18  

Karlsruhe Sicher Surfen: Karlsruher Datenschutz-Experte erklärt wie's geht!

Nacktfoto-Skandal, Datenklau-Affäre, Virus-Mails: Immer wieder sorgen Hacker für Furore - so richtig "sicher" fühlt sich heutzutage niemand mehr im Klickdschungel des Internets. Die Karlsruher Anti-Prism-Party soll für Aufklärung rund um den Mausklick sorgen - am Samstag, 11. Oktober, geht sie bereits in die dritte Runde. ka-news hat vor ab mit dem Karlsruher Datenschutzexperten Christoph Schäfer über die alltäglichen Gefahren im Netz gesprochen.

Herr Schäfer, zunächst eine Frage, die gerade in Karlsruhe viele Leute beschäftigt - spätestens seit der Einführung des kostenlosen KA-WLANs an öffentlichen Plätzen: Unbeschwertes Surfen to go - wie sicher sind öffentliche Hotspots?

Christoph Schäfer: "Öffentliche WLAN-Hotspots bergen immer ein gewisses Risiko. Im Wesentlichen gibt es zwei Gefahrenquellen: Einmal kann jeder, der sich im selben Netz befindet, unverschlüsselt übertragene Daten mitlesen ("sniffen"). Außerdem kann der Betreiber des Netzes sich Zugriff auf die übertragenen Daten verschaffen - teilweise sogar, wenn sie verschlüsselt sind.

Gegen das Sniffen kann man sich durch Verschlüsselung des Übertragungswegs (HTTPS beziehungsweise TLS) relativ gut schützen. Dem Hotspot-Anbieter muss man allerdings schlicht vertrauen können. Kennt man den Anbieter nicht einmal, sollte man sich nicht mit dem Hotspot verbinden."

"12345", der Name des Haustiers oder doch ein wilder Tastatur-Mix: Was ist der Schlüssel zu einem sicheren Passwort?

"Das Passwort ist oft der einzige Schutz unserer Daten gegen Angreifer. Bei der Auswahl und Handhabung von Passwörtern gilt es, vielerlei zu beachten. Zunächst sollte das Passwort, vor allem für sensible Dienste (E-Mail, Bank, Online-Shop), stets nur einmal vergeben werden, möglichst komplex und vor allem lang genug sein. Wie lang oder komplex ein Passwort sein muss, hängt von vielen Rahmenbedingungen ab.

Der Grundsatz lautet aber: Auf die Länge kommt es an. Tipps für gute Passwörter findet man beispielsweise auf www.bsi-fuer-buerger.de. Wer sich seine Passwörter nicht merken will oder kann, dem hilft ein Passwort-Tresor - ein kleines Programm, mit dem man Passwörter verschlüsselt abspeichern kann (zum Beispiel KeePass 2)."

Online-Banking: Sind meine Bankdaten im Internet sicher? Ist Paypal eine sichere Alternative?

"Um beim Online-Banking keine bösen Überraschungen zu erleben, sollte man stets vorsichtig sein und einige Regeln beachten: 1) Die Webseite der Bank immer nur direkt im Browser eingeben - nie über Links in E-Mails öffnen (sog. "Phishing"). 2) Immer nur vom eigenen Rechner und aus einem vertrauenswürdigen Netz (kein öffentlicher WLAN-Hotspot) auf die Bank-Seite zugreifen. 3) Den Rechner immer mit Virenschutz-Software ausstatten und diese aktuell halten. 4) Nie jemand anderem die Zugangsdaten oder eine TAN verraten.

Paypal ist ein zweischneidiges Schwert: Einerseits ist es sicherer, die Zahlungen über Paypal abzuwickeln, als seine Bank- oder (viel schlimmer) Kreditkartendaten auf vielen verschiedenen Seiten einzugeben, bei denen jeweils ein Missbrauch oder der Diebstahl durch Hacker möglich ist. Andererseits bekommt Paypal so ein sehr umfassendes Bild über das persönliche Kaufverhalten (sogenannte Profilbildung). Hier muss jeder für sich entscheiden, welches Risiko er höher bewertet."

Shoppen bei Amazon, Zalando und Co: Was sollte ich beim Online-Einkauf beachten?

"Online-Shops gibt es inzwischen wie Sand am Meer. Ob sie vertrauenswürdig sind oder nicht, lässt sich oft nur schwer feststellen. Ein Hilfsmittel können Gütesiegel (zum Beispiel von Trusted Shops) sein, bei denen ein Dritter die Vertrauenswürdigkeit - zumindest zu einem gewissen Maß - bestätigt.

