Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

So beugen Sie Datendiebstahl vor

Schutz vor Missbrauch Diebe wollen unsere Nutzerdaten, denn die sind zur digitalen Währung geworden. Ihre Methoden sind trickreich, aber mit ein paar Tipps kann man sich effektiv dagegen verteidigen.

Matthias Schüssler

—Gerätediebe

Smartphones, Tablets und Laptops werden geklaut, damit der Dieb sie verschachern kann – oderumteure Anrufe auf Kosten des Opfers zu führen. Doch Kriminelle suchen auf erbeuteten Geräten auch nach verwertbaren Informationen.

Das ist allerdings heute fast unmöglich: Die aktuelle Gerätegeneration speichert Daten verschlüsselt. Fotos, Videos und Dokumente sind selbst mit ausgefeilten Hacking-Methoden nicht zugänglich. Das gilt jedoch nur, wenn das Gerät per Code oder Passwort abgeriegelt ist – das ist ein absolutes Muss!

Bei Smartphones und Tablets ist die Verschlüsselung standardmässig eingeschaltet, bei Laptops müssen Sie sie aktivieren. Beim Mac gibt es dafür die Filevault-Funktion, sie findet man in den Systemeinstellungen unter «Sicherheit». Die Geräteverschlüsselung bei Windows 10 Pro findet sich unter dem Suchbegriff «Bitlocker». Eine kostenlose Alternative, die auch für Computer mit der Home-Version von Windows nutzbar ist, heisst Veracrypt (veracrypt.fr).

Es gibt inzwischen auch Möglichkeiten, um nach verlorenen Geräten zu suchen: Das tun Sie bei iPhones, iPads und Macs über die «Wo ist?»-App. Bei Windows 10 verwenden Sie die «Mein Gerät suchen»-Funktion aus den Einstellungen. Bei Android-Telefonen richten Sie die Suche unter android.com/find ein. Denken Sie daran, beim Verlust des Telefons Ihren Mobilfunkanbieter zu kontaktieren, damit er die SIM-Karte sperrt.

—Heimtückische Trojaner

Es gibt eine breite Palette an Schadprogrammen, die sich Zugang zu unseren Geräten verschaffen wollen, um verwertbare Informationen zu stehlen: Sie stöbern nach Kreditkarten- oder Bankinginformationen, Bitcoin-Vallets oder auch nach interessanten Chats oder E-Mails.

Da Infektionen mit bösartigen Programmen meist über Sicherheitslücken stattfinden, ist es wichtig, Betriebssysteme und Anwendungen immer aktuell zu halten. Installieren Sie die Updates zeitnah.

Sie reduzieren dieses Risiko auch mittels Software-Disziplin: Installieren Sie nur die Apps, die Sie wirklich benötigen, und beziehen Sie Programme nur von seriösen Herstellern. Bei Mac und Windows können Sie Installationen nur aus den offiziellen Stores zulassen. Das schränkt zwar die Auswahl ein, minimiert aber Infektionsrisiken. Bei Windows finden Sie die Option «Quelle» in den Einstellungen unter «Apps› Apps und Features», beim Mac unter «Sicherheit › Allgemein».

Auch der althergebrachte Virenscanner ist nicht überflüssig geworden. Bei Windows brauchen Sie aber kein Produkt eines Drittherstellers mehr, der Scanner ist in der App «Windows-Sicherheit» bei «Viren und Bedrohungsschutz» vorzufinden. Für das iPhone braucht es keinen Virenschutz. Beim Mac und bei Android ist er zumindest bei Leuten mit einem gewissen Risikoverhalten sinnvoll.

—Daten-Saboteure

Besondere Varianten von Schadsoftware wie Ransomware oder auch Erpressertrojaner stehlen nichts, sondern machen Dokumente durch Verschlüsselung unzugänglich. Gegen ein Lösegeld sollen die Daten wieder freigegeben werden. Doch das ist oft nur ein leeres Versprechen.

Diese Trojaner sind meist bei Windows anzutreffen, dochauch Android-Telefone sind nicht dagegen gefeit. Als Vorsorgemassnahme – auchgegenandere Formen des Datenverlusts – sollten Sie regelmässige Sicherungen durchführen: Speichern Sie Ihre wichtigen Dokumente zusätzlich auf mindestens einem, besser auf zwei externen Datenträgern oder in der Cloud.

In Windows hilft der «Dateiversionsverlauf», der auch ältere Versionen eines Dokuments aufbewahrt und wiederherstellen kann. Sie finden ihn in den Einstellungen bei «Update und Sicherheit› Sicherung».

Beim Mac führt die Time Machine in den Systemeinstellungen Back-ups durch. iPhones und iPad sichern Sie über die iCloud oder durch die Synchronisation via Computer. Bei Android heisst die Back-up-Funktion je nach Version «Sichern und zurücksetzen» oder auch «Sicherung» und ist in den Einstellungen zu finden, eventuell in der Rubrik «Google».

—Phishing

Beim Phishing versuchen Betrüger, an die Zugangsdaten für Cloud-Plattformen, Banking-Anwendungen oder Onlineshopping-Portale zu kommen. Das tun sie in aller Regel über gefälschte Mails, mit denen die Nutzer unter irgendwelchen Vorwänden auf eine Website gelockt werden, wo sie ihre Zugangsdaten eingeben sollen. Da auch die Websites gefälscht sind, können die Kriminellen Zugangsdaten abgreifen.

