Updates

Wichtig sind regelmäßige Betriebssystem- und Software-Updates, mit denen die Hersteller zwar oft auch eine im Einzelfall unerwünschte Erweiterung von Funktionen einbringen, aber eben auch bekannte Sicherheitslücken schließen. Für viele Betriebssyssteme werden mindestens einmal im Monat Updates veröffentlicht.


Smartphones

Beim Kauf eines Handys sollte man sich immer auch dafür interessieren, wie häufig und für wie lange Zeit Updates zugesagt werden. Windows-basierte Handys gibt es quasi nicht (mehr), insofern werden hier auch keine Sicherheitslücken mehr geschlossen. Die Alternative wäre ein Apple/iOS-Gerät. Android-Smartphones liefern solche Updates hingegen meistens nur für sehr kurze Zeit nach dem Erwerb. Wenn es ein Android-Handy sein soll, so wäre es tatsächlich hilfreich, ein Google-Pixel-Gerät zu kaufen, denn Google gibt immerhin eine Update-Zusage mittlerweile für 5 Jahre nach Veröffentlichung (Anmerkung des Verfassers: Google sollte man kritisch sehen und ein Google Pixel kann man eigentlich nur mit einem alternativen, freien Betriebssystem nutzen).


Passworte

Passworte muss man nicht mehr, wie früher oft gefordert, regelmäßig ändern. Solange man keinen Hinweis darauf hat, dass ein Passwort „kompromittiert“ ist, kann man es weiter benutzen. Wichtig ist allerdings, möglichst zufällige, einzigartige Passwörter zu benutzen, und zwar für jeden Account ein eigenes. Dabei sind sogenannte Passwort-Manager sehr hilfreich, man benötigt dann eben nur ein einziges sicheres Passwort, um Zugang zu allen anderen zu bekommen. KeePass z.B. speichert die Passwörter lokal, vor Datenverlust kann man sich zusätzlich durch die Speicherung auf einem USB Stick schützen. Eine Alternative zu KeePass wäre Bitwarden, der die Passwörter online speichert. Was die Erstellung sicherer Passwörter anlangt, so gehen ExpertInnen heute davon aus, dass „Passphrasen“, das sind mehrere aneinandergereihte Wörter, als sicherste Möglichkeit gelten. Eine Möglichkeit zur Zusammenstellung solcher Passphrasen ist die Diceware-Methode, über die man einiges an Information im Netz findet.


Zahlungsdienstleister

Bezahldienstleister wie etwa Paypal, geben bei einem Zahlvorgang die damit verbundenen Daten an über 600 Drittunternehmen weiter. Empfehlenswerter sind Vorkasse oder Lastschrift.


Anonymes Surfen

Ein anonymeres Surfen im Netz ermöglicht insb. der TOR-Browser, der als Softwaregrundlage auf dem Open-Source-Browser Firefox beruht. Das Surfen mit TOR ist technik-bedingt langsamer als mit einem normalen Browser, denn jede Anfrage nimmt einen Umweg über 3 „Mittler-Server“: Der erste Server nimmt die Anfrage entgegen und weiß daher, von wem sie kommt. Er leitet sie weiter an einen zweiten Server, der schon nicht mehr weiß, von wem sie kommt und sie an einen dritten Server weiterleitet, der dann nur noch weiß, wohin sie geht Und grundsätzlich haben alle, die Zugriff auf die bezeigten Server haben, unter Umständen auch Zugriff auf die Nutzerdaten haben können, sofern diese nicht verschlüsselt werden, und dazu gehören auch Regierungen und Geheimdienste (Anmerkung des Verfassers: Man kann davon ausgehen, dass der Datenverkehr immer auch über mindestens einen von den Geheimdiensten, insbesondere der CIA, Knotenpunkt läuft).

Aber auch Geheimdienste haben aus vielen verschiedenen Gründen ein vitales Interesse an einer möglichst gut geschützten Kommunikation etwa mit ihren Botschaften in anderen Staaten, aber z.B. auch um die Opposition in bestimmten Staaten zu unterstützen und in unbequemen Staaten destabilisierend tätig zu werden. Im Gegensatz zum TOR Browser verhindern alternative Suchmaschinen, wie DuckDuckGo, dass die eigenen Suchanfragen von großen Anbietern, wie etwa Google, zur Profilbildung verwendet werden. Eine mögliche Überwachung des eigenen Surfverhaltens unterbinden sie hingegen nicht.“ (Anmerkung des Verfassers: Zum Thema Suchmaschine wird es Ende November einen eigenen Themenabend geben).


Werbeblocker

Werbeblocker bieten eine weitere Möglichkeit, die eigene Sicherheit im Netz zu erhöhen, allerdings fallen dann für die Webseite die entsprechenden Werbeeinnahmen weg und man sollte ggfs. überlegen sollte, wie man die Seite stattdessen unterstützen kann. Ein gutes Beispiel ist uBlock Origin auf der Desktop-Ebene, der allerdings nicht verhindert, dass in den Apps Werbung angezeigt wird.


VPN

VPN ist eine Möglichkeit, die eigene IP-Adresse zu verschleiern, allerdings ist das nicht der ursprüngliche Zweck von VPNs. Insbesondere in offenen Netzwerken kann ein VPN jedoch den eigenen Internetverkehr schützen. Gleichzeitig gehen mit der Nutzung verschiedene Nachteile einher. So hat der VPN-Anbieter beispielsweise Zugriff auf das Surfverhalten seiner Nutzer.


Social Media und Messenger

Was Social Media und Messenger Dienste anbelangt, kann man z.B. auf Signal ausweichen, das hohe IT-Sicherheit mit einem guten Datenschutz verbindet. Dieser Dienst speichert nur sehr wenige Informationen über seine NutzerInnen (Anmerkung des Verfassers: Signal läuft über amerikanische Server und unterliegt damit dem Patriot Act).


Weitere Informationen

Einige Seiten mit guten Tips zum Thema sind z.B.:

Bildquelle: Pexels