schusterjunge

20:44:13, Samstag, 17. November 2018
· Allerlei · Film · Musik · Obskur · Sicherheit · Tipps ·

Datenschutz und -sicherheit am heimischen PC: Eine Strategie

Lesedauer: ∅ 7m 24s für 1634 Wörter
Erstellung: 28.09.2018 (19:18)
Letzte Änderung: 28.09.2018 (19:44)
Datenschutz und Datensicherheit sind nicht nur im geschäftlichen Umfeld wichtig. Die verharmlosende Selbstschutz-Behauptung ("Ich habe nichts zu verbergen") ist ein schlechter Berater und taugt nicht ansatzweise als Argument, da sie ebenso leichtsinnig wie unsinnig ist.  Natürlich hat jeder etwas zu "verbergen", man darf dieses "verbergen" eben nicht automatisch mit "kriminell sein" gleichstellen. Deine Daten gehören dir - und seien sie noch so profan. Ist die Identität erst einmal gestohlen - "kopiert", ist wohl das passendere Wort hierfür -, wird jeder "Nichts-zu-verbergen"-Sager zum Reumütigen! Auch dem Facebook- und Instagram-Junkie wird irgenwann einmal ein Post oder Bild die Augen öffnen - spätestens dann, wenn sich der (politische und/oder soziale) Wind dreht und ihm Stöcke in die Beine weht oder gar Sturm entgegenbläst.  Aber dies soll nicht das Thema sein, denn wer immer noch der Meinung ist, er habe nichts zu verbergen, dem kann und will man irgendwann auch nicht mehr helfen...

An dieser Stelle werden einzelne Punkte erwähnt, die man zu einer Strategie verknüpfen kann. Es gibt keine exakte Anleitung, wie man diese Punkte ausführt, denn das würde den Rahmen sprengen - es werden einzig Möglichkeiten gezeigt. Zudem sind alle erwähnten Softwareprodukte nur beispielhaft zu verstehen - es gibt zu jeder Software immer mindestens eine Alternative. Jeder kann nach seiner Fasson selig werden.

Die Absicherung des PCs ist immer eine Gratwanderung zwischen Weisheit und Paranoia. Jeder muss selber Aufwand gegen Nutzen abwägen. Noch einmal: Jeder kann nach seiner Fasson selig werden.

 

Den PC (mit Bordmitteln) absichern


Mit Windows hat man bereits einige Mittel an Bord, um den kleinen fiesen Spionen das Leben zu erschweren. Fangen wir mit der Laufwerksverschlüsselung an. JEDE Festplatte gehört verschlüsselt und das funktioniert mit Bitlocker bereits recht gut. Die Bitlocker-Laufwerksverschlüsselung findet man in der Systemsteuerung. Hier sollte ein gutes, langes Passwort vergeben werden. Einfach den Anweisungen folgen, die durch die Verschlüsselung führen - die allerdings einige Zeit in Anspruch nimmt. Aktiviert man die automatische Entsperrung (für externe oder zusätzliche interne Festplatten), erleichtert man sich zwar den PC-Start, muss aber etwas mehr Vertrauen aufbringen: Jetzt muss nur noch das Passwort für die Systemplatte (dürfte Laufwerk C: sein) beim Hochfahren des Rechners eingegeben werden. Ab jetzt sind die Daten auf der/den Festplatte/n nur noch lesbar, wenn man mit dem korrekten Passwort die Systemplatte entschlüsselt. Gestohlene oder verlorene Festplatten enthalten unlesbare Daten - sofern das Passwort als sicher gilt! Hierzu später mehr... Und an dieser Stelle bereits eine Faustregel, an die man immer denken sollte: Es gibt keine 100%ige Sicherheit! Wer die Zeit oder das technische Equipment hat, kann eben erwähnte Verschlüsselungen durch simples Testen von Passwörtern herausbekommen - er schafft es, es ist nur eine Frage der Zeit. Darum sind gute Passwörter so wichtig: Je länger das Passwort, desto länger dauert das "Herausbekommen" desselben durch simples Ausprobieren.
Nicht vergessen: solange der Computer läuft, sind alle Daten für jeden lesbar - der Schutz durch Verschlüsselung greift nur, solange der PC ausgeschalten bleibt.

Mit Windows 10 muss man sich nicht mehr um ein separates Antiviren-Programm kümmern, solange man den bereits "eingebauten" Defender pflegt und aktuell hält. Zusätzliche Programme können eher schaden als hilfreich sein, denn sie behindern sich gegenseitig und verstehen jeweils das Konkurrenzprodukt als "Feind". Der gleichnamige Defender in älteren Windows-Versionen ist allerdings keine Option - ein Fremdprodukt ist notwendig. Welches Produkt man wählt, ist jedem selbst überlassen und auch nicht themenbereichernd an dieser Stelle.

