Nat\u00fcrlich ist es f\u00fcr mich nicht m\u00f6glich, Ihnen die perfekte M\u00f6glichkeit zum Schutz all Ihrer Dinge im Internet zu geben. Jeder hat andere Bed\u00fcrfnisse sowie unterschiedliche Konten und Profile. Daher m\u00f6chte ich die meistverbreiteten Dienste ansprechen und versuchen, entsprechende Regeln aufzustellen, die Sie hoffentlich davor sch\u00fctzen, durch solche Social-Engineering-Attacken zum Opfer von Datendieben zu werden.<\/p>\n
Sehen Sie diesen Artikel als \u00dcbersicht, als holistischen Ansatz f\u00fcr die Sicherheit all Ihrer Konten und Profile. Beginnend mit diesem Artikel werden wir immer wieder Anleitungen zum Schutz bestimmter Web-Konten ver\u00f6ffentlichen. Etwa so, wie diese Anleitung zum Schutz des Twitter-Kontos<\/a>.<\/p>\n Doch die erste Ma\u00dfnahme ist folgende: Installieren Sie eine zuverl\u00e4ssige Sicherheitsl\u00f6sung, so dass Sie vor Keyloggern, Trojanern, Viren und anderen Sch\u00e4dlingen optimal gesch\u00fctzt sind. Und dann sollten Sie \u2013 wie schon oft erw\u00e4hnt \u2013 Aktualisierungen installieren. Ohne diese Grundlagen, sind alle anderen Ma\u00dfnahmen relativ sinnlos.<\/p>\n Noch ein paar allgemeine Hinweise, bevor wir ans Eingemachte gehen: Sie brauchen unterschiedliche Passw\u00f6rter f\u00fcr all Ihre Online-Dienste. Beim Merken all der verschiedenen Passw\u00f6rter kann ein Password-Manager<\/a> helfen, der die Passw\u00f6rter sicher speichert.<\/p>\n Und Sie sollten eine spezielle E-Mail-Adresse anlegen, die nur dazu genutzt wird, sich die Passw\u00f6rter Ihrer anderen Konten schicken zu lassen. Wir empfehlen daf\u00fcr ein eigenes E-Mail-Konto, das nur als Backup f\u00fcr die anderen Konten genutzt wird. Im Idealfall ein geheimes E-Mail-Konto, von dem nur Sie selbst wissen. Und es ist ganz sinnvoll, nicht nur ein einziges solches E-Mail-Konto zu haben, so dass Sie nicht alles auf ein Pferd setzen. Allerdings ist es nat\u00fcrlich verst\u00e4ndlich, wenn Sie nicht Tausende E-Mail-Konten haben m\u00f6chten. Microsoft oder Yahoo bieten Alias-Funktionen, die Anwendern helfen, keine zu gro\u00dfen digitalen Fu\u00dfabdr\u00fccke zu hinterlassen. Wenn Sie zum Beispiel maxmustermann@outlook.com sind, k\u00f6nnen Sie ein Alias-Konto der Art [geheime Adresse]@outlook.com anlegen, das zum gleichen Posteingang f\u00fchrt.<\/p>\n Ich m\u00f6chte noch einmal betonen, dass so eine zus\u00e4tzliche Passwort-Adresse wirklich wichtig ist. Denn wenn jemand die Kontrolle \u00fcber das Konto \u00fcbernimmt, mit dem die Passw\u00f6rter aller anderen Konten zur\u00fcckgesetzt oder ge\u00e4ndert werden k\u00f6nnen, haben Sie ausgespielt, denn dann sind all Ihre Konten kompromittiert.<\/p>\n GOOGLE<\/b><\/p>\n Fangen wir mit Google an. Zun\u00e4chst sollten Sie f\u00fcr Ihr Google-Konto eine zus\u00e4tzliche Passwort-Mail-Adresse einrichten, so wie oben erw\u00e4hnt. Denn falls Ihr Konto gehackt wird, k\u00f6nnen Sie sich dar\u00fcber ein zur\u00fcckgesetztes Passwort schicken lassen und Ihr Konto wieder zur\u00fcckbekommen. Und Sie sollten das Google-Konto mit Ihrem Handy verkn\u00fcpfen, so dass Sie die Zwei-Faktoren-Authentifizierung<\/a> einschalten k\u00f6nnen, \u00fcber die wir gleich noch sprechen werden.