IT-Sicherheit & Datenschutz - Felix Bauer

Sicherheit im Online-Banking: Welches TAN-Verfahren?

Veröffentlicht am 29. März 2020 von Felix Bauer / 0 Kommentare

In Deutschland nutzen knapp 60 Prozent der Bevölkerung Online-Banking. Um- und Vorsicht sind jedoch geboten, denn die Zahl der Banking-Angriffe durch Hacker nehmen zu. Sicherheit steht ganz oben beim Online-Banking. Auch Banken haben ein großes Interesse, dass Betrüger nicht an Ihr Geld gelangen können. Sie sind daher bestrebt, die Technik beim Online-Banking so sicher wie möglich zu gestalten. Daher benutzen alle Banken neben dem Zugangsschutz zum Online-Konto mit Nutzerkennung und Passwort ein weiteres Sicherheitsverfahren, dass jeden Bankauftrag zusätzlich absichert. Das am häufigsten gebrauchte ist das sogenannte TAN-Verfahren. TAN steht für Transaktionsnummer, eine mehrziffrige Nummer, die ähnlich wie eine Unterschrift unter einen Überweisungsschein einen Bankauftrag autorisieren soll.

Wie funktioniert das? Die Bank stellt Ihnen per SMS oder mithilfe eines TAN-Generators für jeden Bankauftrag (Transaktion oder Kontoänderung) eine TAN bereit. Sie „unterschreiben“ Ihren Auftrag mit dieser TAN und übermitteln alle Daten an die Bank. Diese prüft nun, ob der Auftrag die korrekte TAN enthält. Wenn ja, dann führt sie den Auftrag für Sie aus.

Die Sicherheit des TAN-Verfahrens und damit Ihres Online-Kontos hängt davon ab, dass niemand die TAN lesen und missbrauchen kann. Alle TANs und die Zugangsdaten müssen darum auf allen Wegen und zu jeder Zeit geheim bleiben. Denn die Bank prüft nicht, welche Person die TAN übermittelt, so wie sie auch am Geldautomaten nicht prüft, welche Person die Geheimnummer für die Bankkarte eingibt. Wer immer die „richtigen Nummern“ angeben kann, erhält das Geld.

→ weiterlesen

Allgemein/Malware

Steganografie – Schadcode in Bildern

Veröffentlicht am 11. März 2020 von Felix Bauer / 0 Kommentare

Steganografie ist eine Anwendung der Kryptografie. Während bei der Kryptografie Daten so verschlüsselt werden, dass man sie ohne Schlüssel nicht lesen kann, werden bei der Steganografie geheime Daten in Bildern, Audiodateien, Texten oder sonstigen digitalen Objekten versteckt. In einer Bild-Datei (JPG, PNG, TIFF, BMP) können so zum Beispiel sehr viele Daten versteckt werden, ohne dass man dies dem Bild ansieht. Dem Betrachter erscheint das Bild vollkommen in Ordnung. Mitwissende des modifizierten Bildes (bzw. des Steganogramms) nutzen wiederum ihr Wissen darüber, wie die Daten versteckt wurden, und können diese wieder auslesen. So funktioniert Steganografie.

→ weiterlesen

Aktuelles/Allgemein/Virenscanner

AV-Comparatives: Anti-Virus Jahresreport 2019

Veröffentlicht am 7. März 2020 von Felix Bauer / 0 Kommentare

Millionen Viren lauern im World Wide Web – und täglich werden es mehr. Um den eigenen Computer zu schützen, ist ein Virenscanner unabdingbar. Aber welcher ist am besten, ohne die Systemleistung zu sehr zu schmälern? Das unabhängige Testlabor AV-Comparatives gibt die Antwort.

→ weiterlesen

Allgemein/Privatsphäre

Passwort-Management mit „Kaspersky Password Manager“

Veröffentlicht am 27. Februar 2020 von Felix Bauer / 0 Kommentare

In einem meiner letzten Beiträge habe ich über das Thema „sichere Passwörter“ gesprochen. Noch einmal zur Erinnerung: Für Passwörter gilt im Grunde dasselbe wie für Türschlösser – sind sie zu einfach aufgebaut, lassen sie sich zu leicht „knacken“. Es gibt aber auch (mindestens) einen wichtigen Unterschied zwischen Passwörtern und Türschlössern – Erstere werden von vielen Leuten immer wieder verwendet, während letztere normalerweise nur einmal verwendet werden. Daraus ergibt sich ein ganz unterschiedliches Risiko.

Das Knacken – oder Erraten – eines Passwortes öffnet wegen der Wiederverwendung häufig ganz viele Türen zu ganz unterschiedlichen Eingängen. Wer hingegen Ihr Türschloss geknackt hat, kann noch lange nicht die Tür Ihres Autos oder Wochenendhauses öffnen, da alle unterschiedliche Türschlösser mit unterschiedlichen Schlüsseln haben.

Um also „digitale Türen“ sicher zu verschließen, sollten Sie (a) komplexe Passwörter und (b) viele unterschiedliche Passwörter benutzen. Beispiele dafür wären: „3d4o1Jw397x5“, „8KIgib872936“ oder „8XDz8O01X295“.

Nun denken Sie vielleicht: „Toller Vorschlag, aber wie soll das in der Praxis funktionieren? Solche Passwörter kann sich doch kein Mensch merken.“

Recht haben Sie! Aber es hat ja auch niemand gesagt, dass Sie solche Passwörter, vielleicht sogar mehrere davon, auswendig lernen sollen. Benutzen Sie doch einfach ein Programm, das Ihnen die Arbeit abnimmt. Solche Programme gibt es mit der Bezeichnung „Kennwortverwalter“ oder „Passwortmanager“ sowohl kostenlos als auch käuflich zu erwerben.