 

Daten verschlüsseln


Um Daten auch auf laufenden Systemen zu verschlüsseln, muss eine Software installiert werden, die das erledigt. Cryptomator ist beispielsweise so eine. Wichtige Dateien gehören damit verschlüsselt. Dies gilt insbesondere, wenn man seine Daten in eine Cloud auslagern möchte. An einer Cloud ist zunächst nichts verwerflich, auch wenn man vielerorts da anderer Meinung ist. Wer seine Daten ordentlich verschlüsselt, muss sich vor keiner Cloud "fürchten".
Cryptomator erstellt einzelne "Safes", die erst geöffnet werden müssen, um den Inhalt lesbar zu machen. Einmal geöffnet, sind die Safes Ordner, wie jeder andere auch - werden die Safes geschlossen, sind die Inhalte nicht mehr lesbar.

 

Passwörter


Ein Thema für sich: das gute Passwort! Da immer mehr Passwörter benötigt werden und man keineswegs "Passwort1" oder "123456" verwenden sollte, empfiehlt sich die Verwendung eines Passwortsafes. Dieser nimmt einem die Schaffung und Speicherung von einmaligen (!) Passwörtern ab. Ein und dasselbe Passwort für unterschiedliche Dienste zu nutzen ist fahrlässig.
Ein Passwortsafe - wie z.B. KeePass - erleichtert den Umgang mit all den notwendigen Passwörtern. Die Sicherheit von z.B. Verschlüsselungen hängt existen­zi­ell von hervorragenden Passwörtern ab.

 

Browser & Add-ons


Ein blanker Browser kann ein Einfallstor für Schadsoftware sein. Mindestens ist er jedoch ein Ärgernis, wenn der Großteil einer Website mit Werbung und anderen Spionen vollgepflastert ist. Darum gehören in jeden guten Browser (z.B. Firefox) einige Add-ons: AdBlock und uBlock Origin dürfen es dann schon sein. Nach Aktivierung der genannten Add-ons wird man vom Großteil der nervenden Werbung befreit, denn sie wird gar nicht erst geladen und kann demzufolge auch nicht verfolgen. Verfolgende Werbung? Ja, sämtliche Werbenetzwerke wissen, welche Seiten aufgerufen werden und vollführen ein Profiling. Mit den genannten Add-ons ist Ruhe im Karton. Bei der Auswahl der Add-ons sollte aber Vorsicht walten: Ob man beispielsweise Blockern von Werbenetzwerken vertrauen möchte, darf bezweifelt werden. Vorab also immer den Add-on-Anbieter prüfen.
Man könnte auch Javascript im Browser ausschalten, allerdings ist das Websurfen dann aber alles andere als ein Vergnügen. Man darf dies auch einem Add-on überlassen: NoScript hilft da besipielsweise, Javascript fallweise zuzulassen oder abzuweisen.
Wer etwas mehr Anonymität wünscht, könnte sich mit dem Tor-Browser etwas näher beschäftigen - es lohnt sich!

 

Wichtige Dateien


Was wichtige Dateien sind, liegt grundsätzlich im Auge des Betrachters. Man kann sich darauf einigen, dass Systemdateien, Software & Apps nicht wichtig sind - sie können jederzeit wieder hergestellt werden. Eine Verschlüsselung dieser Daten ist also nicht notwendig (wobei natürlich alle Festplatten mit Bitlocker o.ä. verschlüsselt werden sollten, um das Sytem grundsätzlich zu schützen). Sämtliche Dateien mit persönlichem Bezug sind schützenswert - vor Verlust, Diebstahl und Missbrauch. Hierzu zählen natürlich auch Dateien mit persönlichem Bezug zu anderen Leuten. Selbstgefertigte Fotos, Videos und Tonaufnahmen gehören dazu. Adressbücher, Mails, Chatverläufe etc. ebenso. Auch Lebensläufe, Notizen, Zeugnisse, Seriennummer, Lizenz, Rechnungen, Belege, Schriftstücke aller Art gehören verschlüsselt. Alle Dateien, die nicht vom Betriebssystem oder von Programmen zur Verfügung gestellt werden sind schützenswert und sollten verschlüsselt werden. Immer noch unsicher, was schützenswert ist? Man stelle sich vor: ein frisch installiertes Windows mit der zusätzlich benötigten Software ist nicht schützenswert. Jede einzelne danach selbst hinzugefügte Information, jede erstellte Datei ist schützenswert! Gekaufte Dateien (Filme, Musik etc.) gehören eigentlich nicht dazu. Ein Backup bietet sich trotzdem an - eine Verschlüsselung nicht unbedingt.

