Categories: Sicherheit

Safer Internet Day: Identität und Privatsphäre schützen

Der Safer Internet Day (SID) findet bereits seit 2004 statt. Der Aktionstag soll das Bewusstsein für mehr Online-Sicherheit schärfen. Weltweit wird der SID vom europäischen Insafe-Netzwerk im Rahmen des CEF Telecom Programms der Europäischen Kommission koordiniert. In Deutschland setzt klicksafe den Aktionstag um. Mehr als 130 Länder beteiligen sich inzwischen weltweit am Safer Internet Day, um über die sichere und verantwortungsvolle Internetnutzung aufzuklären.

1. Betriebssystem aktuell halten

Es vergeht kaum ein Tag, ohne dass nicht über Sicherheitsvorfälle im Internet berichtet wird. Mal ist es eine Bank, deren Zwei-Faktor-Authentifizierung unzulänglich ist, mal sind es patchunwillige Administratoren, die ihre IT nicht rechtzeitig aktualisieren und so Hackerangriffe ermöglichen. Als erster Schutz vor ungebetenen Gästen sollten Nutzer also das Betriebssystem ihres verwendeten Geräts aktuell halten.

Während bei Desktop-Betriebssystemen wie Linux, macOS und Windows – mal abgesehen von einigen Problemen beim Update-Prozess – dies keine große Hürde darstellt, sieht es bei mobilen Geräten anders aus. Android-Smartphones erhalten im günstigsten Fall in der Regel nur drei Jahre Sicherheitsupdates. Wer sein Android-Gerät länger nutzen möchte, sollte daher zu einem Modell greifen, für das Custom Roms entwickelt werden. Dabei gilt: Je beliebter ein Gerät ist, desto größer ist die Chance, für das Modell eine alternative Firmware zu finden. So gibt es beispielsweise für das fast sieben Jahre alte Android-Smartphone Nexus 5 eine Rom auf Basis von Android 10 mit aktuellen Sicherheitsupdates.

iOS-Geräte werden in der Regel von Apple fünf Jahre lang mit Sicherheitsaktualisierungen versorgt. Da Apple sein Betriebssystem nicht offenlegt, gibt es keine alternativen Roms für iPhones und iPads. Hier muss man sich also mit den von Apple angebotenen Supportzeitraum zufriedengeben. Fünf Jahre sind allerdings für ein Mobilgerät eine lange Zeit, sodass in der Praxis vor Ende des Supportzeitraums Nutzer ihr iPhone oder iPad längst durch ein neueres Modell ausgetauscht haben dürften.

Allerdings ist ein Betriebssystem ohne aktuelle Sicherheitspatches nicht per se unsicher. Wie der deutsche Sicherheitsspezialist Karsten Nohl ausführt, seien fehlende Sicherheitsupdates nicht ausreichend, um ein Android-Smartphone zu kompromittieren. Grund dafür seien die hohe Komplexität und die Sicherheitsmechanismen des Betriebssystems.

„Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken“, sagte Nohl im Gespräch mit Spiegel Online. Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“

Um die Hürde für Cyberkriminelle hochzuhalten, sei es jedoch wichtig, dass möglichst viele Smartphones mit monatlichen Sicherheitsupdates versorgt werden, ergänzte Nohl. Nutzer, die keine aktuelle Android-Version haben beziehungsweise keine aktuelle Sicherheitspatch-Ebene, sollten also über die Installation einer Sicherheitslösung nachdenken.

2. Sichere Passwörter

Es ist für Hacker also einfacher, über Social Engineering oder andere Methoden an Zugangsdaten heranzukommen, als durch einen Angriff auf das Betriebssystem. Diesbezüglich liegt noch einiges im Argen.

Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen – Datengrundlage sind rund 500.000 Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2018 geleakt wurden.

Beim Blick auf die Top-Ten der meistgenutzten Passwörter wird klar, dass viele Nutzer es Angreifern sehr einfach machen. Auf Platz 1 rangiert der Evergreen „123456“, gefolgt von „12345“. Auch „passwort“ ist wieder in der Top-Liste vertreten.

Klar ist, dass bei diesen Passwörtern Hacker keine große Mühe haben, an private Daten von Nutzern heranzukommen.

HPI: Top-Ten-Passwörter in Deutschland 2018 (Bild: HPI)

Um es Hackern besonders schwer zu machen, sollten Anwender möglichst komplexe Passwörter verwenden. Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:

Kai Schmerer @KaiSchmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

Schnäppchen: Xiaomi Mi 10 für 662 Euro

Gegenüber dem offiziellen Verkaufspreis bietet der chinesische Online-Shop Gearbest das Mi 10 fast 140 Euro günstiger an. Leider gilt das…

8 Stunden ago

Xiaomi spendet 120.000 Atemschutzmasken

Das Deutsche Rote Kreuz nimmt die Lieferungen in Empfang und übernimmt die Verteilung in Abstimmung mit den lokalen Behörden. Weitere…

11 Stunden ago

Factsheet zur Einrichtung von Kurzarbeitergeld (Kug) in SAP HCM

SAP Full-Service-Provider Nexus / Enterprise Solutions erweitert angesichts von Corona Support und Kundenbetreuung – Neues Factsheet zu Kurzarbeitergeld und SAP…

13 Stunden ago

Windows 10: KB4535996 sorgt für Probleme bei VPN-Verbindungen

Betroffen sind sämtliche Windows-Versionen, die seit Herbst 2017 erschienen sind. Ein Neustart soll das Problem temprorär beheben. Anfang April will…

13 Stunden ago

Galaxy S7 und Galaxy S7 Edge: März-Patch wird ausgeliefert

Das Update steht für die freien Geräte parat. Vor knapp zwei Monaten hatte Samsung die Provider-Modelle mit dem Januar-Sicherheitspatch versorgt.

14 Stunden ago

Microsoft: Nutzung der Clouddienste steigt um 775 Prozent

In den Regionen mit Ausgangsbeschränkungen steigt die Nutzund der Cloudienste erheblich. Vor allem Teams, Windows Virtual Desktop und Power BI…

17 Stunden ago