Schlagwort-Archive: sicherheit

Sichere Nutzung sozialer Netzwerke

Ich habe hier einige Informationen zusammen getragen, die helfen sollen Soziale Netzwerke möglichst sicher zu nutzen. Er dient sowohl Nutzern, welche versuchen die Kontrolle über ihre Daten so weit wie möglich zu behalten, als auch Eltern die ihre Kinder unterstützen wollen, den bewussten und verantwortungsvollen Umgang mit Sozialen Netzwerken zu erlernen.

Auf die Frage nach den Risiken Sozialer Netzwerke bin ich bereits in einem früheren Artikel kurz eingegangen. Der Artikel hat bis heute nichts an seiner Aktualität verloren. Doch wird dem Nutzer die Kontrolle seines Kontos in einem sozialen Netzwerk immer mehr erschwert. Die Menüs sind teilweise tief verschachtelt und die die Optionen zum Schutz der Privatsphäre und Nutzung der Daten zu Werbezwecken häufig tief in den Menüs versteckt.

Ausgehend von meinem ersten Artikel habe ich mich erneut auf den Seiten des BSI für Bürger umgesehen und bin dort über einen eigenen Abschnitt über Soziale Netzwerke gestolpert. Die entsprechenden Seiten wurden dabei nicht in Fachchinesisch verfasst, sondern sind allgemein verständlich und bieten eine Fülle an Informationen zum Umgang mit Sozialen Netzwerken. Der Leser findet hier zu Beginn eine Übersicht über die Sicherheitsrisiken wie Phishing, Identitätsdiebstahl , Verbreitung von Schadsoftware und Mobbing. Darauf aufbauend gibt der Abschnitt Basisschutz Empfehlungen sich vor diesen Risiken zu schützen. Unter den Basisschutz fallen z.B. Dinge wie

  • Der Einsatz von Antivirus Software auf dem PC/Notebook,
  • Durchführung der regelmäßigen Software Updates,
  • Blockieren der Buttuns von Sozialen Netzen,
  • Regelung der Zugriffsrechte anderer auf Ihre Daten,
  • Vorsicht mit beruflichen Informationen oder
  • Veröffentlichung von Daten

Zu jedem Punkt gibt es eine kurze Erklärung und Hinweise zur Umsetzung. In vielen Beschreibungen finden sich Links zu weiterführenden Themen.

Besonders gut ist dem BSI in meinen Augen der Abschnitt Individuelle Einstellungen für Soziale Netzwerke gelungen. Hier finden sich konkrete Hinweise zu individuellen Einstellungen von sicherheitskritischen Aspekten wie z.B. sichere Passwörter, die Verwendung Ihrer Daten zu Werbezwecken, Regelung der Zugriffsrechte und Wie sehen andere Ihr Profil? Wie und vor allem wo man die genannten Einstellungen vornehmen kann wird hier gruppiert für die sozialen Netzwerke

ausführlich erklärt. Zusätzlich wird erklärt was einzelne Punkte überhaupt bedeuten und was sie für Auswirkungen haben. Ich habe die Anleitungen für die Netzwerke befolgt, in denen ich selbst angemeldet bin und kann bestätigen, dass man schnell und zielführend zu den genannten Einstellungen geleitet wird.

Ist das Kind bereits in den Brunnen gefallen kann die Seite Erste Hilfe im Notfall vielleicht noch helfen den Schaden zu begrenzen. Für die oben genannten Netzwerke werden hier die Kontaktstellen genannt, an die man sich bei Verdacht von Identitätsdiebstahl und gehackten Accounts wenden kann.

Wichtig ist immer daran zu denken, dass es nie eine 100%-ige Sicherheit geben wird. Ebenso wird es wohl nicht möglich sein einen vollkommenen Schutz der Privatsphäre auf Facebook zu etablieren. Dies würde auch dem Sinn eines Sozialen Netzwerks entgegenlaufen. Doch hilft ja meist schon der oft ignorierte Tipp, dass man Dinge die niemand wissen soll am besten nirgendwo aufschreibt. Sei es auf Papier oder der Facebook Pinnwand.

