Wir alle tun es fast jeden Tag: Per E-Mail schicken wir Dateien an Dritte. In den seltensten Fällen denken wir jedoch daran, dass in den Dateien so genannte Metadaten enthalten sind. Das sind Informationen wie beispielsweise Titel, Kategorie, Kommentare oder der Name des Autors. Oft sind Textverarbeitungsprogramme genau wie Digitalkameras so eingestellt, dass jede Datei mit einer Fülle von Infos versehen wird. Hin und wieder möchte man jedoch nicht ganz so viel von sich preisgeben. So wird man die Daten unter Windows Vista los:

In einem ersten Schritt klickt man mit der rechten Maustaste auf die gewünschte Datei. Dann wählt man Eigenschaften aus und klickt auf das Untermenü Details. Als nächstes klickt man auf Eigenschaften und persönliche Informationen entfernen. Es erscheint ein Auswahlfenster mit der Option Folgende Eigenschaften aus dieser Datei entfernen. Je nach Wunsch entfernt man nun einzelne oder alle Komponenten. Dafür aktiviert man die zu löschende Beschreibung manuell mit einem Häkchen oder klickt die Option Alle auswählen an. Drückt man dann die virtuelle Taste OK, ist die Datei von den Zusatzinformationen befreit.

Die Bluetooth-Technik ist ein zweischneidiges Schwert. Zum einen erleichtern die Bluetooth-Verbindungen vielen Nutzern das Leben. Mit Hilfe einer Bluetooth-Verbindung kann man sehr schnell und unkompliziert Software auf das Handy laden oder Schnappschüsse an den PC senden. Auch Bluetooth-Headsets erleichtern Vieltelefonierern das Leben.

Die dunkle Seite der Bluetooth-Schnittstelle bilden aber die vielen Angriffsvarianten, mit denen Unbekannte über das Handy herfallen können. Bluetooth bietet als Funkstandard teilweise weniger Sicherheit als ein offenes W-LAN-Netz. Schlimmstenfalls kann ein Angreifer Daten aus dem Adressbuch, Bilder oder sogar persönliche Passwörter klauen. Nicht weniger gefährlich ist das unbemerkte Versenden von Nachrichten oder sogar Anrufen.

Die übliche Bluetooth-Software verfügt in der Regel über Sicherheitsmechanismen, um Angriffe zu verhindern. Allerdings bildet oft die Unbedachtheit der Handy-Besitzer die größte Gefahrenquelle. Die Standardeinstellungen für die Verbindungen gleichen hierbei einem offenen Scheunentor. Die Reichweite für einen Angriff über Bluetooth beträgt zwar in der Regel nicht mehr als 15 bis maximal 100 Meter, das reicht aber durchaus für einen Datenklau an öffentlichen Orten wie Kneipen, Bahnhöfen, Büros oder Behörden aus.

Dabei gibt es verschiedene Arten von Bluetooth-Angriffen. Verspielt klingende Bezeichnungen für die unterschiedlichen Hackertechniken sollten nicht über die Tatsachen hinwegtäuschen, dass es sich keineswegs nur um harmloses Schnüffeln handelt.

Die mildeste Variante des Bluetooth-Hacks nennt man Bluejacking. Hier nutzt man die automatische Funktion zum Senden von mobilen Visitenkarten. Statt  einer Karte im Format vcard sendet man in der harmlosen Variante eine Nachricht im gleichen Format, in der gefährlichen Variante einen Virus.

Bluesnarf nennt man Szenarien, in denen sich ein Bluetooth-Hacker Zugang zum Adressbuch, Kalender und zu E-Mails und abgespeicherten SMS-Nachrichten verschafft. Statt Daten auf das Handy hoch zu laden, werden Daten heruntergeladen. Diese Technik kann meist nur noch bei älteren Handys erfolgreich angewendet werden. Der so genannte BlueBug ist auch alles andere als harmlos. Hier schreibt und sendet ein Unbekannter unbemerkt Nachrichten, ändert Systemeinstellungen oder Adressbucheinträge und liest SMS aus. Weitere spezielle Techniken nutzen die Carwhisperer, so genannt, weil die üblicherweise in Auto-Freisprechanlagen genutzten PINs des Headsets abgefangen werden. Andere Techniken hacken direkt die Funkverbindungen zwischen PC und Handy.

Die beste Methode, sich gegen all diese Angriffe zu wappnen besteht darin, Bluetooth prinzipiell auszuschalten. Eine Bluetooth-Verbindung sollte nur in geschlossenen Räumen auf kurzer Entfernung und nur für die Dauer der notwendigen Datenübertragung bestehen.

