beschädigen können.

Welche Firewall-Software ist empfehlenswert?

  • Sinnvoll: Gar keine
  • Weniger sinnvoll: “Personal Firewalls” oder “Software-Firewalls” bieten keine zusätzliche Sicherheit, sondern erzeugen nur zusätzliche Probleme

Jeder Router hat eine eingebaute Firewall, welche auf Systemebene bereits sämtliche Verbindungsversuche von außen blockiert. Zusätzliche Software auf den an den Router angeschlossenen Rechnern bietet hier also keinerlei zusätzliche Sicherheit, sondern verursacht in der überwiegenden Anzahl der Fälle Probleme beim Zugriff auf die Rechner untereinander.

Außerdem wird bei den Usern die Hemmschwelle, im Falle eines tatsächlichen Angriffs auch wirklich auf “blockieren” zu klicken durch die ständigen Meldungen des Systems so weit heruntergesetzt, dass nicht nur das System, sondern auch der User sich dadurch unsicherer verhält.

Woher weiß ich, auf welcher Website ich sicher bin?

  • Sinnvoll: Adresse in der Browser-Leiste genau prüfen, keine Emails unbekannter Absender öffnen
  • Weniger sinnvoll: Ohne groß nachzudenken persönliche oder Zugangsdaten auf Webseiten eingeben, denen man blind vertraut

Bevor man seine Daten (egal ob Zugangsdaten oder sonstige persönliche Daten) auf einer Website eingibt sollte man stets prüfen, ob man sich tatsächlich auf der Website befindet, auf der man denkt zu sein. Dieses Problem lässt sich am Einfachsten lösen, indem man grundsätzlich nur Links anklickt, deren Herkunft man kennt und der man vertraut. Kurz: Keine Links aus Emails öffnen, deren Absender man nicht kennt, oder die z. B. durch holprige Rechtschreibung auffallen.