ISI: Betrieb mit Internet

Aspekte und Schutzmaßnahmen
für Informationssicherheit und Datenschutz.

Das ist bei Betrieb mit Internet besonders wichtig, denn es gibt zahlreiche Bedrohungen.

Es geht, wie auch vorher, um:

  • das Eigeninteresse, nämlich den Schutz der eigenen IT und der eigenen Daten
  • den gesetzlichen Datenschutz bei der Verarbeitung von (fremden) personenbezogenen Daten.

Sichere Netze

LAN und WLAN zuhause

Insbesondere LAN und auch das WLAN zuhause kann als sicher gelten. Empfohlen wird:

  • Mind. WPA2 Verschlüsselung
  • Gutes (langes) WLAN-Passwort
  • Gäste und Smart-Home nicht im Hauptnetz, sondern im Gastnetz mit einschränkten Rechten betreiben

Keine öffentlichen Hotspots

Es ist bequem, das Internet unterwegs zu nutzen, aber es ist unsicher, öffentliche Hotspots zu verwenden, sei es in Städten oder in Hotels. Empfohlen wird:

  • Über das Mobiltelefon und dessen Mobildaten einen eigenen Hotspot einzurichten und mit das Gerät damit zu verbinden.

Information im Web

Browser

Betriebssysteme bringen eigene Browser mit: Windows mit Edge, MacOS mit Safari, Android und ChromeOS mit Chrome. Diese Browser sind auf die Interessen ihrer Betreiber programmiert, also neben ihrer Funktion auf Datenabfluss von Benutzenden. Empfohlen wird:

  • Mozilla Firerfox, ein unabhängiger Browser mit einer Stiftung im Hintergrund sowie einer großen Community, der gut gepflegt wird.

Browser-Addons

Die Browser-Addons können die Browser-Eigenschaften ergänzen. Empfohlen wird:

  • Werbeblocker „uBlock Origin“, der auch vor aktiven (schädlichen) Bannern schützt.
  • Suchmaschine „Startpage“.
  • Skriptblocker „noScript“, der Javascript blockiert und sehr detaillierte Freigaben zulässt. Dies ist besonders für die Sicherheit von Online-Banking und Online-Shopping interessant. Allerdings ist die Bedienung etwas aufwändig.

Browser-Einstellungen

Firefox lässt sich sehr umfangreich und übersichtlich einstellen.

  • Updates: Automatisch.
  • Startseite und neue Seite: Leer.
    Alternativ: Bestimmte Website einstellen bspw. Sparkasse
    Startseiten-Inhalte: Leer.
  • Suche: Startpage, andere Suchmaschinen löschen.
  • Schutz vor Aktivitätenverfolgung: Streng.
  • Datenschutzeinstellungen für Websites: Daten nicht verkaufen oder weitergeben. „Do not Track“ senden.
  • Cookies und Website-Daten beim Beenden von Firefox löschen.
  • Passwörter nicht speichern.
  • Zahlungsmethoden nicht automatisch füllen.
  • Chronik: Immer den privaten Modus verwenden.
  • Pop-up Fenster blockieren, Warnen, wenn Websites versuchen, Add-ons zu installieren.
  • Websites nicht erlauben, datenschutzfreundliche Werbe-Messungen durchzuführen.
  • Gefährliche und betrügerische Inhalte blockieren.
  • Aktuelle Gültigkeit von Zertifikaten durch Anfrage bei OCSP-Server bestätigen lassen.
  • Nur-HTTPS-Modus nicht aktivieren.
  • DNS über HTTPS aktivieren mit: Standardschutz.

Kommunikation im Web

E-Mail-Anbieter

Von kostenlosen E-Mail-Adressen wird abgeraten. Diese Anbieter finanzieren sich mit unpersonalisierter oder personalisierter Werbung sowie möglicherweise mit Datenabfluss / Profilbildung / Profilverkauf. Dies kann auch Datenschutz-Probleme erzeugen. Empfohlen wird:

  • Nutzung der eigenen (bezahlten) Domain – soweit vorhanden.
  • Nutzung eines bezahlten E-Mail-Dienstes bspw. posteo.de.