Textverschlüsselung durch Chiffrierung ist normalerweise die einfachste Methode, vertrauliche Daten zu schützen. Wer beispielsweise firmeninterne Informationen auf dem Notebook mit sich trägt, sollte diese nie unverschlüsselt lassen. Meist genügen ein paar Klicks, um zumindest eine Grundsicherung durchzuführen.

Für jede Verschlüsselung gibt es prinzipiell zwei Alternativen: Entweder gibt es nur einen Schlüssel, den die Eingeweihten im Voraus tauschen, um ihre Daten damit zu ver- und entschlüsseln. Oder es gibt für jeden Berechtigten ein Schlüsselpaar, bei dem ein Schlüssel öffentlich und der andere geheim sind. Nur der geheime Schlüssel des jeweiligen Paares kann eine Datei entschlüsseln.

Verschlüsselungsprogramme für einzelne Dateien oder ganze Ordner über das erste Prinzip gibt es viele. So wie die Software EncryptOnClick, mit der man ganze Ordner mit einem Klick verschlüsselt. Einfach nach der Installation eine Datei oder Ordner auswählen, ein Passwort eingeben und fertig. Ohne Passwort kommt ab dem Moment niemand mehr einfach an die Daten heran. Dabei darf man nur eins nicht vergessen: Das Kennwort.

Via OnSoftware

Windows Vista hat eine Benutzerkontensteuerung an Bord. Die soll den Computer sicherer machen.  Doch wie so häufig bleibt auch dies nicht ohne Nebenwirkungen: Bei nahezu allen Eingriffen in das System poppt ein Fenster mit einer Sicherheitsabfrage auf. Effektives Arbeiten sieht anders aus, erfahrene Anwender schalten die Benutzerkontensteuerung ganz einfach ab.

Dazu begibt man sich in Systemsteuerung/Benutzerkonten/Benutzerkontensteuerung ein- oder ausschalten. In dem Menü nimmt man den Haken bei Benutzerkontensteuerung verwenden, um zum Schutz des Computers beizutragen, heraus und bestätigt den Vorgang mit OK.

Allerdings wären wir nun wieder bei einer weiteren Nebenwirkung angelangt. Denn ab jetzt erscheint eine neue Sicherheitsmeldung, die uns warnt, dass die Benutzerkontensteuerung deaktiviert ist. Doch auch dafür gibt es Abhilfe: Im Sicherheitscenter (Systemsteuerung/Sicherheit/Sicherheitscenter) klickt man auf Die Sicherheitscenter-Benachrichtigungsmethode ändern. In dem dann öffnenden Fenster wählt man entweder Keine Benachrichtigung senden, aber das Symbol anzeigen oder Keine Benachrichtigung senden und das Symbol nicht anzeigen, wobei die zweite Option nicht empfehlenswert ist.

Auf den meisten Computern ist mindestens ein Programm aus dem Hause Adobe installiert. In der Regel ist dies der kostenlose Adobe Reader, mit dem man PDF-Dateien liest. Sobald sich ein Adobe-Programm auf der Festplatte befindet, nistet sich dort aber auch der AdobeUpdater ein. Diese Software startet automatisch mit Windows und sucht im Internet nach Aktualisierungen für die installierten Adobe-Programme. Häufig geschieht dies genau dann, wenn wir gerade inmitten einer Arbeit stecken, die wir nicht unterbrechen wollen.

Wer zudem nicht möchte, dass dieses Programm ständig mit der Adobe-Zentrale Daten austauscht, unterbindet die automatischen Updates. Dazu wechselt man in den Ordner Programme/Gemeinsame Dateien/Adobe/Updater5 und ruft dort die Datei AdobeUpdater.exe auf. Die Software beginnt dann sofort mit der Suche nach Aktualisierungen. Mit einem Klick auf Quit unterbindet man dies und wechselt nach einem weiteren Klick auf Preferences in die Optionen des eigensinnigen Programmes.

Dort hat der Anwender zwei Möglichkeiten. Deaktiviert man die Option Automatically check for Adobe updates, so sucht die Software nie wieder im Internet nach Aktualisierungen. Hat man mehrere Adobe-Anwendungen installiert, so wählt man aus der Liste Choose the applications to update die Programme aus, die weiterhin automatisch auf Aktualität geprüft werden sollen. Doch Vorsicht: So bringt man dem Updater zwar Manieren bei, setzt sich aber möglicherweise der Gefahr aus, wichtige sicherheitsrelevante Aktualisierungen zu verpassen.

WLAN ist in. Ohne Kabelsalat surft man über das drahtlose Netz bequem vom Sofa oder Bett aus. Man ist auch unterwegs mobil und kann jederzeit vom Hotspot-Café die eigenen Mails abrufen, im Netz surfen oder Nachrichten verschicken. Mit WLAN-Initiativen wie FON teilt man solidarisch den eigenen Netzzugang mit anderen Gelegenheitssurfen und nutzt selbst bei Bedarf fremde WLAN-Netze unterwegs. Soweit zur Sonnenseite des drahtlosen Internetzugangs.