 

Backups / Datensicherungen


Neben dem Datenschutz ist natürlich auch die Datensicherheit wichtig. Dateien müssen vor Verlust und Manipulationen geschützt werden. Idealerweise existiert jede Datei dreimal: zunächst ist da die aktuelle Datei, mit der man arbeitet (1), diese wird lokal gesichert (2) und schlußendlich wird diese wiederum extern gesichert (3). Ist die lokale, aktuelle Datei nicht mehr verfügbar, hat man das (natürlich verschlüsselte) lokale Backup. Hat man keinen Zugriff auf die beiden lokalen Versionen der Datei, gibt es das dritte, natürlich auch unbedingt verschlüsselte, externe Exemplar! Die Wahrscheinlichkeit, dass alle drei Dateien verlustig gehen, ist sehr gering (aber immer noch existent).
Um die Dateiversionen synchron zu halten, empfiehlt sich ein Programm, das dafür zuständig ist. Microsoft bietet dafür beispielsweise das SyncToy, welches zusätzlich installiert werden muss. Es ist kostenfrei von der Microsoft-Website erhältlich.

 

Dauer-Online


Normalerweise ist man zwischen Computer hoch- und herunterfahren immer online. Dies mag Vorteile haben, ist aber eigentlich unsinnig. Statt immer das Kabel ziehen zu müssen oder das WLAN zu deaktivieren gibt es zwei Möglichkeiten: Ein kleines Programm (beispielsweise InternetOff) trennt bei Bedarf die Verbindung und stellt sie ebenso komfortabel wieder her. Bei Kabelverbindungen hilft hier auch ein Schalter oder ein schlichter Switch (1 in, 2 out), da die Schalter offensichtlich Mangelware sind. Eine Verknüpfung der Netzwerkverbindung auf dem Desktop hilft zwar bei deaktivieren, bereitet aber manchmal Probleme beim aktivieren.

 

Dateien schreddern


Einfach gelöschte Dateien sind mehr oder weniger problemlos wieder herstellbar. Auch hier kann ein Programm für Sicherheit sorgen. Mit BleachBit geschredderte Dateien sind nicht so einfach wieder herstellbar. "Nebenher" kann man damit auch den Rechner etwas "reinigen" und von unnötiger Last, wie gespeicherten Cookies und Einstellungen, befreien.

 

Ein Beispiel


Sämtliche Festplatten wurden mit Bitlocker verschlüsselt. Der Windows Defender ist auf Patrouille. Die persönlichen Daten liegen in verschlüsselten "Safes" (Cryptomator). Laufwerk C: kopiert automatisch alle wichtigen Dateien auf eine externe Platte (Laufwerk D:). Dort liegen auch Installationsdateien von Programmen, MP3 und Videodateien etc. Laufwerk D: wird in die (idealerweise eigene) Cloud gesichert.
Im Browser Firefox sind Cookies von Drittanbietern blockiert und die Add-ons uBlock Origin und AdBlock erledigen ihre Aufgabe. Die Standardsuchmaschine DuckDuckGo findet spionagefrei den gewünschten Content. Die Passwörter verwaltet KeePass gut und sicher - mit dem KeePassHttp-Connector Add-on sogar im Browser. Ab und an wird mit dem Tor-Browser recherchiert. Websites, die die Verwendung von Ad-Blockern bejammern und um Abschaltung derselben betteln, können ignoriert werden - Das Werbebombardement und die Pseudoinformation dahinter sind es nicht wert, auch nur über eine Abschaltung nachzudenken.
Die Online-Verbindung wird nur bei Bedarf mit InternetOff aktiviert und stört sonst das Arbeiten am PC nicht.
BleachBit hilft beim Schreddern von unliebsam gewordenen Dateien und beim Bereinigen der Festplatte. Schlussendlich wird sämtliche Software immer aktuell gehalten.
Jetzt kann der PC-Anwender wieder etwas ruhiger schlafen. Etwas, denn, wie hieß es? Eine 100%ige Sicherheit gibt es nicht. Datensparsamkeit hilft: Eine Datei, die es gar nicht erst gibt, muss man auch nicht schützen, nicht verschlüsseln oder sichern.

All das erhebt keinen Anspruch auf Vollständigkeit oder gar Eignung für jeden! Eine eigene Strategie hilft aber im Umgang mit den immer mehr anfallenden Daten... Von Zeit zu Zeit erfährt dieser Leitfaden Ergänzungen und vielleicht auch Streichungen. Die Zeit wird es zeigen.

 
Augen auf und  AdBlocker an; auf dass auch deine Spuren im Netz verblassen!

Verbrauchermagazine der ÖR


montags, 20:15 Uhr
 Markt NDR
 super.markt RBB

dienstags, 20:15 Uhr
 MARKTCHECK SWR

mittwochs, 20:15 Uhr
 Markt WDR
 mex. HR

Satireshows


4. Dienstag im Monat, ca. 23:00 Uhr
 Die Anstalt ZDF

mittwochs, ca. 22:45 Uhr
 Extra 3 NDR

donnerstags, 20:15 Uhr
 quer BR

freitags, ca.22:30 Uhr
 heute show ZDF