Tor vs. VPN

Weshalb mangelnde Datensicherheit zu Sicherheitsleaks führen kann und deshalb nicht unterschätzt werden sollte

Obwohl das Internet für die meisten User unverzichtbar ist, lauern online einige Gefahren, die nicht unterschätzt werden dürfen. Daher sollte beim Surfen im Netz auf einen gewissen Sicherheitsstandard geachtet werden. Im Zeitalter der Globalität ist es sowohl für private als auch für berufliche Online-Nutzer wichtig, sich digital weltweit zu vernetzen. Dabei werden jedoch auch persönliche oder sicherheitsrelevante Daten preisgegeben. Um sich vor ungewolltem Datendiebstahl und Sicherheitsleaks zu schützen und sich sicher durch das Internet zu bewegen, muss man zunächst wissen, mit welchen Gefahrenquellen zu rechnen und worauf dabei zu achten ist. Zu den größten Gefahren im Netz zählt ein schlecht gewähltes Passwort.

So sind einfache Passwörter mit persönlichem Bezug wie etwa dem Geburtsdatum oder dem Hochzeitstag besonders leicht zu knacken. Meist gelingt es Hackern mithilfe automatischer Programme, Tausende von Zahlenkombinationen in Sekundenschnelle zu testen und zu identifizieren. Außerdem ist es möglich, mit manipulierten E-Mails (Phishing) an Login-Daten zu gelangen. Damit keine Sicherheitslücken entstehen, sollte auf sichere Passwörter geachtet werden. Als schwaches Passwort gilt eine Kombination, die aus fortlaufenden Buchstaben und Zahlen besteht. Daher ist es sinnvoll, für ein Code-Wort mindestens 15 Zeichen zu verwenden und Verbindungen zu persönlichen Informationen, wie Geburtsdatum, Vor- und Nachnamen strikt zu vermeiden. Für ein starkes Passwort sollten möglichst viele Ziffern und Buchstaben, aber auch Sonderzeichen sowie die Groß-und Kleinschreibung genutzt werden. Es empfiehlt sich, für jede Online-Aktivität ein separates Passwort anzulegen und dieses in regelmäßigen Abständen zu wechseln. Beim Erstellen einen Sicherheitscodes sollten Symbole, Ziffern, Groß- und Kleinbuchstaben in zufälliger Reihenfolge und keine fortlaufenden Buchstaben und Zahlen verwendet werden. Komplexe Passwörter sind nicht einfach zu merken, sodass die Log-Ins häufig auf Zetteln oder im Notizbuch notiert werden.

Dies ist allerdings zu vermeiden, da schriftliche Notizen ein großes Sicherheitsrisiko darstellen, wenn diese in unbefugte Hände gelangen, weil der Zettel verlegt wird. Beim Verlegen oder Vergessen muss außerdem wieder ein neues Passwort angelegt werden. Um dies zu vermeiden, wird meist auf einen Passwort-Manager zurückgegriffen. Das System zur Kennwortverwaltung, das verschiedenste Kombinationen aus beliebigen Buchstaben, Zahlen und Sonderzeichen aufnehmen kann, dient zur Verwaltung von Zugangsdaten und Kennwörtern. Moderne Systeme arbeiten mit effizienten Verschlüsselungsalgorithmen, sodass sichere Passwörter generiert, gespeichert und wiedergefunden werden können. Da ein Passwort-Manager mit verschiedenen Funktionen ausgestattet ist, sollte auf jedes Detail geachtet werden. So sollte das System möglichst benutzerfreundlich und einfach zu bedienen sein sowie auch als App zur Verfügung stehen, damit die Erstellung von Codewörtern auch von unterwegs über das Smartphone möglich ist. Mit einer Passwort-Manager-App können neue Passwörter automatisch gespeichert werden. Diese sind dann mobil und am Desktop überall verfügbar.

Worauf kommt es im Umgang individuellen Daten an?

