26.08.2019, 10:58 Uhr

Sicherheit im Internet - wie sich sensible Daten schützen lassen

Sicherheit im Internet ist ein wichtiges Anliegen vieler Menschen - doch leider nicht immer einfach zu gewährleisten. (Foto: @ NeONBRAND / Unsplash.com)Sicherheit im Internet ist ein wichtiges Anliegen vieler Menschen - doch leider nicht immer einfach zu gewährleisten. (Foto: @ NeONBRAND / Unsplash.com)

Unternehmen sind wohl allerspätestens seit der DSGVO dabei, ihre Daten besser zu schützen.

Oftmals greifen sie dafür auf ein VPN-Netzwerk zurück, also ein privat gehaltenes Netzwerk, welches eine hohe Verschlüsselung bietet und zugleich auch den Standort verschlüsselt kann. Diese VPN-Lösungen sind auch für den privaten Gebrauch erhältlich, zugleich gibt es natürlich noch viele weitere Optionen und Bereiche, die definitiv geschützt werden sollten. Aber wie geht das?

Verschlüsseltes Surfen – erhöhte Sicherheit?

Wer das Internet in all seinen Zügen genießen und sich dabei sicher fühlen möchte, für den ist das Virtual Private Network, kurz VPN, ideal. Die Vorteile auf einen Blick:

• Schutz - über ein VPN ist es möglich, sämtliche Online-Aktivitäten zu schützen und dafür zu sorgen, dass auch die Kommunikation geschützt ist. Nutzer surfen absolut anonym und können ihre Onlinetätigkeit bis ins kleinste Detail verschlüsseln. Wenn Sie es ausprobieren möchten, ist NordVPN eine gute Wahl.

• Tracking - dies ist nicht mehr möglich. Hacker haben also keine Chance, die Identität des Surfers herauszufinden oder die Bewegungen im Netz zu tracken. Das gilt übrigens auch für die Provider, auch diese können die Internetbewegungen nicht mehr nachvollziehen und speichern. Selbst die IP-Adresse kann geändert werden.

Hackerangriffe lassen sich nicht grundsätzlich verhindern, aber unattraktiv machen. (Foto: @ Jefferson Santos / Unsplash.co)

• Auslandsreisen - in Deutschland ist das glücklicherweise kein Thema, doch wer sich häufiger auf geschäftlichen Auslandsreisen befindet, der kennt das Problem. Etliche Netzwerke sind in manchen Ländern gesperrt. Da über ein VPN der Standort manuell gewechselt werden kann, können Reisende auch in China auf Twitter und Co. zugreifen.

•Geoblocking - da die IP-Adresse geändert werden kann, lassen sich auch Streamingangebote nutzen, die in Deutschland nicht zugängig sind. Wer also ein HBO- oder Hulu-Abo besitzt oder an diesem interessiert ist, der kann via VPN auch diese Angebote nutzen, obwohl der Zugriff aus Deutschland nicht möglich ist. Dasselbe gilt natürlich auch andersherum. Auch hier wäre Netflix Deutschland nicht in den USA erreichbar.

Dennoch sollten die Nachteile nicht verschwiegen werden. Sie sind nicht gravierend, könnten aber für Unstimmigkeiten sorgen:

• Bandbreite - sie wird verringert. Wer ohnehin eine hohe Bandbreite hat, der wird dies nicht spüren. Bei allgemein langsamen Verbindungen drückt das VPN allerdings auf die Geschwindigkeit.

• Umstand - in den Anfangstagen kann ein VPN als umständlich empfunden werden. Wer sich daran gewöhnt, wird es so einfach nutzen, wie das herkömmliche Internet.

Online-Banking als Vorbild: Zwei-Faktor-Authentifizierung

Beim Online-Banking ist die Sicherheit das oberste Gebot. So manche Bank hat nicht nur die TAN-Liste abgeschafft, sondern stellt auch das TAN-Verfahren via SMS ein. Obwohl es sich bei diesen Lösungen auch um eine Zwei-Faktor-Authentifizierung handelte, gelten sie heute als relativ unsicher. Stattdessen wird auf andere Lösungen gesetzt:

• Generator – das ist ein kleines Gerät, welches nach dem Erstellen des Auftrags eine TAN erzeugt, jedoch erst, wenn der Nutzer die Erzeugung bestätigt, und das Gerät aktiv so an den Monitor hält, dass es die Balkenfolge auslesen kann. Für diese TAN-Erzeugung ist zudem die EC-Karte notwendig, denn der Generator funktioniert nur, wenn die korrekte EC-Karte in das Gerät gesteckt wurde.

