Unsere Computer spielen in unserem Leben eine maßgebliche Rolle und sind für viele von uns sogar das wichtigste Instrument für Kommunikation, Information, Unterhaltung und Arbeit. Gehen wir richtig mit ihnen um? Und treffen wir wirklich alle erforderlichen Vorkehrungen, um die Unannehmlichkeiten, ja die wahren Albträume zu verhindern, die unsere Vorgehensweisen bei der Nutzung unserer IT-Geräte verursachen können? Hier einige Tipps und bewährte Verfahren zur Verbesserung Ihrer digitalen Gesundheit im Alltag, die Teil Ihrer guten Vorsätze für das neue Jahr werden sollten.
Aufräumen – los geht‘s
Sie putzen regelmäßig Ihr Auto und Ihre Schuhe. Und Sie machen auch häufiger Ihren Computerbildschirm sauber. Aber kümmern Sie sich auch mit der gleichen Sorgfalt darum, was Ihr Computer enthält?
Durch intensives Surfen im Internet sammeln Sie ohne es zu merken Hunderte (ja sogar Tausende) von Cookies und Verlaufsdaten an. Ihre Festplatte wird unnötig überladen und diese Fülle an Daten (über die das, was Sie im Internet machen, beschrieben und gespeichert wird) ist auch mit Risiken hinsichtlich Vertraulichkeit und Privatleben verbunden. Löschen Sie regelmäßig (mindestens alle drei Monate) alle Cookies und Browserverläufe aller Ihrer Webbrowser.
Machen Sie das Gleiche mit Ihren E-Mails, die unzählige sensible Informationen enthalten (und mitunter sogar unverschlüsselte Passwörter): Gehen Sie Ihre Postfächer durch und löschen Sie alte Nachrichten, die nur Ihre Mailbox verstopfen (und langsamer arbeiten lassen).
Gehen Sie bei dieser Gelegenheit auch gleich das Repertoire Ihrer Anwendungen durch. Die App, die Sie vor drei Jahren „zum Ausprobieren“ installiert und seitdem nicht mehr geöffnet haben – sollte sie wirklich noch Platz auf Ihrer Festplatte in Anspruch nehmen? Gehen Sie die Liste durch (über den „File Explorer“ bei Windows oder „Über diesen Mac“ bei Mac) und deinstallieren Sie die Apps, die Sie nicht brauchen.
Ihre Festplatte sollte zudem regelmäßig gründlich aufgeräumt werden, sei es, um Platz zu schaffen oder um die Geschwindigkeit Ihres Rechners zu verbessern. Nutzen Sie Anwendungen anderer Anbieter, um doppelt vorhandene Inhalte zu löschen, oder die standardmäßig in Ihrem System integrierten Tools (Datenbereinigung bei Windows 10), um temporäre Dateien zu zerstören. Das Festplattendienstprogramm bei Mac kann übrigens Fehler erkennen und die Zugriffsrechte automatisch reparieren.
Speichern – ein Automatismus
Die alte Maxime der Informatik, die als „Schofield‘s Second Law of Computing“ (2. Computergesetz von Schofield) bekannt geworden ist, ist heute aktueller denn je: „Alle digitalen Daten, die es nur ein einziges Mal gibt, existieren nicht wirklich.“ Dies gilt umso mehr in der Zeit von „Ransomwares“ – Malwares, die jeden Zugang zum Computer oder zu seinen Daten blockieren, solange der Nutzer nicht ein gefordertes Lösegeld zahlt.
Für welche Zwecke auch immer Sie Ihren Computer nutzen, das regelmäßige Speichern Ihrer Daten ist ein absolutes Muss. Und es gibt auch keine richtige Entschuldigung dafür, es nicht zu tun. Erstens sind die Preise der Speichermedien in den letzten Jahren stark gesunken: (Gute) USB-Sticks mit einer Speicherkapazität von 16 oder 32 GB kosten kaum noch 10 Euro und eine transportable externe Festplatte mit reichlich Speicherplatz von 1 TB bekommt man schon für 50 Euro. Zweitens bieten verschiedene Dienste zur Fernspeicherung (Cloud) umfassende Speicherkapazitäten zu einem geringen Preis: 15 GB kostenlos und 100 GB für 1,69 Euro pro Monat auf Google Drive zum Beispiel. Und wer mutig ist (oder darauf bedacht, die Kontrolle über die eigenen Daten zu behalten), kann schließlich seine eigene persönliche Cloud organisieren, mit Werkzeugen, die immer einfacher und effizienter werden: Die wichtigsten Hersteller von Festplatten (wie Western Digital oder Seagate) bieten bewährte Lösungen und neuere Hersteller in diesem Bereich (wie Capsule oder Filegear) entwickeln Mechanismen, bei denen künstliche Intelligenz genutzt wird, um Fotos und Dokumente automatisch zu archivieren und zu ordnen. Hinzu kommen Lösungen, die die Synchronisierung zwischen mehreren Geräten (Computer, Laptops, Tablets, Mobiltelefone) ermöglichen und entweder bereits in den von Ihnen genutzten Systemen integriert sind oder von Drittanbietern (wie Sync oder Resilio) verkauft werden.
