Aktualisiert am: 07.12.2024
Die meisten Berührungspunkte in die moderne und
technisierte Welt haben
wir
wohl mit dem PC und dem Mobiltelefon, Smartphone, Handy. Internet macht es möglich.
Onlinebanking, Onlineshopping, eMail, eigene Webseite und vieles mehr wickeln wir darüber ab.
Auf den Geräten und im Internet sammeln sich dabei Ihre persönlichen Daten, sogenannte Datenspuren
Daten die Sie bewusst speichern und eingeben aber auch Daten von denen Sie nichts wissen.
Deshalb ist es wichtig die Computer-Geräte und die Internetverbindung vor dem Missbrauch durch Fremde zu schützen. Ihre Daten sollten gut gegen Datenverlust und Diebstahl gesichert sein.
Lassen Sie Schädlingen keine Chance und machen Sie regelmäßig Updates (Betriebssystem und Anwendungen). Schützen Sie Ihre Geräte mit geeigneter Schutzsoftware gegen Eindringlinge, Viren, Trojaner usw.
Falls Sie sensible Daten auf Ihrem PC, Laptop oder Handy haben verschlüsseln Sie diese und machen Sie regelmäßig eine Datensicherung, Backup.
Datensicherheit, Datensicherung & Datenspuren
Es gibt sicherlich Daten die nur für Sie persönlich bestimmt sind. Dazu gehören z.B. Dokumente die Ihre Zugangsdaten, Passwörter oder sonstige sensible Informationen enthalten. Aber auch diverse Fotos, Filme, Schriftverkehr usw. all diese Daten sind Ihnen wichtig und sollten deshalb gesichert sein.Je nach Datenmenge auf CD, DVD, Blueray-Disk oder externe Datenspeicher wie USB-Stick oder externe Festplatte speichern.
Benutzen Sie bitte immer mehr als 1 Sicherungsmedium denn just in dem Augenblick in dem Sie Ihre Sicherung erstellen könnte der Blitz einschlagen oder eine andere Überspannung entstehen (Netzteil brennt durch) und Ihren PC mitsamt dem Sicherungsmedium zerstören. Dann wären ohne weiteres Medium alle Daten verloren.
Die ganz sensiblen Daten wie z.B. die Dokumentation Ihrer anonymen Identität mit allen Zugangsdaten und Notizen aber auch sonstige sensible Informationen sollten Sie zusätzlich verschlüsseln.
Im einfachsten Fall erstellen Sie ein passwortgeschütztes Archiv .zip, .rar. Der Passwortschutz könnte aber geknackt werden.
Erheblich mehr Sicherheit bietet die komplette Verschlüsselung / Kryptographie.
Die moderne Kryptographie hat vier Hauptziele zum Schutz von Informationen:
Vertraulichkeit / Zugriffsschutz, Integrität / Änderungsschutz, Authentizität / Fälschungsschutz sowie Verbindlichkeit / Nichtabstreitbarkeit. Mehr Informationen zu Kryptographie finden Sie unter >> http://de.wikipedia.org
Um Texte, Dateien oder grössere Datenmengen zu verschlüsseln gibt es mehrer Möglichkeiten.
Entweder Sie verschlüsseln die Information jeweils als solche indem Sie Texte oder Dateien mit GnuPG verschlüsseln.
Mehr zu GnuPG finden Sie auch in der Anleitung E-Mail verschlüsseln.
Oder Sie erstellen sich ein verschlüsseltes Volume das Sie dann als Laufwerk einbinden können. In so ein Volume können Sie dann mehrere Dateien unverschlüsselt ablegen. Das Volume ist in dem Fall dann die verschlüsselte Umverpackung die alles schüzt.
Mit dem Programm TrueCrypt können Sie verschlüsselte Vomumes / Container anlegen und wie ein Laufwerk verwalten aber auch einen ganzen Datenträger verschlüsseln. Sie haben sogar die Möglichkeit, in dem verschlüsselten Datencontainer ein weiteres, sogenanntes Hidden Volume (verstecktes Laufwerk) anzulegen. So sind Ihre Daten auch dann noch gesichert, wenn Sie gezwungen sind, das Passwort für den eigentlichen Container preiszugeben.
