10 praktikable Tipps für mehr Datenschutz
6. Nutzen Sie die Geräteverschlüsselung
Die meisten Smart Phones, PCs und Laptops bieten die Möglichkeit die Festplatte oder das Gerät zu verschlüsseln. Wenn dann ein Gerät verloren geht oder gestohlen wird, reduziert diese Art der Verschlüsselung den Verlust von sensiblen Daten ganz erheblich. Typischerweise nutzt man Verschlüsselung auf den persönlichen Geräten. Auf Geräten wie dem iPhone oder bei neueren Android-Versionen ist Verschlüsselung bereits standardmäßig installiert. Bei anderen Geräten muss man sie unter Umständen in den Einstellungen aktivieren. Übrigens lassen sich mithilfe von forensischen Methoden und Datenwiederherstellung gelöschte Daten auf ausgemusterten Rechnern wiederherstellen. Auch hier hilft eine Festplattenverschlüsselung.
Die meisten Smart Phones, PCs und Laptops bieten die Möglichkeit die Festplatte oder das Gerät zu verschlüsseln. Wenn dann ein Gerät verloren geht oder gestohlen wird, reduziert diese Art der Verschlüsselung den Verlust von sensiblen Daten ganz erheblich. Typischerweise nutzt man Verschlüsselung auf den persönlichen Geräten. Auf Geräten wie dem iPhone oder bei neueren Android-Versionen ist Verschlüsselung bereits standardmäßig installiert. Bei anderen Geräten muss man sie unter Umständen in den Einstellungen aktivieren. Übrigens lassen sich mithilfe von forensischen Methoden und Datenwiederherstellung gelöschte Daten auf ausgemusterten Rechnern wiederherstellen. Auch hier hilft eine Festplattenverschlüsselung.
7. Verschlüsseln Sie Dokumente, die sensible Daten und Informationen enthalten
Viele von uns fassen finanzielle Informationen und andere vertrauliche Daten in Tabellen oder anderen klarschriftlichen Dokumenten zusammen. Etliche der aktuellen Applikationen wie Microsoft Office und LibreOffice unterstützen die Dateiverschlüsselung. Wenn dann eine vertrauliche Datei versehentlich an die falsche E-Mail-Adresse geschickt worden ist oder auf einem gestohlenen Rechner gespeichert ist, sind die Chancen mit Verschlüsselung deutlich höher, den Zugriff auf diese Daten oder deren Diebstahl zu verhindern. Auf die Verschlüsselung von Dokumenten sollte man auch dann nicht verzichten, wenn die Festplatten-Verschlüsselung aktiviert ist.
Viele von uns fassen finanzielle Informationen und andere vertrauliche Daten in Tabellen oder anderen klarschriftlichen Dokumenten zusammen. Etliche der aktuellen Applikationen wie Microsoft Office und LibreOffice unterstützen die Dateiverschlüsselung. Wenn dann eine vertrauliche Datei versehentlich an die falsche E-Mail-Adresse geschickt worden ist oder auf einem gestohlenen Rechner gespeichert ist, sind die Chancen mit Verschlüsselung deutlich höher, den Zugriff auf diese Daten oder deren Diebstahl zu verhindern. Auf die Verschlüsselung von Dokumenten sollte man auch dann nicht verzichten, wenn die Festplatten-Verschlüsselung aktiviert ist.
8. Favorisieren Sie SSL/HTTPS beim Browsen
Etliche Webseiten bieten über HTTP den unverschlüsselten oder über SSL/HTTPS den verschlüsselten Zugriff an. Wo auch immer Sie sich einloggen: Wenn es um Online-Shopping, Bank- oder Finanztransaktionen jeglicher Art geht, sollte diese Kommunikation ausschließlich verschlüsselt ablaufen. Das grüne Schlosssymbol oder ein anderer Hinweis in der Adresszeile signalisieren dem Benutzer über den Browser, dass es sich um eine legitime Seite handelt. Seiten, die nicht verschlüsselt sind oder potentielle Sicherheitsrisiken bergen, werden oftmals mit gelben oder roten Warnsignalen im Browser gekennzeichnet. Darauf sollten Sie achten. Google nutzt bei Suchen inzwischen standardmäßig SSL. Es existieren zudem Browser-Erweiterungen, die SSL-basierte Verschlüsselung auch für Seiten anbieten, die diese nicht offiziell unterstützen.