Man sollte in jedem Fall nur solche Shops nutzen, die die Datenübertragung verschlüsseln (erkennbar an der Adresszeile: HTTPS statt HTTP) und sich stets die Datenschutzerklärung durchlesen. Beachten sollte man immer: Will man per Lastschrift oder Rechnung zahlen, lassen die meisten Shops eine Bonitätsprüfung durchführen und übermitteln die Daten des Kunden an eine Auskunftei. Dies dürfen sie nicht, wenn man im Voraus bezahlt."

Wie verschlüssele ich meine E-Mails?

"E-Mails, die über das Internet verschickt werden, sind eher eine Postkarte als ein Brief – in der Regel sind auch die Übertragungswege nicht durchgängig und nachprüfbar verschlüsselt. Immer wenn dies nicht der Fall ist, kann die E-Mail mitgelesen werden. Zur E-Mail-Verschlüsselung werden Public-Key-Verfahren genutzt: Dazu braucht jeder Nutzer ein eigenes Schlüsselpaar aus Public Key (den jeder E-Mail-Absender zur Verschlüsselung verwenden kann) und Private Key (dem geheimen Schlüssel zur Entschlüsselung).

Ein kostenfreies Verschlüsselungssystem ist GnuPG, welches durch entsprechende Add-ons für E-Mail-Programme (zum Beispiel Enigmail für Thunderbird oder Gpg4win für Microsoft Outlook) relativ unkompliziert genutzt werden kann. Zu beachten ist: Sender und Empfänger müssen es beide nutzen. Außerdem darf man nie seinen geheimen Schlüssel weitergeben."

Vorsicht im Postfach: Woran erkenne ich eine Spam-Mail?

"Spam ist ein Sammelbegriff für unerwünschte E-Mails. Aus Sicherheitsgründen problematisch ist eine Spam immer dann, wenn sie einen schadhaften Anhang oder einen Link enthält, der einen auf eine manipulierte Webseite führt. Früher waren Spam-E-Mails schon durch ihren schlecht aus dem Englischen übersetzen Text erkennbar.

Heute sind die Methoden sehr viel perfider und das Erkennen sehr schwer. Sogar eine E-Mail von Bekannten kann schadhaft sein, denn der Absender lässt sich fälschen. Am besten hilft der gesunde Menschenverstand: Keine Bank schickt Links auf ihre Seite per E-Mail. Man bekommt keine Rechnung von einem Telefonanbieter, bei dem man gar kein Kunde ist.

Und auch die Staatsanwaltschaft oder Polizei verschickt keine E-Mails. Die Angreifer versuchen, den E-Mail-Empfänger zum Beispiel durch Verunsicherung dazu zu bringen, einen Anhang zu öffnen oder auf einen Link zu klicken. Im Zweifel gilt: Wirklich wichtige Schreiben kommen per Brief-Post. Und bevor man auf zweifelhafte Links klickt, gibt man die Web-Adresse lieber direkt im Browser ein."

Egal ob Nacktfotos oder sensible Unternehmens-Daten: Welche Gefahren bergen Clouds?

"Cloud-Anwendungen bringen viele Vorteile: Alle meine Daten sind jederzeit auf allen Geräten verfügbar. Man muss sich nicht um die Datensicherung kümmern und kann die Daten unkompliziert mit Freunden teilen. Der wesentliche Unterschied ist aber, dass man seine Daten nicht mehr beherrschen kann. Liegen diese auf dem eigenen Rechner oder einer externen Festplatte, hat man jederzeit die Herrschaft darüber.

Werden sie in eine Cloud-Anwendung übermittelt, muss man sich voll auf den Cloud-Anbieter verlassen. Faktisch kann er mit den Daten machen, was er will. Liest man sich die Nutzungsbedingungen durch, tritt man teilweise sogar die Rechte an den Daten ab - besonders bei kostenfreien Angeboten. Schützen kann man sich, indem man auch in der Cloud auf Verschlüsselung der Daten setzt, so dass der Cloud-Anbieter nicht auf sie zugreifen kann (z. B. Boxcryptor für Dropbox)."

Die Fragen stellte Marie Wehrhahn

Zur Person: Christoph Schäfer ist Datenschutzexperte und arbeitet als Security Consultant bei der Secorvo Security Consulting GmbH. Er ist zertifizierter betrieblicher Datenschutzbeauftragter (GDDcert.), Datenschutzauditor (TÜV) und TeleTrusT Information Security Professional (T.I.S.P.).

Weitere Tipps rund um die Sicherheit im Internet erhalten Interessierte bei der nächsten Anti-Prism-Party, am Samstag, 11. Oktober, im Staatstheater Karlsruhe.