Diese Teilspeicherungen sind für sensible Daten sehr wichtig, jedoch nicht unbedingt ausreichend. Für KMU ist eine vollständige und regelmäßige Speicherung der Gesamtheit der Serverdaten sehr wichtig (mit schlüsselfertigen Lösungen wie Acronis oder Box) und bietet einen wirksamen Schutz gegen Ransomwares.
Sich schützen – unerlässlich
Natürlich ist es unerlässlich, ein Antivirus-Programm (oder mehrere) und weitere Malware-Erkennungsprogramme zu nutzen. Für den Endnutzer gibt es günstige oder sogar kostenlose Lösungen (Avast oder Panda Security zum Beispiel), die bereits ein gewisses Niveau an Schutz bieten. Unternehmen brauchen komplexere Lösungen, sowohl für den Schutz der Netzwerke und Zugänge als auch für die Sicherung der Arbeitsplätze: professionelle Instrumente (wie die von Stormshield), die Bedrohungen proaktiv entgegenwirken können, auch wenn sie unbekannter Natur sind.
Antivirus-Programme und Firewalls reichen jedoch nicht aus, um die unzähligen Hackingversuche vereiteln zu können, die Sie, wie auch alle anderen, ausbaden müssen. Auch hier können bewährte Vorgehensweisen helfen. Bei Websites, auf denen sensible Daten oder Ihre personenbezogenen Informationen zu finden sind (Banken, Trading, Online-Handel...), sollten Sie systematisch eine Authentifizierung mittels der Kombination zweier Elemente nutzen (2FA, Two-factor authentication), die oft optional ist. Zusätzlich zu Ihrem normalen Passwort müssen Sie auf der Seite einen per SMS oder E-Mail erhaltenen Code eingeben – ein paar Sekunden Aufwand für Sie, aber schon ein großes zusätzliches Hindernis für einen Datendieb.
Unterscheiden Sie im Internet zwischen HTTPS und HTTP. Das ist ganz einfach: Das eine ist gesichert (alle Daten, die von Ihrem Computer ausgehen, werden durch Verschlüsselung geschützt, bevor sie an die entsprechende Website übermittelt werden), das andere (überhaupt gar) nicht. Es ist also ziemlich unvernünftig, seine Bankdaten oder die Daten der Visa-Karte für Online-Käufe über HTTP-Seiten anzugeben (die HTTPS-Sicherung wird bei den meisten Browsern eindeutig angezeigt, im Allgemeinen durch ein Vorhängeschloss-Symbol und/oder die grüne Farbe).
Vergessen Sie nicht, dass ein öffentlicher WLAN-Zugang unterwegs, der über einen Laptop (oder ein Smartphone) genutzt wird, nicht gesichert ist. Vermeiden Sie es, auf sensible Seiten zuzugreifen (zum Beispiel für das Online-Banking), wenn Sie nicht zu Hause sind.
Eine zweifelhafte E-Mail – nichts anklicken
Noch zu wenige Nutzer wissen, dass E-Mails die wesentliche Quelle für die Verbreitung von Malwares sind. Und während mehr als die Hälfte der E-Mails, die im Netz zirkulieren, Spams sind, ist das Phishing eine der primären Ursachen für Datenklau und Piraterie. Sie erhalten eine E-Mail, die ganz einer „offiziellen“ Nachricht Ihrer Bank, eines Dienstleisters oder eines Service, den Sie regelmäßig nutzen, ähnelt. Diese Mail scheint dringend und Sie werden angehalten, sich zu identifizieren. Sie klicken einen Link an und gelangen zu einer Seite, die der, die Sie sonst immer nutzen, zum Verwechseln ähnlich sieht (und die manchmal sogar mittels HTTPS geschützt ist), und Sie registrieren sich und... liefern damit Ihr persönliches Passwort an Piraten, die es „gut“ zu nutzen wissen werden.
Die Abwehr von Phishing ist jedoch nicht schwer. Was Sie mindestens tun können ist, sich VOR dem Anklicken ganz genau zu vergewissern, dass die Adresse, von der die Mail geschickt wurde, und die Links in der Mail rechtmäßig sind (zum Beispiel indem Sie die Maus auf die verschiedenen Links der Nachricht bewegen). Es ist jedoch zu beachten, dass manche E-Mail-Manager (oder bestimmte Nachrichten, bei denen E-Mail-Verteilungsdienste wie MailChimp genutzt werden) die Links ausblenden. Aus diesem Grund ist das einzige wirkliche Gegenmittel, NIEMALS etwas in einer E-Mail anzuklicken, die Ihnen zweifelhaft vorkommt (in jedem Fall nicht für eine Anmeldung auf Seiten mit sensiblen Informationen). Wenn Sie Ihr Bankkonto online einsehen möchten, verwenden Sie dafür eine neue Seite mit Ihrem Browser und Ihre Lesezeichen. So laufen Sie nicht Gefahr, Opfer von Phishing-Angriffen zu werden.