Etliche Webseiten bieten über HTTP den unverschlüsselten oder über SSL/HTTPS den verschlüsselten Zugriff an. Wo auch immer Sie sich einloggen: Wenn es um Online-Shopping, Bank- oder Finanztransaktionen jeglicher Art geht, sollte diese Kommunikation ausschließlich verschlüsselt ablaufen. Das grüne Schlosssymbol oder ein anderer Hinweis in der Adresszeile signalisieren dem Benutzer über den Browser, dass es sich um eine legitime Seite handelt. Seiten, die nicht verschlüsselt sind oder potentielle Sicherheitsrisiken bergen, werden oftmals mit gelben oder roten Warnsignalen im Browser gekennzeichnet. Darauf sollten Sie achten. Google nutzt bei Suchen inzwischen standardmäßig SSL. Es existieren zudem Browser-Erweiterungen, die SSL-basierte Verschlüsselung auch für Seiten anbieten, die diese nicht offiziell unterstützen.
9. Setzen Sie Apps ein, die Ihre Privatsphäre schützen
Zum Glück werden mehr und mehr Applikationen entwickelt, die Verschlüsselung unterstützen oder die andere Sicherheitsmaßnahmen integrieren. In der Regel sind diese Maßnahmen in anderen Applikationen nicht als Standard verfügbar. Bei jeder App über die Sie Textnachrichten, E-Mails oder jegliche persönliche Kommunikation übermitteln, prüfen Sie unbedingt, ob dies verschlüsselt möglich ist. Etliche sichere Applikationen sind inzwischen sogar ziemlich populär wie WhatsApp, Signal und TOR (oder der TOR-Browser).
Zum Glück werden mehr und mehr Applikationen entwickelt, die Verschlüsselung unterstützen oder die andere Sicherheitsmaßnahmen integrieren. In der Regel sind diese Maßnahmen in anderen Applikationen nicht als Standard verfügbar. Bei jeder App über die Sie Textnachrichten, E-Mails oder jegliche persönliche Kommunikation übermitteln, prüfen Sie unbedingt, ob dies verschlüsselt möglich ist. Etliche sichere Applikationen sind inzwischen sogar ziemlich populär wie WhatsApp, Signal und TOR (oder der TOR-Browser).
10. Alternative Betriebssysteme in Erwägung ziehen
Die meisten Exploits können nur über ein bestimmtes Betriebssystem (OS) oder eine Anwendung ausgeführt werden, die auf diesem Betriebssystem läuft. Malware-Autoren richten sich im eigenen Interesse nach den Marktgesetzen und bevorzugen naturgemäß weit verbreitete Betriebssysteme und Applikationen. Wenn eine Applikation auf unterschiedlichen Betriebssystemen läuft, hat eine Schwachstelle innerhalb der App unter Umständen nicht dieselben Auswirkungen je nach dem, welches Betriebssystem zugrunde liegt. Man reduziert das Risiko, wenn man sich statt für eines der populärsten Betriebssysteme wie Windows oder Apple IOS für ein anderes OS entscheidet. OpenBSD, FreeBSD oder Linux sind weniger anfällig, weil Malware-Autoren und Hacker auf den Massenmarkt zielen. Ein anderes OS verlangt vom Nutzer zwar unter Umständen mehr technische Kenntnisse, ist aber ein kluger Schritt um die Privatsphäre dauerhaft besser zu schützen.
Die meisten Exploits können nur über ein bestimmtes Betriebssystem (OS) oder eine Anwendung ausgeführt werden, die auf diesem Betriebssystem läuft. Malware-Autoren richten sich im eigenen Interesse nach den Marktgesetzen und bevorzugen naturgemäß weit verbreitete Betriebssysteme und Applikationen. Wenn eine Applikation auf unterschiedlichen Betriebssystemen läuft, hat eine Schwachstelle innerhalb der App unter Umständen nicht dieselben Auswirkungen je nach dem, welches Betriebssystem zugrunde liegt. Man reduziert das Risiko, wenn man sich statt für eines der populärsten Betriebssysteme wie Windows oder Apple IOS für ein anderes OS entscheidet. OpenBSD, FreeBSD oder Linux sind weniger anfällig, weil Malware-Autoren und Hacker auf den Massenmarkt zielen. Ein anderes OS verlangt vom Nutzer zwar unter Umständen mehr technische Kenntnisse, ist aber ein kluger Schritt um die Privatsphäre dauerhaft besser zu schützen.
Diese zehn Schritte umzusetzen, trägt ganz erheblich zum Schutz der Privatsphäre bei. Und nicht nur das. Sie helfen, alle Mitarbeiter im Hinblick auf die Sicherheitskultur einer Firma zu sensibilisieren. Wer sich dergestalt bemüht seine Privatsphäre zu schützen, der wird nämlich auch am Arbeitsplatz vorsichtiger mit seinen Anmeldedaten umgehen.
*) Patrick Knight ist Security Research Architect bei Cylance.
1 2
Be the first to comment