In der heutigen Welt möchte jeder immer und überall „vernetzt“ sein, egal ob man von Unterwegs seine Heizung steuern oder zuhause per Smartphone, Netflix auf dem SmartTV streamen möchte.
Immer werden Daten über sogenannte Drittanbieter gesendet, und wo die Daten schlussendlich landen, kann niemand mit Gewissheit sagen. Noch dramatischer wird es, wenn man günstige Smarthome Geräte aus Fernost verwendet, diese sind meist gar nicht abgesichert und können nur über eine spärlich Programmiert App gesteuert werden, die mit einem C&C-Server (Command and Control-Server) kommuniziert.
Da ich selbst nicht auf die Annehmlichkeiten der modernen Technik verzichten möchte, ohne tausende von Euro zu investieren, habe ich mir ein paar Gedanken zu diesen Themen gemacht. Ich möchte mit euch die Gedanken teilen und euch hier ein paar Tipps und Tricks an die Handgeben wie Ihr selbst mit wenig, bis keinen finanziellen Aufwand euer Digitales Leben absichern könnt.
Fangen wir mit dem an womit 90% grade diesen Beitrag lesen, euerm Smartphone.
Egal ob Android oder iOS und auch egal was der Hersteller sagt, jedes Smartphone hat Sicherheitslücken. Und bevor ihr jetzt euer teures Gerät vorschreck in die Tonne werft und das gute alte Nokia 3210 aus der Schublade holt, Auch diese Handys sind nicht vor Angriffen sicher, da Telefonie und SMS Komplett unverschlüsselt übertragen werden. Moderne Smartphones sind nichts anderes wie Computer im Hosentaschenformat, darauf läuft dann meist ein Linux oder UNIX-Betriebssystem, bei Apple ist es das Hauseigene geschlossene iOS und bei Samsung, HTC, Huawei, Sony und Co. das Quelloffene Android von Google.
Es wird gerne behauptet iOS hätte keine Schwachstellen, das stimmt so nicht ganz. Bei iOS sind auch jede Menge an Schwachstellen vorhanden, diese werden jedoch nicht so schnell gefunden, da es sich um ein proprietäres Betriebssystem handelt. Es ist also nicht Quelloffen, somit kann keiner in den Quelltext hineinsehen, außer die Programmierer von Apple. Aber nur weil man die Schwachstellen nicht auf Anhieb sieht, heißt es nicht, dass sie nicht da sind. Bei Android sieht es ein wenig anders aus. Hier ist der Quelltext für jeden öffentlich, man spricht hier von Opensource. Somit kann jeder, der etwas von Programmierung versteht den Quellcode lesen und kann auch Schwachstellen finden. Dies ist ein großer Vorteil, da viele Millionen User so Schwachstellen finden und an Google melden können, die Google Entwickler können diese dann gezielt und im Vergleich zu iOS schnell schließen.
Nichts destotrotz kann jeder Smartphone Nutzer selbst noch zusätzlich für mehr Sicherheit auf seinem Smartphone sorgen. Zum einen könnt ihr regelmäßig euer Smartphone updaten. Die Meisten Hersteller und Provider bringen mittlerweile monatlich Updates raus, diese bringen neue Features und auch Sicherheitsupdates, sowie Fehlerbehebungen (Bugfixes).
Als nächstes gibt es noch die Möglichkeit euer Telefon zu verschlüsseln. Die aktuellen Smartphones sind das schon von Werk aus. Ältere Smartphones lassen sich aber auch Verschlüsseln. Das hat jedoch den Nachteil, dass das Smartphone dabei an Geschwindigkeit einbüßt. Die Telefon-Verschlüsselung findet man in den Einstellungen unter Sicherheit.
Antiviren Programme
Aktuell gibt es unzählige Antiviren-Programme für PCs und Smartphones. Leider gibt es auch viele schwarze Schafe darunter. Aus meiner eigenen Erfahrung und meiner täglichen Arbeit kann ich euch folgende Programme für Smartphones und PCs empfehlen.
Smartphone
Free
Sophos Intercept X for Mobile
Bitdefender Mobile Security
Paid
Bitdefender Mobile Security
ESET Mobile Security Antivirus
PC
Free
Sophos Home
Microsoft Defender
Paid
Sophos Home Premium
F‑Secure TOTAL
Anders als die herkömmlichen Tests bewerte ich die Systemauslastung bei den Scans mit. Viele Programme belasten die CPU bei den Scans bis zum Anschlag. Bei den hier vorgeschlagen, ist das nicht der Fall, es kann immer noch problemlos weitergearbeitet oder auch gezockt werden. Grundsätzlich sollte man sich beim Schutz der eigenen Systeme aber immer an die „großen“ Hersteller halten. Von Programmen wie Avira und AVG rate ich jedoch dringend ab, da diese außer Werbung anzeigen nicht viel können.
