Tipps zum Safer Internet Day 2018
Moin,
da man ja für heute den Safer Internet Day 2018 angesetzt hat, der übrigens nichts mit dem deutschen Programm zu tun hat, hier mal eine kleine Palette an Tipps, Tools und Alternativen:
1. Nehmt euch mal eine Stunde Zeit, klickt euch durch die Abermillionen Webinterfaces und Apps kontrolliert mal die Sessions. Alte Geräte noch drin? Browser-Sessions? Etc. Alles rauswerfen, was euch komisch vorkommt. Neuanmelden geht immer.
2. Auch wenn vor kurzem der "Change your password"-Tag war, einfach hier nochmal der Hinweis: Einzigartige Passwörter für möglichst jeden Dienst verwenden, ihr wisst nicht ob die am Ende nicht doch den Krempel in Klartext speichern. Wer noch keinen Passwordsafe benutzt, kann sich KeePass, Bitwarden (Achtung Cloud oder Self-hosted) oder pass ansehen. Wer dem Ganzen nicht so traut, weil man immer irgendwo sehr sensible Daten (zwischen)speichern muss, kann sich Passwortgeneratoren wie Master Password anschauen und verwenden. Die kommen ohne das Speichern des eigentlichen Passwortes aus.
3. Wichtige Accounts mit 2 oder 3 Faktor-Authentifizierung ausstatten. Vor allem Mailaccounts sind hier zu sichern. Über Mail Accounts kann man fast immer das Passwort zurücksetzen, was heißt der Account der Seite ist nur so sicher wie das Mailkonto mit dem man sich registriert hat. Anbieter wie Microsoft und Google bieten hier natürlich mit TOTP und U2F sehr gute Lösungen an, die man mit einem Yubikey (und anderen Hardware-Tokens), sowie TOTP Apps wie andOTP verwendet werden können.
4. Der Wechsel des Mailproviders. Auch wenn ich hoffe, dass das hier selten bis gar nicht vorkommt, viele (gerade auch alt eingesessene deutsche) Mailprovider hinken, was Mehrfaktorauthentifizierung angeht, stark hinterher. Hier empfiehlt es sich vielleicht mal zu wechseln. Neben dem auch für Firmen ggf. recht interessanten mailbox.org, kann ich ebenfalls Protonmail.com empfehlen, die einen sehr starken Fokus auf Verschlüsselung legen. Wem IMAP-Support egal ist, kann sich auch mal Tutanota als deutsches Startup anschauen.
5. Messenger wechseln. Während WhatsApp als quasi Standard für private Kommunikation in Deutschland gilt, gibt es viele Alternativen, die aus vielerlei Hinsicht erwähnenswert sind: Wer Snowden etwas zuhört, kommt um Signal nicht drumherum. Nicht zu verachten sind aber auch Messenger wie Wire die auch eine Business Variante anbieten und Open Source sind. Für firmeninterne Kommunikation kann als Alternative zu Slack definitiv auch Mattermost und Matrix.org's Riot aufgezählt werden. (Bei Mattermost und Slack findet keine End2End-Verschlüsselung statt. Riot bietet diese an, ist allerdings noch in der Beta)
6. Browser gegen Sicherheitslücken wappnen. Werbung an den Mann oder die Frau zu bringen ist eine Sache, Malware eine erstaunlich ähnliche. Wie uns vor kurzem wieder gezeigt wurde, ist es unvermeidbar, dass diese beiden Techniken immer wieder zusammenspielen. Adblocker sind also (leider) notwendig um die eigene Sicherheit im Internet sicherzustellen. Hier sind erst mal µblock Origin und µMatrix (für "advanced user") zu empfehlen, die es für alle gängigen Browser gibt. Außerdem ist die typische übliche Palette an EFF Tools empfehlenswert.
7. Mal das Socialmedia wechseln. Es muss nicht immer Facebook oder Twitter sein. Es gibt immer mehr kleinere, verteilte Socialmedia. Mastodon, GNU social und Diaspora können es feature-technisch tatsächlich mit den Großen aufnehmen. Was fehlt sind primär User, offizielle Accounts und vielleicht ein kleines bisschen Werbung. Niemand sagt, man soll Twitter und Facebook direkt komplett auflösen, aber eine etwas breitere Verteilung tut allen gut und schützt Daten vor Angriffen auf sehr zentrale Systeme.