<\/p>\n Ihr Google-Konto hat einen Genehmigungsbereich, in dem Sie alle Apps und Services einsehen k\u00f6nnen, die auf Ihr Google-Konto zugreifen k\u00f6nnen. Pr\u00fcfen Sie diese Genehmigungen hin und wieder, und wenn Sie darin Apps finden, die Sie nicht kennen, sollten Sie etwas \u00fcber diese Apps herausfinden. Wenn diese Suche kein Ergebnis bringt oder klar zeigt, dass die fragliche App zwielichtig ist, sollten Sie die Genehmigungen daf\u00fcr l\u00f6schen. Denn vielleicht ist es eine legitime App, doch sie k\u00f6nnte auch sch\u00e4dlich sein und einem Angreifer vielleicht Zugriff auf Ihr Google-Profil geben.<\/p>\n Noch einmal: Der Grund, warum wir empfehlen, Ihr Konto mit Ihrem Handy zu verkn\u00fcpfen, ist, dass Sie die Zwei-Faktoren-Authentifizierung nutzen k\u00f6nnen. Damit m\u00fcssen Sie jeden Login von einem neuen Ger\u00e4t mit einem sechsstelligen Code best\u00e4tigen, der Ihnen per SMS auf Ihr Handy geschickt wird. Ich gebe zu, das ist ein bisschen nervig, stellt aber f\u00fcr einen Angreifer eine massive Barriere dar, denn er m\u00fcsste f\u00fcr den Zugriff auf Ihr Konto auch Ihr Handy stehlen oder Google selbst hacken, was zwar vielleicht m\u00f6glich ist, aber bisher sind uns solche F\u00e4lle nicht bekannt\u2026 bisher. Sie k\u00f6nnen auch ein App-spezifisches Passwort einrichten, wenn Sie gmail von Ihrem iPhone oder einem anderen Mobilger\u00e4t nutzen, auf dem die Zwei-Faktoren-Authentifizierung per SMS nicht verf\u00fcgbar ist. Das ist auch recht unpraktisch, allerdings ebenfalls eine ganz gute Sache. Wir werden in einem sp\u00e4teren Artikel n\u00e4her darauf eingehen.<\/p>\n Neben der Zwei-Faktoren-Authentifizierung sollten Sie mobile Warnungen einrichten, so dass Sie immer dann eine SMS erhalten, wenn jemand versucht, Ihr Passwort zu \u00e4ndern oder von einem fremden Ort auf Ihr Konto zuzugreifen. Davon abgesehen sollten Sie immer ein Auge auf die \u201ek\u00fcrzlichen Aktivit\u00e4ten\u201c werfen, um sicherzustellen, dass alles eine Richtigkeit hat. Wenn Sie etwas Seltsames bemerken \u2013 und mit seltsam meine ich Aktivit\u00e4ten, die von jemand anderem gestartet wurden \u2013, ist es wahrscheinlich an der Zeit, das Passwort zu \u00e4ndern. Android-Ger\u00e4te und das Google Wallet \u2013 die beide \u00fcber das Google-Konto erreicht werden k\u00f6nnen \u2013 enthalten h\u00f6chst vertrauliche Informationen wie Kreditkartendaten, also sollten Sie sicherstellen, dass sie gut gesch\u00fctzt sind.<\/p>\n Es lohnt sich auch, zahlungsspezifische Sicherheitsma\u00dfnahmen Ihrer Kartenanbieter, Online-Banking-Konten und der Google-Dienste zu pr\u00fcfen. Viele Anwender nutzen Google auch in Kombination mit ihrer eigenen Domain. Dann sollten Sie wissen, dass ein Angreifer Ihre Domain hacken und als Geisel f\u00fcr den Zugang zu anderen Konten verwenden k\u00f6nnte (wie es im Fall @N passiert ist) oder sogar diesen gehackten Zugriff nutzen k\u00f6nnte, um andere Konten zu \u00fcbernehmen (wie es im Fall @mat passiert ist).