Um online sowohl sicher als auch produktiv zu bleiben, sollten Sie weise Entscheidungen treffen und geeignete Maßnahmen ergreifen. Wir verraten Ihnen, wie Sie Ihr Risikolevel bestimmen und welche Security-Maßnahmen Sie ergreifen können, um im (Arbeits-)Alltag sicher im Netz unterwegs zu sein. [...]
MEHR SICHERHEIT GEHT NICHT!
Wenn Sie maximale Sicherheit wollen, brauchen Sie ein System aus mehreren Browsern und Betriebssystemen, um Ihre Aktivitäten getrennt zu halten. Eventuell sollten Sie auch den Einsatz von einigen virtuellen Maschinen in Betracht ziehen, um Bedrohungen isolieren zu können.
Erste Maßnahme: Nutzen Sie verschiedene Browser für verschiedene Aktivitäten. Einen für Online-Banking, einen anderen zur Kommunikation, einen dritten nur für Webbrowsing-Zwecke. Sollte ein Angreifer nun über einen Kommunikationskanal wie ein Internetforum eine Cross-Scripting-Attacke starten, würde diese beim Online-Banking ins Leere laufen, weil sie nicht browser-übergreifend funktioniert.
Für besonders wichtige Accounts oder Applikationen sollten Sie einen eigenen Browser „reservieren“ und ihn so strikt wie nur möglich konfigurieren. Wenn Sie beispielsweise nur auf Ihre AWS-Konsole zugreifen wollen, blockieren Sie alle anderen Webseiten. So laufen Sie nicht Gefahr, versehentlich eine Seite anzusteuern und so die Cloud-Infrastruktur Ihres Unternehmens angreifbar zu machen.
Tipp: Geht es um kritische Infrastrukturen, sollten Sie Ihre Aktivitäten auf verschiedene, virtuelle Systeme verteilen. Für kriminelle Hacker bedeutet das eine Menge Aufwand.
Eine gute Alternative zu virtuellen Maschinen sind Linux Live CDs. Für maximale Sicherheit lassen sich diese auch auf einer virtuellen Maschine abspielen. Auch das USB-Linux Tails kann dazu genutzt werden, digitale Fußabdrücke zu verstecken, weil es keinerlei Daten vorhält.
Wenn Sie verdächtige E-Mail-Anhänge erhalten, öffnen Sie diese einfach in einer virtualisierten Umgebung. Halten Sie die Dateien aber in jedem Fall von Ihrem Desktop fern.
Um Ihre Online-Aktivitäten zu verschleiern, empfiehlt sich die Nutzung des Tor-Browsers, der Sie durch Verschlüsselung und Umleitungen unkenntlich macht und keine Verknüpfung Ihrer IP mit bestimmten Inhalten zulässt.
Mit NoScript schalten Sie Java, JavaScript, Flash und anderen dynamischen Content ab. Das wird viele Webseiten erst einmal unattraktiv machen, gibt Ihnen aber die manuelle Kontrolle über den Inhalt der Seite. AdblockPlus hingegen blockiert zuverlässig Popup-Fenster und andere lästige Inhalte. Natürlich können JavaScript und Popups auch direkt über den Browser deaktiviert werden. Die meisten Internet-Browser blockieren Werbefenster standardmäßig, JavaScript ist hingegen aufgrund seiner Verbreitung in der Regel aktiviert.
Deep Web zuzugreifen. (c) “ alt=““Tor“ war ursprünglich ein Akronym und steht für The Onion Router (Projekt). Das Tor-Netzwerk benutzt mehrfache Verschlüsselungs-Layer, um Daten wie auch deren Ursprung und Zielort zu verbergen. Dies trägt dazu bei, die Daten/Verbindung zu anonymisieren. Tor ist die einzige Möglichkeit auf einen Großteil des => Deep Web zuzugreifen. (c) “ clickenlarge=“1″ />
SECURITY-STANDARDS ERHALTEN
Um online sicher unterwegs zu sein, bedarf es einer Kombination aus Technologie, Awareness und Bereitschaft. Die heutigen Browser bieten eine Vielzahl von Schutzmaßnahmen. Wer diese nutzt und grundlegende Regeln der Internet Sicherheit (beispielsweise regelmäßige Software-Updates) beachtet, ist vor einer Vielzahl primitiver Angriffe bereits geschützt.
Allerdings ist es heutzutage einfacher denn je, sich Malware einzufangen oder Opfer einer Phishing-Attacke zu werden. Diese laufen selten zielgerichtet ab, sondern eher nach dem Motto „zur falschen Zeit am falschen Ort“. Wenn Sie aber erst einmal wissen, was genau Sie wie gut schützen möchten, können Sie eine für Ihren (Arbeits-)Alltag angemessene Sicherheitsstrategie entwerfen.
Dieser Artikel basiert auf einem Beitrag der US-Publikation csoonline.com.
Sie sehen gerade einen Platzhalterinhalt von YouTube. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
*Fahmida Y. Rashid ist als Security-Autorin für die US-Publikation InfoWorld und Serdar Yegulalp ist als Autor bei der CW-Schwesterpublikation InfoWorld tätig
Be the first to comment