Sicheres Surfen

Wie finde ich die ideale Browsereinstellung?

Die ideale Browsereinstellung für alle Surfer gibt es nicht. Wenn eine Internetseite beispielsweise nur mit Adobe Flash funktioniert, müssen Sie abwägen, ob Sie zugunsten der Sicherheit ganz darauf verzichten oder das damit verbundene Risiko in Kauf nehmen.

Wie erkenne ich verschlüsselte Webseiten?

Bestimmte Daten sollten beim Surfen verschlüsselt übertragen werden, etwa Kreditkarten-Daten beim Online-Shopping. Der Browser verwendet dazu eine Technik, die SSL/TLS-Protokoll genannt wird. Sie baut eine sichere Netzverbindung zwischen Webseite und Ihrem Rechner auf.
Dass ein Browser eine verschlüsselte Verbindung mit der aufgerufenen Internetseite aufgebaut hat, ist daran zu erkennen, dass am Beginn der Webseiten-Adresse dem "http" ein "s" (für: "secure", dt.: "sicher") angehängt wurde. Dann lautet die Internetadresse zum Beispiel: https://www.bayreuth.ihk.de. Bei sensiblen Online-Transaktionen, wie Banking, Shopping etc. sollte die Website über eine solche https-Adresse aufgerufen werden.
Bei jedem Aufruf einer https-Adresse prüft der Browser, ob der Anbieter der Internetseite ein gültiges Zertifikat vorweisen kann. Kann er das nicht, dann warnt der Browser mit einer Nachricht. Bei einer solchen oder ähnlichen Warnung des Browsers sollten Sie nicht auf der jeweiligen Webseite weitersurfen.
Neben diesem Warnhinweis gibt es noch ein zweites Sicherheitsmerkmal, auf das Sie achten sollten: die Stärke des Zertifikats. Diese wird Ihnen in verschiedenen Browsern auf unterschiedliche Art angezeigt. Im Internet Explorer, Mozilla Firefox oder Google Chrome ändert sich die Farbe des Feldes oder der Schrift vor beziehungsweise hinter der Adresszeile in grün – das steht für die höchste Zertifikatstufe.
Beachten Sie generell die Regel: Bei sensiblen Transaktionen muss die höchste Zertifikatstufe verwendet werden. Im Zweifelsfall brechen Sie Ihr Vorhaben ab.
Achtung! Hinweis zum Schlosssymbol
Das Sicherheitszertifikat, erkennbar durch das Schlosssymbol in der Statusleiste, ist kein Schutz mehr gegen Phishing. Die Arbeit von Kriminellen wird immer effektiver, sodass mittlerweile auch eine Vielzahl der Phishing-Seiten mit einem korrekten Zertifikat ausgewiesen sind und somit das Schloss erhalten.

Was gibt es in öffentlichen WLANs zu beachten?

Die meisten mobilen, internetfähigen Geräte können Sie in WLAN-Netzwerke einbinden. Diese Möglichkeit wird von Anwendern oft und gerne genutzt, da die Datenmengen, die über das Mobilfunknetz versendet werden können, häufig vertraglich begrenzt werden. Außerdem sind die Übertragungsgeschwindigkeiten über WLAN derzeit meist noch höher als über ein Mobilfunknetz.
Doch die Nutzung eines WLAN-Netzes birgt auch Risiken, vor allem dann, wenn es sich um ein fremdes WLAN-Netz handelt, dessen Betreiber und Hintergründe Sie nicht kennen. Daten können abgegriffen, Schadsoftware auf Ihr Gerät eingeschleust werden.
Was Sie im öffentlichen WLAN unbedingt beachten sollten:
  • Schalten Sie die WLAN-Funktion nur ein, wenn Sie diese benötigen! Auch beim Gebrauch im öffentlichen Raum gilt: Ein abgeschaltetes WLAN bietet keine Angriffsfläche.
  • Rufen Sie vertrauliche Daten über ein fremdes WLAN-Netz am besten nicht ab. Falls das unvermeidbar ist, tun Sie dies möglichst nur über eine SSL gesicherte Verbindung (z.B.: https) oder ein VPN (Virtual Private Network) bei beruflichen Geräten.
  • Informieren Sie sich über das Sicherheitsniveau des Hotspots! In den meisten Hotspots wird nicht verschlüsselt.
  • Viele Hotspots haben eine fundamentale Schwachstelle: Um dem Nutzer einen möglichst unproblematischen Netzzugang zu ermöglichen, erfolgt keine Verschlüsselung auf der Luftschnittstelle. Deswegen sind die Nutzer für die Vertraulichkeit der Datenübertragung immer selbst verantwortlich.
  • Deaktivieren Sie die Datei- und Verzeichnisfreigaben. Je nach Konfiguration des Hotspots kann es möglich sein, dass Ihr Gerät im Netzwerk für andere sichtbar ist.
  • Deaktivieren Sie nach Möglichkeit die automatische Anmeldung an bekannten Hotspots. Den Namen seines WLANs kann ein Betreiber frei wählen. Daher ist es denkbar, dass Betrüger WLANs errichten, diese "Telekom" oder "Free Wifi" nennen, und dann darauf warten, dass sich Smartphones einbuchen. So können sie zum einen die Zugangsdaten abgreifen, die Ihr Gerät für WLANs mit dem entsprechenden Namen abgespeichert hat. Zum anderen könnten sie den gesamten Datenverkehr mitlesen. Da sich auch verschlüsselte Verbindungen vortäuschen lassen, sollten Sie in öffentlichen WLANs auch SSL-gesicherten Websites (https://...) ein gesundes Misstrauen entgegen bringen.

Was ist Zwei-Faktor-Authentisierung und in welchen Bereichen sollte man das nutzen?

Mittlerweile bieten viele Online-Dienstleister Verfahren an, mit denen die Nutzer sich zusätzlich beziehungsweise alternativ zur Passworteingabe identifizieren können, wenn sie sich in ein Konto einloggen. Diese sogenannte Zwei-Faktor-Authentisierung (2FA) gibt es in zahlreichen Varianten, einige ergänzen das zuvor eingegebene Passwort um einen zusätzlichen Faktor, andere ersetzen das vorherige Log-In mit Passwort komplett durch eine direkte Kombination zweier Faktoren. Dabei bieten vor allem hardwaregestützte Verfahren ein hohes Maß an Sicherheit und sollten ergänzend zu einem starken Passwort genutzt werden.
Bei diesen Sicherheitsverfahren macht der Einsatz Sinn:
  • Online-Banking
  • Debit- oder Kreditkartenzahlung
  • Online-Ausweisfunktion des Personalausweises
  • Cloud- oder Mail-Anbieter, Social Media Plattformen
  • Steuererklärung
Beachten Sie: Eine Mehrfaktor-Authentisierung verlängert den Anmeldevorgang geringfügig.