SATW Informationssicherheit Backup 2017-10-04
Willkommen zum SATW-Quiz !
Die Schweizerische Akademie der Technischen Wissenschaften SATW ist das grösste Expertennetzwerk im Bereich Technikwissenschaften in der Schweiz. Eines der Ziele der SATW ist es der Bevölkerung technische Themen welchen sie im Alltag begegnen näher zu bringen.
Dieses Quiz soll einerseits der SATW helfen herauszufinden was Kinder und Jugendliche wie du bereits Wissen zum Thema Informationssicherheit, andererseits möchten wir dir auch gleich einige Informationen und Tips mit auf dem Weg geben.
Mit deiner Teilnahme an diesem Testlauf hilfst du uns das Quiz zu erweitern und zu verbessern. Oft findest du in der Fragestellung Links zu Seiten oder Videos, welche dir helfen Informationen zu finden um die richtigen Antworten zu finden. Folge diesen Links und kehre später zum Quiz zurück um die Frage zu beantworten. Bei anderen Fragen gibt es im Voraus keine Hilfestellung. Beantworte diese Fragen einfach so, wie du es für richtig hältst. Nachdem du eine Frage beantwortet hast, kannst du mit der Back-Schaltfläche zurückspringen um dir deine Antworten nochmals anzusehen.
Wenn du eine Frage falsch beantwortest ist das nicht schlimm, es gibt auch keine Abzüge dafür. Es geht in diesem Quiz nicht darum möglichst viele Punkte zu sammeln, sondern dir etwas beizubringen. So sehen wir, bei welchen Themen wir dir in einem nächsten Durchlauf mehr Informationen zur Verfügung stellen müssen, damit du die Fragen korrekt beantworten kannst. Tausche dich deswegen also nicht mit deinen Nachbarn aus.
Wir wünschen dir nun viel Spass beim Quiz!
Willkommen zum SATW-Quiz !
Die Schweizerische Akademie der Technischen Wissenschaften SATW ist das grösste Expertennetzwerk im Bereich Technikwissenschaften in der Schweiz. Eines der Ziele der SATW ist es der Bevölkerung technische Themen welchen sie im Alltag begegnen näher zu bringen.
Dieses Quiz soll einerseits der SATW helfen herauszufinden was Kinder und Jugendliche wie du bereits Wissen zum Thema Informationssicherheit, andererseits möchten wir dir auch gleich einige Informationen und Tips mit auf dem Weg geben.
Mit deiner Teilnahme an diesem Testlauf hilfst du uns das Quiz zu erweitern und zu verbessern. Oft findest du in der Fragestellung Links zu Seiten oder Videos, welche dir helfen Informationen zu finden um die richtigen Antworten zu finden. Folge diesen Links und kehre später zum Quiz zurück um die Frage zu beantworten. Bei anderen Fragen gibt es im Voraus keine Hilfestellung. Beantworte diese Fragen einfach so, wie du es für richtig hältst. Nachdem du eine Frage beantwortet hast, kannst du mit der Back-Schaltfläche zurückspringen um dir deine Antworten nochmals anzusehen.
Wenn du eine Frage falsch beantwortest ist das nicht schlimm, es gibt auch keine Abzüge dafür. Es geht in diesem Quiz nicht darum möglichst viele Punkte zu sammeln, sondern dir etwas beizubringen. So sehen wir, bei welchen Themen wir dir in einem nächsten Durchlauf mehr Informationen zur Verfügung stellen müssen, damit du die Fragen korrekt beantworten kannst. Tausche dich deswegen also nicht mit deinen Nachbarn aus.
Wir wünschen dir nun viel Spass beim Quiz!
Passwörter
Überall im Netz wo du dich einloggen möchtest brauchst du Passwörter. Bei deinem E-Mail-Anbieter, bei Facebook, bei der Website deines Sportvereins etc. Es ist allerdings nicht einfach gute Passwörter zu wählen und noch schwieriger kann es sein, sich diese zu merken.
Leistungsfähige Computer können heute abertausende von Passwörtern pro Sekunde ausprobieren und können so in sehr kurzer Zeit viele Passwörter einfach durch erraten knacken.