8. Abschalten. Was nicht an ist, wird (in der Regel) auch nicht gehackt. Das gilt für Rechner, wie für Server also auch für Smartphones. Also vielleicht nachher einfach mal durchgehen was an alter Hardware und VMs noch so läuft und abgeschaltet werden kann, weil es irgendwann mal vergessen wurde. Und heute Abend, wenn man keinen Anruf mehr erwartet, das Smartphone einfach mal ausschalten und im Wohnzimmer lassen.
Ich denke das ist doch eine ganz nette Liste geworden und ich freue mich auf Erweiterung der Liste an Anwendungen und Hinweisen. Denn es reicht tatsächlich, wenn in der ganzen Liste bereits ein hilfreicher Tipp für euch dabei ist, oder etwas, was ihr noch nicht kanntet, um für uns alle das Netz zu einem bisschen sichereren Ort zu machen
In diesem Sinne
Gruß
Chris
da man ja für heute den Safer Internet Day 2018 angesetzt hat, der übrigens nichts mit dem deutschen Programm zu tun hat, hier mal eine kleine Palette an Tipps, Tools und Alternativen:
1. Nehmt euch mal eine Stunde Zeit, klickt euch durch die Abermillionen Webinterfaces und Apps kontrolliert mal die Sessions. Alte Geräte noch drin? Browser-Sessions? Etc. Alles rauswerfen, was euch komisch vorkommt. Neuanmelden geht immer.
2. Auch wenn vor kurzem der "Change your password"-Tag war, einfach hier nochmal der Hinweis: Einzigartige Passwörter für möglichst jeden Dienst verwenden, ihr wisst nicht ob die am Ende nicht doch den Krempel in Klartext speichern. Wer noch keinen Passwordsafe benutzt, kann sich KeePass, Bitwarden (Achtung Cloud oder Self-hosted) oder pass ansehen. Wer dem Ganzen nicht so traut, weil man immer irgendwo sehr sensible Daten (zwischen)speichern muss, kann sich Passwortgeneratoren wie Master Password anschauen und verwenden. Die kommen ohne das Speichern des eigentlichen Passwortes aus.
3. Wichtige Accounts mit 2 oder 3 Faktor-Authentifizierung ausstatten. Vor allem Mailaccounts sind hier zu sichern. Über Mail Accounts kann man fast immer das Passwort zurücksetzen, was heißt der Account der Seite ist nur so sicher wie das Mailkonto mit dem man sich registriert hat. Anbieter wie Microsoft und Google bieten hier natürlich mit TOTP und U2F sehr gute Lösungen an, die man mit einem Yubikey (und anderen Hardware-Tokens), sowie TOTP Apps wie andOTP verwendet werden können.
4. Der Wechsel des Mailproviders. Auch wenn ich hoffe, dass das hier selten bis gar nicht vorkommt, viele (gerade auch alt eingesessene deutsche) Mailprovider hinken, was Mehrfaktorauthentifizierung angeht, stark hinterher. Hier empfiehlt es sich vielleicht mal zu wechseln. Neben dem auch für Firmen ggf. recht interessanten mailbox.org, kann ich ebenfalls Protonmail.com empfehlen, die einen sehr starken Fokus auf Verschlüsselung legen. Wem IMAP-Support egal ist, kann sich auch mal Tutanota als deutsches Startup anschauen.
5. Messenger wechseln. Während WhatsApp als quasi Standard für private Kommunikation in Deutschland gilt, gibt es viele Alternativen, die aus vielerlei Hinsicht erwähnenswert sind: Wer Snowden etwas zuhört, kommt um Signal nicht drumherum. Nicht zu verachten sind aber auch Messenger wie Wire die auch eine Business Variante anbieten und Open Source sind. Für firmeninterne Kommunikation kann als Alternative zu Slack definitiv auch Mattermost und Matrix.org's Riot aufgezählt werden. (Bei Mattermost und Slack findet keine End2End-Verschlüsselung statt. Riot bietet diese an, ist allerdings noch in der Beta)
6. Browser gegen Sicherheitslücken wappnen. Werbung an den Mann oder die Frau zu bringen ist eine Sache, Malware eine erstaunlich ähnliche. Wie uns vor kurzem wieder gezeigt wurde, ist es unvermeidbar, dass diese beiden Techniken immer wieder zusammenspielen. Adblocker sind also (leider) notwendig um die eigene Sicherheit im Internet sicherzustellen. Hier sind erst mal µblock Origin und µMatrix (für "advanced user") zu empfehlen, die es für alle gängigen Browser gibt. Außerdem ist die typische übliche Palette an EFF Tools empfehlenswert.