• Mobile TAN – der Nachfolger des SMS-Verfahrens läuft heute über eine zusätzliche App der Bank auf dem Smartphone ab. Die App muss registriert sein, nutzt der Kunde das Onlinebanking auch vom Smartphone aus, kann sie zugleich mit der Banking-App verbunden werden. Allerdings lässt sie die Generierung von TAN nicht einfach zu. Sie muss entweder manuell geöffnet und freigeschaltet werden, alternativ kann sie aus dem Auftrag heraus gestartet werden. Auch hier ist ein Fingerabdruck oder ein Passwort notwendig.

Es stellt sich natürlich die Frage, ob diese Vorgehensweise, also einen zusätzlichen Code von einer unabhängigen App oder über einen Generator erstellen zu lassen, auch auf andere Bereiche übertragen lässt. Möglich ist das durchaus, doch muss hier überlegt werden, ob die Daten den Aufwand gerecht werden.

Wer bereits einen neuen und onlinefähigen Personalausweis hat, der kann an gewissen Stellen wiederum eine solche Authentifizierung durchführen. Der Chip des Ausweises dient nun der Erkennung, wobei diese Option oft nur mit einem speziellen Ausweislesegerät möglich ist. Eine abgewandelte Variante der Zwei-Faktor-Authentifizierung wird bei der Onlinesteuererklärung genutzt: Zertifikatsdateien, Zertifikatssticks und die weiteren Zugangsschlüssel ähneln der Authentifizierung, wenngleich das Zugangsgerät und die Datei selten voneinander getrennt sind.

Weitere Sicherheitstipps für Internetnutzer

Trotz aller technischen Möglichkeiten und Absicherungen obliegt das letzte Aufhorchen weiterhin dem Nutzer. Für die Internetnutzung sind folgende Punkte also weiterhin wichtig:

• Schutzsoftware – sie ist absolute Pflicht, unabhängig davon, von welchem Gerät aus gesurft wird. Smartphones und Tablets müssen ebenso geschützt werden wie PCs und Laptops.

• Achtsamkeit – zwei Mal hinsehen ist die beste Sicherheit. Das gilt insbesondere für E-Mails von unbekannten Absendern oder gar E-Mails von Banken und Versicherungen. Sobald jemand per E-Mail aufgefordert wird, dem Link zu folgen, um die Zugangsdaten zu überprüfen, gilt: Die einzige Tat ist, die E-Mail in den Papierkorb zu schieben.

• Weiterleitungen – auch sie sollten stets geprüft werden. Ist die Verbindung https-verschlüsselt? Warum sollte ein Onlinelink geklickt werden, wenn eine Seite auch manuell aufgerufen werden kann? Auch hier gilt: Sobald es sich bei dem Ziel um Anmeldemasken handelt, wird der Vorgang abgebrochen.

• Passwörter – sie sollten zwischendurch gewechselt werden, sodass abgegriffene Daten überhaupt nicht genutzt werden können. Sollte einem Onlinenutzer eine Unregelmäßigkeit auffallen, ist es ratsam, direkt das Passwort zu ändern.

• Hotspots – über öffentliche Hotspots sollte maximal ein wenig gesurft werden. Das Anmelden in Kunden- oder Nutzerkonten über diese öffentlichen WLAN-Verbindungen ist stets heikel, da niemand ausschließen kann, dass der Hotspot nicht gehackt wurde.

Fazit – stets die Sicherheit beachten

Eine Zwei-Faktor-Authentifizierung ist für Privatpersonen eigenständig nur schwer umzusetzen. Beim Online-Banking muss sie allerdings genutzt werden. Dafür bieten VPN auch für private Haushalte ein gesichertes Internetvergnügen und etliche Vorteile. Um auch unterwegs sicher zu sein, ist das VPN gleichfalls ideal. Ansonsten gilt weiterhin, was schon eine lange Zeit gilt: Online immer ein zweites Mal auf die Verbindung, die Seite und auch auf die E-Mail schauen. Sobald einem Nutzer etwas seltsam vorkommt, ist ein Abbruch immer noch die beste Option.


0 Kommentare