Haben Sie einen Fehler entdeckt?
Unsere Sonderthemen
Das wird gerade bei ka-news heiß diskutiert
Die besten Themen
Kommentare (18)
Hinweis: Kommentare geben nicht die Meinung von ka-news wieder.
Bitte beachten Sie die Kommentarregeln und unsere Netiquette!
  •   timo
    (2978 Beiträge)

    11.10.2014 23:38 Uhr
    Das Bildschirmfoto ist
    für Frau_Doktor gewesen, denn sie hielt sich für besonders lustig als der Kommentar gelöscht wurde und machte als hätte sie doch gar nichts getan. Da das abzusehen war habe ich es festgehalten. Mag kleinlich sein, aber wenn man hier immer wieder vorgeworfen bekommt zu beleidigen, ohne dass es Beweise gibt, ist man es leid.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   Makamabesi
    (2947 Beiträge)

    11.10.2014 15:06 Uhr
    Man
    kannzumindest bei der Stimmabgabe in KA-News nicht ausgespäht werden. Die geht halt nicht. Oder wer weis es, wird man durch den Fehlklick komplett ausgespäht?
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   Gehwegparker
    (2887 Beiträge)

    10.10.2014 20:09 Uhr
    hmm.
    Wo ist Sinn und Zweck, daß genau der Kommentar "abfotografiert" wurde? Linkes Gebabbel gibt es doch hier wie Sand am Meer...
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   Gehwegparker
    (2887 Beiträge)

    10.10.2014 20:34 Uhr
    Timo
    Der hat diesen Screenshot gemacht? Und wozu genau? Kapier ich jetzt nich...

    Da lese ich jetzt nicht besonderes raus, das ist doch das allübliche ka-news Gebabbel...
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   timo
    (2978 Beiträge)

    11.10.2014 07:47 Uhr
    Ja, leider sind Beleidigungen nicht unüblich.
    Aber viele meinen sie hätten ja nichts gesagt - nur weil die Kommentare gelöscht wurden.

    Bis auf den Kommentar mit "Depp" sind die anderen noch vorhanden.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   Gehwegparker
    (2887 Beiträge)

    11.10.2014 10:52 Uhr
    ...
    Ich hielt Dich eigentlich bisher für recht vernünftig (außer halt andere politische Meinung), aber so...

    Petzen können se gut die Linken... hat schon die Stasi super geschafft. Bravo!

    Ich melde nichtmal die dämlichsten Anschuldigungen und Beleidigungen... Verstößt für mich gegen Prinzipien... Petzen waren schon in der Grundschule nicht gern gesehn zwinkern
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  • unbekannt
    (14337 Beiträge)

    11.10.2014 10:11 Uhr
    Ich fass es nicht!
    hat er doch tatsächlich Deine Posts wieder in die Kommentarspalte eingesetzt!
    @ka-news
    Fühlt Ihr Euch eigentlich nicht verarscht?
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  • unbekannt
    (14337 Beiträge)

    11.10.2014 10:01 Uhr
    Wo Frau_Doktor Recht hat, hat sie Recht, timo.
    Du reagierst beleidigt, machst von dem Kommentar einen Screenshot, gehst petzen, Kommentar wird gelöscht und dann stellst Du selbst den von Dir beanstandeten Kommentar in der Fotogalerie ein! Damit beweist D wieder einmal mehr, dass das mit dem ähm....nicht grad so weit hergeholt ist...ähm deppert ist zwinkern
    Selbst bist ja auch nicht grad so sparsam mit Deinen Beleidigungen gegenüber anderen Usern, die nicht mit Deiner Ideologie übereinstimmen. Wenn da jeder Betroffene ebenfalls seinen Screenshot in der Fotogalerie veröffentlichen würde....
    Über Dich kann man nur noch den Kopf schütteln! Wie alt bist Du eigentlich?
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  •   Gehwegparker
    (2887 Beiträge)

    11.10.2014 10:56 Uhr
    Alter
    Der kann höchtens 20 sein...
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten
  • unbekannt
    (2169 Beiträge)

    10.10.2014 19:17 Uhr
    Übrigens gibt es nun schon ein Addo namens Privacy Badger
    gegen die neue Spionagart des Canvas Fingerprinting,falls es jemand interessiert.
    Bewerten:  Lädt... nicht eingeloggt noch nicht bewertet schon bewertet melden antworten

Seite : 1 2 (2 Seiten)

Schreiben Sie Ihre Meinung
Ein neues Posting hinzufügen
Fett Kursiv Link Zitat
Sie dürfen noch Zeichen schreiben