Wir Sachsen kennen in punkto Sicherheit bekanntlich keine halben Sachen. Umso unverständlicher erscheint da, wie sorglos viele Landsleute sich im öffentlichen Wi-Fi bewegen und ihre persönlichen Daten preisgeben. Dabei ist Abhilfe ganz einfach. Wir benennen Ihnen hier einmal die aus unserer Sicht wichtigsten Maßnahmen für sicheres Surfen in Sachsens Web.
Wer möchte unterwegs schon auf öffentliche Netzwerke verzichten? Gegen die Nutzung von Wi-Fi Hotspots spricht nichts, wenn dabei notwendige Sicherheitsaspekte gewahrt werden. Eine der wichtigsten Maßnahmen: Internetnutzer sollten darauf achten, auch tatsächlich das richtige Netzwerk zu nutzen. Leider sind viele Fake Netzwerke unterwegs.
Wer am Smartphone nach Netzwerken sucht, sieht eine Vielzahl von Angeboten, die häufig verdächtig nach dem Ort klingen, an dem sich der Nutzer gerade befindet. Wer zum Beispiel die sächsischen Flughäfen in Leipzig/Halle und Dresden besucht, sieht dort mitunter dutzende Netzwerke, die irgendwo den Zusatz „Flughafen“ im Namen tragen. Bei den meisten handelt sich jedoch nicht um das öffentliche Netzwerk des Flughafens, sondern um Netzwerke Dritter – die häufig nicht mit guten Absichten erstellt wurden. Eine wichtige Sicherheitsmaßnahme besteht darin, die Echtheit des Netzwerks zu verifizieren.
Verwandt mit dem ersten Punkt ist der zweite Punkt: Internetnutzer sollten die Auto-Connect-Funktion ihres Smartphones abschalten. Ist diese aktiviert, verbindet sich das Endgerät automatisch mit verfügbaren Netzwerken. Die Verbindung sollte jedoch nur mit verifizierten, vertrauenswürdigen Netzwerken erfolgen. Eine weitere wichtige Maßnahme ist die Deaktivierung des Filesharings. Filesharing sollte bei jedem Besuch im öffentlichen Netzwerk deaktiviert werden. Ansonsten können Dritte unbemerkt auf Dateien auf dem Smartphone zugreifen. Deaktivieren lässt sich die Funktion bei iOS Betriebssystemen über das Control Center (ein weitverbreitetes Filesharing Feature ist Air Drop).
In der realen Welt sind wir Sachsen vorsichtig. Wir beobachten die Umgebung und werden so frühzeitig auf potentielle Gefahren aufmerksam. Dieses Verhalten ist auch im Internet ratsam. Internetnutzer sollten jede Website kritisch betrachten – auch dann, wenn am Anfang der Browserzeile das vermeintlich sichere Kürzel „https“ zu sehen ist. Mittlerweile sind Betrüger dazu übergegangen, dieses Kürzel bei betrügerischen Websites zu verwenden. Dasselbe gilt im Übrigen für E-Mails. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) schätzt, dass mehr als die Hälfte des weltweiten E-Mail-Aufkommens aus Spam besteht. Vieles davon ist unliebsame Werbung, manches jedoch auch eine echte Gefahr.
Essenziell für einen guten Schutz in öffentlichen Netzwerken ist der Einsatz eines virtuellen privaten Netzwerks (VPN). Ein VPN ist vergleichbar mit einem Tunnel innerhalb der digitalen Welt. Wer ein VPN nutzt, wickelt seinen gesamten Datenverkehr innerhalb dieses geschützten Tunnels ab – unsichtbar für Dritte. Dazu trägt auch eine sichere Verschlüsselung bei. Dritte können so nicht nachvollziehen, welche Webseiten ein VPN User aufsucht, ob er dort Daten eintippt etc.
VPN Nutzer bewegen sich über spezielle Server im Netz. Diese Server sind aus Sicht Dritter der Ursprung sämtlicher Datenquellen, die der Nutzer hinterlässt. Die eigentliche IP-Adresse (und damit auch der Standort in Sachsen) ist für Dritte dagegen nicht einsehbar. Dies gilt insbesondere bei VPN Betreibern mit einer No-Log-Politik. Hier werden keine Daten über die Bewegungen der Nutzer gespeichert. Gute VPNs dieser Art gibt es für wenige Euro im Monat und unabhängig vom Betriebssystem: Ein Mac VPN ist ebenso möglich wie ein VPN für Android.
Sicherheitsbewusste Nutzer verwenden Antivirensoftware und eine Firewall. Beides sollte stets auf dem aktuellen Stand sein, um Malware und andere Risiken frühzeitig zu erkennen. Sehr wichtig: Auch mobile Endgeräte benötigen grundsätzlich einen belastbaren Schutz. Vor allem viele Android Smartphones sind nicht hinreichend geschützt. Ein Tipp: Wer für den heimischen PC eine Antivirensoftware besitzt, kann häufig ohne Aufpreis oder für einen geringen zusätzlichen Betrag auch Lizenzen für mobile Endgeräte erwerben.
Internetnutzer sollten ihre Konten sowie ihre Geräte schützen. Smartphones können zum Beispiel durch eine funktionsfähige Notabschaltung genutzt werden. Verschwindet das Endgerät plötzlich, lässt es sich zumindest abschalten. Werden dann die Daten zusätzlich durch ein Back-up gesichert, lässt sich der Schaden minimieren. Der Schutz von Konten durch sichere Passwörter ist ebenfalls wichtig. Internetnutzer sollten keinesfalls überall dieselben Passwörter verwenden. Jedes Passwort sollte unabhängig vom Nutzer und dem verwendeten Dienst und sicher gestaltet sein. Sehr wichtig ist in diesem Zusammenhang die 2-Faktor-Authentifizierung (2FA), die mittlerweile vor allem für Bankgeschäfte sogar vorgeschrieben ist.