Noch viel gefährlicher für deine Passwörter ist allerdings, dass regelmässig Anbieter von Websites gehackt werden auf denen du dein Passwort verwendest und dadurch dein Passwort in falsche Hände geraten kann.
Passwörter
Überall im Netz wo du dich einloggen möchtest brauchst du Passwörter. Bei deinem E-Mail-Anbieter, bei Facebook, bei der Website deines Sportvereins etc. Es ist allerdings nicht einfach gute Passwörter zu wählen und noch schwieriger kann es sein, sich diese zu merken.
Leistungsfähige Computer können heute abertausende von Passwörtern pro Sekunde ausprobieren und können so in sehr kurzer Zeit viele Passwörter einfach durch erraten knacken.
Noch viel gefährlicher für deine Passwörter ist allerdings, dass regelmässig Anbieter von Websites gehackt werden auf denen du dein Passwort verwendest und dadurch dein Passwort in falsche Hände geraten kann.
Was macht es Computern besonders schwer ein Passwort zu erraten
Sonderzeichen und Zahlen verwenden
Ein sehr langes Passwort wählen
Wörter abwandelnd (z.B. 3selsbrüc4e)
Das einzig effektive Mittel um einen Computer vom Erraten deines Passworts abzuhalten ist ein möglichst langes Passwort zu wählen. Sonderzeichen und Zahlen machen dir das Merken deines Passworts viel schwerer, halten einen Computer aber nicht lange auf.
Eine einfach Möglichkeit relativ sichere Passwörter zu finden, ist das verwenden von sogenannten Passsätzen. Ein möglicher Passsatz wäre:
IchgeheAbendserstnachdemZaehneputzeninsBett
So hast du ein Passwort mit 43 Zeichen, das du dir erst noch noch leicht merken kannst. Es ist deutlich sicherer als ein kürzeres Passwort mit Sonderzeichen und Zahlen. Du musst natürlich darauf achten, dass der Passsatz persönlich ist und nicht etwa ein Filmzitat oder etwas das jemand der dich kennt leicht erraten kann.
Das einzig effektive Mittel um einen Computer vom Erraten deines Passworts abzuhalten ist ein möglichst langes Passwort zu wählen. Sonderzeichen und Zahlen machen dir das Merken deines Passworts viel schwerer, halten einen Computer aber nicht lange auf.
Eine einfach Möglichkeit relativ sichere Passwörter zu finden, ist das verwenden von sogenannten Passsätzen. Ein möglicher Passsatz wäre:
IchgeheAbendserstnachdemZaehneputzeninsBett
So hast du ein Passwort mit 43 Zeichen, das du dir erst noch noch leicht merken kannst. Es ist deutlich sicherer als ein kürzeres Passwort mit Sonderzeichen und Zahlen. Du musst natürlich darauf achten, dass der Passsatz persönlich ist und nicht etwa ein Filmzitat oder etwas das jemand der dich kennt leicht erraten kann.
Wie viele verschiedene Passwörter solltest du verwenden
Ein langes sicheres Passwort reicht, da es nicht erraten werden kann
Für jede Website ein eigenes
Ca. Drei bis vier, je nach Wichtigkeit der Website
Du solltest tatsächlich für jede Website und jeden Dienst den du nutzt ein eigenes Passwort verwenden. Das kommt daher, dass es vorkommen kann, dass Hacker auf dem Server einer Website die du nutzt deine E-Mail-Adresse und dein Passwort stehlen könnten. Mit diesen Daten können sie sich nun in Sekundenschnelle auf allen anderen Diensten einloggen bei denen du dieses Passwort verwendest. Dort können sie deine privaten Fotos und sonstige Daten stehlen, Nachrichten in deinem Namen verschicken und eventuell sogar Waren kaufen, wenn irgendwo eine Kreditkarte hinterlegt ist.