Bei all den vielen Login-Daten für Shops, soziale Netzwerke und sonstigen Websites fällt es schwer, den Überblick zu behalten. Das ist mit Post-it Zetteln nicht mehr zu bewältigen. Passwortmanager sind daher notwendig geworden. Gute Passwort-Software kann Passwörter nicht nur übersichtlich speichern. Sie tippt die Login-Informationen auch automatisch in Web-Oberflächen oder Programmmenüs ein. Es gibt eine Vielzahl von Programmen zur Passwort-Verwaltung, kostenlose wie kostenpflichtige. Ihnen allen liegt das gleiche Konzept zugrunde: Kennwörter und andere Daten werden in einer Datenbank verschlüsselt gespeichert und damit sicher aufbewahrt. Um auf die Daten zuzugreifen, muss ein Hauptkennwort angegeben werden.

Ich habe mir mal den „Kaspersky Password Manager“ angeschaut. Der Kaspersky Password Manager ist u. a. Bestandteil der Virenschutz-Software Kaspersky Total Security. Alternativ kann man den Passwort Manager jedoch auch einzeln erwerben (13,95 €/Jahr). https://www.kaspersky.de/password-manager

Es gibt auch eine kostenlose Version, jedoch können Sie mit dieser lediglich 15 Passwörter speichern. Dieses Limit ist so dürftig, dass die kostenlose Version kaum zu gebrauchen ist.

→ weiterlesen

Allgemein/Betriebssystem

Benutzerkonten – Was man über Benutzerkonten wissen sollte

Veröffentlicht am 18. Februar 2020 von Felix Bauer / 0 Kommentare

Wenn Sie einen Computer benutzen, dann nutzen Sie zum anmelden Ihren Benutzernamen. Dieser Benutzername identifiziert ihr Benutzerkonto. Zu diesem Konto gehören Zugriffsrechte, die Sie auf Dateien, Verzeichnisse sowie Dienste auf dem Computer haben. Wie beispielsweise eine Arbeitsfläche (Desktop) und Ordner, die in einem Verzeichnis, das Ihren Benutzernamen trägt, zu finden sind.

Benutzername, Zugriffsrechte sowie Arbeitsfläche, eigene Einstellungen und Ordner repräsentieren also das Benutzerkonto, mit dem Sie an Ihrem Computer täglich arbeiten. Schauen wir uns diese Bereiche also einmal genauer an.

→ weiterlesen

Allgemein/Privatsphäre

Öffentliche WLAN-Hotspots: Bequem, aber auch sicher?

Veröffentlicht am 17. Februar 2020 von Felix Bauer / 0 Kommentare

Öffentliche WLAN-Hotspots bieten inzwischen an vielen Orten die Möglichkeit, bequem mit dem eigenen Netbook, Laptop oder Smartphone drahtlos ins Internet zu gehen. Egal, ob kostenlos oder gegen Gebühr: Die Nutzung der öffentlichen kabellosen Internetzugänge ist in der Regel bequem und unkompliziert. Es fühlt sich fast so an wie mit dem eigenen WLAN zu Hause. Doch diese Bequemlichkeit hat ihren Preis. Was die Sicherheit angeht, bestehen ein paar wesentliche Unterschiede zwischen privaten und öffentlichen WLAN-Netzen.

→ weiterlesen

Allgemein/Privatsphäre

Anonymisierungsdienste – Unerkannt im Internet surfen

Veröffentlicht am 17. Februar 2020 von Felix Bauer

Wer unerkannt im Internet surfen will, muss die eigene IP-Adresse verbergen. Dabei helfen sogenannte Anonymisierungsdienste. In diesem Artikel stellen wir die wichtigsten dieser Dienste vor und erklären ihre Arbeitsweise.

Wer im Internet surft, hinterlässt Datenspuren. Und zwar auch dann, wenn keine Cookies oder andere Informationen vom Browser des Nutzers ausgelesen werden. Denn einige Informationen, sogenannte „Kommunikationsdaten“, werden automatisch zwischen dem Computer des Nutzers und dem Server der angefragten Website ausgetauscht.

Zu diesen Kommunikationsdaten gehört die eigene IP-Adresse, die beim Aufruf einer Webseite automatisch an den Server übertragen wird. So weiß der Webserver, wohin er die angefragten Inhalte senden soll. Hinzu kommen weitere Informationen, wie beispielsweise die Webadresse der zuvor besuchten Seite, die beim Anklicken von Links übermittelt wird.

Diese Kommunikationsdaten können gesammelt und ausgewertet werden. Ein Nutzer, der immer mit der selben IP-Adresse im Internet surft, kann so wiedererkannt werden.

Wer seine IP-Adresse gegenüber dem Website-Betreiber nicht preisgeben möchte, darf eine Website nicht direkt ansteuern. Genauer gesagt dürfen der Computer des Nutzers und der Server der Website nicht direkt miteinander kommunizieren. Doch wie ist das möglich?

→ weiterlesen

Allgemein

Tipps für sichere Passwörter

Veröffentlicht am 15. Februar 2020 von Felix Bauer

Sie stehen zwischen Kriminellen und ganz persönlichen Daten: Passwörter. Passwörter sollten möglichst sicher sein. Sehr sichere Passwörter sind zugegeben allerdings auch schwer zu merken. Kaum jemand kann sich „Zdj78Lk$$$“ merken. Es gibt natürlich diese Tricks, dass man sich ganze Sätze im Kopf aufschreibt und dann nur die Anfangsbuchstaben nimmt. Aber auch das ist für viele Nutzer ein eher ungeliebter Denksport.

Hier gebe ich ein paar Tipps zum Thema „sichere Passwörter“ .

→ weiterlesen