Moderne Verschlüsselungsverfahren sind technisch so weit fortgeschritten, dass sie in der Praxis außer durch das Austesten aller möglichen Schlüssel mit der sogenannten Brute-Force-Methode meist nur durch einen Wörterbuchangriff geknackt werden können. Die Schwachstelle ist bei beiden Angriffen das vom Benutzer gewählte Passwort.
Damit ein Passwort nicht unsicherer ist als die eigentliche Verschlüsselung (112 bis 128-Bit-Schlüssel bei gängigen Verfahren), ist für dieses theoretisch eine Folge von etwa 20 zufälligen Zeichen erforderlich. Falls das Passwort nicht aus zufälligen Zeichen besteht, sind sogar deutlich längere Zeichenfolgen nötig, um die gleiche Sicherheit zu erreichen.
Die Problematik solcher Zufallszeichenfolgen ist jedoch, dass sie schwer zu merken sind.
Eine leichter zu merkende Alternative ist ein einstudierter Satz.
Die Verwendung von Sonderzeichen kann zwar einen Sicherheitsgewinn bringen, da ein Passwort dadurch komplexer wird, dennoch sollte man bedenken, dass, wenn das Passwort auch im Ausland verwendet werden muss, auf nicht allen Tastaturen die gleichen Sonderzeichen vorhanden sind. Mehr Infos >> http://de.wikipedia.org/ Wie lange ein Tool zum Knacken von Passwörtern benötigen würde, lässt sich mit dem Online-Passwortchecker von Tomithy Mullen ermitteln.
Zum Umgang mit TrueCrypt folgendes. Wer seine Festplatte/System verschlüsselt könnte Probleme bekommen wenn das Betriebssystem irgendwie fehlerhaft werden sollte oder es von einem Angreifer kompromittiert wurde. Auch auf ein gemountetes / verbundenes Volume hat ein Angreifer Zugriff.
Die beste Verschlüsselung bringt nichts mehr, wenn man die gemounteten Daten über eine Backdoor abgreifen kann.
Sorgen Sie für einen sicheren & sauberen Computer.
Beim erstellen von Volumes sollten Sie folgendes beachten.
Die Datei nicht unbedingt TrueCrypt_Container usw. nennen, sondern einen etwas unauffälligen Namen wählen. Weiterhin ist es nicht ratsam, die Datei nach einer Systemdatei zu benennen oder gar in Verzeichnissen wie "System Volume Information" abzuspeichern. Das kann schief gehen.
Alle Verschlüsselungsalgorithmen die TrueCrypt anbietet gelten im Moment als sicher (sofern das Passwort gut genug ist). Benutzen Sie was laut Benchmark auf Ihrem System am schnellsten ist. Dynamische Container sind unsicherer, legen Sie deshalb gleich eine feste Größe fest.
Im Programm ist es sicher sinnvoll den Verlauf nicht zu speichern und sich unter Einstellungen >>Voreinstellungen mit den Optionen zu beschäftigen.
Weitere Infos, Anleitungen, Fragen und Antworten zu TrueCrypt finden Sie im Truecrypt-Forum.
Mit der Methode des Verschlüsselns haben Sie nun die Möglichkeit einen ganzen Computer zu verschlüsseln mindestens aber sensible Daten sicher zu speichern und weiterzugeben z.B. auf CD oder als Anhang in einer Mail.
Achten Sie immer darauf das Ihr Computer auf dem neuesten Sicherheitsstand ist. Alle Sicherheitsupdates, AntiVirus-Software, Firewall usw.
Benutzen Sie für sensible Aktivitäten besser einen extra verschlüsselten PC oder eine VM "Virtuelle Maschine" der sonst nichts drauf hat das Sie verraten könnte. Auch die Wahl des Betriebssystems kann entscheidend sein.