Du solltest tatsächlich für jede Website und jeden Dienst den du nutzt ein eigenes Passwort verwenden. Das kommt daher, dass es vorkommen kann, dass Hacker auf dem Server einer Website die du nutzt deine E-Mail-Adresse und dein Passwort stehlen könnten. Mit diesen Daten können sie sich nun in Sekundenschnelle auf allen anderen Diensten einloggen bei denen du dieses Passwort verwendest. Dort können sie deine privaten Fotos und sonstige Daten stehlen, Nachrichten in deinem Namen verschicken und eventuell sogar Waren kaufen, wenn irgendwo eine Kreditkarte hinterlegt ist.
Wie kannst du dir Passwörter für so viele Dienste merken?
Eine leichte Abwandlung des Passworts für jede Website (z.B. MeinNormalesPasswortFuerFacebook und MeinNormalesPasswortFuerGoogle)
Mit Hilfe eines Passwortmanagers
Ein Passwortmanager ist ein Programm oder eine Website, die dir hilft für jeden Dienst den du benutzt ein eigenes Passwort zu verwenden. Dafür erstellt der Passwortmanager für jede Website für die du ein Passwort brauchst ein zufälliges langes Passwort und speichert es für dich.
Deine Passwörter schützt du dann mit deinem langen Master-Passwort. So brauchst du dir nur ein sicheres Passwort zu merken und hast trotzdem für jede Website ein einzigartiges sicheres Passwort.
Eine Auswahl an Passwortmanagern sind:
KeePass (offline, gratis)
Clipperz (online, gratis)
SecureSafe (online, App, gratis bis 50 Passwörter)
LastPass (online, App, gratis ohne Premium-Features)
1password.com (App, kostenpflichtig)
Ein Passwortmanager ist ein Programm oder eine Website, die dir hilft für jeden Dienst den du benutzt ein eigenes Passwort zu verwenden. Dafür erstellt der Passwortmanager für jede Website für die du ein Passwort brauchst ein zufälliges langes Passwort und speichert es für dich.
Deine Passwörter schützt du dann mit deinem langen Master-Passwort. So brauchst du dir nur ein sicheres Passwort zu merken und hast trotzdem für jede Website ein einzigartiges sicheres Passwort.
Eine Auswahl an Passwortmanagern sind:
KeePass (offline, gratis)
Clipperz (online, gratis)
SecureSafe (online, App, gratis bis 50 Passwörter)
LastPass (online, App, gratis ohne Premium-Features)
1password.com (App, kostenpflichtig)
Um noch mehr Sicherheit zu erreichen als mit einem langen, zufälligen Passwort bieten viele Dienste mittlerweile eine Zwei-Faktor-Authentifizierung an. Damit wird nicht nur geprüft, dass du etwas persönliches weisst (dein Passwort) sondern auch etwas persönliches besitzt (z.B. dein Handy).
Vor was schützt dich diese Zwei-Faktor-Authentifizierung?
Davor, dass ein Freund der mein Passwort kennt in mein Facebook einloggen kann
Davor, dass jemand mein Master-Passwort herausfinden kann
Davor, dass sich jemand in meinen Account einloggen kann, der mein Passwort beim Arbeiten an einem fremden Computer gestohlen hat
Vor dem Abhören meiner Verbindung durch Unbefugte
Weiterführenden Informationen und eine Anleitung wie du die Zwei-Faktor-Authentifizierung für einige beliebte Dienste aktivierst findest du unter folgendem Link:
Weiterführenden Informationen und eine Anleitung wie du die Zwei-Faktor-Authentifizierung für einige beliebte Dienste aktivierst findest du unter folgendem Link:
Whatsapp ist eine der populärsten Apps auf Smartphones, deswegen nehmen wir es hier als Beispiel, stellvertretend für beliebiege Apps mit grossem Funktionsumfang.
Wie kannst du feststellen, welche Berechtigungen (z.B. Kamerazugriff, Kontakte lesen, Anrufe tätigen usw.) Whatsapp benötigt, um auf deinem Smartphone zu laufen?
Gar nicht, die Berechtigungen werden nie angezeigt
Wird bei der Installation der App angezeigt
Kann nach der Installation jederzeit in den Einstellungen abgerufen werden
Auf dem Screenshot siehst du, welche Berechtigungen Whatsapp benötigt.
Welche der folgenden Aktionen kann Whatsapp nun durchführen?
