Sicherheits-Report

Sicherheits-Report: Gefahr lauert überall - Gegenmaßnahmen

26.1.2018 von Christoph Hoffmann

ca. 2:20 Min
Ratgeber
VG Wort Pixel
  1. Welche Programme sind heute noch sicher?
  2. Sicherheits-Report: Gefahr lauert überall - Gegenmaßnahmen
  3. Sicherheits-Report: Was ist aktuell noch sicher?

Neben den beiden Sicherheitslücken im WPA2- und Bluetooth-Protokoll gibt es noch viele, viele weitere Bedrohungen, mit denen ahnungslose Nutzer tagtäglich konfrontiert werden. Und nicht immer ist die Herstellerseite schuld: Von Anwendern vergebene schwache Passwörter ermöglichen Angreifern etwa den verhältnismäßig leichten Zugang zu Cloud-Diensten und Shopping-Konten. 

Letzten Mai hat die IT-Sicherheitsfirma Kromtech Security Center in einer nicht gesicherten MongoDB-Datenbank mehr als 560 Millionen E-Mail-Adressen und Passwörter aus verschiedenen Quellen gefunden. Ob Sie betroffen sind, erfahren Sie auf der Seite https://sec.hpi.de/ilc/search

Veraltete Software und nicht eingespielte Windows-Updates lassen Hacker fast mühelos Daten ausspionieren. Zahlreiche Software-Hersteller und Dienste-Anbieter sind sich der permanenten Gefahren bewusst und werden tätig – entweder proaktiv oder weil sie durch Experten oder die Presse auf Schwachstellen hingewiesen werden. Beispielsweise war die Ende-zu-Ende-Verschlüsselung mit herkömmlichen SSL- und TLS-Protokolle schlecht umgesetzt. Hacker konnten auf Android-Geräten Nachrichten von Nutzern stehlen und entschlüsseln. Auch wurde ein Teil der Daten beim Weg im Internet überhaupt nicht verschlüsselt. 

Durch den Umstieg auf das Verschlüsselungsprotokoll Signal ist WhatsApp nun sicher – ebenso wie der Facebook Messenger. Online-Shops, Cloud-Dienste und Webmailer setzen zunehmend auf die Zwei-Faktor-Authentifizierung (2FA). Sie dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten. 

Etwa wird bei der Anmeldung auf dem PC automatisch eine SMS mit einem Code auf das registrierte Smartphone geschickt. Nur mit diesem Code ist dann ein Login auf dem PC möglich. Da es sich bei der Zwei-Faktor- Authentifizierung oftmals um eine Option handelt, wird die Sicherheit oft zugunsten der Bequemlichkeit abgeschaltet.

Was ist sicher? Lagebericht zur IT-Sicherheit 2017
Den Lagebericht zur IT-Sicherheit gibt es gratis: www.bsi.de
© bsi

Tools für mehr Sicherheit 

Daher empfehlen wir dringend, die installierte Software regelmäßig auf verfügbare Aktualisierungen zu prüfen. Viele Programme wie die Webbrowser Chrome, Firefox und Opera bieten einen eigenen Update-Check mit der Installation der neuen Versionen. Zusätzlich ist ein Tool wie Sumo zu empfehlen. Es untersucht die installierte Software und gleicht die Versionsnummern mit einer Datenbank ab. Sind neuere Releases verfügbar, führt das Programm zur Download-Seite. 

Die Verwaltung von Passwörtern übernehmen Tools wie Keepass und Roboform. Damit speichern Sie Passwörter in einer Datenbank und schützen sie mit einem sicheren Masterpasswort beziehungsweise dem Fingerabdruck oder Iris-Scan auf Smartphone und Tablet. Mit einem Passwortgenerator, wie ihn Roboform integriert, erstellen Sie Passwörter, die als unknackbar gelten. 

Sensible Daten, die in der Cloud abgelegt werden sollen, lassen sich mit einem Tool wie Boxcryptor automatisch verschlüsseln. Boxcryptor unterstützt unter anderem Dropbox, Microsoft Onedrive und Google Drive. Das Tool gibt es für Windows, Mac OS X, iOS und Android.

Lesetipp: Cloud-Backup erstellen und verschlüsseln

Bei der Nutzung von Online-Diensten hat Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder ein Rezept parat: „Nutzer sollten darauf achten, dass sie möglichst eine zusätzliche Verschlüsselung nutzen, wenn sie online gehen, und auf jeden Fall immer dann, wenn sie sensible Daten wie Konto- oder Kreditkartennummern übertragen, etwa beim Online-Shopping oder Online-Banking. 

Sicher vor solchen Angriffen sind etwa VPN-Verbindungen. Beim Besuch von Webseiten zeigt das Kürzel https eine verschlüsselte Verbindung an, häufig wird diese Sicherheit zusätzlich durch ein kleines Schloss in der Eingabezeile des Browsers für die Webadresse verdeutlicht. “Dem ist wenig hinzuzufügen. Zusätzliche Sicherheit lässt sich vergleichsweise einfach realisieren – Sie müssen es nur tun!"

Mehr lesen

Chronologische Liste und Netflix-Links

Marvel-Filme- und -Serien: Das ist die richtige Reihenfolge

Neuerscheinungen in der Übersicht

Netflix: Neue Filme und Serien

Vorschau auf Film- und Serien-Highlights

Amazon Prime Video: Neuheiten

Weiter zur Startseite  

Mehr zum Thema

PC & Xbox: So machen Sie Ihre Geräte kindersicher

Sicherheit

PC & Xbox: So machen Sie Ihre Geräte kindersicher

Teure In-App-Käufe, versehentlich gelöschte Dateien, Zugriff auf Inhalte, die nicht für Kinderaugen geeignet sind: Achten Sie darauf, dass Ihr Sohn…

Coronavirus: Home-Office

Open-Source-Tools

Heimnetzwerk im Home-Office sichern: So geht's

Sicherheitslücken in Router oder Windows reißen Einfallstore in Ihr Heimnetzwerk. Mit den richtigen Tipps und Tools beugen Sie den meisten Gefahren…

Kundenbarometer AV-Software

So zufrieden sind die Nutzer

Antivirus-Kundenbarometer 2020: Langzeit-Erfahrungen…

Ein Antivirenschutz ist für Windows-Rechner obligatorisch. Mit welchem Programm die Kunden am Zufriedensten sind, zeigt unser Kundenbarometer.

Rido / shutterstock.com

Tipps fürs Homeoffice

Sichere Videokonferenzen: Das sollten Sie beachten

Im Homeoffice arbeiten und an Videokonferenzen teilnehmen - meist ein Muss. Die Chat-Programme halten viele Funktionen bereit, die Meetings sicherer…

Kundenbarometer AV-Software 2021

Kundenzufriedenheit

Der beste Virenscanner - laut unserer Kundenumfrage

Viren, Malware oder Würmer bedrohen unsere Rechner seit Jahr und Tag. Welches Antivirus-Tool seine Aufgabe am besten erledigt, verrät unsere…