Die Schattenseite liegt auf der Hand: Ungeschützte WLAN-Verbindungen laden so genannte Hacker geradezu zum Missbrauch ein. Mangelnde Kenntnis und etwas Leichtsinn verwandeln viele private Netze in offene Scheunentore. Wozu früher Spitzelprofis noch einen halben Wandschrank an Technik brauchten, genügt heutzutage ein mittelmäßig ausgestatteter PC. Freeware für Hacker gibt es zuhauf im Internet.

Natürlich besteht bei keiner Netzverbindung eine hundertprozentige Sicherheit. Schon gar nicht gegenüber professionellem beziehungsweise kriminellem Schnüffeln oder Datenschutzverletzungen durch den eigenen Internet-Provider. Man kann es allerdings den “einfachen” WLAN-Hackern etwas schwerer machen und sich so vor allzu neugierige Nachbarn schützen.

Die Tatsache, dass die Daten zwischen den Netzwerkrechnern über Funk gesendet werden, macht WLAN angreifbar. So genannte Sniffer-Software fängt die Datenpakete ab und überträgt beispielsweise die Zugansdaten für den Internetzugang an den Angreifer. Wenn dann die eigenen Postfächer offen sind, weil man sich gerne direkt in die Mailbox einloggt, haben Hacker gleich Zugriff auf die gesamte Online-Korrespondenz. Nutzen mehrere Rechner einen WLAN-Zugang, stehen unter Umständen alle innerhalb des Netzes schutzlos da.

Wie sichert man das WLAN nach außen ab?

Als erstes sollte man dem Hacker erschweren, das WLAN-Netzwerk überhaupt zu finden.

Weiterlesen…

Sie steht auf jeder Handy-Verkaufsschachtel und fast immer findet sich der kryptische Zahlencode aufgedruckt auf dem Typenschild im Akkufach: Die IMEI. Doch nur wenige Mobiltelefonbesitzer kennen die Bedeutung dieser Abkürzung. IMEI steht für International Mobile Station Equipment Identity und beschreibt eine fünfzehn-stellige Seriennummer, mit der jedes Handy weltweit eindeutig identifiziert werden kann.

Die IMEI-Nummer ist aus mehreren Gründen wichtig: Anhand des Zahlencodes geben die Hersteller ihren Geräten eine einzigartige Seriennummer mit auf dem Weg. Das erleichtert den Kundensupport. Gleichzeitig wird die IMEI bei jedem Einloggen im GSM-Netz an den Netzbetreiber übermittelt. Dadurch kann man ein Handy auch unabhängig von der SIM-Karte im Mobilfunknetz orten. Das bietet den Vorteil, dass man ein gestohlenes oder verloren gegangenes Handy bei dem Netzbetreiber nach einem entsprechendem Besitzernachweis sperren lassen kann. Auf diese Weise beugt man beispielsweise dem Missbrauch der Notrufnummer auf einem gestohlenen Gerät vor, da diese auch ohne SIM-Karte gewählt werden kann. Und zu guter Letzt: Viele Software-Anbieter nutzen die IMEI, um Vollversionen ihrer Programme an den rechtmäßigen Käufer zu binden.

Daher sollte man sich die IMEI seines Handy aufschreiben und an einem sicheren Ort aufbewahren, damit man das Mobiltelefon im Fall eines Diebstahls bei der Polizei als gestohlen melden kann. Mit der Tastenkombination *#06# fragt man die IMEI auf jedem handelsüblichen GSM-Telefon ab. Alternativ gibt es zahlreiche Anwendungen, die einem diese wichtige Handy-Interna verraten.

Viele Programme Chat-Programme oder Browser speichern eingegebene Passwörter. So muss man das Kennwort nicht jedes Mal neu eingeben. Wenn man Passwörter selten benutzt, vergisst man die geheimen Kombinationen aber auch sehr schnell. Braucht man ein Kennwort einmal auf einem anderen Computer, wird es problematisch.

Erfreulicherweise sichern viele Programme, insbesondere natürlich Apple-Software wie iChat, Safari oder Mail, diese individuellen Zugangsdaten zentral im System. Speichert man zum Beispiel die Zugangsdaten für einen E-Mail-Account in Mail, legt die Software die vertraulichen Daten verschlüsselt in dem Schlüsselbund des Nutzers ab.