Jederzeit feststellen, wo du dich gerade befindest
Auf andere Apps zugreifen und diese verändern
Deine Urlaubfotos anschauen
All deine Unterhaltungen aufzeichnen
Deine E-Mails lesen
Deine persönlichen Daten für Werbezwecke verwenden
Indem du Whatsapp erlaubst, dein Mikrofon zu aktivieren und deaktivieren, kann die App theoretisch sämmtliche Konversationen aufzeichen. Es gibt momentan allerdings keinen Grund zur Annahme, dass Whatsapp dies tatsächlich macht, da dies auch nicht im Interesse der Firma Whatsapp liegt. Das Mikrofon wird lediglich für das Versenden von Sprachnachrichten und die Telefoniefunktion verwendet.
Bei Apps von unbekannten Herstellern oder solchen die nicht aus dem App- oder Playstore bezogen werden muss hier allerdings mehr Vorsicht geboten werden.
Indem du Whatsapp erlaubst, dein Mikrofon zu aktivieren und deaktivieren, kann die App theoretisch sämmtliche Konversationen aufzeichen. Es gibt momentan allerdings keinen Grund zur Annahme, dass Whatsapp dies tatsächlich macht, da dies auch nicht im Interesse der Firma Whatsapp liegt. Das Mikrofon wird lediglich für das Versenden von Sprachnachrichten und die Telefoniefunktion verwendet.
Bei Apps von unbekannten Herstellern oder solchen die nicht aus dem App- oder Playstore bezogen werden muss hier allerdings mehr Vorsicht geboten werden.
Gibt es eine Möglichkeit, wie du die Berechtigungen einer App wie Whatsapp einschränken kannst?
Nein, es gibt keine Möglichkeit ausser die App nicht zu installieren
Ja, durch die Installation einer App, welche die Berechtigungen verwaltet
Ja, sowohl Android als auch iOS haben eine solche Funktion
Informationen dazu wie du die Berechtigungen auf neueren Androidgeräten einschränken kannst, findest du unter folgendem Link:
Auf iPhones und anderen Geräten von Apple kann man die Berechtigungen auch einschränken. Siehe dazu folgende Anleitung:
Informationen dazu wie du die Berechtigungen auf neueren Androidgeräten einschränken kannst, findest du unter folgendem Link:
Auf iPhones und anderen Geräten von Apple kann man die Berechtigungen auch einschränken. Siehe dazu folgende Anleitung:
Wie du bei den Berechtigungen von Whatsapp gesehen hast, können auch In-App-Käufe getätigt werden. Diese Kosten werden von der im Store hinterlegten Kredigkarte abgebucht.
Wie kann eine App sonst noch hohe Kosten auf deiner Telefonrechnung generieren?
Die App telefoniert von sich aus auf Premium-Nummern
Die App sendet SMS and Premium-Nummern
Die App stiehlt im Hintergrund meine Kreditkarteninformationen
Die App schliesst unbemerkt einen teureren Vertrag bei meinem Mobilfunkanbieter ab
Bei Android sieht man schon beim Installieren einer App, ob zusätzliche Kosten anfallen können.
Ein weit verbreiteter Trick von Betrügern ist es, eine App zu erstellen, welche sich einer anderen populären App ähnelt, in der Hoffnung, dass Benutzer im Appstore die Betrügerapp mit der richtigen App verwechseln.
Hier siehst du ein Beispiel von einem Spiel, welches nicht über den Play-Store sondern von einer beliebigen Website heruntergeladen wurde und nun die Berechtigungen verlangt Anrufe zu starten und SMS zu versenden.
Sei vorsichtig beim Installieren von eher unbekannten, neuen Apps und installiere Apps auschliesslich aus dem App-Store (iOS) bzw. Play-Store (Android).
Bei Android sieht man schon beim Installieren einer App, ob zusätzliche Kosten anfallen können.
Ein weit verbreiteter Trick von Betrügern ist es, eine App zu erstellen, welche sich einer anderen populären App ähnelt, in der Hoffnung, dass Benutzer im Appstore die Betrügerapp mit der richtigen App verwechseln.