Eine sichere Kommunikation per E-Mail sollte auch nicht unterschätzt werden, deswegen nutze ich einen eigene Mailserver mit Professioneller Mail-Protection. Da der Artikel aber „für jedermann“ heißt werde ich das Thema Mailserver und dessen Absicherung in einem anderen Artikel behandeln. Hier soll es eher um „herkömmliche“ Mail-Anbieter gehen. Auch hier gibt es mehr als man auf einer DIN A4 Seite aufzählen könnte und den besten gibt es mal wieder nicht. Ich kann aber ein paar Empfehlungen geben und euch von bestimmten abraten. Wichtig ist auch zu erwähnen, und das betrifft alle Bereiche: „Wenn etwas kostenlos ist, bist du oder deine Daten das Produkt“
Anbieter | Preis | Standort | Sicherheitsfeatures |
Posteo.de | 1€ mtl | DE | TLS-Transportverschlüsselung, PGP-Verschlüsselung, Spamfilter, Zwei-Faktor-Authentifizierung, S/MIME, Ende-zu-Ende-Verschlüsselung |
Mailbox.org | ab 1€ mtl | DE | TLS-Transportverschlüsselung, PGP-Verschlüsselung, Spamfilter |
Outlook.de | kostenfrei | WWW | TLS-Transportverschlüsselung, Rudimentärer Spamfilter, Zwei-Faktor-Authentifizierung |
Gmail | kostenfrei | WWW | TLS-Transportverschlüsselung Rudimentärer Spamfilter, Zwei-Faktor-Authentifizierung, Virenscanner für Anhänge |
Absolute abraten möchte ich euch von den Anbietern GMX, WEB.de, FreenetMail. Diese Anbieter haben keine oder nur schlecht funktionierende Spamfilter und bomben einen mit Werbung zu.
Passwörter
Ein leidiges Thema das gerne mit dem Satz „Bei mir gibt es ja eh nix zu holen.“ umgangen wird sind Kennwörter. In der heutigen Zeit ist ein sicheres Kennwort wichtiger denn je, ohne bekommt man das Handy oder den PC nicht entsperrt und auch die E-Mails können nicht mehr gelesen werden oder der Zugang zu SocialMedia bleibt einem verwehrt, wenn man das Kennwort vergisst oder das Konto auf Grund eines Schwachen Kennworts gehackt wurde. So kann schnell ein hoher Schaden entstehen, und ich rede nicht von letzte Urlaubsbildern, die vom PC oder Smartphone gelöscht werden, oder dass man sich eine neues Facebook Profile anlegen muss. Ich rede von Bildern, die auf einmal im Internet auftauchen, gefälschten Identitäten, Rechnungen von Bestellungen, die man zwar nie getätigt hat, aber die täglich in höher von Hunderten von Euro im Briefkasten landen. Durch zu schwache Kennwörter sind schon Existenzen zerbrochen, weil sie in den finanziellen Ruin oder sogar Selbstmord getrieben wurden. Klar das mag alles weit hergeholt klingen, es ist aber realistisch und schon passiert. Dabei kann es so einfach seine sicheren Kennworte zu verwenden.
Zum einen gibt es Password-Manager in nahezu jeder Preisklasse, von Kostenfrei bis Schweineteuer und jeder behauptet der Beste zu sein, der Beste ist aber nur der auf den man zu 100% nur selbst Zugriff hat.
Produkt | Preis | Speicherort |
KeePass | kostenfrei | Lokal |
Dashlane | kostenfrei / ab 3,33€ mtl | Cloud |
1password | ab 2,99€ mtl. | Cloud |
LastPass | kostenfrei / ab 2,90€ mtl | Cloud |
Webbrowser (Chrome, Edge, Firefox,… | kostenfrei | Cloud |
Ich hoffe ich konnte euch zeigen, dass jeder Maßnahmen ergreifen kann, um seine IT-Sicherheit zu verbessern, ohne dabei viel Geld investieren zu müssen. Regelmäßige Updates, Verschlüsselung, Antivirenprogramme und sichere Passwörter sind wichtige Schritte, um persönliche Daten und Geräte vor Bedrohungen zu schützen.
Solltet ihr noch Fragen zum Thema IT-Sicherheit und Datenschutz haben, dürft ihr euch gerne bei mir Melden.