7. Mal das Socialmedia wechseln. Es muss nicht immer Facebook oder Twitter sein. Es gibt immer mehr kleinere, verteilte Socialmedia. Mastodon, GNU social und Diaspora können es feature-technisch tatsächlich mit den Großen aufnehmen. Was fehlt sind primär User, offizielle Accounts und vielleicht ein kleines bisschen Werbung. Niemand sagt, man soll Twitter und Facebook direkt komplett auflösen, aber eine etwas breitere Verteilung tut allen gut und schützt Daten vor Angriffen auf sehr zentrale Systeme.
8. Abschalten. Was nicht an ist, wird (in der Regel) auch nicht gehackt. Das gilt für Rechner, wie für Server also auch für Smartphones. Also vielleicht nachher einfach mal durchgehen was an alter Hardware und VMs noch so läuft und abgeschaltet werden kann, weil es irgendwann mal vergessen wurde. Und heute Abend, wenn man keinen Anruf mehr erwartet, das Smartphone einfach mal ausschalten und im Wohnzimmer lassen.
Ich denke das ist doch eine ganz nette Liste geworden und ich freue mich auf Erweiterung der Liste an Anwendungen und Hinweisen. Denn es reicht tatsächlich, wenn in der ganzen Liste bereits ein hilfreicher Tipp für euch dabei ist, oder etwas, was ihr noch nicht kanntet, um für uns alle das Netz zu einem bisschen sichereren Ort zu machen
In diesem Sinne
Gruß
Chris
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 363776
Url: https://administrator.de/contentid/363776
Ausgedruckt am: 24.11.2024 um 00:11 Uhr
3 Kommentare
Neuester Kommentar
Moin,
"abschalten" halte ich tatsächlich für einen oft übersehenen und wichtigen Punkt. Ich sehe das bei mir des öfteren, dass irgendwann mal eine VM installiert wurde, welche schlussendlich doch nicht zum Einsatz kommt und diese über die Jahre nutzlos auf dem Server verwaist und in all den Jahren nie ein Update bzw. Wartung in irgendeiner Form bekommen hat.
Das mag in größeren Umgebungen bestimmt mehr zum tragen kommen, aber selbst bei meinen paar Serverchen finde ich ab und an sowas...
lG MOS
"abschalten" halte ich tatsächlich für einen oft übersehenen und wichtigen Punkt. Ich sehe das bei mir des öfteren, dass irgendwann mal eine VM installiert wurde, welche schlussendlich doch nicht zum Einsatz kommt und diese über die Jahre nutzlos auf dem Server verwaist und in all den Jahren nie ein Update bzw. Wartung in irgendeiner Form bekommen hat.
Das mag in größeren Umgebungen bestimmt mehr zum tragen kommen, aber selbst bei meinen paar Serverchen finde ich ab und an sowas...
lG MOS
Überprüfen: Welche Clouddienste brauch ich wirklich, will ich wirklich meine Daten 'dort' ablegen.
Deine Hinweise sind eine Art "ich räume einmal im Jahr auf". Wohin man allerdings gehen sollte ist ein beständiges Umdenken, wer worauf Zugriff hat. Was bringt der Token und 2FaktorAuth, wenn im Zweifelsfall der Hoster bzw der Transfer in dessen Netz unsicher ist? (Bei den Messengern bist du den Gedanken bereits gegangen.)
VG
Deine Hinweise sind eine Art "ich räume einmal im Jahr auf". Wohin man allerdings gehen sollte ist ein beständiges Umdenken, wer worauf Zugriff hat. Was bringt der Token und 2FaktorAuth, wenn im Zweifelsfall der Hoster bzw der Transfer in dessen Netz unsicher ist? (Bei den Messengern bist du den Gedanken bereits gegangen.)
VG