Ihr System speichert in diversen Verläufen, Cookies, temporären & log Dateien und in der Registry Ihre Aktivitäten.
Hier sollten Sie ab und an mal aufräumen. Oft empfohlen wird das Programm CCleaner, CCleaner-Portable
Was Windows in der Registry über Sie speichert ist auch eine Fundgrube für Ermittler. Hier finden sich weitere Spuren der Nutzeraktivität, deren Informationsreichtum Windows-Anwender oft unterschätzen. Für IT-Forensiker ist die Registry eine regelrechte Goldmine zum Analysieren eines Windows-Systems, das eventuell für strafbare Handlungen missbraucht wurde.
Lese Sie dazu: ct-ix-Artikel "Windows als Fundgrube für Ermittler" weiterführend folgendes http://computer-forensik.org als PDF
Auch Daten die vermeintlich gelöscht sind können unter Umständen wieder hergestellt werden. Denn beim herkömmlichen löschen wird lediglich das Inhaltsverzeichnis des Datenträgers gelöscht, die Daten bleiben erhalten und sind zum überschreiben freigegeben. Sie sollten öfter den Papierkorb leeren und die freien Bereiche der Festplatte überschreiben und so die gelöschten Daten unwiderruflich löschen.
Aufgrund der Arbeitsweise hat Flash-Speicher (Speicherkarten, USB-Stick, SSD) gewisse Eigenschaften der Unvergesslichkeit! Diese evt. mehrmals speziell behandeln mit sinnlosen Daten randvoll beschreiben.
Lesen Sie dazu auch bitte folgenden Artikel bei Heise >> SSDs und USB-Sticks lassen sich nicht sicher löschen
Programme zum überschreiben sind: Eraser, Darik's Boot and Nuke (DBAN) und sonstige Wipe, Eraser, Shredder Programme.
Die wohl sicherste Methode, einen Datenträger zu löschen, ist seine totale Zerstörung!!
Ihre Daten im Internet (Cloud, Internetdienste)
Die Cloud ist in aller Munde viel beworben und sogar kostenlos. Klasse!!... und warum das?!Die Cloud (Wolke) sind sehr viele weltweit verteilte Server im Internet die Ihnen Speicherplatz für Ihre Daten bereitstellen.
Wo Ihre Daten dann liegen und wer Zugriff darauf hat wissen Sie nicht. Das ist datenschutztechnisch bedenklich!
Man könnte meinen mit den kostenlosen Angeboten möchte man die User dazu bewegen so Ihre Daten freiwillig preiszugeben.
Wenn Sie vorher Ihre Daten auf Ihrem Computer mit einem eigenen Verschlüsselungsprogramm und einen sicheren Passwort verschlüsseln sind Ihre Daten einigermassen sicher. Machen Sie sich aber bewusst das Ihr verschlüsseltes Datenpaket in der Cloud ständig verfügbar ist und das Neugierige so alle Zeit der Welt haben Ihren Schlüssel zu knacken.
Wenn Sie in der Cloud Daten löschen ist nicht sichergestellt das diese auch wirklich gelöscht sind!
Wenn Sie meinen die Cloud für Backups nutzen zu wollen sollte Ihnen klar sein das Ihre Daten dort duch techn. Fehler verloren gehen können.
Datenschutz und Cloud passen nicht zusammen!
Lesen Sie dazu auch diesen Artikel > US-Behörden können umfangreich auf Cloud-Daten zugreifen
Sobald Sie Internetdienste (email, Soziale Netze, Onlinebanking, Onlineshop, Bezahldienste, usw.) nutzen für die Sie sich registrieren müssen, übergeben Sie dem Betreiber des Dienstes auch Daten über sich.
Auch wenn Sie keine realen Daten (Fakedaten angeben) erfährt der Dienst doch min. Ihre IP-Adresse und was Ihr Browser über Sie verrät.
Mittlerweile werden auch schon sehr viele Webseiten, Webdienste, Internetdienste auf der Cloud gehostet und betrieben!!!!!
