Login, Passwörter, Browser
Experten-Tipps für sichere Online-Geschäfte
Firewalls und gute Antivirenprogramme allein reichen nicht aus. Um seine technischen Geräte und Accounts möglichst wirksam zu schützen, muss jeder Einzelne mitdenken. Welche Schutzmaßnahmen empfehlen Profis? Constantine von Hoffman von unserer amerikanischen Schwesterpublikation CIO.com hat fünf IT-Sicherheitsexperten gefragt, worauf sie achten, wenn sie online einkaufen oder sich bei einer Internet-Community registrieren.
Patrick Harding, Chief Technical Officer bei Ping Identity, einem Anbieter von Sicherheits-Software für Unternehmen: Auch wenn man das vielleicht nicht erwarten würde - so oft das möglich ist, nutzt der Sicherheitsexperte auch bei Drittseiten seine Facebook- oder Google-Logins. Das bedeutet zum Beispiel, dass er sich für Online-Shopping mit seinem Facebook-Account anmeldet. Das tut er nicht nur, weil es praktisch ist. Er nutzt diese Möglichkeit auch, weil seine Kreditkarteninformationen seiner Meinung nach bei Google sicherer aufgehoben sind als bei einem Online-Shop: Google nutzt eine zweistufige Authentifizierung, deshalb müssten Kriminelle für einen Identitätsdiebstahl sowohl über das Passwort als auch über das Handy des Bestohlenen verfügen.
- Secunia PSI
Der kostenlose Secunia Personal Software Inspector, kurz PSI, überprüft die installierten Anwendungen auf dem PC und kann veraltete Programme und Risiken aufzeigen. - Remove Fake Antivirus
Die Untersuchung mit Remove Fake Antivirus schließt verdächtige Prozesse, Registry-Einträge sowie Ordner und Dateien ein. - Microsoft Baseline Security Analyzer
Der Microsoft Baseline Security Analyzer liefert einen Bericht, der auflistet, an welchen Stellen es in Sachen Sicherheit hapert. - MAXA Cookie Manager Standard
Das kostenlose Programm MAXA Cookie Manager Standard erkennt und verwaltet die Cookies der gängigen Browser. - BoxCryptor
Das Verschlüsselungsverzeichnis von BoxCryptor wird über ein virtuelles Laufwerk in Windows eingebunden. - ArchiCrypt USB-Protect
Mit dem Tool lassen sich alle Arten von Laufwerken und Verzeichnisse komfortabel ver- und entschlüsseln. - Device Lock
Mit dem Sicherheits-Tool DeviceLock können Administratoren steuern, welche Benutzer Zugriff auf Schnittstellen wie USB, Bluetooth oder Firewire haben. - HashMyFiles
Windows bietet keine Bordmittel, um die Integrität von Daten anhand ihrer Hash-Werte zu prüfen. Die Freeware HashMyFiles füllt diese Lücke. - Maxa Crypt Portable
Wer digitale Informationen ohne großen Aufwand vor unbefugtem Zugriff schützen will, sollte einen Blick auf Maxa Crypt Portable werfen. - Lauschangriff
Um Ordner oder Laufwerke auf Löschungen, Umbenennungen, Kopieren oder Zugriffe zu überwachen, eignet sich das kostenlose Tool Lauschangriff. - Passwird Depot
Das Tool Password Depot speichert alle Kennwörter des Anwenders in einer internen Datenbank. Der Zugriff auf diesen Safe ist durch zwei Verschlüsselungsverfahren gesichert, sodass sich ein hoher Schutz ergibt. - Predator
Predator schützt Ihren PC vor Fremdzugriff. Ein gewöhnlicher USB-Stick dient als Schlüssel. Wird der Stick entfernt, sperrt sich der PC, und der Bildschirm schaltet auf dunkel. - Safey
Safey ist als portable Sicherheitssoftware für den Einsatz auf einem USB-Stick gedacht. Das Tool verschlüsselt Dateien und dient dabei selbst als Container, der die codierten Daten in sich aufnimmt.
Darien Kindlund, Senior Staff Scientist bei FireEye, die kalifornische Firma ist auf Netzwerk-Sicherheit spezialisiert: Er rät, beim Online-Shopping einen separaten, isolierten Browser zu nutzen - idealerweise auf einem separaten System oder in einer virtuellen Maschine. Wer sich auf einer Internetseite neu registriert, sollte dafür nie Passwörter verwenden, die bereits an anderen Stellen zum Einsatz kommen. Wird die Seite gehackt, können Cyberkriminelle das Passwort immerhin nicht auch noch zum Einloggen bei anderen Portalen nutzen.
Marc Gaffan, Mitgründer and VP of Marketing & Business Development beim Sicherheits-Anbieter Incapsula: Er empfiehlt, niemals anderen Personen den Mädchennamen seiner Mutter zu geben. Denn dieser wird nur allzu oft für Sicherheitsabfragen genutzt. Besonders schlimm ist das deshalb, weil sich durch die Sicherheitsabfrage das Passwort zurücksetzen lässt. Eine zweite Faustregel von Gaffan lautet: Er vernetzt sich mit niemandem, den er nicht kennt. Denn fremde Menschen könnten so oft mehr über einen herausfinden, als einem recht ist - zum Beispiel den Geburtsnamen der Mutter.