Deutscher Gewerkschaftsbund

28.01.2019

10 Empfehlungen für die digitale Selbstverteidigung

Ratgeber

Heute ist europäischer Datenschutztag. Eine gute Gelegenheit, über den Schutz der eigenen Daten im Internet nachzudenken. Guido Brombach hat zehn Tipps zusammengestellt, wie man seine Daten vor Hackern und Datenkraken schützt.

Hacker mit Kapuze

DGB/Gleb Shabashnyi/123rf.com

Heute ist europäischer Datenschutztag (28. Januar) – eine gute Gelegenheit, über den Schutz der eigenen Daten im Internet nachzudenken. Häufig ist uns bei der Benutzung digitaler Medien gar nicht mehr klar, wie viele unserer Daten täglich ins Netz wandern, weil wir aktiv nur noch in seltenen Fällen einen Hochlade-Knopf betätigen. Zum Beispiel werden die meisten Bilder, die wir mit dem Smartphone erstellen sofort in die Cloud geladen, ohne dass dafür mehr nötig ist, als den Auslöseknopf in der Foto-App zu betätigen. Ähnliches geschieht bei der Bearbeitung von Dokumenten. Die Cloud-Ordner sind von den lokal, nur auf der eigenen Festplatte befindlichen nicht zu unterscheiden und trotzdem werden die in der Cloud ungefragt mit dem Internet synchronisiert, also in den digitalen Datenspeicher des WWW hochgeladen.

Datenschutzdebatte: Ein Fähnchen im Wind?

Die Datenschutzgrundverordnung, die im Mai letzten Jahres in Kraft getreten ist, hat im öffentlichen Diskurs eher dazu geführt, Datenschutz als ein bürokratisches Monster zu sehen, dass dem digitalen Fortschritt eher im Weg steht, statt ihn menschenfreundlich zu gestalten. Die öffentliche Meinung hatte sich schnell gedreht, als Anfang 2019 ein fleißiger, mittelbegabter Hacker hunderte von persönlichen Daten diverser prominenter Persönlichkeiten im Internet veröffentlichte. Spätestens da wurde klar, dass die Datenschutzdebatte ein Fähnchen im Wind sein kann, je nachdem, wer betroffen ist.

Geringes Wissen über Datensicherheit

In der anschließenden Verantwortlichkeitsdebatte wurden zwei wichtige Akteure ausgemacht. Die Nutzenden selbst und der Staat. Die Nutzenden, mussten sich dem „Victim blaming“ stellen. Sie waren also nicht nur das Opfer, sondern hatten am Ende auch noch Schuld. Fahrlässig haben es die genannt, die es besser wussten und es gerne auch mit der offenstehenden Haustüren oder mit dem fehlenden Sicherheitsgurt verglichen. Das ist natürlich unredlich, weil diese Zuweisung vor allem von denen kam, für die es trivial ist, Passwortmanager zu nutzen und Festplatten zu verschlüsseln. Ob aus Bequemlichkeit oder Unkenntnis spielt dabei keine Rolle, das Wissen über Datensicherheit ist bei extrem wenig KollegInnen ausgeprägt, die allermeisten bewegen sich vollkommen unbedarft im Internet. Die Unbedarftheit hat deshalb wenig mit Naivität zu tun, sondern mit dem Problem, dass das Digitale unsichtbar und deshalb schwer verständlich in Funktion und Wirkung ist.

Datenschutz: Plattformen in der Pflicht

Es braucht also eine Verantwortung der Plattformen leicht erratbare Passworte nicht mehr zuzulassen und ihre Nutzenden dazu aufzufordern, sie zu ändern. Von sich aus, das haben wir aus der geheimdienstlichen Massenüberwachung nach Snowden gelernt, wird niemand die eigenen Gewohnheiten bei der Nutzung des Internet ändern. Die Plattformen werden sich jedoch erst bewegen, wenn sie gesetzlich dazu veranlasst werden Datensicherheit auch auf Nutzendenseite einzuführen. Dafür braucht es nicht zwangsläufig den erhobenen Zeigefinger a la „verschlüssele deine Festplatten, kopieren nichts auf einen USB Stick oder benutze auf keinen Fall Facebook und WhatsApp“. Es braucht die Verpflichtung der Plattformen auf die Bereitstellung einer sicheren Kommunikation, ohne, dass die Nutzenden einen Kurs in Datensicherheit belegen müssen.