Dienstliche E-Mail-Konten

Wenn es dienstliche E-Mail-Konten gibt, müssen diese und nicht private E-Mail-Konten benutzt werden. Die dienstlichen E-Mails gehören dem Verein, der Organisation oder der Firma und nicht den Benutzenden privat.

E-Mail-Programm und Einstellungen

Jeder E-Mail-Anbieter betreibt einen Webmailer, also eine Oberfläche, bei der man sich ohne eigenes E-Mail-Programm mit dem Browser anmelden kann. Bei bezahlten E-Mail-Diensten ist dies schmucklos, aber werbefrei.

Man kann E-Mail-Programme verwenden, die zusätzliche Sicherheits-Funktionen bieten. Empfohlen wird:

  • Thunderbird.

Empfohlene Einstellungen bspw. bei Thunderbird sind:

  • Nachrichten nicht im HTML-Format (also passiver Text).
  • Junk-/Spam-Filter.
  • Aktive und externe-/nachzuladende Inhalte blockieren.
  • Bei mobilen Geräten: Passwörter nicht speichern.

Messenger

Messenger sind eher für Mobilgeräte wie Smartphones und Tablets gedacht. Es gibt jedoch auch Messenger für PCs/Laptops.

Wenn man den eigenen und fremden Datenschutz ernst nimmt, sollte man vor der Benutzung von Messenger-Diensten deren Datenschutzerklärung lesen.

Soziale Medien

Wenn man den eigenen und fremden Datenschutz ernst nimmt, sollte man vor der Benutzung von Messenger-Diensten deren Datenschutzerklärung lesen.

Online-Banking Online-Shopping

Wegen der drohenden finanziellen Schäden bei Online-Banking und Online-Shopping sollten die verwendeten Kanäle besonders sicher sein. Empfohlen wird:

  • Browser Firefox mit Sicherheitseinstellungen (siehe oben).
  • Addon NoScript um schädliche Skripte zu stoppen.
  • 2FA Zwei-Faktor- oder Mehr-Faktor-Authentifizierung.
    Hierbei unterschiedliche Geräte verwenden.

Produktivanwendungen im Web

Cloud-Speicher

Cloud-Speicher können von beliebigen Geräten und beliebigen Orten angesprochen werden. Sie eignen sich auch zur Sicherung von Benutzerdaten.

Bezüglich Datenschutz sollten die Datenschutzerklärung gelesen und die Standorte (EU / Nicht-EU) berücksichtigt werden.

Cloud-Software

Cloud-Software läuft auf einem Webserver, nicht auf dem eigenen Gerät und kann über den Browser bedient werden. Sie eignet sich auch für Kollaboration (Gruppenarbeit). Und die Daten werden automatisch gesichert.

Bezüglich Datenschutz sollten die Datenschutzerklärung gelesen und die Standorte (EU / Nicht-EU) berücksichtigt werden.

Kollaboration

Es gibt Webdienste, um als Gruppe gemeinsam und parallel an Datenbeständen und Dokumenten zu arbeiten. Die Berechtigungen können unterschiedlich zugeteilt werden.

Bezüglich Datenschutz sollten die Datenschutzerklärung gelesen und die Standorte (EU / Nicht-EU) berücksichtigt werden.

AI – Künstliche Intelligenz

Ein faszinierendes Gebiet für Texte, Bilder, Audio und Video. Zu bedenken ist, dass AI gnadenlos „dazu erfindet“, wenn keine Fakten vorliegen. Und, dass die eigenen Eingaben gespeichert und weiter verwendet werden.

Fernwartung

Fernwartung ist ein seriöses Mittel um Hilfe für die eigenen Geräte ohne Direktkontakt erhalten zu können. Hier gelten die gleichen Überlegungen wie bei Fremdzugriff.

Unterhaltung im Web

Texte, Bilder, Musik, Podcasts, Videos und Spiele sind per Internet möglich. Welche Daten der Benutzenden gesammelt werden, bleibt meist unklar. Eigene Zugriffsprogramme sollten nicht installiert werden, denn die Angebote sind auch per Browser zugänglich.

Dienstliche Geräte sollten für die private Unterhaltung nicht eingesetzt werden.