Datensicherheit beim Surfen im Internet

Beim Vaterschaftstest ist der Schutz der Kundendaten oberstes Gebot. So geben Sie Daten bei der Bestellung unseres kostenlosen Testsets über ein sicheres SSL-Zertifikat ein. In unserer Laborarbeit gibt es zahlreiche Maßnahmen, um Ihre Daten zu schützen. Aber auch Sie selbst können viel dazu beitragen, Ihre Daten im Internet sicher zu machen.

Hauptangriffspunkt von kriminellen Elementen ist der Internetbrowser. Der Browser ist über die Zeit zu einem leistungsfähigen Tool geworden. Seitdem es Browser erlauben, eine Vielzahl an sogenannten Extensions (Erweiterungen) über Add-ons und Plugins einzubinden, wurde der Browser zum Universalwerkzeug im Internet. So laufen viele Programme, wie zum Beispiel Elster der Finanzämter, direkt im Browser. Ansonsten muss ein Programm per „dynamic linc library“ in einem Betriebssystem registriert werden. Diese unzähligen Möglichkeiten, die der Browser heute bietet, werden aber auch von Kriminellen genutzt, die nur an unserem Geld interessiert sind. Sie sind zwar sehr erfolgreich, aber mit einigen wenigen Maßnahmen können wir ihnen das Leben erschweren.

Sicherheitseinstellungen im Browser

Entscheiden Sie sich für einen Browser (Firefox, Chrome, Safari, Internet Explorer, Opera oder andere). Lernen Sie Ihren Browser kennen. Lesen Sie Anleitungen dazu. Lernen Sie, wie Sie Java Plugins, Adobe Acrobat Reader Plugins oder andere potentiell sehr gefährliche Browsererweiterungen deaktivieren (Java Script hat übrigens mit der hier genannten Java Software nichts zu tun.) Überwachen Sie Ihren Browser diesbezüglich regelmäßig, denn mit jedem Java oder Acrobat Update sind die Browser Plugins plötzlich wieder aktiv. Wenn Sie Elster oder ein anderes Java Programm im Browser nutzen, aktivieren Sie entweder das Java Plugin nur bei Bedarf oder Sie legen sich gleich einen Benutzer (User) mit reduzierten Administratorenrechten an und nutzen nur mit diesem User einen Browser mit aktiviertem Java. Im Browser für Ihre tägliche Arbeit deaktivieren Sie am besten solche riskanten Plugins.

Sicherheit durch richtige Nutzerverwaltung

Gehen Sie sorgsam mit Ihren Passwörtern um. Als Windows-Nutzer legen Sie sich Benutzer (User) mit reduzierten Administratorenrechten an (Systemsteuerung/Benutzerverwaltung). Sie können zum Beispiel mit drei Benutzerkonten arbeiten: Mit einem erledigen Sie Ihre tägliche Arbeit und surfen im Internet. Mit dem zweiten erledigen Sie Bankgeschäfte, Paypal, ebay, Amazon oder andere Dinge, bei denen Sie wichtige Daten, wie Konto- oder Kreditkartendaten, preisgeben. Unter diesem User surfen Sie niemals, sondern suchen nur diese wichtigen, Ihnen bekannten Webseiten auf. Unbekannte, neue Webseiten suchen Sie nur im ersten User auf.

Die beiden ersten User sind nur mit Standardbenutzer- nicht mit Administratorenrechten ausgestattet. Erst Ihr dritter User besitzt Administratorenrechte, mit dem Sie neue Programme installieren oder andere Updates erledigen. Sinn dieser Aufteilung ist, dass man nicht mit Administratorenrechten im Internet unterwegs sein sollte. Viele Angriffe laufen über den Browser und das Internet. Schon beim Öffnen von pdf-Dateien kann beim Surfen mit Administratorenrechten ein Programm installiert werden, welches nur den Zweck verfolgt, Schaden anzurichten und Ihr Geld zu stehlen. Um ein neues Programm zu installieren (Virus, Trojaner, etc.) werden oft Administratorenrechte benötigt. Der Schadcode versucht unter c:/windows eine dll Datei zu speichern. Mit Standardbenutzerrechten darf man in der Regel nicht auf c:/ schreiben und der Angriff läuft ins Leere. So können Sie sich schützen.

Die Rechteverwaltung von Dateien, Verzeichnissen und Benutzern ist nicht einfach - dies soll hier nicht verschwiegen werden. Je weniger Sie darüber wissen, je größer ist Ihr Risiko, Opfer zu werden. Sehen Sie einfach nach, ob Ihre VHS (Volkshochschule) Kurse zur Internetsicherheit anbietet.

