E-Mails und ChatsVerschlüsselt heisst nicht zwangsläufig sicher
dj
14.2.2019
Das grüne Schloss im Browser und versprochene Verschlüsselung garantieren nicht, dass Kommunikation wirklich sicher ist.
Fast jeder Mensch hat wohl einen Bedarf nach Privatsphäre. Nach unzähligen Datenskandalen ist daher das Verlangen nach sicherer, verschlüsselter Kommunikation gross. Und scheinbar jeder Kommunikations-Anbieter kommt diesem Verlangen an und wirbt prominent mit der eigenen Sicherheit.
Doch Verschlüsselung ist nicht gleich Verschlüsselung. Wir zeigen daher, welche Kommunikationsarten wirklich sicher sind.
E-Mail
Jeder seriöse E-Mail-Anbieter bietet inzwischen einen verschlüsselten Zugang zu seinen Servern an. Das heisst allerdings nicht, dass E-Mails auch zwangsläufig abhörsicher sind. Zwar unterstützen immer mehr E-Mail-Anbieter — so auch «Bluewin» — mittels TLS die Verschlüsselung auch während des Transport von E-Mails, hierbei ist man immer darauf angewiesen, dass auch der Anbieter des Empfängers dies unterstützt. Standardmässig sollte man daher davon ausgehen, dass E-Mails unverschlüsselt sind. Will man sicher gehen, muss daher noch zusätzlich Verschlüsselung-Software wie OpenPGP eingesetzt werden.
Zudem haben E-Mail-Anbieter zumindest theoretisch Zugriff auf gespeicherte E-Mails ihrer Kunden und müssen diese dann etwa auf gerichtliche Anweisung herausgeben. Ist man darüber besorgt, muss man sämtliche E-Mails mit dem oben erwähnten OpenPGP verschlüsseln oder einen Anbieter wählen, der auch das Postfach seiner Kunden verschlüsselt, beispielsweise Posteo oder Protonmail.
Direktnachrichten
Viele Direktnachrichten-Dienste bieten inzwischen eine verschlüsselte Kommunikation an. Wirklich sicher ist ein Nutzer aber nur, wenn der Dienst die Ende-zu-Ende-Verschlüsselung unterstützt. Hierbei kennen nur Sender und Empfänger den Inhalt einer Nachricht, niemand sonst — auch nicht der Dienst selbst — kann sie lesen.
Bei sozialen Netzwerken wie Facebook, Instagram oder Snapchat gibt es das Feature aber nicht, hier können die Anbieter Nachrichten lesen und tun dies automatisiert zu Werbezwecken oft auch. Mainstream-Direktnachrichtendiensten wie WhatsApp und iMessage bieten Ende-zu-Ende-Verschlüsselung dagegen an. Einige Haken gibt es dabei allerdings. So wird diese Ende-zu-Ende-Verschlüsselung aufgehoben, wenn ein Cloud-Backup erstellt wird— hier hat ein Dienst dann wieder theoretischen Zugriff auf die Nachrichten.
Nicht jede Ende-zu-Ende-Verschlüsselung ist zudem gleich geschaffen. Wichtig ist ausserdem, ob auch die Metadaten verschlüsselt werden. In diesen wird festgehalten, das bestimmte Personen zu bestimmten Zeiten kommuniziert haben. So kann WhatsApp zwar nicht den Nachrichteninhalt lesen, weiss allerdings, dass man am Samstagmorgen um 3 Uhr Nachrichten mit der Arbeitskollegin ausgetauscht hat. Will man dies verhindern, muss man einen Nachrichtendienst nutzen der keine Metadaten sammeln, etwa Threema oder Signal. Erstgenannter konnte diese Woche übrigens einen wichtigen Auftrag aus der Schweiz verkünden: Smartphones von Bundesangestellten werden mit Threema Work ausgestattet.
Sicherheit im Internet: Die essentielle 7-Punkte-Checkliste
Für die eigene Sicherheit im Netz ist man selbst verantwortlich. Einige einfache Schritte sorgen hier bereits für den richtigen Schutz. Wir zeigen Ihnen, welche Sicherheitchecks Sie regelmässig durchführen sollten:
Bild: iStock
1) Passwörter müssen regelmässig geändert werden.
Bild: iStock
Regelmässig sollten Sie zudem checken, ob Ihre Passwörter oder Ihre Accountdaten vielleicht kompromittiert wurden. Diese geht unter «Have I been pwned» (https://haveibeenpwned.com/).
Bild: Bluewin/Dirk Jacquemin
2) Von wo waren Sie überall eingeloggt? Dienste wie Facebook oder Google bieten Übersichtsseiten an, auf denen man sehen kann, wo man sich alles eingeloggt hat. Dazu gibt es dann meistens Infos wie die genutzte IP-Adresse oder den verwendeten Browser.
Bild: Bluewin/Dirk Jacquemin
3) Bei vielen Websites und Diensten muss man sich nicht direkt anmelden, stattdessen wird der Umweg über den Facebook- oder Google-Account genommen. Daher sollte bei diesen Zugriffsrechten regelmässig aufgeräumt werden. Was nicht genutzt wird, fliegt raus.
Bild: Bluewin/Dirk Jacquemin
4) Das gleiche Prinzip gilt für Apps auf dem Smartphones. Brauchen diese wirklich alle ihnen zugestandene Berechtigungen? Will man eine App nicht ganz löschen, kann man zumindest ihre Rechte einschränken.
Bild: Bluewin/Dirk Jacquemin
5) Wissen Sie, was alles gerade auf Ihrem PC aktiv ist? Der Task-Manager von Windows...
Bild: Bluewin/Dirk Jacquemin
...sowie die Aktivitätsanzeige von macOS geben Antwort
Bild: Bluewin/Dirk Jacquemin
6) Gefahr droht nicht nur von Hackern in fernen Ländern. Vielleicht macht sich der 15-jährige Sohn Ihrer Nachbarn ein Spass daraus, in fremde WLANs einzudringen. Daher sollten Sie regelmässig überprüfen, ob sich nicht Eindringlinge in Ihrem Netzwerk tummeln.
Bild: iStock
7) Schliesslich sind regelmässige Updates auf allen Geräten und bei aller Art von Software essentiell. Aktuelle Software ist der beste Schutz gegen jegliche Gefahren. Daher sollte wo immer möglich das automatische Updaten aktiviert werden oder ersatzweise regelmässig manuell nach Updates geschaut werden.
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Die Gamescom ist eröffnet: Wie auch in den letzten Jahren werden wieder hunderttausende Besucher erwartet. Doch es kriselt in der Welt Zocker.
21.08.2024
Nach langer Pause: Trump meldet sich mit Musk bei X zu Wort
Trump zurück auf X: Nach langer Abstinenz hat sich der Ex-Präsident Donald Trump wieder auf der Plattform zu Wort gemeldet und das gleich mit dem Eigentümer des Netzwerks.
13.08.2024
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen
Aktuell häufen sich Warnungen vor sogenannten Ping-Calls, besonders auf WhatsApp. Doch was steckt eigentlich dahinter?
22.02.2024
Gamescom hat begonnen: Es kriselt in der Welt der Zocker
Nach langer Pause: Trump meldet sich mit Musk bei X zu Wort
Lockanrufe auf Whatsapp: Konsumenschützer warnen vor Rückrufen