10 Tipps für mehr Datensicherheit im Internet

Erst der NSA-Skandal, dann gestern die Meldung von 16 Millionen gestohlenen Zugangsdaten. Datensicherheit war selten so stark in den Medien wie in den letzten Wochen.

Wie sicher sind eigentlich die Zugangsdaten bei TONERDUMPING?

Seit 2003 betreiben wir einen Onlineshop und dieser Shop wurde – Gott sei Dank – noch nie gehackt. Seit dem Jahr 2010 machen wir uns aber wegen der TÜV-SÜD Zertifizierung s@fershopping immer wieder darüber Gedanken, wie wir die von unseren Kunden anvertrauten Daten noch besser schützen können. Ein Beispiel: Der Onlineshop verschlüsselt standardmäßig alle Passwörter in unserer Datenbank. Sollte irgendwann einmal jemand sich der Daten bemächtigen, muss er sich die Mühe machen diese Passwörter aufwändig zu entschlüsseln. Die Experten vom TÜV haben bei unserem letzten Auditing-Besuch festgestellt, dass man diese Verschlüsselung noch einmal deutlich verbessern kann. Zudem lassen sich Passwörter schwieriger entschlüsseln, wenn sie nicht zu wenige Zeichen haben. Wir fordern von jedem Onlineshopkunden ein Passwort von mindestens 6 Zeichen und empfehlen Zahlen und Sonderzeichen einzubauen. Als Passwort einfach seine Emailadresse zu verwenden, haben wir in der Programmierung ausgeschlossen.

Hier ein paar Tipps, was Sie für Ihre Datensicherheit tun können:

1. Verwenden Sie für sensible Zugänge ein Passwort, das Sie sonst nie verwenden. Sensibel ist beispielsweise ein Onlinebanking- oder ein Paypal-Zugang. Besonders sensible Passwörter sollten Sie auch regelmäßig ändern.

2. Sensibel sind auch Zugänge Sozialer Netzwerke (Facebook, Goolge). Wollen Sie, dass jemand in Ihrem Namen Dinge postet, die Sie nicht posten wollen?

3. Ein Notitzbuch ist sicherer als der Passwortspeicher des Browsers. Noch besser sind Passwortgeneratoren in Verbindung mit einem Fingerabdrucklesegerät.

4. Prüfen Sie, ob Ihre Emailadresse bereits gestohlen wurde. Das geht hier: https://www.sicherheitstest.bsi.de/ – einfach Emailadresse eingeben und absenden. Bekommen Sie keine Antwort, ist das eine gute Nachricht. Sollten Sie eine Antwort bekommen, befolgen Sie den Anweisungen der BSI.

5. Jeder PC braucht eine Firewall und ein Virenprogramm. Kostenlos und leistungsfähig ist Avira – allerdings ist die kostenlose Benutzung nur für Privatanwender erlaubt.

6. Vorsicht vor Email-Anhängen. Öffnen Sie einen Emailanhang nur dann, wenn Sie den Empfänger kennen. Besonders gefährlich sind Dateien mit .exe oder .zip-Endungen. Keine seriöse Firma verschickt Rechnung oder Mahnungen als zip-Datei.

7. Vorsicht bei Email-Phishing! Bekommen Sie eine Email von Paypal oder von Ihrer Bank, dann überprüfen Sie ob den Emaillink, ob dieser tatsächlich zu www.paypal.com bzw. zu der Internetadresse Ihrer Bank verweist. Das gleiche gilt für ebay, amazon und viele andere Shops. Im Jahr 2011 wurde beispielsweise der Onlineshop von Tintencenter.com gehackt. Die Angreifer verschickten an Tintencenter-Kunden wahllos Auftragsbestätigungen, die nicht zu tintencenter.com verwiesen haben, sondern zu einer Internetadresse, die so ähnlich aussah. Statt einem n war ein h in der Adresse. Das sieht man allerdings erst, wenn man genau hin sieht.

8. Achten Sie beim Online-Einkauf, dass Ihre Daten verschlüsselt übertragen werden. Sind Sie auf einer Internetseite, wo Sie gerade dabei sind Ihre Daten einzugeben oder eine Bestellung abzusenden, muss die Internetadresse mit einem https:// beginnen. Nur dann ist die Seite verschlüsselt. http://-Seiten sind nicht verschlüsselt und Daten, die Sie dort eingeben können sehr leicht abgegriffen werden. Die Verschlüsselung sollte dabei mindestens 256 Bit stark sein. 128-Bit ist heute nicht mehr zeitgemäß und gilt als unsichere Verschlüsselung.

 

Nachprüfen können Sie die Stärke der Verschlüsselung, indem Sie im Chrome-Browser auf das Schloss, neben der Internetadresse klicken und dann auf den Reiter „Verbindung“ klicken. TONERDUMPING ist auch hier vorbildlich: 256 Bit sind sicher.

9. Daten richtig vernichten. Sensible Daten wie Kontoauszüge, sollten Sie mit einem Aktenvernichter zerkleinern. Wenn Sie einen PC ausmustern, bauen Sie die Festplatte aus und zerstören Sie diese gründlich.

10. Tipp für ein sicheres Passwort, das man sich auch merken kann: Denken Sie an einen Satz, den Sie sich gut merken können. Nehmen wir beispielsweise die Überschrift dieses Blogartikels: „Warum gerade jetzt Datensicherheit so wichtig ist“. Jetzt nehmen Sie beispielsweise von jedem Wort immer den zweiten Buchstaben. Das Passwort lautet dann aeeaois. Richtig sicher ist ein Passwort erst dann, wenn auch Zahlen und Sonderzeichen vorkommen. Sie können beispielsweise definieren, dass nach dem ersten Buchstaben des Passwortes immer ein Fragezeichen kommt, und dass Sie jedes Passwort mit einer 0 abschließen. Das Ergebnis wäre a?eeaois0. Wollen Sie das noch sicherer gestalten, dann verwenden Sie einen Passwortgenerator.