Smarte Geräte
Smarte Geräte wie Webcams, Smart-tvs und Festplatten mit Cloudanschluss bieten meist viel Komfort. Unter anderem lassen sie sich vom Internet aus kontaktieren, etwa um auf eigene Daten zuzugreifen. Diese Zugriffsmöglichkeit reißt allerdings häufig ein Loch in die Heimnetzsicherheit. Aktuelle Gefahren: Im Fokus der Angreifer stehen Ip-kameras. Denn viele der Kameras öffnen einen Port am Router, damit man sie vom Internet aus ansprechen kann. So sind sie aber auch für die Angreifer erreichbar. Damit smarte Geräte wie die Ip-kameras oder auch Usb-festplatten mit Internetzugriff keinen Port am Router mehr öffnen müssen, haben sich die Hersteller etwas einfallen lassen: Um die Geräte vom Internet aus erreichen zu können, bieten die Hersteller eine Vermittlungsstelle in der Cloud an. Die Geräte melden sich automatisch auf dem Internetserver des Herstellers an. Das tun auch ihre Nutzer und eröffnen dort ein Onlinekonto. Der Hersteller verbindet dann das Onlinekonto mit dem Zugang zur Ip-kamera. Dafür müssen keine Firewall-regeln am Router geändert werden, da der Verbindungsaufbau ja vom Gerät ausgeht. Theoretisch hat man so ein gut geschütztes System. Allerdings ist auch diese Methode nicht wasserdicht. Im Jahr 2018 entdeckten Sicherheitsforscher, dass mehrere Millionen Webcams ausgerechnet über die Cloud ihres Herstellers angreifbar sind. Alleine in Deutschland sollen 1,3 Millionen Cams betroffen sein.
Diese Sicherheits-checks sollten Sie durchführen
Passwörter: Viele smarte Geräte kommen mit Standard-passwörtern. Das sollten Sie dringend ändern, da solche Standards auch Hackern bekannt sind. Und selbst die individuellen Passwörter einiger Geräte können von Hacker errechnet werden. Firmware updaten: Was bei Windows-pcs selbstverständlich ist und meist automatisch geschieht, ist für viele Netzwerkgeräte noch die Ausnahme: regelmäßige Updates. Doch auch bei Netzwerkgeräten sind Updates ungemein wichtig, um neu entdeckte Sicherheitslücken zu schließen. Konfiguration: Wenn Sie gar nicht vorhaben, von unterwegs aus auf Ihre smarten Geräte zu Hause, etwa die externe Festplatte oder ein anderes Gerät, zuzugreifen, dann müssen Sie für sie auch keinen Internetzugriff einrichten. Das minimiert die Angriffsmöglichkeiten ungemein. GAST-WLAN: Viele Router erzeugen auf Wunsch ein GAST-WLAN, das nur die Verbindung mit dem Internet ermöglicht, nicht aber mit dem Heimnetz. Sollten Ihre smarten Geräte ohne Zugriff auf das Heimnetzwerk auskommen, dann verbinden Sie sie mit dem GAST-WLAN.
Netzwerk scannen: Der kostenlose Home Scanner von Bitdefender untersucht alle Netzwerkgeräte sehr genau und prüft dabei auch auf Sicherheitslücken in den Geräten. Eine ausführliche Anleitung zum Home Scanner und Tipps, wie Sie mit gefundenen Lücken umgehen, finden Sie unter www. pcwelt.de/182990.
Lückenscanner: Prüfen Sie Ihre Ip-adresse mit dem Lückenscanner Shodan (https:// www.shodan.io). Infos dazu finden Sie auf Seite 33.
Im Internet sollten Sie Ihre Daten gegen Verlust und Diebstahl schützen. Dafür müssen Sie zum einen den Log-in zu einem Onlinedienst sicher gestalten. Zum anderen sollten Sie Ihre Daten, wo immer das geht, verschlüsseln.
Aktuelle Gefahren: Der Diebstahl persönlicher Infos – vor allem der Log-in-daten – von den Servern der Onlinedienste zählt seit Jahren zu den größten Gefahren im Internet. Denn wenn ein Angreifer den Login zu Ihrem Mailpostfach hat, kann er meist auf fast alle anderen Dienste zugreifen.
