Sicher im Netz unterwegs.. einfach wie nie.

In den Berichten rund um die Causa Wikileaks wurde mal wieder deutlich wie wichtig Verschlüsseln und Anonymität ist.

Beispielsweise verschicken derzeit in Amerika Universitäten an ihre Studenten, die sich die Wikileaks-Dokumente anschauen, Warnungen das dies schlecht für ihre Karriere ist.

Doch nicht nur im Falle staatlicher Kontrolle ist es wichtig sich zu verstecken. Überlegt euch mal wie es wäre wenn plötzlich euer Email-Konto den Besitzer gewechselt hat. Ihr kommt nicht mehr rein, und jemand anders kann sich bequem überall eure Passwörter resetten und eure gesamte digitale Identität übernehmen. Das kann zu handfesten finanziellen Schäden, Reputationsverlust und jeder Menge Ärger führen.

Dabei ist es mittlerweile sehr einfach unentdeckt und sicher im Internet unterwegs zu sein. Dabei muss man aber einige Dinge beachten.

1. Passwörter

Man sollte dringend starke und unterschiedliche Passwörter benutzen. Tools wie z.b. Keepass helfen hier weiter. Man muss sein eigenes Passwort nicht einmal mehr kennen.

Kleiner Guide zu Keepass:

  1. Installieren – es gibt Keypass für fast alle Plattformen – sogar für Android 😉
  2. Eine Datenbank anlegen. Dabei kann man entweder ein Masterpasswort – oder ein Keyfile benutzen welches dann z.b. auf einem USB Stick liegt.
  3. Man legt nun bspw. einen Eintrag für Twitter.com an – generiert ein starkes Passwort, speichert es ab und gibt die URL zur Login-Seite ein. Bei Twitter ändert man es ebenfalls und logt sich aus.
  4. In Keypass markiert man nun den Eintrag für Twitter.com und drückt STRG+V – voila – wir sind eingeloggt.

Das Ganze ist mittlerweile sicherer und bequemer als ständiges Passwörter-Eintippen.

Ansonsten sollte man darauf achten, nicht für alles das gleiche Passwort zu verwenden. Was auf der Gegenseite mit unseren Daten geschieht entzieht sich normalerweise unserem Einfluss. Ob und wie sie verschlüsselt werden ist nicht bekannt. Theoretisch kann jeder damit Schabernack treiben. Benutzt man überall das gleiche Passwort muss es nur 1x abhanden kommen und ein fieser Zeitgenosse kann sich quasi überall mit unserer Email-Adresse und dem Passwort anmelden.

Surft man von öffentlichen Computern aus sollte man sich auf das nötigste beschränken. Einige Websites wie z.b. Facebook bieten Wegwerf-Passwörter an die man unbedingt nutzen sollte. Ein Besuch beim Online-Banking ist nicht zu empfehlen.

Seid euch immer bewusst, dass alles was ihr an Windows unsicheren Rechnern oder in unsicheren Netzwerken macht potentiell gefährlich ist und mitgelesen werden kann.

2. Verschlüsselung

Datensicherheit kann man nur durch Verschlüsselung erreichen. Peinliche oder Private Fotos, Dokumente, Filme usw. sollten NIEMALS unverschlüsselt herumliegen. Ich persönlich traue keiner Closed-Source Verschlüsselung wie z.b. von Microsoft.

Mit der etablierten Open-Source TrueCrypt ist Verschlüsselung so einfach wie noch nie. Damit ist man auf der sicheren Seite – auch wenn der Rechner oder der Laptop gestohlen wird. Man legt mit TrueCrypt z.b. eine Datei von 10 GB an und vergibt dabei wieder mal ein starkes Passwort oder nutzt wieder bequeme Keyfiles vom USB-Stick.

Dieser sogenannte Container taucht dann als Festplatte auf und kann auch genau so verwendet werden. Dort hinein können Fotos, wichtige Dokumente und Backups gelegt werden. Nachdem man die Daten bearbeitet hat wird der Container wieder ausgehängt und niemand hat mehr Zugriff darauf.

3. HTTPS & offene W-Lans

Man sollte IMMER darauf achten wenn möglich die HTTPS Verbindungen zu benutzen. Gerade wenn man in fremden Netzwerken unterwegs ist weiß man nicht ob irgendwo z.b. eine Wireshark Instanz läuft die mitschneidet mit wem man Chattet und was man dort bespricht. Es werden immernoch viel zu viele Daten im Klartext übertragen. HTTPS mit End-To-End Verschlüsselung sorgt hier für ein bißchen mehr Sicherheit.

Ausserdem gibt es die Möglichkeit im offenen W-Lan Browser-Sessions zu „hijacken“. Es ist ohne weiteres Möglich jemandem so den Facebook, Twitter- oder was auch immer für einen Account abzunehmen oder zu missbrauchen.

