Categories: Sicherheit

Safer Internet Day: Identität und Privatsphäre schützen

Der Safer Internet Day (SID) findet bereits seit 2004 statt. Der Aktionstag soll das Bewusstsein für mehr Online-Sicherheit schärfen. Weltweit wird der SID vom europäischen Insafe-Netzwerk im Rahmen des CEF Telecom Programms der Europäischen Kommission koordiniert. In Deutschland setzt klicksafe den Aktionstag um. Mehr als 130 Länder beteiligen sich inzwischen weltweit am Safer Internet Day, um über die sichere und verantwortungsvolle Internetnutzung aufzuklären.

1. Betriebssystem aktuell halten

Es vergeht kaum ein Tag, ohne dass nicht über Sicherheitsvorfälle im Internet berichtet wird. Mal ist es eine Bank, deren Zwei-Faktor-Authentifizierung unzulänglich ist, mal sind es patchunwillige Administratoren, die ihre IT nicht rechtzeitig aktualisieren und so Hackerangriffe ermöglichen. Als erster Schutz vor ungebetenen Gästen sollten Nutzer also das Betriebssystem ihres verwendeten Geräts aktuell halten.

Während bei Desktop-Betriebssystemen wie Linux, macOS und Windows – mal abgesehen von einigen Problemen beim Update-Prozess – dies keine große Hürde darstellt, sieht es bei mobilen Geräten anders aus. Android-Smartphones erhalten im günstigsten Fall in der Regel nur drei Jahre Sicherheitsupdates. Wer sein Android-Gerät länger nutzen möchte, sollte daher zu einem Modell greifen, für das Custom Roms entwickelt werden. Dabei gilt: Je beliebter ein Gerät ist, desto größer ist die Chance, für das Modell eine alternative Firmware zu finden. So gibt es beispielsweise für das fast sieben Jahre alte Android-Smartphone Nexus 5 eine Rom auf Basis von Android 10 mit aktuellen Sicherheitsupdates.

iOS-Geräte werden in der Regel von Apple fünf Jahre lang mit Sicherheitsaktualisierungen versorgt. Da Apple sein Betriebssystem nicht offenlegt, gibt es keine alternativen Roms für iPhones und iPads. Hier muss man sich also mit den von Apple angebotenen Supportzeitraum zufriedengeben. Fünf Jahre sind allerdings für ein Mobilgerät eine lange Zeit, sodass in der Praxis vor Ende des Supportzeitraums Nutzer ihr iPhone oder iPad längst durch ein neueres Modell ausgetauscht haben dürften.

Allerdings ist ein Betriebssystem ohne aktuelle Sicherheitspatches nicht per se unsicher. Wie der deutsche Sicherheitsspezialist Karsten Nohl ausführt, seien fehlende Sicherheitsupdates nicht ausreichend, um ein Android-Smartphone zu kompromittieren. Grund dafür seien die hohe Komplexität und die Sicherheitsmechanismen des Betriebssystems.

„Moderne Betriebssysteme beinhalten verschiedene Sicherheitsbarrieren, wie ASLR und Sandboxing, die allesamt typischerweise überwunden werden müssen, um ein Telefon remote zu hacken“, sagte Nohl im Gespräch mit Spiegel Online. Daher reichten einige vergessene Patches in der Regel nicht aus, damit Hacker ein Gerät übernehmen können. „Für einen erfolgreichen Angriff müssen stattdessen mehrere Bugs zu einer Kette verknüpft werden.“ Aufgrund dieser hohen Komplexität setzen die Kriminellen auf andere Methoden wie Social Engineering, um Anwendern bösartige Apps unterjubeln zu können. „Tatsächlich wurde im vergangenen Jahr kaum Hacking-Aktivität um Android herum festgestellt.“

Um die Hürde für Cyberkriminelle hochzuhalten, sei es jedoch wichtig, dass möglichst viele Smartphones mit monatlichen Sicherheitsupdates versorgt werden, ergänzte Nohl. Nutzer, die keine aktuelle Android-Version haben beziehungsweise keine aktuelle Sicherheitspatch-Ebene, sollten also über die Installation einer Sicherheitslösung nachdenken.

2. Sichere Passwörter

Es ist für Hacker also einfacher, über Social Engineering oder andere Methoden an Zugangsdaten heranzukommen, als durch einen Angriff auf das Betriebssystem. Diesbezüglich liegt noch einiges im Argen.

Das Hasso-Plattner-Institut (HPI) veröffentlicht jedes Jahr die meistgenutzten Passwörter der Deutschen – Datengrundlage sind rund 500.000 Zugangsdaten aus dem Datenbestand des HPI Identity Leak Checkers, die auf E-Mail-Adressen mit .de-Domäne registriert sind und 2018 geleakt wurden.

Beim Blick auf die Top-Ten der meistgenutzten Passwörter wird klar, dass viele Nutzer es Angreifern sehr einfach machen. Auf Platz 1 rangiert der Evergreen „123456“, gefolgt von „12345“. Auch „passwort“ ist wieder in der Top-Liste vertreten.

Klar ist, dass bei diesen Passwörtern Hacker keine große Mühe haben, an private Daten von Nutzern heranzukommen.

HPI: Top-Ten-Passwörter in Deutschland 2018 (Bild: HPI)

Um es Hackern besonders schwer zu machen, sollten Anwender möglichst komplexe Passwörter verwenden. Bei der Passwortwahl empfiehlt das Hasso-Plattner-Institut daher:

Kai Schmerer

Kai ist seit 2000 Mitglied der ZDNet-Redaktion, wo er zunächst den Bereich TechExpert leitete und 2005 zum Stellvertretenden Chefredakteur befördert wurde. Als Chefredakteur von ZDNet.de ist er seit 2008 tätig.

Recent Posts

TeamViewer schließt schwerwiegende Sicherheitslücke

Sie umgeht die Authentifizierung. Ein Angreifer kann ein entferntes System dazu bringen, eine Verbindung zu…

27 Minuten ago

Bericht: Auch Twitter an Übernahme von TikTok interessiert

Die Verhandlung sind angeblich nicht so weit fortgeschritten wie die Gespräche zwischen Microsoft und TikTok.…

1 Stunde ago

Ungepatchte Lücke in der Windows-Druckwarteschlange verschafft Malware Admin-Rechte

Forscher umgehen einen von Microsoft im Mai bereitgestellten Patch. Die neue Lücke soll das Einschleusen…

3 Tagen ago

Bericht: Microsoft strebt Übernahme des weltweiten Geschäfts von TikTok an

Dazu gehören auch die Märkte in Europa und Indien. US-Präsident Trump verstärkt indes den Druck…

3 Tagen ago

Durchgesickerte interne Dokumente: Intel prüft Einbruch in seine Systeme

Ein Hacker stiehlt angeblich 20 GByte Daten von Intel. Es handelt sich zum Teil um…

3 Tagen ago

Cisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN

Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff…

3 Tagen ago