Sicherheit
im Umgang mit Daten
|
|
|
Datenschutz im Internet |
|
|
Datenschutz im Internet |
|
|
Regeln
für den Passwortschutz |
|
|
|
|
Verwenden
Sie immer die neueste Version!
|
Lesen
Sie regelmässig die Sicherheitshinweise des Herstellers!
Die
Hersteller der Programme bemühen sich, bekannt gewordene Sicherheitsprobleme
zügig zu beseitigen, zumindest gilt dies für die englische Programmversion,
und veröffentlichen entsprechende Sicherheitshinweise (siehe bei Netscape/Mozilla
(Firefox), Microsoft, ...)
Um
nicht auf die vielen bekannten Fehler hereinzufallen und um unnötigen
Risiken aus dem Weg zu gehen, sollten Sie daher die neueste Programmversion
installieren und danach regelmässig (etwa alle 14 Tage) die Sicherheitshinweise
des Herstellers lesen und befolgen.
Wenn
Sie dies befolgen, brauchen Sie vor den Sicherheitslöchern in früheren
JavaScript- und Java-Implementierungen keine Angst mehr zu haben. (Es gibt
jedoch weitere Sicherheitslöcher, die weiter unten beschrieben sind.) |
|
Schalten
Sie JavaScript, Java, Outlook Express und sämtliche Plugin-Programme
aus!! |
Wenn
Sie nicht bereit sind, sich um die neueste Programmversion und regelmässig
(etwa alle 14 Tage) um die Sicherheitshinweise der Hersteller zu kümmern
- weil Ihnen das zuviel Arbeit macht oder aus welchem Grund auch immer
-, dann sollten Sie jedoch unbedingt JavaScript, Java, (Microsoft) Outlook
Express und Plugin-Programme (Adobe Flash usw.) ausschalten und akzeptieren,
dass manche WWW-Seiten dann nicht mehr richtig funktionieren. Anstelle
von Outlook Express sollten Sie ein anderes E-Mail-Programm verwenden.
Denn viele Versionen der WWW-Browser enthalten gerade in diesen Komponenten
teilweise gravierende Fehler, wie aus den weiter unten gesammelten Quellen
hervorgeht, und es werden auch immer wieder neue Fehler gefunden. |
|
|
|
Schalten
Sie ActiveX und VBScript aus!! |
Der
Microsoft Internet Explorer und andere Programme mit ActiveX enthalten
ein massives, inhärentes Sicherheitsproblem, wenn Sie das Downloading
aktiver Inhalte, also von Programmen erlauben, da diese mit voller Kontrolle
über Ihren Rechner ablaufen, also wirklich alles machen können.
Diese Probleme können, falls vom Programm vorgesehen, durch Deaktivierung
von ActiveX bzw. von Download active contents umgangen werden. Im Vergleich
dazu laufen Java-Programme in einer «Sandkiste», können
also - solange diese »Sandkiste« sauber programmiert ist -
keinen Schaden anrichten. In obiger Liste mit Quellen finden Sie auch weitere
Hinweise zu den Gefahren von ActiveX.
Das
ebenfalls nur in Microsoft-Produkten enthaltene VBScript ist nur unwesentlich
sicherer.
Daher
sollten Sie ActiveX und VBScript immer ausschalten. Dazu müssen Sie
in den Sicherheitseinstellungen des Microsoft Internet Explorer die Sicherheitsstufe
auf »hoch« einstellen und ausserdem in den erweiterten Einstellungen
an verschiedenen Stellen Active Scripting ausschalten. |
Ein Passwort für das E-Mail-Postfach, eines für den Online-Shop, eines für das Soziale Netzwerk - wer viele Internetdienste nutzt, benötigt viele Passwörter. Das verleitet Internetnutzer oft dazu, ein Passwort gleich für mehrere Angebote zu verwenden. Das belegt aktuell eine repräsentative Umfrage des Forschungsunternehmens TNS Emnid im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI). So vergeben über die Hälfte der befragten Internetnutzer nicht für jeden Online-Dienst ein eigenes Passwort. Passend zum zehnjährigen Bestehen des Safer Internet Days informieren daher die Polizei und das BSI, was bei der Passwortwahl beachtet werden sollte.