Im Umgang mit der Digitalität ist stets auf Sicherheit zu achten. Auch wenn oft Backups gemacht werden, gibt es Situationen, in denen Daten wiederhergestellt werden müssen, von denen es noch kein Backup gibt. Insbesondere bei der Wiederherstellung gelöschter Dateien ist einiges zu beachten. Mit dem Löschen von Daten gehen meist auch die damit verbundenen Passwörter verloren. Wenn ein Passwort-Manager genutzt wird, können diese problemlos wieder hergestellt werden. Für die meisten Menschen zählt ein permanenter Internetzugang zur Alltagserfahrung.

Dabei beschränkt sich die Online-Nutzung nicht immer auf den privaten Online-Zugang zu Hause. Oft wird zum Surfen im Netz unterwegs auch öffentliches WLAN genutzt. Hier lauern jedoch besonders kritische Sicherheitslücken, da persönliche Daten oft für Dritte sichtbar sind. Es empfiehlt sich daher, bei Internet-Aktivitäten über öffentliche WLAN-Verbindungen entweder keine privaten Daten bekanntzugeben oder einen sicheren Online-Zugang zu nutzen. Außerdem sollten Passwörter nicht im privaten im E-Mail-Programm oder auf dem Smartphone gespeichert werden. Falls das Gerät nicht ausreichend geschützt ist oder die Programme individuelle Daten unverschlüsselt speichern, können sich auch Unbefugte Zugriff auf diese Nutzerkonten verschaffen. Aus Sicherheitsgründen sollte auch das Verschicken von Passwörtern per SMS oder E-Mail vermieden werden. Um Sicherheitslücken zu schließen, sollten zudem regelmäßig Updates durchgeführt werden.

Zu den weiteren, häufig unterschätzten Risiken im Internet zählen die Cookies. Diese kleinen Textdateien werden beim Besuchen von Webseiten automatisch auf dem Rechner abgelegt. So sollen Cookies zwar technisch ungefährlich sein, dennoch können sie zur Gefahr für die Privatsphäre werden. Grundsätzlich dienen Cookies dazu, das Surfen im Internet komfortabler zu machen. Beim Besuch einer Webseite werden daher vom Betreiber verschiedene Informationen, die später immer wieder benötigt werden, gespeichert. Mithilfe der Kekse muss beispielsweise das Passwort bei einem erneuten Besuch der Website nicht neu eingegeben werden. Im E-Commerce wurde das Prinzip der Cookies inzwischen so optimiert, dass bereits bei einer einmaligen Anmeldung sämtliche Kundendaten automatisch abgespeichert werden.

Diese Vorgehensweise bedeutet einerseits mehr Bequemlichkeit, andererseits können sich dadurch Einschränkungen bei der Privatsphäre ergeben, da auch individuelle Daten vom Websiten-Betreiber genutzt werden können. Normalerweise sollen Cookies zum Komfort beim Surfen beitragen. Dies ist jedoch nur der Fall, wenn die "Krümel" auch ordnungsgemäß und seriös eingesetzt werden. Schaden auf dem Computer anrichten können Cookies jedenfalls nicht.

Auch Manipulationen von Daten sind durch die Kekse nicht möglich. Häufig werden die Mini-Textdateien eingesetzt, um die Surfgewohnheiten von Online-Nutzern auszuforschen oder um individuelle Surfprofile zu erstellen. Zu den Risiken, die mit Cookies verbunden sind, zählen fehlende Transparenz sowie die Möglichkeit, Daten-Spuren von Internet-Nutzern zu verfolgen. Dabei lässt sich meist nicht nachvollziehen, welche Informationen tatsächlich vom Betreiber einer Website auf einem Cookie gespeichert werden. Zudem ist es für Online-Nutzer in der Regel nicht möglich, herauszufinden, wie lange ein Cookie auf dem Rechner gespeichert ist und wer auf die damit verbundenen Informationen zugreifen kann. Zum Schutz der Privatsphäre wird daher empfohlen, die Cookies im Browser-Verzeichnis in regelmäßigen Abständen zu löschen. Dies ist normalerweise problemlos möglich, entweder von Hand oder mit speziellen Tools. Als Folge der Cookie-Löschung werden auch die Passwörter gelöscht. Wenn diese im Passwort-Manager abgespeichert sind, kann darauf zurückgegriffen werden, sodass keine neuen Sicherheitswörter erstellt werden müssen.