- Registriert
- 24.01.06
- Beiträge
- 5.589
Die Sicherheit des eigenen Macs und Webverkehrs ist eine Angelegenheit, die bei vielen Anwendern einen ähnlichen Stellenwert wie Backups einnimmt: Jeder weiß, dass man sich drum kümmern sollte, nur wenige unternehmen tatsächlich die notwendigen Schritte. Trotz der Gefahr, ein wenig wie eine öffentlich geförderte Bildungsmaßnahme zu erscheinen, haben wir die wichtigsten und einfachsten Schritte zur Sicherung der eigenen Bewegungen im World Wide Web einmal zusammengefasst.
[PRBREAK][/PRBREAK]
HTTPS zur Regel machen
Ohne Eingreifen des Benutzers ist HTTPS eher die Ausnahme und taucht nur dann auf, wenn die Webseite zufällig keine andere Option anbietet. Dabei ist das 1994 von Netscape entwickelte Protokoll eine einfache Methode, um den eigenen Datenverkehr abhörsicher zu machen. Das ist insbesondere wichtig, wenn man sich in einem öffentlichen Netzwerk, also beispielsweise im Café oder am Flughafen befindet. Die Technik ist sehr simpel: Wer sich beispielsweise ohne HTTPS auf einer Webseite anmeldet, schickt seinen Benutzernamen und sein Passwort unverschlüsselt durch das Netzwerk. Die Datenpakete können theoretisch von jedem anderen Teilnehmer des Netzwerks abgefangen, geöffnet und gelesen werden. So hat ein Hacker auf der Blogger-Konferenz reublica im Jahr 2007 einen Beamer aufgestellt und zahlreiche Administrationszugänge veröffentlicht. Dabei bieten zahlreiche Webseiten, darunter Google, Facebook, GMail, Twitter oder Wikipedia einen verschlüsselten Zugang. Browser-Extensions und -Plugins schalten automatisch auf SSL um, wenn es zur Verfügung steht. So z.B. HTTPS Everywhere für Firefox, KB SSL Enforcer für Chrome oder SSL Everywhere für Safari (Danke, Maxthemac!).
Sichere Passwörter verwenden
Es gibt zahllose Studien, die belegen, dass viele Anwender nach wie vor "Passwort" oder "1234" für einen sicheren Schutz halten. Die Schwierigkeit bei der Verwendung guter Passwörter ist jedoch nicht die Auswahl einer langen und komplizierten Zeichenkette, sondern das Wiederfinden eben jener Passwörter. Abhilfe schaffen Passwortmanager: Unser persönlicher Liebling 1Password organisiert Passwörter unter Mac OS X, iOS und Windows und unterstützt dabei Safari, Chrome, Firefox, OmniWeb und zahlreiche andere Browser. Mit rund 30 Euro für Mac und 12 Euro für iOS ist das Tool jedoch auch in der Spitzenklasse anzusiedeln. Kostenfrei, dafür aber weniger schick ist KeePassX.
Immer aktuell bleiben
Einfache Regel, die oft in Vergessenheit gerät: Man sollte immer brav seine Updates einspielen. Das ist auf dem Mac längst kein großer Akt mehr: Apple stellt Sicherheitsupdates auch für ältere Betriebssysteme über die Softwareaktualisierung bereit. Chrome aktualisiert sich selbst, Anwender von Firefox sollten Hinweise auf eine neue Version nicht ignorieren. Einfach zu umgehende Sicherheitsrisiken lauern jedoch auch in Drittprogrammen - so ist ein leicht veralteter Adobe PDF Reader oft ein lichterloh brennendes Risiko. Der Mac App Store verfügt ähnlich wie das iPhone über eine integrierte Benachrichtigungsfunktion, die auf neue Versionen hinweist. Für Programme, die nicht im App Store vertreten sind, bietet AppFresh eine komfortable Methode, um alles auf dem neusten Stand zu halten.
[PRBREAK][/PRBREAK]
HTTPS zur Regel machen
Ohne Eingreifen des Benutzers ist HTTPS eher die Ausnahme und taucht nur dann auf, wenn die Webseite zufällig keine andere Option anbietet. Dabei ist das 1994 von Netscape entwickelte Protokoll eine einfache Methode, um den eigenen Datenverkehr abhörsicher zu machen. Das ist insbesondere wichtig, wenn man sich in einem öffentlichen Netzwerk, also beispielsweise im Café oder am Flughafen befindet. Die Technik ist sehr simpel: Wer sich beispielsweise ohne HTTPS auf einer Webseite anmeldet, schickt seinen Benutzernamen und sein Passwort unverschlüsselt durch das Netzwerk. Die Datenpakete können theoretisch von jedem anderen Teilnehmer des Netzwerks abgefangen, geöffnet und gelesen werden. So hat ein Hacker auf der Blogger-Konferenz reublica im Jahr 2007 einen Beamer aufgestellt und zahlreiche Administrationszugänge veröffentlicht. Dabei bieten zahlreiche Webseiten, darunter Google, Facebook, GMail, Twitter oder Wikipedia einen verschlüsselten Zugang. Browser-Extensions und -Plugins schalten automatisch auf SSL um, wenn es zur Verfügung steht. So z.B. HTTPS Everywhere für Firefox, KB SSL Enforcer für Chrome oder SSL Everywhere für Safari (Danke, Maxthemac!).
Sichere Passwörter verwenden
Es gibt zahllose Studien, die belegen, dass viele Anwender nach wie vor "Passwort" oder "1234" für einen sicheren Schutz halten. Die Schwierigkeit bei der Verwendung guter Passwörter ist jedoch nicht die Auswahl einer langen und komplizierten Zeichenkette, sondern das Wiederfinden eben jener Passwörter. Abhilfe schaffen Passwortmanager: Unser persönlicher Liebling 1Password organisiert Passwörter unter Mac OS X, iOS und Windows und unterstützt dabei Safari, Chrome, Firefox, OmniWeb und zahlreiche andere Browser. Mit rund 30 Euro für Mac und 12 Euro für iOS ist das Tool jedoch auch in der Spitzenklasse anzusiedeln. Kostenfrei, dafür aber weniger schick ist KeePassX.
Immer aktuell bleiben
Einfache Regel, die oft in Vergessenheit gerät: Man sollte immer brav seine Updates einspielen. Das ist auf dem Mac längst kein großer Akt mehr: Apple stellt Sicherheitsupdates auch für ältere Betriebssysteme über die Softwareaktualisierung bereit. Chrome aktualisiert sich selbst, Anwender von Firefox sollten Hinweise auf eine neue Version nicht ignorieren. Einfach zu umgehende Sicherheitsrisiken lauern jedoch auch in Drittprogrammen - so ist ein leicht veralteter Adobe PDF Reader oft ein lichterloh brennendes Risiko. Der Mac App Store verfügt ähnlich wie das iPhone über eine integrierte Benachrichtigungsfunktion, die auf neue Versionen hinweist. Für Programme, die nicht im App Store vertreten sind, bietet AppFresh eine komfortable Methode, um alles auf dem neusten Stand zu halten.
Zuletzt bearbeitet von einem Moderator: