Kleines Datenschutz How-To

Bescheidene Anleitung für den Schutz der Online-Identität.

2021-03-12
Christoph Reimers
5 min read
back

Cyber-Security, Datenschutz, Computer-Sicherheit - das sind große Begriffe, die weit weg klingen. Tatsächlich gehen diese Aspekte jedoch jeden an, der auf die eine oder andere Art und Weise im Internet unterwegs sind - also alle. Ich bin in diesem Bereich kein ausgewiesener Experte, werde aber in Gesprächen im Familien-, Freundes- und Kundenkreis regelmäßig daran erinnert, zumindest ein Auge mehr zu haben als viele. Darum möchte ich in diesem Artikel beschreiben und teilen, welche Maßnahmen ich zur Sicherheit bzw. Sicherung meines Online-Ichs ergreife, warum ich diese für sinnvoll erachte und wie diese bei Interesse zu adaptieren sind. Wer derzeit praktisch noch nichts für seine Cyber-Security unternimmt wird sehen, dass sich mit wenigen Kniffen schon eine ganze Menge erreichen lässt. Dann kanns ja los gehen.

TL;DR: Nutze einen Passwort-Manager wie Bitwarden, Firefox mit dem uBlock Origin Werbe-Blocker und auf dem Handy einen Browser wie Brave mit eingebautem Werbe- und Tracking-Blocker.

1. Passwort-Manager

Ein Passwort-Manager ist ein Programm/eine App, in dem alle Zugänge und verschiedenen Passwörter für Online-Konten (Email, Bank, Atmosfair, Facebook, ...) gespeichert und verwaltet werden.

Wer an dieser Stelle fragt "warum denn bitte all die verschiedenen Passwörter??" hat natürlich direkt den Hauptgewinn gezogen: Es ist ein wildes Hauen und Stechen da draußen im Internet, bei dem unzählige Bad Boys (🤖 Bots!) pausenlos versuchen, in alle möglichen Server und Datenbanken einzubrechen, um an Online-Konten und -Zugänge zu gelangen. Man liest es an jeder Ecke: Dies gehackt, das gehackt, so und so viele Datensätze erbeutet.

Ist man selbst einmal davon betroffen und hat immer und überall das gleiche Passwort in Verwendung, so kann es für die Angreifer ein leichtes Spiel sein, auch andere Konten und Zugänge zu knacken. Wer glaubt davon sowieso nicht betroffen zu sein und dazu einen starken Magen hat, der kann gerne mal auf https://haveibeenpwned.com/ ausprobieren, ob seine Email-Adresse (und andere persönliche Daten) schon Mal von einem bekannten Datenleck betroffen war.

Eine beliebte Begründung für die achtlose Handhabung der eigenen Passwörter ist das gute alte "Ich habe eh nichts zu verbergen" oder "wer interessiert sich schon für meine Daten". Wie leicht diese Argumentation zu entkräften ist zeigt folgendes Angebot: Wem die Sicherheit seiner Online-Accounts völlig egal ist, kann mir die Zugänge gerne per Email schicken, ich gucke dann auch mal rein.

Darüber hinaus mag es zwar richtig sein, dass nirgendwo jemand mit einem schwarzen Kaputzenpullover sitzt, der sich spezifisch für die eigenen beobachteten Artikel bei eBay o.ä. interessiert und ausspionieren will. Mit Sicherheit gibt es aber unzählige ausgesprochen ausgetüftelte automatisierte Programme (🤖 Bots!), die darauf aus sind, Zugänge zu knacken, um Adressbuch-Daten für Spam- und Phishing-Kampagnen zu ernten oder unzählige Computer zu kapern und still und leise zu sog. Botnets zu verknüpfen, um damit große Cyper-Angriffe durchzuführen. Wer also wirklich auf die eingene Online-Integrität pfeift, schützt durch deren Schutz zumindest potentiell andere.

Und das beste zum Schluss: Ein Passwort-Manager macht einem das Leben vieeeeel leichter 🏖. Mit Passwort-Manager muss man sich nur noch ein einziges (Master)-Passwort merken, den Rest macht der Rechner. Dieses Haupt-Passwort muss dann aber natürlich sitzen und darf nicht vergessen werden. Es empfiehlt sich eine sog. Pass-Phrase wie etwa affe$giraffe$nash0rn. Schön lang und mit Sonderzeichen.