Hier siehst du ein Beispiel von einem Spiel, welches nicht über den Play-Store sondern von einer beliebigen Website heruntergeladen wurde und nun die Berechtigungen verlangt Anrufe zu starten und SMS zu versenden.
Sei vorsichtig beim Installieren von eher unbekannten, neuen Apps und installiere Apps auschliesslich aus dem App-Store (iOS) bzw. Play-Store (Android).
Smartphone-Betriebssysteme (wie Android oder iOS) sind mittlerweile mindestens so komplex wie klassische Betriebssysteme für Desktop-Rechner (wie z.B. Windows). Das führt dazu, dass auch bei Smartphones regelmässig Sicherheitslücken auftauchen, die nur mittels Software-Update geschlossen werden können.
Wie oft solltest du anstehende Software-Updates für dein Smartphone durchführen?
Bei grossen Versionssprüngen, welche neue Features bringen
Ca. alle 1 bis 3 Monate
So schnell und oft wie möglich
Wenn ich in den Nachrichten von einer neuen Sicherheitslücke lese
Was kannst du tun, wenn dein Smartphone vom Hersteller keine Software-Updates mehr erhält?
Ein vertrauenswürdiges Custom-ROM aufspielen, das noch gepflegt wird
Nichts weiter; Die Gefahr dass ausgerechnet ich angegriffen werden ist gering.
Eine Antivirus-Programm installieren
Ein neues Handy mit aktuellem Betriebssystem kaufen
Tracking
Quelle: https://d1srlirzdlmpew.cloudfront.net/wp-content/uploads/sites/92/2015/02/06041747/Big-Brotherhood-who-is-tracking-us-in-web.png
Wenn du mit deinem Computer oder Smartphone im Internet surfst, hinterlässt du auf verschiedensten Websites Spuren deiner Aktivität. Das sind im Normalfall unbedeutende Informationsschnipsel die kaum etwas über dich aussagen.
Wenn es jedoch jemanden gelingt all diese Informationsschnippsel zusammenzutragen und dir zuzuordnen, kann ein sehr detailliertes Bild über dich, deine Freunde, deine Interessen, Träume und Ängste zustanden kommen.
Das kann im harmlosesten Fall dazu genutzt werden, dir Werbung anzuzeigen, welche deinen Interessen entspricht. In einem weniger günstigen Fall, kann jemand mit bösen Absichten diese Informationen aber auch gegen dich verwenden, um dich zu manipulieren oder gar zu erpressen.
Tracking
Quelle: https://d1srlirzdlmpew.cloudfront.net/wp-content/uploads/sites/92/2015/02/06041747/Big-Brotherhood-who-is-tracking-us-in-web.png
Wenn du mit deinem Computer oder Smartphone im Internet surfst, hinterlässt du auf verschiedensten Websites Spuren deiner Aktivität. Das sind im Normalfall unbedeutende Informationsschnipsel die kaum etwas über dich aussagen.
Wenn es jedoch jemanden gelingt all diese Informationsschnippsel zusammenzutragen und dir zuzuordnen, kann ein sehr detailliertes Bild über dich, deine Freunde, deine Interessen, Träume und Ängste zustanden kommen.
Das kann im harmlosesten Fall dazu genutzt werden, dir Werbung anzuzeigen, welche deinen Interessen entspricht. In einem weniger günstigen Fall, kann jemand mit bösen Absichten diese Informationen aber auch gegen dich verwenden, um dich zu manipulieren oder gar zu erpressen.
Für was verwenden Webseiten Cookies?
Um Zugriff auf meine Kamera zu erhalten (Camera Cookie)
Um zu verfolgen wie ich meinen Mauszeiger über die Seite bewege (Mouse Cookie)
Um mein Login zu speichern (Login Cookie)
Um meinen Warenkorb zu verwalten
Um mich wiederzuerkennen
Um mich zu verfolgen / zu tracken (Tracking Cookie)
Um auf lokale Dokumente zugreifen zu können (File / Upload Cookie)
Um meine bevorzugte Spache zu speichern
Cookies können beim Besuch einer Webseite im Browser gespeichert werden. Wie können Cookies verwendet werden um Dich zu tracken?
