Feindliche Übernahme

Schönebeck l Welche Gefahren sich aus einem zu lockeren Umgang mit Daten ergeben können, haben wir in den ersten beiden Serienteilen diskutiert. Heute soll es in erster Linie um technische Bedrohungen für eure Smartphones und PCs gehen und wie ihr euch effektiv schützen könnt.

Eigentlich dürfte ja hinreichend bekannt sein: In schlecht geschützten Online-Accounts stecken viele Risiken. So ermöglicht ein gekaperter Ebay- oder Paypal-Account zum Beispiel einem Kriminellen, sich auf eure Kosten Waren zu kaufen. Ebenso wie abgefischte Kreditkartendaten, die grundsätzlich vollständig auf der Kreditkarte abgebildet sind. Die Anschrift eines Opfers und ein Bild von der Kreditkarte (gegebenenfalls von der Rückseite) ermöglichen einem Angreifer schon nahezu beliebige Transaktionen.

Besonders sensibel ist aber der E-Mail-Account, über den ihr alle anderen Accounts verwaltet. Gerät der in die falschen Hände, können fast alle eure Accounts auf einmal gekapert werden. Die gespeicherten Mails lassen fast immer darauf schließen, bei welchen Diensten ihr angemeldet seid, und die entsprechende „Passwort vergessen“-Funktion tut ihr Übriges. Unter eurer E-Mail-Adresse werden einfach neue Passwörter angefordert – fertig.

Ein zusätzlicher, bereits häufig angebotener Schutz ist die Verknüpfung des Accounts mit der eigenen Mobilfunknummer. Das schützt zwar nicht vor dem Ausspähen der Zugangsdaten. Allerdings verhindert es meist effektiv, dass Angreifer wichtige Daten wie beispielsweise das Passwort ändern und den Account eurer Kontrolle entziehen können. Denn für kritische Aktionen wie diese werden an die hinterlegte Mobilfunknummer Sicherheitscodes geschickt, die im entsprechenden Interface eingegeben werden müssen. Viele kennen das vom M-Tan-Verfahren beim Onlinebanking. Der Nachteil ist, dass man mit der Telefonnummer ein wichtiges persönliches Identifizierungsmerkmal preisgibt.

An dieser Stelle können wir von den unzähligen Bedrohungen, die ja den meisten bewusst sind, zu den vielen Möglichkeiten übergehen, wie man sich vor ihnen schützen kann.

Was die Sicherheit von Accounts angeht, ist es immer wichtig, für jeden Zugang ein anderes Passwort zu benutzen. Wenn das für einige von euch überhaupt nicht infrage kommt, verwendet zumindest für den E-Mail-Account ein einzigartiges Passwort. Denn hier liegt nun mal der Schlüssel für die meisten eurer ansonsten genutzten Dienste.

Allerdings: Nicht nur die Verschiedenheit der Passwörter ist wichtig, sondern auch die Komplexität. Passwörter wie „12345“, „admin“ oder Begriffe aus dem Alltag sind kein Schutz gegen sogenannte Wörterbuchangriffe. Hierbei werden automatisiert in sehr kurzer Zeit hunderttausende von häufig genutzten Passwörtern und Begriffen einfach durchprobiert (Brute-Force-Angriff). Sobald das richtige Passwort gefunden ist, hält es der Angreifer in den Händen. Ist man hier nachlässig, dauert es deshalb oft nur Sekunden, bis der Account geknackt ist. Eure Vornamen, die eurer Familienmitglieder sollten deshalb genauso tabu sein wie einfache Wörter wie Sonne, Haus, Bank, Password oder E-Mail.

Ein sicheres Passwort sollte nicht kürzer als acht Zeichen sein und neben Buchstaben in Groß- und Kleinschreibung auch Zahlen und Sonderzeichen enthalten. Denn der Aufwand zum Knacken durch Brute-Force-Angriffe erhöht sich mit jedem weiteren Zeichen exponentiell.

Eselsbrücken können übrigens helfen, sich auch komplizierte Schöpfungen zu merken. Ein Beispiel: icjTmM/a19U. Eselsbrücke: „ich checke jeden Tag meine Mails / ab 19 Uhr“.

Um die Übersicht über die vielen verschiedenen Passwörter nicht zu verlieren, können euch außerdem Passwortmanager nützlich sein, die es auch längst (kostenlos) für Smartphones gibt. Passwortmanager erstellen zum einen sichere Passwörter, und verwalten sie zudem. So müsst ihr euch lediglich ein Masterpasswort merken, alles andere übernimmt die Software.

Vor allem am Computer gibt es viele Möglichkeiten, sich vor Malware (siehe Infokasten) zu schützen. Den mit Abstand größten Teil davon fängt man sich nämlich beim Surfen oder durch heruntergeladene Dateien ein. Am sinnvollsten wäre deshalb also, sich gar nicht erst Malware an Bord zu holen.

Die effektivste Vorgehensweise dafür ist die Beschränkung von Javascript (siehe Infokasten). Javascript ist für fast alle interaktiven Inhalte auf Webseiten verantwortlich und somit auf keiner modernen Seite mehr wegzudenken. Eine Webseite kann allerdings Javascript von beliebigen anderen Webseiten nachladen, um Inhalte von diesen in die eigenen Inhalte einzubetten. So bettet beispielsweise die Webseite der Volksstimme (www.volksstimme.de) Javascripts von www.facebook.net ein. Und auch diese eingebundenen Scripte können ihrerseits wieder weitere Quellen für Javascripts nachladen.

Problematisch wird es dann, wenn sich irgendwo darunter unseriöse Quellen befinden, die eurem Computer Schaden zufügen können. Um die Einbettung von Javascript zu zähmen, bietet sich deshalb das Browserplugin „NoScript“ an. Damit werden beim ersten Aufruf einer Webseite (nach der Installation von NoScript) prophylaktisch alle Quellen für Javascripts verboten und müssen nach und nach per Hand mit jeweils zwei Klicks aktiviert werden. Diese Einstellungen werden sich gemerkt und müssen je Skript-Quelle (nicht auf jeder neuen Webseite) nur einmal vorgenomen werden.

Der Nachteil ist, dass viele Seiten nicht auf Anhieb korrekt dargestellt werden und manche Buttons ohne das Freischalten der entsprechenden Skripte nicht funktionieren. Der Vorteil ist, und das ist keine Übertreibung, dass man sich damit weit über 90 Prozent aller möglichen sogenannten „Drive By“-Infektionen durchs Surfen vom Leib hält. Man sollte immer im Hinterkopf behalten, dass wir die meisten erfolgreichen Angriffe auf unsere Accounts und unsere Computer entweder gar nicht oder viel zu spät bemerken. Daher lohnt es sich umso mehr, etwas Zeit zu investieren. Denn Vorsorge geht hier ganz klar vor Nachsorge.

All dies erscheint auf den ersten Blick zugegebenermaßen aufwendig. Wenn man sich daran gewöhnt hat, wird es zur normalsten Sache der Welt beim Surfen im Internet. Die Änderung lohnt sich in jedem Fall, man kann dann ruhiger schlafen.