Sicherheits-Report

Sicherheits-Report: Gefahr lauert überall - Gegenmaßnahmen

Inhalt
  1. Welche Programme sind heute noch sicher?
  2. Sicherheits-Report: Gefahr lauert überall - Gegenmaßnahmen
  3. Sicherheits-Report: Was ist aktuell noch sicher?

Neben den beiden Sicherheitslücken im WPA2- und Bluetooth-Protokoll gibt es noch viele, viele weitere Bedrohungen, mit denen ahnungslose Nutzer tagtäglich konfrontiert werden. Und nicht immer ist die Herstellerseite schuld: Von Anwendern vergebene schwache Passwörter ermöglichen Angreifern etwa den verhältnismäßig leichten Zugang zu Cloud-Diensten und Shopping-Konten. 

Letzten Mai hat die IT-Sicherheitsfirma Kromtech Security Center in einer nicht gesicherten MongoDB-Datenbank mehr als 560 Millionen E-Mail-Adressen und Passwörter aus verschiedenen Quellen gefunden. Ob Sie betroffen sind, erfahren Sie auf der Seite https://sec.hpi.de/ilc/search

Veraltete Software und nicht eingespielte Windows-Updates lassen Hacker fast mühelos Daten ausspionieren. Zahlreiche Software-Hersteller und Dienste-Anbieter sind sich der permanenten Gefahren bewusst und werden tätig – entweder proaktiv oder weil sie durch Experten oder die Presse auf Schwachstellen hingewiesen werden. Beispielsweise war die Ende-zu-Ende-Verschlüsselung mit herkömmlichen SSL- und TLS-Protokolle schlecht umgesetzt. Hacker konnten auf Android-Geräten Nachrichten von Nutzern stehlen und entschlüsseln. Auch wurde ein Teil der Daten beim Weg im Internet überhaupt nicht verschlüsselt. 

Durch den Umstieg auf das Verschlüsselungsprotokoll Signal ist WhatsApp nun sicher – ebenso wie der Facebook Messenger. Online-Shops, Cloud-Dienste und Webmailer setzen zunehmend auf die Zwei-Faktor-Authentifizierung (2FA). Sie dient dem Identitätsnachweis eines Nutzers mittels der Kombination zweier unterschiedlicher und insbesondere unabhängiger Komponenten. 

Etwa wird bei der Anmeldung auf dem PC automatisch eine SMS mit einem Code auf das registrierte Smartphone geschickt. Nur mit diesem Code ist dann ein Login auf dem PC möglich. Da es sich bei der Zwei-Faktor- Authentifizierung oftmals um eine Option handelt, wird die Sicherheit oft zugunsten der Bequemlichkeit abgeschaltet.

Was ist sicher? Lagebericht zur IT-Sicherheit 2017

© bsi

Den Lagebericht zur IT-Sicherheit gibt es gratis: www.bsi.de

Tools für mehr Sicherheit 

Daher empfehlen wir dringend, die installierte Software regelmäßig auf verfügbare Aktualisierungen zu prüfen. Viele Programme wie die Webbrowser Chrome, Firefox und Opera bieten einen eigenen Update-Check mit der Installation der neuen Versionen. Zusätzlich ist ein Tool wie Sumo zu empfehlen. Es untersucht die installierte Software und gleicht die Versionsnummern mit einer Datenbank ab. Sind neuere Releases verfügbar, führt das Programm zur Download-Seite. 

Die Verwaltung von Passwörtern übernehmen Tools wie Keepass und Roboform. Damit speichern Sie Passwörter in einer Datenbank und schützen sie mit einem sicheren Masterpasswort beziehungsweise dem Fingerabdruck oder Iris-Scan auf Smartphone und Tablet. Mit einem Passwortgenerator, wie ihn Roboform integriert, erstellen Sie Passwörter, die als unknackbar gelten. 

Sensible Daten, die in der Cloud abgelegt werden sollen, lassen sich mit einem Tool wie Boxcryptor automatisch verschlüsseln. Boxcryptor unterstützt unter anderem Dropbox, Microsoft Onedrive und Google Drive. Das Tool gibt es für Windows, Mac OS X, iOS und Android.

Lesetipp: Cloud-Backup erstellen und verschlüsseln

Bei der Nutzung von Online-Diensten hat Bitkom-Hauptgeschäftsführer Dr. Bernhard Rohleder ein Rezept parat: „Nutzer sollten darauf achten, dass sie möglichst eine zusätzliche Verschlüsselung nutzen, wenn sie online gehen, und auf jeden Fall immer dann, wenn sie sensible Daten wie Konto- oder Kreditkartennummern übertragen, etwa beim Online-Shopping oder Online-Banking. 

Sicher vor solchen Angriffen sind etwa VPN-Verbindungen. Beim Besuch von Webseiten zeigt das Kürzel https eine verschlüsselte Verbindung an, häufig wird diese Sicherheit zusätzlich durch ein kleines Schloss in der Eingabezeile des Browsers für die Webadresse verdeutlicht. “Dem ist wenig hinzuzufügen. Zusätzliche Sicherheit lässt sich vergleichsweise einfach realisieren – Sie müssen es nur tun!"

Mehr zum Thema

So erkennen Sie Fake-Shops
Sicherheit im Internet

Achtung, Abzocke durch Fakeshops! Wir erklären, wie Sie dubiose Online-Shops prüfen, wie Sie Fakeshops erkennen und was sie im Ernstfall tun können.
Windows sicher machen Aufmacher
Sicherheits-Software

Kaspersky, Avast, Norton & Co.: Für Antivirus-Software gibt es regelmäßig Angebote. Wir zeigen, wo Sie die besten Virenscanner 2019 günstig kaufen…
E-Mails verschlüsseln
2FA einrichten

GMX und Web.de bieten 2FA (2-Faktor-Authentifizierung) für mehr Sicherheit. So aktivieren Sie 2FA für die beiden großen E-Mail-Dienste.
NAS absichern: So schützen Sie sich vor Hackern
Sicherheit

NAS-Systeme stellen schon in den Standardeinstellungen potenzielle Angriffsziele für Hacker dar. So sichern Sie Ihr Gerät richtig ab.
Die sechs größten Online-Fallen: So schützen Sie sich
Internet-Sicherheit

Das Internet ist nicht nur eine unerschöpfliche Wissensquelle, sondern leider auch ein Platz, an dem sich zahllose Kriminelle tummeln. Wie Sie die…