Zwei Massnahmen schützen: erstens ein gesundes Misstrauen gegenüber solchen Mails, die zwar meistens schlecht gefälscht, manchmal aber überzeugend und professionell daherkommen. Zweitens sollten Sie die Adressen von Ihrer Bank oder anderen wichtigen Websites nie in Mails oder im Web anklicken, sondern selbst im Browser ins Adressfeld eingeben oder via Lesezeichen aufrufen.

—Datenlecks in der Cloud

Fotos und Dokumente können ganz ohne unser Zutun aus der Cloud gestohlen werden, wenn einem Cyberkriminellen ein Einbruch gelingt – was leider oft der Fall ist.

Vermeiden lässt sich diese Gefahr nur durch eine komplette Cloud-Abstinenz. Das Risiko lässt sich aber auch effektiv verringern, indem Sie genau überlegen, welche Informationen Sie in der Datenwolke benötigen. Statt ein gesamtes Archiv dort zu deponieren, reicht es meist, nur die aktuell wichtigen Dokumente abzulegen.

Beachten Sie ausserdem zwei Passwortregeln: Erstens müssen Passwörter für Ihre Cloud-Dienste lang und unmöglich zu erraten sein. Wenn die Zweifaktorauthentifizierung zur Verfügung steht, nutzen Sie sie: Ihr Konto wird dann mittels eines Einmalcodes zusätzlich abgesichert. Zweite Regel: Verwenden Sie für jedes Log-in ein eigenes Passwort – das Wiederverwenden des ewig gleichen Passworts ist tabu.

Im Firefox-Browser gibt es ausserdem die Monitor-Funktion. Sie warnt, falls Ihre Mailadresse in einem Datenleck aufgetaucht ist.

—Datenveruntreuer

Eine Gefahr droht auch dann, wenn der Betreiber einer App oder eines Webdienstes Ihre Daten nicht treuhänderisch verwaltet, sondern für eigene Zwecke missbraucht – etwa, indem er sie weiterverkauft.

Vor einem solchen Missbrauch kann man sich nicht grundsätzlich schützen. Weniger seriöse Anbieter verraten sich aber oft durch schwammige Formulierungen in den Datenschutzbestimmungen und durch eine schlechte Bewertung auf tosdr.org, wo die Nutzungsbestimmungen vieler Anbieter aufgeschlüsselt sind.

Grosse Vorsicht ist angezeigt, wenn nicht klar ist, wie ein Unternehmen Geld verdienen will: Denn wenn es das nicht mit seiner Dienstleistung tut oder wenigstens Risikokapital verbrennt, tut es dies womöglich durch den Verkauf von Nutzerdaten.

Ein absolutes Muss: Gegen Datenmissbrauch beim Handy hilft ein Code oder ein Passwort zum Entsperren. Foto: iStockphoto

Die Monitorfunktion im Firefox-Browser warnt Sie, falls Ihre Mailadresse in einem Datenleck aufgetaucht ist.

Apple geht auf Konfrontation zu Facebook

Letzte Woche hat Apple eine Initiative für den Datenschutz gestartet: In der Geschichte von John und seiner Tochter Emma schildert der Konzern, welche Daten im Verlauf eines Tages anfallen und was mit ihnen passieren kann: «Wenn der Tag vorbei ist, hat eine Reihe von Unternehmen, mit denen John nie interagiert hat, überall auf der Welt Profile mit Informationen über ihn und seine Tochter angelegt.»

Der Tag für diese Initiative war nicht zufällig gewählt: Der 28. Januar ist der europäische Datenschutztag. Er erinnert an die Unterzeichnung eines Vertrags, der seit vierzig Jahren die persönlichen Daten von EU-Bürgern schützt. Das Signal ist deutlich: Apple positioniert sich als Verteidiger des Datenschutzes. Als Tatbeweis will Apple die Tracking-Möglichkeiten in Apps künftig stark einschränken.

Im Moment gibt es kaum Kontrolle bei der Überwachung der Nutzer durch die Hersteller. In den allermeisten Apps stecken Module, die die Aktivitäten detailliert protokollieren. Mit dem nächsten Update des iPhone-Betriebssystems werden Apps eine Erlaubnis zum Tracking einholen müssen. Apple hat in einem Screenshot gezeigt, wie diese Anfrage aussehen wird. Bezeichnenderweise wird in diesem Systemdialog Facebook explizit genannt: Das lässt sich nur als Kampfansage an den Social-Media-Giganten verstehen.

Sie ist bei Mark Zuckerberg angekommen: «Wir sehen Apple zunehmend als einen unserer grössten Konkurrenten», lässt sich der Facebook-Chef auf Newsportalen zitieren. Apple nutze die Dominanz der eigenen Plattform, um sich ins Geschäft von Facebook einzumischen. Zuckerberg wirft Apple Heuchelei vor und meint, es gehe nicht um den Schutz der Nutzer, sondern um Eigeninteressen. Leidtragende seien KMU, die auf personalisierte Werbung angewiesen seien.

Apples neue Schutzfunktion könnte die Datensammler empfindlich treffen. Einige Medien berichten, Facebook bereite eine Wettbewerbsklage gegen Apple vor. Aus Nutzersicht wäre es begrüssenswert, wenn richterlich entschieden würde, wie viel Datenhunger zulässig ist. (schü.)

Quelle: Tages-Anzeiger, Mittwoch, 3. Februar 2021

Rubrik und Tags:

Faksimile
210203 TA Seite 31.pdf

Die Faksimile-Dateien stehen nur bei Artikeln zur Verfügung, die vor mindestens 15 Jahren erschienen sind.

Metadaten
Thema: Aufmacher
Nr: 15614
Ausgabe:
Anzahl Subthemen: 1

Obsolete Datenfelder
Bilder:
Textlänge:
Ort:
Tabb: FALSCH