Internet: 90 Prozent fühlen sich beim Surfen nicht sicher

Anzeige

Ich gehöre zu den 10%

 

Wenn ich mit dem Handy auf das DF-Forum gehe, werde ich manchmal automatisch auf eine Seite weitergeleitet, bei der man ein Feld anklicken kann, mit dem man irgendein dubioses Spiele-Abo abschließt. Ich habe auf das Feld nie geklickt, dennoch hatte ich auf einmal mehrere dieser Abos an der Backe, die über die Mobilfunkrechnung abgerechnet werden.

Zum Glück ist mir das rechtzeitig aufgefallen und ich habe früh genug alle Leistungen an Drittanbieter sperren lassen.

Sicher fühle ich mich aber u.a. deshalb nicht, v.a. weil DF ja eine m. E. seriöse Seite ist.

 

Am meisten Sorgen machen mir die Schnüffler, die jede Unterhaltung nach Urheberrechtsverletzungen durchsuchen.

 

Was Punkt 1 betrifft gehe ich einen Mittelweg, nämlich das ich die genutzten Dienste in 3-5 Kategorien einteile, und für jede Kategorie eine eigene E-Mialadresse und eine eigenens Passwort bzw. Passwortstamm verwende.

Kategorie 1: Onlinebanking und andere Finanzdienstleistungen (z.B. Paypal, ...)
Kategorie 2: Onlineshops und andere Onlinedienste bei denen Zahlungsdaten hinterlegt sind (z.B. Amazon, EBay, ...)
Kategorie 3: Soziale Netzwerke und Onlinedienste bei denen zwar keine Zahlungsdaten aber Persönliche Daten hinterlegt sind (z.B. Facebook, Instagram, ...)
Kategorie 4: Alle sonstigen Onlinedienste (z.B. digitalfernsehen.de, Kicktipp, ...)

Aber für jeden einzelnen Dienst und komplett unterschiedliche Daten zu verwenden wäre einfach nicht praktikabel!

Man muss da aber zwischen PCMCIA und PC-Card unterscheiden. Beide sehen zwar fast identisch aus, und es gibt jeweils die Typen I, II, III sind aber technisch trotzdem unterschiedlich.

PCMCIA basiert auf dem alten ISA-Bus, PC-Card hingegen auf dem etwas neueren PCI-Bus der mittlerweile aber auch schon überholt und durch PCIe ersetzt wurde.

Alte PCMCIA Karten sollten zwar auch in einem PC-Card Slot laufen (meistens jedenfalls) umgekehrt aber nicht.

 

Halte ich für eine gute Einteilung, wobei ich persönlich keinen großen Unterschied zwischen Kategorie 1 und 2 sehe. Der Übergang zwischen Kategorie 3 und 4 ist für mich an dieser Stelle ebenfalls fließend.

Das geht schon falls man eine Passwortverwaltung mit guter, sicherer Verschlüsselung nutzt, dann muss man sich nur ein (langes u. kompliziertes) Passwort merken, oder höchstens zwei.
Da die Passwörter nicht selber übertragen werden sondern Passworthashes besteht noch die Option dass bei versch. Diensten trotz identischem Passwort unterschiedliche Hashes übertragen werden, so ist einem Passwort-Phisher das Nutzer-Passwort selber nicht bekannt da der Hashwert des Passwortes übertragen wird, nicht das eigentliche Passwort.

Das eigentliche Problem an dieser Stelle ist die unverschlüsselte Übertragung von Nutzerdaten (auf der Strecke Rechner des Nutzers zum Server des Diensteanbieters) bei der Anmeldung bzw. dass nicht alle Websitebetreiber TLS bei der Datenübertragung nutzen um Nutzeranmeldedaten zu schützen.

 

Der Hacker klaut kein Geld von deinem Konto. Wer Online-Shops hackt versucht zuerst die Daten an den Shop zurück zu verkaufen, und wenn das nicht gelingt versucht er die gesamten Daten möglichst gewinnbringend am Stück zu verkaufen. Wer Server hackt, der fummelt nicht mit einzelnen Datensätzen rum, das machen andere. Du darfst meistens schon mit einer gewissen Verzögerung zwischen der Entwendung der Daten, und dem tatsächlichen Einsatz rechnen. Meine Daten wurden mal bei einem Online Shop entwendet, es dauerte rund ein halbes Jahr bis ich Einlogversuche mit veraltetem Passwort bemerkte. Passwort regelmäßig ändern hilft!