Kostenloser Newsletter - digitale Tipps und Trends für Gewerkschaften

Ratgeber: So sichern Sie die Daten

Wer jedoch motiviert ist und Zeit findet kann diese 10-Punkte Liste nutzen, um sein eigenes Verhalten zu prüfen, auch wenn das natürlich keine Garantie für die Sicherheit der eigenen Daten ist:

  • 1. Nutzung eines Passwortmanagers

    Sie speichern Passwörter verschlüsselt in der Cloud und können über Smartphone und Computer abgerufen werden. Zur weiteren Recherche sei hier Keepass, 1Password und Lastpass genannt

  • 2. 2-Faktor Authentifizierung

    Zumindest bei der E-Mail, dem Online-Banking aber auch dem Facebook- und Twitter-Zugang wird der Zugriff auf das Konto erst dann möglich, wenn nicht nur das Passwort eingegeben wird, sondern danach auf einem zweiten Gerät ein Code geschickt und eingegeben wird. Damit ist sichergestellt, dass das Passwort alleine nicht reicht, um Zugriff auf sehr sensible Daten zu erlangen.

  • 3. Frage zur Passwortwiederherstellung

    Die zur Passwortwiederherstellung gestellten Fragen sollten mit Antworten kombiniert sein, die nichts mit der Frage zu tun haben. Die Antworten wiederum kann man im oben erwähnten Passwortmanager speichern.

  • 4. Neue Accounts

    Neue Accounts sollten nicht über die häufig angebotene Facebook-, Google- oder Twitter Authentifizierung angelegt werden, sondern immer über eine eigene Mailadresse.

  • 5. Zentrale Mailadresse besonders schützen

    Die Mailadresse wird damit zum zentralen Angriffsvektor und muss dazu besonders geschützt werden. Im Idealfall sollte eine Mailadresse beim Anlegen von Accounts genutzt werden, die sonst nirgendwo zur Kommunikation wird.

  • 6. Werbeblocker einsetzen

    Im Browser sollte ein Werbeblocker installiert sein. Hier soll weniger die Funktion des Werbeblockings ausgenutzt werden, sondern der häufig über Werbenetzwerke auslieferte Schadcode abgewehrt werden. Das mafiöse Geschäftsmodell der Werbeblocker erschwert die Auswahl der „richtigen“ Erweiterung für den Browser. Zur Zeit wird häufig uBlock Origin empfohlen. Mafiös ist das Geschäftsmodell häufig, weil die kostenlosen Erweiterungen sich durch Ausnahmen finanzieren, für die größere Webseiten viel Geld bieten, damit der Werbeblocker bei ihnen Werbung anzeigt.

  • 7. Webmail oder E-Mail-Programm absichern

    Die Nutzung eines E-Mail Programms statt des Browsers schließt einen Angriff über den Browser aus. Die Einrichtung eines E-Mail Programms ist aber nicht einfach, deshalb sollten in jedem Fall folgende Einstellungen vorgenommen werden: HTML deaktivieren, externe Inhalte nachladen deaktivieren und nie in unerwarteten E-Mails auf Links klicken.

  • 8. Updates schnell installieren

    Updates so schnell wie möglich installieren. Häufig kann man die Systeme (also etwa Software auf dem eigenen PC, Smartphone usw.) so einstellen, dass Updates automatisch installiert werden.

  • 9. Daten verschlüsseln

    Verschlüsselung von Festplatten und Datenträgern wie USB Sticks aber auch Smartphones. Als Programmempfehlung sei hier Veracrypt genannt.

  • 10. VPN einrichten

    Für das Surfen öffentlichen Wlan-Netzen sollte ein VPN (Virtuelles Privates Netzwerk) eingerichtet sein. VPN ist eine Art Tunnel, mit der unerkannt im Wlan gearbeitet werden kann. Es handelt sich um ein vertrauenswürdiges Netz, zum Beispiel zu eurem Arbeitgeber oder aber auch eurem heimischen Netz, zu dem ein Tunnel aufgebaut wird. Viele Daten können in Cafés und anderen öffentlichen Ort über sogenannte Netzwerksniffer mitgelesen werden. OpenVPN ist ein kostenloses Angebot, auf das häufig zurückgegriffen wird.

Unser Tipp: Das DGB Bildungswerk BUND bietet dazu einen Digitalen Selbstverteidigungskurs an, der nicht nur praktisch hilft, die genannten 10 Punkte umzusetzen, sondern auch die politischen Hintergründe erklärt, die das Geschäft mit der Sicherheit häufig verschleiert.


Autor: Guido Brombach arbeitet für das DGB Bildungswerk BUND und debattiert mit Arbeitnehmerinnen, wie die Technologie unsere Gesellschaft verändert.


Nach oben

News: Tipps für ArbeitnehmerDie

Subscribe to RSS feed
Digitale Tipps und Tricks für deinen Arbeitsalltag. Wie schütze ich und meine Daten? Wie organisiere ich meinen Berufsalltag digital?