Rene's Blog

GEDÄCHTNISSTÜTZEN UND SONSTIGE ERKENNTNISSE

Heute ist der Europäische #Datenschutztag.

von Rene Sasse am 28. Januar 2019, keine Kommentare

Heute ist ja der Europäische #Datenschutztag. Grund genug mal wieder ein paar Zeilen zum Thema Informationssicherheit und Schutz der eigenen Daten zu schreiben.

Im Dezember wurden ja jede Menge persönliche Dokumente veröffentlicht. Sowas möchte man nach Möglichkeit gerne verhindern. Man hört von vielen ja immer „Nein, ich speichere nichts in der Cloud.“ und sieht sie danach dann via Ausguck364 E-Mails mit einem wirklich wichtigen sehr persönlichen Daten versenden. Natürlich unverschlüsselt. Yayyy… Supertoll.

Es gibt viele Wege eure Daten so Sicher in der cloud zu speichern. Ein paar möchte ich euch hier aufzeigen.

Passworte, wo man sie eingibt und wie man sie sichert speichert.

Sichere Passworte und deren Speicherung sind das A und O! Hört auf, immer und immer wieder ein und das selbe Passwort zu benutzten. Passwort123 ist kein Passwort! Nutzt einen Passwortmanager wie zB. Enpass, 1Password oder Keypass um nur ein paar zu nennen. Diese und andere Passwort-Manager verschlüsseln die Daten Lokal und synchronisieren die Datenbank auf all eure Geräte. Jedes mal, wenn ihr einen Login benötigt, hilft euch ein solches Tool das richtige Passwort rauszufinden. So ein Tool kostet vielleicht mal etwas G-E-L-D. Ist es dass nicht wert?

Nochmal: Hört auf, einfach Passworte wie „Oskar2011“ oder „Superheld14“ zu nutzen.

Nutzt (noch) mehr Verschlüsselung.

Im Web gibt es viel günstigen bis kostenlosen Speicherplatz. Fragt euch mal nach dem warum. Wäre es nicht gut, wenn man seine Daten darin wenigsten etwas besser schützen könnte? Vielleicht durch Verschlüsselung? Jetzt kommen wieder die Ausreden: „Das ist alles nicht so einfach, ich hab keine Ahnung. Ich hab doch nix zu verbergen!“.

Inzwischen gibt es viele tolle tools, welche Daten on-the-Fly verschlüsseln können und dabei sogenanntes zero-knowledge anbieten. Sprich: Wenn du dass Passwort verlierst, verlierst Du auch die Daten (oder Du wartest, bist Du zugriff auf einen Quanten-Computer bekommst). Eines dieser Tools heißt Cryptomator und bietet genau dieses an.

Cryptomator ist ein System, welches ein virtuelles (und dann unverschlüsseltes) Laufwerk anbietet. Ihr installiert das Tool und erstellt einen neuen Tresor in der Dropbox und vergebt ein sicheres(!!!) Passwort. Dann öffnet ihr diesen Tresor und schon kann es losgehen. Ihr kopiert eure Daten rein und sofort werden Sie verschlüsselt abgelegt. Kontrollieren könnt ihr dies in dem ihr das alte Dropbox Laufwerk öffnet und in den Tresor schaut. Ihr werdet sehen: Da ist nichts zu erkennen. Nicht mal den Dateinamen kann man erkennen.

Auf diese Daten könnt ihr auch von eurem SmartPhone zugreifen. Und ja. Nichts ist sicher. Aber mit einer Verschlüsselung kann man es potenziellen Angreifern einfach schwerer machen.-

Verschlüsselung im Dateisystem. Man kann nichts erkennen.

Aktiviert 2FA wo immer es möglich ist.

Was ist eigentlich 2FA? Es bedeutet, dass vor dem finalen Login noch ein weiterer Faktor eingegeben werden muss, der sich alle 60 Sekunden ändert. Inzwischen gibt es einige Tools (Passwort Manager wie zB. Enpass), die TOTP unterstützen und euch dabei helfen immer die richtige Zahlenkette parat zu haben.

Wer ein oder mehr Apple-Geräte sein eigen nennt und die iCloud nutzt, sollte ganz dringend und am besten jetzt sofort 2FA aktivieren:

https://support.apple.com/de-de/HT204915

Wann immer ein Login von einem unbekannten Gerät versucht wird, muss eine 6-stellige Zahlenkette eingegeben werden, die auf einem euch zugeordneten anderen Gerät angezeigt wird. Lest bei Apple nach; der Artikel ist gut beschrieben.

Beispiel für 2fa

Lasst euch nicht verarschen!

Hört auf, auf jeden §$&§“$Z“ Link/Attachment zu klicken. Eure Bank sperrt euer Konto nicht. Amazon und Paypal sicherlich auch nicht. Schon gar nicht innerhalb von 2 Tagen. Wann immer jemand nach Daten zu Verifizierung fragt… verifizierst Du, ob diese Frage legitim ist. Ruft beim Anbieter an! Nehmt eine Nummer, die Ihr selbst rausgesucht habt. Geht auf die Webseite checkt die Rufnummer.

Fragt euren Arzt wie er eure Daten speichert.

Euer Arzt nutzt EDV. Fluch und Segen zugleich. Achtet mal drauf, ob Informationssicherheit „irgendwie“ gelebt wird. Sind die Arbeitsplätze immer gesperrt? Oder kann man selbst in der EDV nach berühmten Persönlichkeiten Ausschau halten? Weil: Wenn Du dies kannst, können das auch andere. Das wäre fatal.

NIEMALS Passworte auf fremden Rechnern eingeben.

NIEMALS! NIE! Und wenn doch, dann sofort das Passwort auf einem eigenen Gerät ändern.

Have I been pwned?

AKA „Sind meine Daten schon irgendwo abgeflossen“.

Unter https://haveibeenpwned.com/ könnt ihr schauen, ob Deine E-Mail Adresse schon in irgendwelchen Datensätzen aufgetaucht ist. Ist sie und das dort genutzte Passwort ist ein Standardpasswort(!!!) von Dir? Dann ist es jetzt verbrannt und Du solltest es überall ändern. Jetzt ist der Moment einem Passwort-Manager zu nutzen ;-)

ICQ, WhatsApp und co.-

Nutzt Signal, XMPP oder Threema. Geht weg von WhatsApp (Facebook) und nutzt Messaging-Tools mit so wenig gespeicherten Meta-Daten wie möglich. Und bitte mosert nicht rum, dass „da ja nun so gut wie keiner zu finden ist“. Beim Elternabend in der Schule sollte man darüber auch mal informieren. Es kann nicht sein, dass man wirklich ALLE wichtigen Daten zu seinem Kindern Minutiös Facebook überläßt.