4. Anonymes Surfen

Ähnlich wie Amazon legen viele Seiten und sogar Staaten detaillierte Userprofile an und verfolgen uns quasi durchs Netz. Nicht immer will man jedoch erkannt werden. Die einfachste und zugleich auch eine der sichersten Möglichkeiten ist das TOR Netzwerk. TOR routed die eigene Verbindung über mindestens 3 Nodes – von denen keine weiß woher man kommt. Am Ende sieht die Zielseite nur die Exit-Node – also die die man als letztes benutzt hat. TOR wird von Aktivisten weltweit benutzt und hat sich als praktikabel und sicher erwiesen. Ein Problem ist die Geschwindigkeit – TOR ist deutlich langsamer als normales surfen. Es gibt aber auch kommerzielle und freie VPN Anbieter die einen gewissen Schutz bieten.

Besonders zu empfehlen ist der TOR-Browser. Ein Klick genügt und es öffnet sich Firefox mit TOR Plugin.

5. Email-Verschlüsselung

E-Mails werden – genau so wie die gängigen Instant-Messanger – im Klartext übertragen. Das heißt, dass potentiell jeder „man in the middle“ hier alles mitlesen kann. Für Emails gibt es seit langem die Technik PGP (Pretty Good Privacy) welche es wiederum sehr einfach ermöglicht sicher zu kommunizieren.

Bei PGP generiert man einen privaten und einen öffentlichen Schlüssel. Mit dem öffentlichen Schlüssel verschlüsselt man nun seine Email – und wer den privaten Schlüssel hat kann die Emails wieder entschlüsseln. Das Ganze hört sich viel komplizierter an als es eigentlich ist. Ein angenehmer Nebeneffekt von PGP ist, dass man sicher sein kann, das die Email auch von dem ist der sie versendet hat. E-Mail Absender sind nämlich sehr leicht zu fälschen.

Vorbildlich ist PGP in einigen Linux-Distributionen wie z.b. Ubuntu integriert. Mit dem Mailprogramm Evolution macht verschlüsselt kommunizieren fast schon Spaß.

Die PGP Technik kann auch für Instant-Messaging benutzt werden – wobei dort auch OTR (Off the Record) zu empfehlen ist. OTR ist sehr praktisch und verschlüsselt Chats ausreichend sicher auf Knopfdruck. Die OTR Technik gibt es für viele gängige Instant-Messenger als Plugin.

Sonstiges

Die besten Systeme sind immer nur so schlau wie die, die sie bedienen. Das gilt auch für die Sicherheit. Eine Bank – oder ein Unternehmen fragt niemals nach einem Passwort oder eine PIN. Ein WEP- oder unverschlüsseltes W-Lan ist ein gigantisches Sicherheitsrisiko. Schwache Passwörter sind einfach zu brechen. Passwort-Erinnerungen in der Email-Inbox müssen gelöscht werden. Stellt euer Online-Banking auf Mobile-TAN um. Benutzt kein Windows – und wenn doch nur mit guten Viren- und Malware-Scannern. Haltet eure Software aktuell und seid misstrauisch.

Mit den oben genannten Tools und Grundregeln kann jeder einigermaßen sicher und anonym surfen. Wenn ihr nicht wollt, dass euer Email- oder Facebook Konto in falsche Hände gerät oder euch die Einreise in die USA verweigert wird weil ihr mal auf Wikileaks gesurft seid solltet ihr das beherzigen. Sicherheit geht alle an, die möglichen Konsequenzen sind immer ärgerlich.

3 Kommentare


  1. Fehler bei PGP:

    Mit dem privaten Schlüssel verschlüsselt man nun seine Email – und wer den öffentlichen Schlüssel hat kann die Emails wieder entschlüsseln.

    Umgekehrt. Man verschlüsselt Mail an jemanden mit dessen öffentlichem Schlüssel, und der kann sie mit seinem privaten Schlüssel wieder aufmachen. 😉

    Gruß, Frosch

    Antworten

  2. Danke für deine prägnante Einführung, die finde ich schon sehr gelungen. Ein paar Ergänzungen, wenn du erlaubst:

    Nochmals zu PGP bzw. GPG: Hilfreich fand ich hier immer die Vorstellung, das der öffentliche Schlüssel (public key) wie ein offenen Bügelschloss ist, das jeder zur Sicherung von Nachrichten an mich verwenden kann. Der private Schlüssel (private key) ist dann der Schlüssel zu dem Bügelschloss.

    Wie komm ich an den öffentlichen Schlüssel? Zum Beispiel über die Webseite der Person, die ich mailen will. Oder über einen Keyserver.

    Um wirklich sicher zu sein, das man den richtigen Schlüssel erhalten hat, sollte man bei einem persönlichen Kontakt den Fingerprint des Schlüssels vergleichen.

    Damit der Empfänger sicher sein kann, das er eine Mail vom Absender erhalten hat, verschlüsselt man die Mail zunächst mit seinem privaten schlüssel, und danach nochmal mit dem öffentlichen schlüssel des Empfängers.
    Der Empfänger kann dann die Nachricht zunächst mit seinem privaten Schlüssel entschlüsseln, und dann mit dem öffentlichen Schlüssel des Absenders entschlüsseln, um wieder die ursprüngliche Nachricht zu lesen.

    Fefe hat zuletzt mal wieder empfohlen, das man E-Mails immer verschlüsseln will. Damit wird vermieden, das eine E-Mail, die verschlüsselt ist keine besondere Aufmerksamkeit erregt.

    Beste Grüße,

    Kai

    Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.