Angst vor Datenlecks? So vermeidest Du das Horror-Ereignis (Bild © DALL-E)
Sicherheitstipps zum Schutz der Daten
- Digitale Konten absichern: Die meisten Datenschutzverletzungen sind auf schwache, voreingestellte oder gestohlene Passwörter zurückzuführen. Es ist sehr wichtig einen umfangreichen Überblick über alle Benutzer zu haben und ausgereifte Sicherheitsrichtlinien für Passwörter weiter zu verstärken und umzusetzen. Man kann auch komplett von Passwörtern weggehen zu anderen Verfahren oder bestehende durch Two- bzw. Multi-Factor-Authentication (MFA) zu stärken.
- Für jede Seite eigener Account: Für Verbraucher ist besonders wichtig, dass für jeden Shop oder Seite ein eigener Account erstellt wird. Im Idealfall nutzt man ein Passwort, das man sich nie merken muss, da es sehr lang ist. Wenn bei einem Datenleck die Daten gestohlen werden, hat der Angreifer nur einen Account und nicht gleich 20 erbeutet. Auch wenn der Seitenbetreiber Hashes speichert anstatt Passwörter, über Rainbow-Tables kommt man an die gängigsten Passwörter. Damit müssen die Hashes zu den Passwörtern nicht mehr berechnet werden, denn das ist schonmal gemacht worden. Es werden Hashes nur in dem Datensatz gesucht, um das Passwort zu bekommen.
- Surfshark Alternative ID: Um einen Schritt weiterzugehen bei der Abstraktion der Konten, bietet Surfshark eine Art „Fake-ID“ an. Um die Privatsphäre der Nutzer im Internet zu verbessern, hat Surfshark das Tool "Alternative ID" vorgestellt. Durch die Eingabe eines bevorzugten Geschlechts, Geburtsdatums und Landes generiert Surfshark eine neue Online-Persona mit einer entsprechenden E-Mail-Adresse. Das Tool ist so konzipiert, dass es die tatsächliche Identität des Benutzers verschleiert, was es besonders nützlich für einmalige Registrierungen in Online-Shops oder beim Online-Verkauf von Artikeln macht. Es sei jedoch darauf hingewiesen, dass die Offenlegung der eigenen Identität den Zweck der Anonymitätsfunktion des Tools zunichtemacht. Es ähnelt auch etwas zu Wegwerf-eMail-Adressen, man bekommt hier aber alles noch gebündelt im System und nutzt sie länger. Diese Funktion ist Teil des VPN-Paketes, dass es aktuell bis zu 86% günstiger und mit 5 Monate kostenlos gibt.
- Passwortmanager verwenden: Um lange Passwörter sich nicht immer merken zu müssen, bieten sich sogenannte Passwortmanager an. Diese können nicht nur hunderte oder tausende Passwörter speichern, sie erstellen auch sichere Passwörter nach bestimmten Mustern. Das ist eine super Lösung für alle, die es mit guten Passwörtern wirklich ernst meinen. Die Passwortdatenbank wird durch ein besonders langes Passwort gesichert, wodurch man nur dieses kennen muss, um an alle seine Passwörter zu kommen.
- Single Sign-On (SSO) Verfahren nutzen: Der Einsatz von SSO für Benutzer, aber auch Unternehmens- und Cloud-Anwendungen senkt nicht nur Kosten, es verringert auch den Zeitaufwand für das Helpdesk und steigert die Effizienz. Nutzer können so aber auch komfortabler arbeiten.
- Least-Privilege-Zugriff durchsetzen: Die Implementierung von rollenbasiertem Zugriff, minimalen Rechten und Just-in-Time-Rechtebereitstellung schützt Konten und minimiert das Risiko von Datenverlusten durch böswillige Akteure. Man sollte PCs und andere Geräte nicht mit hohen Rechten, wie Admin oder Root, betrieben werden.
- Privilegierte Benutzersitzungen: Für Unternehmen sollten die Protokollierung und Überwachung aller Befehle privilegierter Benutzer genutzt werden, denn es ermöglicht tiefgreifende forensische Untersuchungen und erleichtert umfassende Analysen.
- Netzwerk absichern: Bei Firmen sollte die Implementierung einer Netzwerksegmentierung, die Isolierung hochsensibler Daten und die Verschlüsselung von Daten sowohl im Ruhezustand als auch während der Verarbeitung sind robuste Verteidigungsmaßnahmen gegen böswillige Akteure und hartnäckige Hacker, die die Firewall überwunden haben.
- Risiken von Drittanbietern erkennen: Angreifer gehen oftmals nicht direkt an das Zielunternehmen, sondern über ausgelagerte IT-Unternehmen oder Vertriebspartner und schaffen so Zugang zum Zielnetzwerk. Um sicherzustellen, dass auch Dritte die geforderten Sicherheits- und Datenschutzstandards einhalten, sollten regelmäßige Audits durchgeführt werden.
VPN als zusätzliche Schutzschicht
Eine weitere Möglichkeit, seinen Fußabdruck im Internet zu minimieren und weniger Daten zu hinterlassen, ist es, VPN-Verbindungen zu nutzen. Hier hat sich Surfshark einen Namen gemacht und versucht durch erweiterte Dienste den VPN-Kunden mehr zu bieten. Der Vorteil von VPN-Verbindungen allein ist schon groß, da sie einen vielseitigen Nutzen haben. Bei VPN ist es beispielsweise erwünscht, dass eine stabile Verbindung aufgebaut wird, die noch dazu mit hoher Geschwindigkeit kombiniert ist. Auch hier verspricht Surfsharks zu durch exklusive VPN-Technologie liefern. Hierfür nutzt Surfshark weltweite Server mit 10-GBit-Anbindung in 100 Ländern. Außerdem können dank VPN-Verbindungen Werbetracker und Werbung generell unterbunden und auch bekannte Cookie-Pop-Up-Anbieter blockiert werden. Vor allem Werbenetzwerke sind auf Fingerprinting und Tracking der Nutzer über diverse Seiten hinweg bekannt. Diese zu unterbinden, sorgt auf jeden Fall für eine Steigerung des Schutzes der Identität und verhindert das Leaken wichtiger privater Daten beim Surfen.
Surfshark bietet die besagten VPN-Vorteile und man kann dabei bis zu 86% sparen sowie 5 Monate kostenlos bekommen. Dazu kann man die VPN-Verbindungen nicht nur auf dem PC, sondern auch auf Smartphones und anderen Geräten nutzen, da Surfshark die notwendigen Programme und App kostenlos bereitstellt!
Außerdem hat Surfshark eine Aktion gestartet, um auf Datenlecks hinzuweisen und die Nutzer zu sensibilisieren. Das Video dazu haben gibt es auf Youtube.