Sichere Passwörter

Benutzen Sie nicht das gleiche Passwort für mehrere Logins. Diebe gehen wir folgt vor: Sie verschaffen sich illegalen Zugang zu Webseiten mit vielen Benutzern (Yahoo, Amazon, Linkedin, etc.). Dort stehlen sie die Zugangsdaten von Millionen von Nutzern. In der Regel legt der Websitebetreiber die Passwörter seiner Kunden die Zugangsdaten in verschlüsselter Form, als sogenannte Hashwerte, ab. Diese Hashes werden gestohlen. In der Folge versuchen die Kriminellen diese Hashwerte zu entschlüsseln. Je nach Länge und Komplexität dauert dies ein paar Sekunden oder auch einige Tage.

Die Komplexität des Passwortes geben Sie selbst vor, allerdings ist sie in vielen Fällen beschränkt. Insbesondere ist nicht nachzuvollziehen, warum gerade Banken nur mit 5 oder 6 Stellen für das Passwort arbeiten. Hier ist die Schwachstelle schon eingebaut und Sie haben kaum Einfluss auf die Güte Ihres Passworts. Lesen Sie im Internet über die Sicherheit von Passwörtern; es wird viel darüber berichtet.

Wird Ihr Passwort auf diese Art und Weise geknackt, zum Beispiel von einer vielleicht weniger wichtigen Website und Sie benutzen das gleiche Passwort auch für PayPal oder Ihre Bank, dann riskieren Sie, dass Ihr Geld gestohlen wird. Benutzen Sie also verschiedene Passwörter und nicht nur ein einziges.

Selbstverständlich kann Ihr Passwort auch auf andere Arten gestohlen werden, zum Beispiel bei nicht verschlüsselten Webseiten, wo Sie Passwortdaten eingeben, durch Trojaner und Keylogger, die Ihre Daten auf Ihrem PC in Echtzeit abfangen. Auch das Speichern von Passwörtern in einer Datei auf Ihrem PC ist sehr gefährlich. Diebe suchen nach solchen Dateien. Es gibt zwar die Möglichkeit, Dateien zu verschlüsseln (Datei unter Windows mit rechter Maustaste anklicken, dann auf „Einstellungen“ gehen und dort auf „Erweitert“ klicken und „Inhalt verschlüsseln“ anklicken). Eine solche Datei kann dann nicht auf einem anderen PC geöffnet werden, nur wenn man den „Key“ dazu hat. Allerdings können Schadprogramme den Inhalt der Datei abfangen, wenn Sie diese auf Ihrem PC öffnen. Eine wirkliche Sicherheit bietet dies also auch nicht.

Insbesondere Passwörter für Webseiten werden häufig gestohlen, entweder durch einen Trojaner oder über die Internetverbindung, denn das oft benutzte FTP (File Transfer Protokoll) ist immer unverschlüsselt. Für Kriminelle ist es nicht schwer, bei solch unverschlüsselten Verbindungen mitzuhören und im Anschluss Ihren Webspace zu missbrauchen, indem Schadcode auf Ihrer Website installiert wird. Auf diese Weise werden Millionen von PCs infiziert, das heißt, Sie selbst verbreiten dann über Ihre Webseite Schadcode, was Sie unbedingt verhindern sollten.

Generell gilt immer, dass sich Kriminelle Angriffsziele suchen, die von vielen Menschen benutzt werden. Suchen Sie sich am besten ein Antivirusprogramm, welches nicht so verbreitet ist, aber gut getestet wurde. Kriminelle finden immer sogenannte „zero day“ Lücken mit denen Sie Opfer werden können. Wenn Sie sich abseits von den ausgetretenen Pfaden bewegen, ist Ihr Opferrisiko statistisch betrachtet geringer. Kriminelle sind Ihren und den Schutzbestrebungen der Sicherheits- und Antivirusfirmen immer einen Schritt voraus. Seien Sie wachsam und schauen Sie auch regelmäßig in die Sicherheitsportale der Computerzeitschriften. So können Sie auch gut über die Zeit lernen, wie sie sich schützen können.

Testset gratis
bestellen >>

Sie zahlen nur dann, wenn Sie den unterschriebenen Auftrag einsenden.

 

Unsere Hotline
Vaterschaftstest
0551 - 500 72 999

Das Team der bj-diagnostik berät Sie gerne.

 

Vaterschaftstest: Akkreditiertes Qualitätslabor für Abstammungsanalysen - bj-diagnostik GmbH