Auf diese Weise werden auch Daten über Sie in der Cloud gespeichert. Alles sehr bedenklich!!
Jeder Dienst sammelt bei jeder Benutzung Daten über Sie und Ihr Nutzerverhalten und bildet eine Benutzerprofil. Viele solcher kostenloser Dienste gibt es nur um gerade an die Daten der Surfer herranzukommen. Wie auch immer, Ihre Daten sind bei dem Onlinedienst gespeichert und evt. darüber sogar bei anderen Diensten verfügbar (vernetzt).
Diese Userdaten sind geldwert und somit wertvoll auch für Menschen oder Organisationen ausserhalb des Dienstes.
Wie sicher sind ihre Daten???
Wenn der Dienst ein reiner Datensammler ist wird der Betreiber mit den Daten handeln und diese also für Geld weitergeben so das andere Organisationen u. Firmen auch Zugriff darauf bekommen.
Wenn der Betreiber nicht mit Daten handelt sind die Daten erst mal sicher, bleiben aber wertvoll. Deshalb wird immer wieder versucht die Webseiten u. Server zu hacken (einzubrechen) um an diese Daten herranzukommen. Es sind viele solcher Einbrüche (hacks) bekannt bei denen tausende Datensätze gestohlen und missbraucht wurden.
Handeln Sie bitte Vorsichtig und vertrauen Sie nicht jedem Onlinedienst. Seien Sie sparsam mit Ihren Daten.
Merke: Wer für eine Ware oder Dienstleistung nicht bezahlt ist selbst die Ware!!
Um dem entgegen zu wirken gibt es wiederrum Welche die versuchen die Onlinesicherheit zu erhöhen in dem Sie User u. Betreiber informieren.
- http://datenleck.net Die Chronik der Datenpannen
- http://www.internetschutzbund.de will Ihnen helfen Ihre Daten aus dem Internet zu löschen.
- https://www.internetwache.org sucht Softwarelücken die zum hacken einer Webseite ausgenutzt werden können.
Auf Wunsch können Sie auch ihren Server komplett überprüfen lassen.
Welche nützlichen Webdienste die zur Sicheheit beitragen fehlen hier noch ?
W-LAN / Funkübertragung
Nutzen Sie niemals eigenes Wireless Lan!Drahtlose Funkübertragung wie WLan und Bluetooth ist grundsätzlich unsicher weil es auch für Fremde ständig sichtbar / erreichbar und somit auch angreifbar ist.
Jeder der etwas illegales oder kriminelles im Internet tun möchte versucht einen fremden Internetzugang (IP) zu benutzen.
Jeder der Sie ausspionieren möchte wird es auch über Ihr W-Lan versuchen.
Ein gehacktes WLan ist eine sehr beliebte Methode, verzichten Sie darauf!
In beiden Fällen könnten Sie unangenehmen Besuch bekommen.
Die Verschlüsselung des W-Lans mit Passwort ist meines Erachtens so viel wert wie das Schloss in Ihrer Haustür.
Was Heute super sicher ist, kann Morgen schon unsicher sein. Wer unbedingt möchte der kann es knacken.
Ich misstraue deshalb dem W-Lan und empfehle hier als Alternative zur Netzwerkverkabelung Powerlineadapter (Develo), diese Geräte nutzen das Stromnetz für die Netzwerkübertragung (verschlüsselt). Damit haben Sie an jeder Stromsteckdose kabelgebundenes sicheres Netzwerk / Internet.
Deaktivieren Sie W-Lan und Bluetooth an all Ihren Geräten! (PC, Laptop, Handy, Router, usw.).
Die nachfolgenden Texte können Ihnen zu mehr Anonymität und Sicherheit verhelfen. Hierbei ist zu beachten das Sie sich dabei in keiner Weise verraten.
Was nützt Ihnen mühsam aufgebaute Anonymität wenn Sie hinterher irgendwo IHRE realen Daten von sich preisgeben?
Anonym sein bedeutet also an allen kritischen Punkten die den Zusammenhang zu Ihnen herstellen aufzupassen.
Sitemap