Sicherheits-Report

Sicherheits-Report: Gefahr lauert überall - Gegenmaßnahmen

  1. Welche Programme sind heute noch sicher?
  2. Sicherheits-Report: Gefahr lauert überall - Gegenmaßnahmen
  3. Sicherheits-Report: Was ist aktuell noch sicher?

Neben den beiden Sicherheitslücken im WPA2- und Bluetooth-Protokoll gibt es noch viele, viele weitere Bedrohungen, mit denen ahnungslose Nutzer tagtäglich konfrontiert werden. Und nicht immer ist die Herstellerseite schuld: Von Anwendern vergebene schwache Passwörter ermöglichen Angreifern etwa den verhältnismäßig leichten Zugang zu Cloud-Diensten und Shopping-Konten. 

Letzten Mai hat die IT-Sicherheitsfirma Kromtech Security Center in einer nicht gesicherten MongoDB-Datenbank mehr als 560 Millionen E-Mail-Adressen und Passwörter aus verschiedenen Quellen gefunden. Ob Sie betroffen sind, erfahren Sie auf der Seite https://sec.hpi.de/ilc/search

Veraltete Software und nicht eingespielte Windows-Updates lassen Hacker fast mühelos Daten ausspionieren. Zahlreiche Software-Hersteller und Dienste-Anbieter sind sich der permanenten Gefahren bewusst und werden tätig – entweder proaktiv oder weil sie durch Experten oder die Presse auf Schwachstellen hingewiesen werden. Beispielsweise war die Ende-zu-Ende-Verschlüsselung mit herkömmlichen SSL- und TLS-Protokolle schlecht umgesetzt. Hacker konnten auf Android-Geräten Nachrichten von Nutzern stehlen und entschlüsseln. Auch wurde ein Teil der Daten beim Weg im Internet überhaupt nicht verschlüsselt. 

Durch den Umstieg auf das Verschlüsselungsprotokoll Signal ist WhatsApp nun sicher – ebenso wie der Facebook Messenger. Online-Shops, Cloud-Dienste und Webmailer setzen zunehmend auf die Zwei-Faktor-Authentifizierung (2FA). Sie dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten. 

Etwa wird bei der Anmeldung auf dem PC automatisch eine SMS mit einem Code auf das registrierte Smartphone geschickt. Nur mit diesem Code ist dann ein Login auf dem PC möglich. Da es sich bei der Zwei-Faktor- Authentifizierung oftmals um eine Option handelt, wird die Sicherheit oft zugunsten der Bequemlichkeit abgeschaltet.

Was ist sicher? Lagebericht zur IT-Sicherheit 2017

© bsi

Den Lagebericht zur IT-Sicherheit gibt es gratis: www.bsi.de

Tools für mehr Sicherheit 

Daher empfehlen wir dringend, die installierte Software regelmäßig auf verfügbare Aktualisierungen zu prüfen. Viele Programme wie die Webbrowser Chrome, Firefox und Opera bieten einen eigenen Update-Check mit der Installation der neuen Versionen. Zusätzlich ist ein Tool wie Sumo zu empfehlen. Es untersucht die installierte Software und gleicht die Versionsnummern mit einer Datenbank ab. Sind neuere Releases verfügbar, führt das Programm zur Download-Seite. 

Die Verwaltung von Passwörtern übernehmen Tools wie Keepass und Roboform. Damit speichern Sie Passwörter in einer Datenbank und schützen sie mit einem sicheren Masterpasswort beziehungsweise dem Fingerabdruck oder Iris-Scan auf Smartphone und Tablet. Mit einem Passwortgenerator, wie ihn Roboform integriert, erstellen Sie Passwörter, die als unknackbar gelten. 

Sensible Daten, die in der Cloud abgelegt werden sollen, lassen sich mit einem Tool wie Boxcryptor automatisch verschlüsseln. Boxcryptor unterstützt unter anderem Dropbox, Microsoft Onedrive und Google Drive. Das Tool gibt es für Windows, Mac OS X, iOS und Android.

Lesetipp: Cloud-Backup erstellen und verschlüsseln

Bei der Nutzung von Online-Diensten hat Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder ein Rezept parat: „Nutzer sollten darauf achten, dass sie möglichst eine zusätzliche Verschlüsselung nutzen, wenn sie online gehen, und auf jeden Fall immer dann, wenn sie sensible Daten wie Konto- oder Kreditkartennummern übertragen, etwa beim Online-Shopping oder Online-Banking. 

Sicher vor solchen Angriffen sind etwa VPN-Verbindungen. Beim Besuch von Webseiten zeigt das Kürzel https eine verschlüsselte Verbindung an, häufig wird diese Sicherheit zusätzlich durch ein kleines Schloss in der Eingabezeile des Browsers für die Webadresse verdeutlicht. “Dem ist wenig hinzuzufügen. Zusätzliche Sicherheit lässt sich vergleichsweise einfach realisieren – Sie müssen es nur tun!"

Mehr zum Thema

Smartphone Sicherheit
Android und iOS

Kaum ein Tag vergeht, an dem nicht neue Schadsoftware Ihr Handy bedroht. Wir geben wichtige Tipps, mit denen Sie sich schützen.
Sicherheit beim Online-Banking
TAN-Klau, Phishing und mehr

Hacker haben es auch auf Ihr Geld abgesehen. Lesen Sie, wie Sie mit der richtigen Technik Online-Bankräubern ein Schnippchen schlagen.
Spion im Drucker
Sicherheit

Wussten Sie, dass Drucker die eindeutige Geräteseriennummer und den Druckzeitpunkt hinterlassen? Nein? Auch einer Whistleblowerin wurde das zum…
Shutterstock Teaserbild
Kryptowährunge

Wer IOTA kaufen und nicht auf Exchanges handeln will, sollte sich unsere Sicherheits-Tipps durchlesen. Wir verraten, wie Sie böse Überraschungen…
Petya-Version 2.0 Green Petya
Ransomware

Die Malware Petya gehört zum gefährlichsten, was sich Ihr PC einfangen kann. Daher hat sie auch viele Nachahmer gefunden. Wir klären auf.