Ich hoffe mein Artikel hilft euch dabei ein Stück Kontrolle über eure Daten zu behalten.

 

Folgende Seiten könnten euch auch interessieren:

Studie – Sicherheitsmängel bei Cloud-Speicherdiensten

Gestern habe ich in einem Artikel auf Golem von einer Studie der Fraunhofer-Gesellschaft zu Sicherheitsmängeln bei Cloud-Speicherdiensten erfahren. Die Studie untersuchte die Cloud-Speicherdienste CloudMe, CrashPlan, Dropbox, Mozy, TeamDrive, Ubuntu One und Wuala.

Die Forscher betrachten die genannten Dienste dabei aus der Nutzer-, rechtlicher und technischer Sicht.

Wie schon im Artikel auf Golem zu lesen stellt keiner der betrachteten Dienste eine Out-of-the-Box Lösung dar. Wer seine Daten in der Cloud speichern möchte, sollte sich also vorher genau seine Anforderungen überlegen und danach einen entsprechenden Dienst auswählen.

Mögliche Kriterien können sein, ob die Daten verschlüsselt abgelegt werden, oder wo sie gespeichert werden. Werden Daten auf Servern in den USA gespeichert, so kann auf diese Daten im Rahmen des Patriot Act zugegriffen werden. Dies ist auch dann der Fall wenn es sich beim Diensteanbieter um ein US Unternehmen oder eine Tochter einer US Firma handelt. Auch in diesem Fall kann ein Zugriff auf die Daten erfolgen, selbst wenn diese ausschließlich auf Servern in der EU oder innerhalb Deutschlands gespeichert sind.

Die Studie gibt für jeden der oben genannten Dienste einen Überblick, der sich wie folgt gliedert. Es wird aufgeführt für welche Betriebssysteme der Dienst zur Verfügung steht und über welche Schnittstellen (Webinterface, API) darauf zugegriffen wird. Gefolgt wird dieses Kapitel von Informationen über Lizenz- und Preisinformationen, sowie der Informationen nach welchen Sicherheits-Standards ein Dienst zertifiziert wurde. Das sich anschließende Unterkapitel widmet sich den Features, welche pro Dienst beschrieben und zu den anderen betrachteten Diensten abgegrenzt werden. Abschließend wird pro Dienst die Sicherheit betrachtet. Hier wurden folgende Aspekte untersucht.

  • Registrierung und Login
  • Verschlüsselung
  • Übermittlung zwischen Client und Server
  • Sharing mit Teammitgliedern und Dritten
  • Update der Software

Insgesamt bietet die Studie einen detaillierten Blick auf die betrachteten Dienste. Darüber hinaus nennt sie generelle Anforderungen an Cloud-Speicherdienste und bietet Informationen, die bei der Auswahl eines Anbieters beachtet werden sollten.

Aus meiner Sicht sollte jeder Administrator, Projektleiter oder Geschäftsführer, welcher den Einsatz von Cloud-Speicherdiensten für sein Unternehmen oder seine Kunden in Erwägung zieht, diese Studie zur Kenntnis nehmen.

Die Studie kann auf der Seite sit.fraunhofer.de, in verschiedenen Formaten, heruntergeladen werden. Da sich der Link zur Studie in der Vergangenheit schon einmal geändert hat, habe ich die Studie am Ende dieses Artikels zum Download angehängt.

Wirklich jedem möchte ich anraten die Bedingungen eines Cloud-Speicheranbieters genau zu studieren, bevor er sich für einen Dienst entscheidet. Nur so lässt sich beurteilen, ob ein Dienst wirklich für den geplanten Einsatzzweck in Frage kommt. Hier stehen wichtige Details häufig erst auf der zweiten oder dritten Seite, oder sind tief in den FAQs versteckt.

