Zusammenfassung: Was hilft wogegen?

Jede Sicherheitsmaßnahme hilft nur gegen ein begrenztes Angriffsspektrum. Keine einzelne Maßnahme bietet perfekten Schutz, nur die Kombination kann in größerem Umfang helfen. Hier eine Übersicht.

Adblocker, Tracking-Blocker

  • helfen gegen
    • aufdringliche Werbung
    • Tracking durch Werbung
    • Tracking durch Social-Media-Plugins
  • helfen nicht gegen
    • Schadsoftware, die durch andere aktive Inhalte aufs System kommt
    • Browser-Fingerprinting
    • Tracking durch den Seitenbetreiber selbst. Insbesondere die IP-Adresse wird weiter erfasst.
  • Achtung
    • Einige Seiten wehren sich gegen Adblocker und stellen ihre Inhalte dann nicht dar.

NoScript

  • Hilft gegen
    • Tracking und anderen Schadcode durch aktive Inhalte
  • Hilft nicht gegen
    • Tracking der IP-Adresse
  • Achtung
    • Aktive Inhalte sind elementarer Bestandteil vieler Webseiten. Es ist gut möglich, dass eine Seite nicht oder nicht mehr korrekt angezeigt wird.
    • Man kann gezielt einzelne Inhalte wieder aktivieren, um eine Seite angezeigt zu bekommen, aber das ist nichts für Leute, die schnelle und einfache Lösungen haben wollen. Deswegen eignet sich NoScript nicht für Einsteiger.

Passwortspeicher

  • Hilft gegen
    • zu wenige, zu einfache und zu kurze Passwörter
  • Hilft nicht gegen
    • gegen ein erratenes Passwort des Passwortspeichers selbst
    • gegen unsicher gespeicherte Passwörter auf dem Server des Anbieters

Mailverschlüsselung

  • Hilft gegen
    • inhaltliche Analyse der Kommunikation
  • Hilft nicht gegen
    • Metadatenanalyse: Wer kommuniziert wann mit wem?
  • Achtung
    • Beide Seiten müssen Mailverschlüsselungssoftware installiert haben, sonst funktioniert es nicht gut.
    • Wenn man keine Lust auf den umständlichen Installationsprozess hat, kann man Dateianhänge beispielsweise mit 7-zip verschlüsseln und sich das Passwort auf einem zweiten Kanal (Telefon, SMS) zukommen lassen.

Festplattenverschlüsselung

  • Hilft gegen
    • Auslesen der Platte oder des Sticks bei Diebstahl oder Verlust
  • Hilft nicht gegen
    • Auslesen des eingehängten verschlüsselten Datenträgers im laufenden Betrieb
  • Achtung
    • Bei Cloud-Speichern, die Verzeichnisse der lokalen Platte mit einem Server synchronisieren, kann es bei Containerverschlüsselung zu langen Synchronisierungszeiten kommen, weil die ganze Containerdatei synchronisiert wird.

Zwei-Faktor-Authentifizierung

  • Hilft gegen
    • Abgefangene Passwörter
  • Hilft nicht gegen
    • Angriffe, bei denen beide Kanäle unter Fremdkontrolle geraten (beispielsweise ein infiziertes Telefon, das eine SMS-TAN empfängt)
    • Schlecht geschriebene Software, die zwar zwei Kanäle nutzt, diese aber auf einem Gerät zusammenführt und dabei nicht sauber trennt.
  • Achtung
    • Wenn man eine Telefonnummer (beispielsweise für SMS-TANs) hinterlegt, bekommt ein möglicherweise wenig vertrauenswürdiger Anbieter weitere Kontaktinformationen, die er weiterverkaufen kann

Software zum anonymen Surfen (Tor)

  • Hilft gegen
    • Neugierige in offenen WLANs
    • Beobachtung durch den Internet-Provider
    • Internetzensur
  • Hilft nicht gegen
    • Schadsoftware, die von der Seite ausgeliefert wird
    • Sehr mächtige Angreifer, die entweder eine komplette Node-Kette kontrollieren oder große Teile des Internets über längere Zeit beobachten und analysieren können
    • Achtlos vom Nutzer eingegebene und unverschlüsselt verschickte Informationen, die der Exit-Node lesen kann.
    • Logins, welche die Identität gegenüber dem Serverbetreiber offenlegen, beispielsweise Anmeldung bei Facebook oder Mailabruf.
  • Achtung
    • Tor verlangsamt den Netzverkehr, allerdings normalerweise nicht so, dass man nicht noch Youtube-Videos ansehen könnte.
    • In Firmennetzen ist der Einsatz von Tor oft verboten und kann zur Abmahnung oder Kündigung führen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.