Safer Internet Day
Doktorand für IT-Sicherheit gibt Tipps für sicheres Surfen
Münster
Der 8. Februar ist Safer Internet Day. Doch mit der Sicherheit im Netz scheint es nicht weit her zu sein: Passwörter werden „abgefischt“, Kundenkonten gekapert. Christoph Saatjohann von der FH Münster gibt einige einfache Tipps für mehr Sicherheit.
E-Mails schreiben, Online-Shopping, Smart-Home oder schnell etwas googeln: Das Internet ist aus unserem Alltag kaum wegzudenken. Aber ist es auch sicher? Als Doktorand im Labor für IT-Sicherheit der Fachhochschule Münster beschäftigt sich Christoph Saatjohann täglich mit solchen Fragen. Im Interview mit der FH erklärt er, wie wir uns beim privaten Surfen im World Wide Web schützen und wo die Tücken liegen.
Am Safer Internet Day geht es um mehr Sicherheit im Internet. Wie kann ich denn dort nicht sicher sein, was kann mir passieren?
Saatjohann: Beim Surfen zu Hause gibt es verschiedene Angriffsarten. Es fängt bei Phishing-E-Mails an. Beispielsweise eine angebliche Mail einer Bank, dass der Account upgedatet werden müsse. Dann steht da: Bitte loggen Sie sich hier ein, es ist ein Link hinterlegt. Da verbirgt sich aber nicht die Seite der Bank, sondern die der Angreifer, die dann die Kontonummer und die PIN abgreifen können. Außerdem könnte man sich über Links, auf die man in den Mails klickt, Viren und Trojaner einfangen. Früher waren solche Mails oft schlecht geschrieben mit Übersetzungsfehlern. Heute werden sie meist von Muttersprachlern geschrieben, sodass dieses Warnzeichen wegfällt.
Was ist das Ziel der Angreifer?
Saatjohann: Es gibt verschiedene Motivationen, aber bei Privatpersonen als Ziel geht es immer um Geld. Beispielsweise können Angreifer Daten auf meinem PC verschlüsseln. Ich komme nur noch daran, wenn ich ein Passwort habe. Das gibt es dann gegen Geld. Zudem können sie sensible Daten abgreifen und meine im Browser gespeicherten Passwörter auslesen. So haben sie dann noch Zugriff auf meine Accounts bei Ebay, Amazon, PayPal und Co.
Was kann ich privat machen, um mich im Internet davor zu schützen?
Saatjohann: Betriebssysteme up to date halten, mich fragen, ob mir meine Bank wirklich eine solche E-Mail schreiben würde – im Zweifel lieber einmal anrufen und nachfragen und Anti-Viren-Software nutzen. Da kommt es auf das Betriebssystem an, man muss nicht unbedingt ein zusätzliches Programm kaufen. Beispielsweise ist der bei Windows 10 oder 11 inkludierte Virenscanner sehr gut, der ist schon standardmäßig aktiviert.
Dann gibt es ja noch die legale Datensammlung: Google speichert viele Informationen über mich und mein Surfverhalten. Was kann ich tun, um im Netz nicht gläsern zu sein?
Saatjohann: Wenn ich am PC und dann vielleicht auch noch auf dem Android-Handy mit meinem Google-Konto eingeloggt bin, kann Google wirklich alles mitfischen. Dann lassen sich auch noch die Daten von PC und Handy verbinden. Lösungen wären, andere Suchmaschinen zu nutzen wie etwa DuckDuckGo. Das ist eine Suchmaschine, die sich auf die Fahne geschrieben hat, keine persönlichen Informationen zu sammeln. Browser wie Firefox oder Chrome bieten eine sogenannte Inkognito-Funktion an, dann sind sie datenschutzfreundlicher und speichern nicht so viel. Der Nachteil ist, dass ich Abstriche in der Anwendbarkeit machen muss.
Wie ist das mit der Spionage: Viele kleben beispielsweise ihre Webcam ab. Ist das Paranoia oder angebracht?
Saatjohann: Es ist natürlich ein Stück weit Paranoia, aber Spionage über die Webcam ist durchaus möglich. Ich persönlich habe einen fest eingebauten Kippschalter an der Webcam meines PCs, den habe ich immer zu. Ziele für solche Spionage sind normalerweise keine privaten Internetnutzer. Das sind sogenannte High-Profile-Targets wie Regierungsakteure. Aber ein Kleber oder Kippschalter schadet nicht und gibt ein sichereres Gefühl.
Immer mehr Menschen nutzen Smart-Home-Anwendungen oder einfach die Sprachsteuerung des Smartphones. Wie einfach kann ich darüber abgehört werden?
Saatjohann: Ich kenne keine Fälle, bei denen Hacker auf die Sprachaufzeichnung zugegriffen haben. Allerdings haben die Anbieter wie Amazon natürlich Zugriff darauf. Alles was ich nach dem Signalwort – in dem Fall „Alexa“ – sage, wird mitgeschnitten, ins Internet geschickt und verarbeitet. Es gab in der Vergangenheit Berichte darüber, dass zur Verbesserung des Algorithmus im Nachhinein Sprachaufnahmen händisch abgehört wurden, um zu prüfen, ob der Computer die Sprache auch richtig erkannt hat.