Dateien zum Download

Den Computer einfach Schützen

Wieviel Aufwand zum Schutz den privaten PCs betrieben werden muss hängt natürlich immer von den persönlichen Anforderungen ab. Es gibt jedoch Schutzmaßnahmen, die jeder treffen sollte.

Dieser Artikel nennt die 10 wichtigsten Tipps, die man für ungetrübtes Surfvergnügen beherzigen sollte.

  1. Installieren Sie ein Virenschutzprogramm und ein Anti-Spyware Programm und halten Sie diese Programme immer auf dem aktuellen Stand.
  2. InstallierenSie für ihr Betriebssystem verfügbare Updates. Halten Sie auch die installierte Software immer auf dem neusten Stand. Häufig gelangt Schadsoftware durch Sicherheitslücken im Betriebssystem und in Programmen auf den PC, die noch nicht gepatched wurden.
  3. Wenn möglich arbeiten Sie nicht als Administrator oder mit administrativen Rechten. Schadsoftware wird meist mit den Rechten des angemeldeten Benutzers ausgeführt und kann so noch mehr Schaden anrichten. Verwenden sie zwei Benutzerkonten oder lassen sie z.B. bei Windows Vista und Windows 7 die Benutzerkontensteuerung (UAC) aktiviert.
  4. Gehen Sie sorgfältig mit Ihren Zugangsdaten um. Bewahren Sie diese sicher auf und speichern Sie sie nicht unverschlüsselt auf der Festplatte ihres PCs. Zum verwalten von Kennwörtern und Zugangsdaten auf dem PC eignen sich sogenannte Passwort-Safes wie z.B. KeePass.
  5. Seien Sie vorsichtig beim Öffnen von E-Mail Anhängen. Öffnen Sie diese nur wenn Sie den Absender kennen. Fragen Sie im Zweifel beim Absender nach.
  6. Seien Sie vorsichtig bei Downloads von Dateien aus dem Internet. Vergewissern Sie sich vorher, dass ihr Virenschutzprogramm aktuell ist und die Dateien aus einer vertrauenswürdigen Quelle stammen.
  7. Seien Sie zurückhaltend mit der Weitergabe persönlicher Daten. Je weniger Daten sie weitergeben, desto weniger Daten können von Betrügern missbraucht werden.
  8. Fertigen Sie regelmäßig Sicherungskopien Ihrer wichtigen Daten an. Sollten ihre Daten einmal durch Schädlingsbefall oder Hardwaredefekt verloren gehen, können Sie diese aus einer Sicherung wiederherstellen.
  9. Wird Ihr PC von mehreren Personen benutzt, so richten Sie jedem Benutzer ein eigenen Benutzerkonto ein. Sperren Sie ihre Arbeitsoberfläche, wenn sie den PC verlassen. So verhindern Sie die missbräuchliche Verwendung ihrer Benutzerkennung.
  10. And last but not least. Lassen Sie bei allem Tun und Handeln den gesunden Menschenverstand walten. ;-)

Im Gegensatz zu vielen anderen Ratgebern und Tipp-Sammlungen empfehle ich nicht den Einsatz einer Personal Firewall. Der Grund dafür ist ganz einfach. Die meisten Anwender sind nicht in der Lage eine Firewall richtig zu konfigurieren. Und falsch konfiguriert stellt eine Software-Firewall unter Umständen ein Sicherheitsrisiko für ihren Computer dar.

Die meisten Privathaushalte verwenden heute einen Router für den Zugriff auf das Internet. Moderne DSL-Router sind mit einer NAT-Firewall ausgestattet und blocken Angriffsversuche von aussen sicher ab. In diesem Fall ist eine zusätzliche Personal Firewall obsolet.

Sollten Sie sich jedoch direkt per Modem, ISDN oder UMTS mit dem Internet verbinden, kann der Einsatz einer solchen Firewall durchaus sinnvoll sein. Doch scheuen Sie in diesem Fall nicht den Aufwand sich mit der Software vertraut zu machen. Denn nur sinnvoll konfiguriert, kann Sie die Firwall schützen ohne ihren Arbeitsablauf zu blockieren.