Hat man einmal ein Passwort vergessen, hilft die sogenannte Schlüsselbundverwaltung. Dieses Programm findet man im Unterordner Dienstprogramme des Programmverzeichnisses. Die Software listet alle gespeicherten Passwörter auf. Per Rechtsklick kann man diese in die Zwischenablage kopieren. Damit das nicht jeder tun kann, der gerade an dem Rechner sitzt, muss man noch sein Nutzerpasswort eingeben.

Allzu sehr sollte man sich auf den interne Mac-Werkzeug aber nicht verlassen. Nicht alle Programme verwenden den Schlüsselbund, um Passwörter abzulegen. So bringt zum Beispiel der Browser Mozilla Firefox eine eigene Passwortverwaltung mit. Wie man diese Kennwörter im Notfall wiederfindet, steht hier.

Die Computerwelt von heute ist mobil: Ganz selbstverständlich tragen wir Tag für Tag Laptops, externe Festplatten und USB-Sticks mit uns herum. Das ist nicht ungefährlich, denn fast immer befinden sich auf den Speichermedien private Daten. Verliert man ein Gerät oder wird es gestohlen, so haben Fremde Einblick in möglicherweise sensible Informationen.

Dass man einen tragbaren Computer mit einem Benutzerkennwort versehen sollte, ist den meisten Nutzern bekannt. Allerdings kann dieses Passwort leicht umgangen werden: Greift man direkt auf die Festplatte zu, sind dort gespeicherte Daten für Jedermann einsehbar. Darum ist es dringend empfehlenswert, private Dateien gesondert zu verschlüsseln. Dafür muss man nicht einmal Geld ausgeben. Zahlreiche Freeware-Programme leisten gute Dienste und bringen kostenlose Sicherheit auf den Rechner.

Das kostenlose Programm Challenger-Verschlüsselung kodiert Dateien, Ordner und ganze Laufwerke mit der so genannten Stromchiffrierung. Die Software funktioniert auch im mobilen Einsatz, etwa auf USB-Sticks. Die zu sichernden Dateien zieht man dabei einfach auf die Programmoberfläche. Der umgekehrte Weg funktioniert genauso. Auf Wunsch löscht Challenger-Verschlüsselung das Original. So bleiben keinerlei verwertbaren Datenreste zurück.

Die Freeware Steganos Safe One richtet einen bis zu 1 Gigabyte großen Datentresor ein. Den Zugang schützt man mit einem lokalen Passwort oder sichert die Kombination auf einem USB-Stick. Anschließend erscheint der Safe als Laufwerk im Windows Explorer. Zu sichernde Daten speichert man auf diesem Laufwerk ab und schließt den Tresor über die Oberfläche von Steganos Safe One oder per Tastenkombination. Um wieder an die verschlüsselten Daten zu kommen, gibt man das Passwort ein.

Das kostenlose TrueCrypt macht Dateien für Unberechtigte unkenntlich. Die Software verschlüsselt Daten in dem Augenblick, in dem der Anwender beispielsweise ein Dokument speichert. Voraussetzung: Man muss einen Ordner auf der Festplatte vorgeben, in dem zu verschlüsselnde Dateien automatisch gespeichert werden. Das Programm setzt mehrere Verschlüsselungsalgorythmen ein. Wer die verschlüsselten Dateien ohne das dazugehörige Passwort öffnet, sieht nur unverständlichen Datensalat.

Das Internet hat unser Leben verändert. In dem endlos erscheinenden Meer an Informationen und Informationsanbietern gibt es schon lange keine Geheimnisse mehr. Bei geschickt gewählten Suchbegriffen liefert schon die Massensuchmaschine Google Details zu fast jeder Anfrage.

Das ist in den meisten Fällen völlig unbedenklich. Bei Informationen zu Personen sieht das hingegen schon anders aus. Einen wirklichen Schutz der Privatsphäre, wie es ihn in den jeweiligen Ländern per Gesetz und Datenschutzbeauftragten gibt, sucht man vergebens. Das Internet ist kaum kontrollierbar: Selbstkontrolle ist angebracht.

Eine flapsige persönliche Internetseite in einem Social Network wie Myspace, Facebook oder Xing kann einen durchaus um einen Job, Studienplatz oder um den Lebensabschnittsbegleiter bringen. Selbst wenn man die Angaben irgendwann wieder löscht: Weg sind die Daten deswegen noch lange nicht: Das Internet vergisst nicht. Temporäre Datensammler wie archive-it speichern Informationen über Jahrzehnte hinweg.

Natürlich sind es nicht nur die Internetuser selbst, die aus freien Stücken Daten in das Netz stellen. Persönliche Daten landen auf vielen Wegen - und Umwegen - im WWW. Spezialanbieter wie yasni und 123people schnüffeln deutschsprachig nach personenbezogenen Daten, spock und wink spionieren auf Englisch nach Personen. Was steht über Euch und andere im Netz? Viel Spaß beim Schnüffeln!