Es gibt unzählige Passwort-Manager. Ich benutze die kostenlose OpenSource-Software Bitwarden. Alternativ dazu gibt es z.B. 1password oder keeper. Die gängigen Apps lassen sich auf Computer, Smartphone, etc. nutzen und synchronisieren die Passwörter.

2. Desktop-Browser: Firefox

Der nächste Punkt betrifft nicht so sehr die Sicherheit der eigenen Online-Aktiviäten, sondern mehr den Schutz vor nerviger Werbung und gleichermaßen ausuferndem wie fragwürdigem Tracking.

Wer für Firefox wirbt muss vor allem die Frage beantworten: Warum nicht Chrome? Chrome ist ein Google-Produkt, und Google verdient sein Geld mit personalisierter Online-Werbung. Daraus folgt, dass die Nutzung von Chrome in seinen Standard-Einstellungen vorsichtig ausgedrückt nicht zum Nachteil von Google ist. Hierzu gibt es unzählige gut dokumentierte Diskussionen und Berichte.

Firefox hingegen ist ein OpenSource-Browser, der von der nicht-kommerziellen Mozilla-Stiftung entwickelt wird. Auch Chrome ist im Kern OpenSource, aber Firefox ist im Gegensatz von Haus aus mit vielen Funktionen versehen, die explizit darauf abzielen, den Schutz der Nutzerdaten zu verbessern und zu erhöhen. Hierzu gehören vor allem Anti-Tracking-Features.

Während Firefox in seinen Default-Einstellungen also "gut" ist, ist die Installation zumindest eines Add-Ons aus meiner Sicht dennoch unabkömmlich: uBlock Origin. Wer sich einmal daran gewöhnt hat, das Web ohne Werbung zu surfen, wird sich kaum vorstellen können, jemals wieder zum werbeverseuchten "Naturzustand" zurückzukehren.

3. Handy-Browser

Firefox gibt es auch für die beiden großen mobilen Betriebssyteme iOS und Android, und dieser Firefox ist bestimmt auch nicht schlecht. Da sich in der mobilen Version aber kein Werbe- und Tracking-Blocker (oder andere Plugins) installieren lässt, ist die Nutzung aus meiner Sicht unbefriedigend und nicht zielführend. Auf dem Smartphone nutze ich daher den Brave-Browser, der einen Werbe- und Tracking-Schutz eingebaut hat.

4. Next Level: DNS-Blocking

Wem immer noch nicht ganz duselig ist, wer noch Puste hat, und wer zudem nicht davor zurückschreckt, sich die Hände ein bisschen schmutzig zu machen, der kann darüber hinaus Vorkehrungen treffen, um seine Geräte oder sein ganzes Netzwerk von Werbung und Trackern zu befreien.

Hierzu muss Software installiert werden, die in den DNS-Mechanismus von Geräten oder Routern eingreift. DNS ist, sehr stark vereinfacht, der Mechanismus, mit dem ein Gerät nachguckt, welche IP-Adresse z.B. zu Google Analytics gehört, um eine Resource auf dem Server abzurufen (z.B. ein Tracking-Script). Wenn nun eine Software installiert ist, die das Nachschlagen der IP-Adressen von bekannten Tracking- und Werbe-Domains untersagt, kann die Domain nicht aufgelöst und die Resource nicht geladen werden. So bleibt das Gerät oder Netzwerk komplett frei von Werbung und Trackern.

Für Handy, Tablet, Computer oder auch Router gibt es dafür z.B. den Cloud-Service NextDNS. Wer in dieser Hinsicht auf die Cloud keinen Bock hat, kann sich auch einen Raspberry Pi mit der Software Pi-hole ins Netzwerk hängen und hat dann auch Ruhe.

TL;DR: Nutze einen Passwort-Manager wie Bitwarden, Firefox mit dem uBlock Origin Werbe-Blocker und auf dem Handy einen Browser wie Brave mit eingebautem Werbe- und Tracking-Blocker.

back
Anytime.
christoph@superservice-international.com