"Viele Menschen sind zu nachlässig bei der Wahl ihrer Passwörter, ob für den heimischen Rechner, den E-Mail-Account oder für das Profil im Sozialen Netzwerk. Damit machen sie es den Kriminellen leicht, an ihre Daten zu kommen und schlimmstenfalls in ihrem Namen Straftaten zu verüben", sagt Prof. Dr. Wolf Hammann, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes (ProPK). Besonders leichtes Spiel haben Täter bei Passwörtern, die ausschliesslich Begriffe aus Wörterbüchern enthalten. "In wenigen Augenblicken können sie anhand von speziellen Geräten, die von Aal bis Zwetschge alle Begriffe als Passwort ausprobieren, beispielsweise ein E-Mail-Postfach knacken. Damit sind ihnen oft Tür und Tor für andere Straftaten geöffnet." Wird das gleiche Passwort dann auch für die Konten von Online-Shops verwendet, gehen Betrüger dort auf Kosten des Opfers auf Einkaufstour. "Deswegen ist es wichtig, für verschiedene Dienste verschiedene Passwörter zu haben, um sich vor Internetkriminalität schützen zu können", sagt Hammann.
"Ein sicheres Passwort für jeden Online-Dienst gehört zu den zehn Basismassnahmen, die jeder Internetnutzer in Bezug auf die Sicherheit beherzigen sollte", erklärt Michael Hange, Präsident des Bundesamtes für Sicherheit in der Informationstechnik. "Die Ergebnisse unserer Umfrage zeigen, dass unsere Aufklärungsarbeit Wirkung zeigt. Über zwei Drittel der Befragten wissen, wie ein starkes Passwort erstellt wird: Es besteht aus Gross- und Kleinbuchstaben, Ziffern sowie Sonderzeichen." Doch auch das stärkste Passwort reiche nicht aus, wenn es nicht regelmässig gewechselt wird, so Hange weiter. "Wer sein Passwort alle drei Monate ändert, macht es Internet-Kriminellen bedeutend schwerer."
Die wichtigsten Tipps im Umgang mit Passwörtern:
|
Verwenden Sie nie dasselbe Passwort für mehrere Anwendungen und ändern Sie das Passwort regelmässig. |
|
Wählen Sie ein Passwort, das mindestens acht Zeichen lang ist. Es sollte aus Gross- und Kleinbuchstaben in Kombination mit Zahlen und Sonderzeichen bestehen und auf den ersten Blick sinnlos zusammengesetzt sein. (Ausnahme: Bei Verschlüsselungsverfahren wie beispielsweise WPA und WPA2 für WLAN sollte das Passwort mindestens 20 Zeichen lang sein.) |
|
Tabu sind Namen von Familienmitgliedern, des Haustieres, des besten Freundes, des Lieblingsstars oder deren Geburtsdaten usw. Das Passwort sollte nicht in Wörterbüchern vorkommen. Auch Passwörter, die aus gängigen Varianten und Wiederholungs- oder Tastaturmustern bestehen (z. B. "asdfgh" oder "1234abcd"), sind nicht empfehlenswert. Einfache Ziffern oder Sonderzeichen wie "$" am Anfang oder Ende eines ansonsten simplen Passwörters bieten keinen ausreichenden Schutz. |
|
Bewahren Sie Ihre Passwörter sicher auf. |
|
Geben Sie Ihre Passwörter nicht an Dritte weiter. |
|
Ändern Sie immer bereits voreingestellte Passwörter. |
|
Nutzen Sie einen Bildschirmschoner mit Passwortabfrage nach einer voreingestellten Wartezeit, wenn der PC angeschaltet ist und nicht genutzt wird. |
Weitere Informationen rund um das Thema "Internetsicherheit" gibt es im Internet unter www.bsi-fuer-buerger.de oder unter www.polizei-beratung.de.
Quelle: BSI Deutschland 2013
Weitere
Informationen
|
|
Weitere
Empfehlungen und Hintergrundinformationen: |
Führen
Sie niemals fremde Programme aus! Installieren Sie ein Virenschutzprogramm!
Aktualisieren
Sie wöchentlich die Virenerkennungstabellen Ihres
Virenschutzprogramms!
Speichern
Sie niemals Passwörter auf Ihrem Rechner ab!
Schalten
Sie SmartBrowsing aus! |
Unterlagen zur Informationssicherheit
|
|
|