Diese Sicherheits-checks sollten Sie durchführen
Zwei-wege-anmeldung: Zumindest den Log-in zu einem Onlinedienst sollten Sie mit einem langen, komplizierten und einmaligen Passwort schützen. Bei der Erstellung und Verwaltung solcher Passwörter helfen Passwortmanager (www.pcwelt. de/23560). Besser ist eine Zwei-wege-anmeldung. So müssen Sie zusätzlich zum Passwort noch einen Einmalcode aus einer App oder SMS angeben. Das erhöht die Sicherheit ungemein. Anleitungen zu vielen Zwei-wege-log-ins finden Sie unter www. pcwelt.de/1935646.
Phishing-angriffe erkennen: Cyberkriminelle versuchen, mit gefälschten Mails an Ihre Log-in-daten zu kommen. Klicken Sie deshalb nie auf Links in Mails, die zu sensiblen Diensten führen, etwa Onlinebanking, Paypal und andere Finanzdienstleister. Rufen Sie die Seiten stattdessen immer über die Adresseingabe im Browser auf. Cloudspeicher verschlüsseln: Wer seine Daten auch in einem Cloudspeicher ablegt, sollte dort zumindest die wichtigen Daten nur verschlüsselt sichern. Dabei helfen spezielle Verschlüsselungstools für Onlinespeicher. Empfehlenswert ist etwa das Tool Boxcryptor (auf HEFT-DVD). Es erstellt einen eigenen Ordner innerhalb des Dateiordners von etwa Ihrer Dropbox. Dieser neue Ordner funktioniert wie ein verschlüsselter Tresor. Sie müssen zunächst das Boxcryptor-passwort eingeben, damit sich der Tresor öffnet. Erst dann können Sie die Dateien darin öffnen oder neue Dateien hineinspeichern. Für Android und IOS gibt es entsprechende Boxcryptor-apps, um auch auf dem Smartphone auf die verschlüsselten Dateien zugreifen zu können. Sollten Sie diesen Dateizugriff nur unter Windows
und nicht auf dem Smartphone benötigen, können Sie auch das kostenlose Tool Cryptsync (auf HEFT-DVD) verwenden. Es verschlüsselt Dateien unter Windows, bevor es diese in den Cloudordner kopiert. Entschlüsseln lassen sich die Dateien anschließend mit 7-Zip (auf HEFT-DVD). App-berechtigungen prüfen: Wann immer Sie sich bei einem Onlinedienst mit Ihrem Facebook-konto anmelden, erlauben Sie damit diesem Dienst Zugriff auf einige Ihrer Facebook-daten. Ähnliches gilt für Online-apps, die Sie etwa mit Twitter oder Linkedin & Co. aktiviert haben. Was diese Apps alles sehen und dürfen, prüfen Sie mit der App Mypermissions für Android und IOS. Nach der Installation scannen Sie mit der App ausgewählte soziale Netzwerke. Die kostenlose Variante von Mypermissions meldet dann alle zu neugierigen Apps und gibt genau an, auf welche persönlichen Daten diese zugreifen dürfen. Beheben lässt sich der Zugriff allerdings nur über die kostenpflichtige Version von Mypermissions. Diese können wir aktuell allerdings
nicht empfehlen, da Sie dem Kauf der ProVersion zustimmen müssen, bevor Ihnen der aktuelle Preis angezeigt wird. Dieser schwankt zwischen 62 Cent und 39,90 Euro. Kostenlos können Sie die Zugriffsberechtigungen aber auf den Websites der jeweiligen sozialen Dienste einschränken. Meldet Ihnen Mypermissions eine App, die auf Ihr Facebook-konto zugreifen darf, dann gehen Sie anschließend auf www.facebook. com und klicken dort auf „Pfeilsymbol –› Einstellungen –› Apps und Websites“. Dort finden Sie unter anderem die bemängelten Apps, die Sie nun entfernen können.