Joachim Schomburg
wir alle und da schließe ich mich nicht aus, verwalten etliche Internet Zugänge, haben für alle entweder das gleiche Paßwort oder leicht abgewandelt
Ich nutze
Keepass seit Jahren. Damit merkt man sich ein Passwort und verwendet ansonsten Zufällige Zeichenketten. Diese sind AES-256 verschlüsselt und damit auch für eine NSA noch nicht knackbar.
Joachim Schomburg
Also Leute, egal wie sicher oder unsicher ein Betriebssystem ist, ändert regelmäßig eure Paßwörter. Nur so, bleibt ihr vor Schaden bewahrt.
Wenn es so einfach wäre!
Die Geheimdienste greifen an ganz anderen Stellen ab.
Wo bitte ist die verschlüsselte E-Mail? PGP gibt es seit Jahrzehnten, nutzt aber keiner. Stattdessen schicken Firmen selbst kritische Unternehmensdaten quer über den Globus und niemandem ist das bewusst, dass dies auch passieren kann, wenn man von Hamburg nach München eine Mail schickt. Aber über Wirtschaftsspionage jammern!
Achso!!! Das Excel-Sheet ist passwortgeschütz! Ganz großes Kino!
Für einen halbwegs begabten Hacker ist das kein Problem! Oder noch besser, das Passwort gleich in die Mail schreiben. Selbst eine zweite Mail bringt keine zusätzliche Sicherheit!
Wenn man aber darauf hinweist, kommt der Sprüche "So wichtig sind wir auch nicht!" "Man muss ja nicht übertreiben." Selbst jetzt, nachdem Herr Snowden ausgepackt hat.
Das reicht bis zur Kanzlerin. Sie hat ein stark verschlüsseltes Telefon. Aber sie nutzt das unverschlüsselte und regt sich dann auf, dass sie abgehört wurde. Denn was in den Medien untergeht, das verschlüsselte Telefon hat die NSA nicht abhören können.
Das gleiche gilt bei uns. Wer kauft am Arbeitsplatz bei Shopping-Portalen ein?
Sicher, das auf Euren Rechnern kein Key-Logger installiert ist? Wenn der nette Admin auf Euren Arbeitsplatz-PC von der Ferne Fehler beheben kann, kann er zum gleichen Zeitpunkt auch Key-Logger installieren.
Mich haben sogar Admins nach meinen Passworten gefragt. Versuchen kann man es ja, oder? Die gehen ihn nichts an! Der hat andere Möglichkeiten!!! Verweigert man es, bekommt man Sätze wie "Traust Du mir etwa nicht?" oder "Wir haben tauschen alle unsere Passworte untereinander aus. Was denn, wenn jemand krank ist?" zu hören.
Ich kann nur sagen: "Wechselt den Job! Ihr macht etwas grundlegend falsch und deshalb kann ich Euch nicht trauen!"
Oder Programmierer, die Hash ein Fremdwort ist und die deshalb für Logins auf Webseiten die Passworte im Klartext in die User-Datenbank schreiben und von SQL-Injection und Cross-Site-Scripting bestenfalls am Rande etwas gehört haben. Dann passieren solche Dinge, wie kürzlich bei Vodafone oder vor bei Sony.
Wir sollten nicht im Klein-Klein streiten, welches Betriebssystem sicherer ist. Das ist für den normalen User irrelevant und schwer durchschaubar. Der hat jedoch bei sich viel mehr Möglichkeiten, sich halbwegs abzusichern. Auch wenn es unbequemer ist, die Kreditkarte nicht in der Playstation oder im Google Store abzulegen. Oder die PrePaid-Karte gerade jetzt leer ist.
Eine Wischgeste zum Entsperren des Smartphones ist unzureichend. Es gehört ein PIN rein.
Die Verschlüsselung des Speichers macht durchaus Sinn. Auch für den Notebook. Wie schnell ist so ein Gerät verloren oder gestohlen. Tools zum Fernlöschen sind dann nicht mehr so wichtig. Aber durchaus ein zusätzliches Mittel.
Und es muss nicht für alles eine eigene App her. Es reicht in sehr vielen Fällen ein Browser. Wenn schon große Firmen Bockmist bauen, warum soll ein kleiner, unbekannter Entwickler besser sein? Gerade bei den niedrigen Preisen?
Über öffentliche WLANs muss man in den seltensten Fällen Bankgeschäfte abwickeln. Es ist bequem im Hotel, am Bahnhof oder Restaurant das WLAN zu nutzen. Aber nicht ohne Risiko!
Wenn schon Smartphone, dann bitte keine SMS-TAN damit verwenden! Sonst hat man nämlich die notwendige Trennung der Kommunikatiosgeräte für Transaktion und Sicherheitscodes umgangen.
Joachim Schomburg
Als die Windows brothers in der Garage ein Betriebssystem gebastelt haben, hat sich niemand Gedanken über Hacken gemacht.
Doch! Hat man! Damals gab es schon Unix und das war als Mehrbenutzersystem wesentlich sicherer. Aber jemand, der meint 640 kB würden auf ewig reichen, hat eben die heutige Vernetzung auch nicht erkennt. Und schon gar nicht die daraus resultierenden Möglichkeiten auch für die unlauteren Gesellen unter uns.
Einfache Geräte lassen gut verkaufen. Aber sie verschleiern auch die Gefahren. Ich bin sogar überzeugt, das der NSA-Skandal noch nicht viel Umdenken gebracht hat. Man hat ja nichts zu befürchten und versteht die Details nicht. Außerdem ist es unbequem, die Sicherheitsfunktionen zu nutzen. Dann kommen wieder Sätze wie "Man muss nichts übertreiben. So wichtig bin ich nicht." Ein Mädchen aus dem USA, namens
Amanda Todd, hat sich umgebracht. Sie ist kein Einzelfall. Das sollte eigentlich unsere Alarmglocken schrillen lassen, was möglich ist. All das hat mit Sicherheit zu tun und zeigt, dass wir mit oben genannten Sätzen die Risiken nur nicht sehen wollen.
Wenn wir alle kritisch über unser Verhalten nachdenken, uns auch mit den Schattenseiten des Neuen vertraut machen und auch verzichten gelernt haben, dann können wir darüber reden, welche Vor- und Nachteile bestimmte Systeme haben. Ansonsten ist aber jeder Vergleich der Systeme nichts anderes als Selbstbestätigung, dass man doch das bessere Smartphone, Auto, den schönen Urlaub und die besseren Klamotten hat.
Ich habe keine Lust mehr auf Bastelei und widme mich lieber wieder dem Real Life. Die Idee gärte schon länger. Tschüß!
Empfohlener redaktioneller Inhalt
Mit Deiner Zustimmung wird hier ein externer Inhalt geladen.
Mit Klick auf den oben stehenden Button erklärst Du Dich damit einverstanden, dass Dir externe Inhalte angezeigt werden dürfen. Dabei können personenbezogene Daten an Drittanbieter übermittelt werden. Mehr Infos dazu findest Du in unserer Datenschutzerklärung.