<\/p>\n Apple<\/b><\/p>\n Ganz genau so sollten Sie auch mit Ihrer Apple ID verfahren (wenn Sie eine haben). Dazu k\u00f6nnen Sie auf die Seite appleid.apple.com gehen und auch hier die Zwei-Faktoren-Authentifizierung einschalten. Auf diese Art erhalten Sie immer, wenn Sie Ihr Apple-ID-Konto \u00e4ndern m\u00f6chten, einen Zugangscode auf Ihr Mobilger\u00e4t. Dies ist aus zwei Gr\u00fcnden gut: Zum einen ist es neben Ihrem Passwort eine zweite Zugangsbarriere. Zum anderen wissen Sie, wenn Sie eine Zwei-Faktoren-SMS erhalten und nicht selbst auf Ihre Apple ID zugreifen, dass wahrscheinlich jemand anderes versucht, darauf zuzugreifen.<\/p>\n Davon abgesehen, haben Sie wahrscheinlich bereits Sicherheitsfragen eingerichtet. Ich bin kein gro\u00dfer Fan von vorgegebenen Sicherheitsfragen, doch wenn es nicht anders geht, versuche ich, sehr subjektive Fragen auszuw\u00e4hlen, deren Antwort ein Angreifer nicht im Internet finden kann. Ich empfehle auch hier, eine zus\u00e4tzliche E-Mail-Adresse einzurichten, falls es zum Ernstfall kommt. Die E-Mail, die bereits mit Ihrem Apple-Konto verkn\u00fcpft ist, sollten Sie als Hauptadresse nutzen, doch eine zweite richtet keinen Schaden an. Man sollte es nicht extra erw\u00e4hnen m\u00fcssen, aber dennoch: Das Passwort f\u00fcr Ihre Apple ID sollte stark und komplex sein, und nicht das gleiche wie f\u00fcr Ihre E-Mails oder andere Dienste.<\/p>\n Bitte beachten Sie: Manche Dienste \u2013 wie auch die @N-Geschichte zeigt \u2013 akzeptieren die letzten vier Stellen einer verkn\u00fcpften Kreditkarte als Beweis, dass Sie der Eigent\u00fcmer des Kontos sind. Apple geh\u00f6rt nicht dazu, doch wenn ein Service so arbeitet, sollten Sie daf\u00fcr eine spezielle Kreditkarte verwenden. Damit kann ein Hacker, der die letzten vier Ziffern Ihrer Kreditkarte herausfindet, nur diesen einen Dienst kompromittieren und nicht jeden anderen, der die gleiche Authentifizierungsmethode verwendet.<\/p>\n PayPal<\/b><\/p>\n![\"Sicherheit](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/02\/06133356\/Google-security-2-factor4.png\" "\\"Google\\"")
<\/p>\n![\"Apple](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/02\/06133355\/AppleID-Security1.png\" "\\"Apple")
<\/p>\n
![\"Twitter](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/02\/06133355\/Twitter-2FA-Security1.png\" "\\"Twitter")
<\/p>\n![\"Facebook](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/02\/06133354\/Facebook-Security-Settings.png\" "\\"Facebook")
<\/p>\n![\"Amazon](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/02\/06133354\/Amazon-Security-Settings.png\" "\\"Amazon")
<\/p>\n![\"LinkedIn](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/96\/2014\/02\/06133353\/LinkedIn-Security-Settings.png\" "\\"LinkedIn")
<\/p>\n