Mehr Schutz gegen Daten-Klau

Beim Gelsen-Net Security Day zeigte Stefan Tomanek (l.), wie leicht es sein kann, ein Handy zu hacken. © WAZ FotoPool

Gelsenkirchen. Emails, Facebook, Twitter – Gelsen-Net lieferte Unternehmen Tipps, wie sie dienstlich und privat ihre Kommunikation besser absichern können.

Das Internet gehört längst zum Alltag dazu: Emails, Facebook, WhatsApp, Twitter, Google... Ob privat oder geschäftlich, das weltweite Netz ist heute in vielen Bereichen nicht mehr wegzudenken. Doch genau diese Tatsache machen sich immer mehr Internetkriminelle zu Nutze.

Der Fall Edward Snowden hat die Arbeit der Geheimdienste aufgedeckt und damit ein wichtiges Thema in den Fokus der Öffentlichkeit gerückt. Denn Datenschutz betrifft jeden. Vor diesem Hintergrund lud Gelsen-Net Unternehmen aus Bottrop, Gelsenkirchen, Gladbeck und Herten ein. Thema der Veranstaltung im Industrie-Club: „Wie können Unternehmen wirkungsvoll ihre Daten schützen?“ Doch die Experten vom Institut für Internetsicherheit der Westfälischen Hochschule gaben neben zahlreichen Tipps für die Unternehmen auch hilfreiche Informationen wie man seine Daten auch privat besser schützen kann.

Email vs. Postkarte

„Eine Email ist wie eine Postkarte. Ohne Verschlüsselung kann sie jeder mitlesen“, sagt Eric Reich, Mitarbeiter vom Institut für Internetsicherheit. „Facebook und Google lesen mit und benutzen die Informationen zum Beispiel für personalisierte Werbung“, berichtet der Experte. Eine Möglichkeit seine Mails zu schützen bietet die „PGP-Verschlüsselung“. PGP steht für Pretty Good Privacy („Ziemlich gute Privatsphäre“) und ist kostenlos im Internet bei vielen Anbietern erhältlich. Hierbei ist aber zu beachten, dass meist Zusatz- oder Alternativsoftware installiert werden muss, da nicht jedes Mailprogramm und jeder Webmailer PGP von Grund auf unterstützt.

„Der Nutzer generiert einen geheimen privaten und einen öffentlichen Schlüssel. Mit Hilfe des öffentlichen Schlüssels können andere PGP-Nutzer dann verschlüsselte Emails an den Besitzer des Schlüssels versenden. Dieser kann sie nur mit seinem privaten Schlüssel wieder lesbar machen. Und die Server können die Mails nicht mit lesen“, erklärt Eric Reich.

Nutzer neigen zu einfachen Zahlenfolgen

Um sicher zu gehen, dass hinter dem Schlüsselinhaber kein Betrüger steckt, bietet das Institut für Internetsicherheit eine sogenannte PGP-Zertifizierungsinstanz an. „Mit dem Personalausweis wird die Identität des Schlüsselinhabers geprüft“, so Eric Reich. Eine Kombination von Buchstaben und Zahlen, am besten zehnstellig und Groß- und Kleinschreibung beinhaltend.

Jeder kennt diese Hinweise für sichere Passwörter, dennoch neigen viele Menschen nach wie vor dazu eine einfache Zahlenfolge oder das eigene Geburtsdatum zu verwenden. „Es passiert so schnell, das man das Handy im Zug, im Bus oder im Café vergisst. Mit Hilfe von Computertechnik ist es ein Kinderspiel, diese einfachen Passwörter zu knacken“, so Stefan Tomanek.

„Passwörter möglichst nie an fremden Rechnern eingeben“

Viele Smartphones lassen sich heutzutage mit einem Muster schützen. Auch hier sollte man drauf achten, dass das Muster nicht zu trivial ist. Je nach dem wie man das Handy ins Licht hält, kann man das Muster auf dem Display auch noch erkennen. Also den Bildschirm regelmäßig reinigen.“ Diplom- Informatiker Stefan Tomanek rät: „Passwörter sollten möglichst nie an fremden Rechnern eingegeben werden. Man kann nie wissen, wer vorher an dem Rechner war. Sicherer ist es, wenn man nur das eigene Gerät verwendet.“

Die Deutsche Bahn hat eine. Die Sparkasse auch. Die Rede ist von einer verschlüsselten Internetseite. Eine verschlüsselte Verbindung erkennt man an dem „s“ in der Internetadresse. Zum Beispiel lautet die verschlüsselte Seite der Deutschen Bahn: https://www.bahn.de.

Internetseiten auf verschlüsselte Alternativen prüfen

Moderne Browser, wie Firefox, Chrome und sogar der von Microsoft stammende Internet Explorer signalisieren die aktivierte Verschlüsselung auch durch ein farbiges Schloss neben der Adresszeile. Ein Klick darauf lässt weitergehende Informationen zu der Verbindung zum Vorschein kommen.

„Ich sollte bei allen Internetseiten, auf denen ich meine Daten angebe, prüfen ob es eine verschlüsselte Alternative gibt“. Dabei helfen kann beispielsweise das Programm „https-everywhere“ für den Browser Mozilla Firefox und Google Chrome. „Diese Erweiterung fordert automatisch verschlüsselte Verbindungen an“, so Informatiker Stefan Tomanek.