Logo Universität Bremen, zurück zur Startseite

Detailansicht

Mitteilung Nr.: 2014043

Sicher surfen, Daten schützen: Tipps vom IT-Experten – Teil 1

Durch die Enthüllungen von Edward Snowden und die NSA-Affäre sind Internetnutzer zunehmend für den Datenschutz sensibilisiert – endlich, sagt Dr. Karsten Sohr, denn eine hundertprozentige Sicherheit gäbe es im Internet nicht. Einige Tipps, wie Sie Ihren PC trotzdem sicherer machen und sich so vor…

Die Grundlage für Sicherheit im Internet schaffen Sie auf Ihrem PC. Programme und Betriebssystem sollten aktuell sein, Passwörter sicher gewählt werden und vor allem: Den gesunden Menschenverstand nicht ausschalten. Hier die Tipps von IT-Experte Dr. Karsten Sohr:

Sicherheit beginnt auf Ihrem PC - alles aktuell?

Ein Virenschutzprogramm sollte grundsätzlich aktuell und aktiviert sein. In der Regel sind Virenschutzprogramme so eingestellt, dass sie ihre Datenbank automatisch auf dem neusten Stand halten. „Meiner Meinung nach sind die Punkte „regelmäßige Software-Updates“ und aktueller Virenschutz wichtiger als die Firewall. Wenn dann zusätzlich die eingebaute Firewall von Windows verwendet wird, dann gibt das etwas zusätzliche Sicherheit. Mehr ist nicht zwingend erforderlich“, sagt Sohr.

Das gleiche gilt für Software und Betriebssystem: Veraltete Versionen enthalten unter Umständen Sicherheitslücken, über die Schadsoftware auf Ihren PC gelangen kann. Die meisten Programme bieten ein automatisches Update an. Alternativ können die Updates manuell heruntergeladen werden, der Nutzer muss jedoch regelmäßig daran denken. Neben dem Betriebssystem betrifft dies zum Beispiel den Browser, Flashplayer, Adobe Reader oder Java.

Auto-Update – Schaut der Hersteller auf meinen PC?

„Gute Frage. Der Betriebssystem-Hersteller zumindest kann all Ihre Daten abziehen, da das Betriebssystem den Rechner kontrolliert. Ich vermute, dass Hersteller aber vorsichtig sind, Hintertüren einzubauen, da sie sonst ihren guten Ruf ruinieren würden. Eine Ausnahme wären Anforderungen der National Security Agency (NSA) in den USA: Die NSA könnte so etwas vom Hersteller verlangt haben, ohne dass er sich dagegen wehren konnte – das ist aber alles Spekulation. Außer NSA-Spekulationen erinnere ich mich an keinen Fall in der Öffentlichkeit, in dem so etwas  in großem Stile vorgekommen ist“, erklärt Sohr.

Hier muss der Nutzer selbst entscheiden: „Das ist nun eine Risikoabwägung des Nutzers: Wenn ich kein Auto-Update mache, dann vergesse ich das meist, dann ist meine Kernsoftware unsicher und dann können auch die Kriminellen, die an mein Geld wollen, solche Lücken ausnutzen (vielleicht in Kombination mit einer Phishing-Attacke). Persönlich gehe ich also lieber das Restrisiko ein, dass ein Hersteller eine Hintertür eingebaut hat. Zusammengefasst: Es bleibt ein Restrisiko beim Auto-Update, aber man nutzt ja die Software des Herstellers und vertraut ihm damit sowieso. Nicht aktualisierte Software ist in jedem Fall ein hohes Risiko.“

Wie erkenne ich eine vertrauenswürdige Webseite?

Durch Updates halten Sie Ihren Rechner auf dem neuesten Stand. Das ist eine gute Grundlage für sicheres Surfen – doch auch beim Surfen im Internet gibt es einiges zu beachten. Ist die Webseite, die Sie besuchen wollen, seriös? Werden Daten dort sicher verschlüsselt oder kann ein Dritter sie abfangen?
Vertrauenswürdige Webseiten erkennen Sie zum Beispiel im Firefox-Browser in der Adresszeile – am linken Rand befindet sich ein Schlosssymbol, mit Klick darauf erhalten Sie weitere Informationen über die Zertifizierung der Webseite. Firefox wird Sie darauf hinweisen, wenn die Seite nicht vertrauenswürdig, das Zertifikat abgelaufen oder ungültig ist. Erläuterungen dazu finden sich außerdem hier.

Auf unserer Uni-Webseite werden Sie feststellen, dass die Datenübertragung nicht verschlüsselt ist. Wechseln Sie jedoch zu unserem Kontaktformular, so finden Sie ein valides Zertifikat, mit denen die Daten aus dem Formular verschlüsselt übermittelt werden. Natürlich kann auch eine vertrauenswürdige Webseite von Schadsoftware befallen werden, zum Beispiel über Werbebanner. Hier greift im Idealfall das Virenschutzprogramm ein und warnt vor einem Angriff.

Außerdem warnt Sohr: "Eine Verbrecherorganisation kann natürlich auch eine Webseite mit korrekter Verschlüsselung aufsetzen, wenn sie für ihre Webseite ein Zertifikat beantragt. Aber am Namen der Web-Adresse kann man dann zusätzlich erkennen, dass das nicht von einem bekannten, seriösen Anbieten kommt - ein Angreifer kann eben kein Zertifikat für beispielsweise die Sparkasse Bremen beantragen."

Zusatztipp: Ausführbaren Code blockieren

Ausführbarer Code – zum Beispiel Java und JavaScript – wird in Werbebannern, beweglichen Illustrationen und eingebundenen Videos auf Webseiten verwendet. Unter Umständen kann dieser Code schädliche Software enthalten. Der ausführbare Code lässt sich jedoch generell im Browser blockieren – das gibt Sicherheit, führt jedoch dazu, dass die Webseiten nicht richtig angezeigt werden. Alternativ gibt es Addons, Zusatzsoftware für Ihren Browser, die Bereiche mit ausführbarem Code auf der Webseite grau einfärben. Per Mausklick, also erst auf ausdrücklichen Wunsch des Nutzers, werden sie wieder aktiviert.

Im zweiten Teil lesen Sie in Kürze mehr über Datenschutz, Phishing und Anonymität im Internet.

Mann lächelt in Kamera
Dr. Karsten Sohr, Experte für Informationssicherheit im Technologie-Zentrum Informatik und Informationstechnik (TZI), gibt praktische Tipps für Sicherheit im Internet.
zur Übersicht
Aktualisiert von: TYPO3-Support
RSS
Seite drucken