Passwörter und Lesezeichen – gut pflegen
Ihre Passwörter sind wie Schlüssel, die die Türen zu Ihrem digitalen Leben öffnen, oder sogar zu Ihrem sonstigen ganz normalen Leben. Die Aufbewahrung von Passwörtern auf Papier ist undenkbar, in einer Textdatei oder einem digitalen Notizbuch extrem riskant. Nutzen Sie vielmehr Apps, die speziell für die richtige Verwaltung von Passwörtern entwickelt wurden, wie LastPass oder 1Password. Praktisch und sicher: Alle Daten werden verschlüsselt und zwischen Ihren verschiedenen Geräten synchronisiert, sodass Sie sich nur noch ein Passwort merken müssen.
Trotz allem übernimmt Ihre Passwortverwaltung nicht alles für Sie. Verwenden Sie nie dasselbe Passwort für verschiedene Dienste oder Anwendungen und vermeiden Sie zu einfache Passwörter (zumindest keine Wörter aus dem Wörterbuch nehmen und immer Ziffern und Sonderzeichen in Ihre Passwörter einbauen). Einen zentralen Dienst zu nutzen (wie die automatische Identifizierung auf einer Drittseite über Facebook) ist eine schlechte Idee: Kommt es zu einem Hacking-Angriff, reicht dem Angreifer eine einzige Benutzerkennung aus, um Ihre Identität auf verschiedensten Seiten zu missbrauchen. Und schließlich ist unbedingt empfohlen, Ihre wichtigsten Passwörter regelmäßig (mindestens einmal im Jahr) zu ändern.
Sind Ihre Passwörter die Schlüssel, dann sind Ihre Lesezeichen die Türen. Sie nutzen sehr häufig Dutzende von Seiten, über die Sie unter anderem Ihre Konten verwalten, Ihre Rechnungen zahlen oder online einkaufen. Speichern Sie diese Seiten einfach für jede weitere Nutzung in den Lesezeichen Ihres Browsers, idealerweise in einem separaten Ordner. Dadurch gewinnen Sie Zeit und vermeiden Unannehmlichkeiten, die dadurch entstehen können, dass Sie selbst eine fehlerhafte Adresse eingeben, die Sie auf eine schädliche Website führen kann.
Dein Geld – doppelt schützen
Nicht alle Daten sind gleich wichtig, nicht alle haben den gleichen Wert. Einen unbefugten Zugriff auf Ihr Twitter-Konto dürften Sie überleben. Geht es dahingegen um einen Finanzdienstleister, bei dem ein Teil Ihrer Ersparnisse liegt, kann dies schwerwiegende Folgen haben... Das gilt umso mehr, als dass Bitcoin und Kryptowährungen im Allgemeinen sich immer mehr auf breiter Basis durchsetzen: Unsere Computer und Smartphones bieten mehr und mehr verschiedene Zahlungsmöglichkeiten, sie enthalten aber auch Geld in elektronischer Form. Natürlich kann man Kryptogeld online aufbewahren (wie Portemonnaies oder Wechselstuben, auf die man aus der Ferne zugreift), oder auch auf speziell dafür bestimmten, unabhängigen Geräten (reale „Wallets“ wie die von Trezor oder Ledger). Wenn Sie Ihre Bitcoins und anderes elektronisches Geld jedoch selbst auf Ihrem Computer oder Smartphone aufbewahren und dabei nicht ausreichende Sicherheitsvorkehrungen treffen, verlieren Sie dieses Geld, wenn Ihre Geräte zerstört oder geklaut werden.
Für Bitcoin wird meistens eine elektronische, sogenannte „HD“-Wallet genutzt (HD für Hierarchical Deterministic), die am Anfang mittels einer Folge (Seed genannt) aus zehn oder zwölf Wörtern zu konfigurieren ist, welche nur für den jeweiligen Nutzer gelten. Mit dieser Folge – nicht zu verwechseln mit dem Passwort, mit dem nur der Zugang zur Wallet geschützt wird – können alle Schlüssel Ihrer Coins abgeleitet werden: Wer diese Wortreihe kennt, hat, auch wenn er Ihr Passwort nicht weiß, uneingeschränkten Zugriff auf alle Ihre Bitcoins und kann sie ganz nach Belieben ausgeben. Sie sollten Ihren Seed also äußerst sicher aufbewahren, idealerweise an mehreren Orten und auf keinen Fall dort, wo sich Ihre Wallet befindet. Wenn sich Ihr Kryptogeld auf Ihrem Computer befindet, dann speichern Sie den zugehörigen Seed auf Ihrem Smartphone (über Ihren Passwort-Manager) und umgekehrt. Es ist auch keine schlechte Idee, Ihren Seed auf Papier an einem sicheren Ort aufzubewahren.
Und nun ran an die Computermaus und los!
Dieser Artikel wurde in Zusammenarbeit mit Usbek & Rica.