Das Cookie fragt in regelmässigen Abständen seine Herkunfts-Webseite an (Beacon / Phone Home)
Das Cookie wird beim nächsten Besuch der Webseite mitgeschickt
Das Cookie enthält eine Nummer oder ähnlich die mich eindeutig Identifiziert.
Was kann man tun, um Tracking im Web entgegenzuwirken?
Cookies beim Beenden der Browsers löschen
"Do Not Track" (DNT) aktivieren um Webseiten mitzuteilen, dass man nicht getrackt werden möchte
Werbeblocker installieren
Java deinstallieren
Privacy-Add-Ons im Browser installieren
Eine IP-Addresse mit anderen teilen
Linux statt Windows zu verwenden
Im "Privaten Modus" deines Browsers surfen
Alle modernen Browser besitzen heute eine sogenannten privaten Modus. Solange du in diesem Modus surfst, werden alle Cookies und dein Browserverlauf sofort nach dem Schliessen des Browsers gelöscht. Wenn du diesen Modus konsequent für alle Websites benutzt, bei denen du nicht angemeldet bist (also Nachrichtenwebsites und ähnliches), wird es deutlich schwieriger dich im Netz zu verfolgen.
Bei Seiten bei denen du sowieso eingeloggt bist (wie z.B. bei Faceboook) nützt dies hingegen nichts, da du dich mit dem Einloggen gegenüber der Website identifizierst.
Alle modernen Browser besitzen heute eine sogenannten privaten Modus. Solange du in diesem Modus surfst, werden alle Cookies und dein Browserverlauf sofort nach dem Schliessen des Browsers gelöscht. Wenn du diesen Modus konsequent für alle Websites benutzt, bei denen du nicht angemeldet bist (also Nachrichtenwebsites und ähnliches), wird es deutlich schwieriger dich im Netz zu verfolgen.
Bei Seiten bei denen du sowieso eingeloggt bist (wie z.B. bei Faceboook) nützt dies hingegen nichts, da du dich mit dem Einloggen gegenüber der Website identifizierst.
Like- & Share-Button
Quelle: http://www.pammarketingnut.com/wp-content/uploads/social-stickers.png
Like- & Share-Button
Quelle: http://www.pammarketingnut.com/wp-content/uploads/social-stickers.png
Welchen Nebeneffekt hat der allgegenwärtige Like & Share-Button von Facebook (oder Twitter, Google) auf diversen nicht von Facebook betriebenen Dritt-Webseiten?
Meine freunde können sehen welche Webseiten ich besuche
Facebook weiss von jeder Webseite mit Like-Button wann ich sie besucht habe
Der Webseitenbetreiber bekommt meinen Namen und weitere Profildaten von Facebook
Phishing
Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Du wirst also dazu verleitet auf einer Webseite die du fälschlicherweise für vertrauenswürdig hältst Daten einzugeben, welche dann von einer Fremden Person dazu benutzt werden, sich als dich auszugeben.
Einführungsvideo:
Phishing
Unter dem Begriff Phishing versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Du wirst also dazu verleitet auf einer Webseite die du fälschlicherweise für vertrauenswürdig hältst Daten einzugeben, welche dann von einer Fremden Person dazu benutzt werden, sich als dich auszugeben.
Einführungsvideo:
Hier siehst du ein Beispiel einer Phishing-Email welche im letzten Jahr im Namen der SBB versendet wurde:
Welche Charakteristiken deuten im Allgemeinen (nicht nur in diesem Beispiel) auf eine Phishing E-Mail hin?
Falsche Anrede
Wenig Fehler im Text
Links mit merkwürdigen Zielen (Hover)
Versprechen grosser Geldsummen
Dateianhänge
Werbung und Produktinformationen
Im untenstehenden Bild siehst du, wie eine Betrügerwebsite (hilfeservice.com) vorzugaukeln versucht sie sei Paypal (paypal.com). Achte darauf, dass die Adresse direkt vor dem dritten Querstrich (/) immer mit dem richtigen Namen aufhört!
In diesem Fall also mit https://<irgendetwas>.paypal.com/
Was sollten für dich Alarmzeichen sein, die dazu führen, so dass du die Eingaben von persönlichen Daten auf einer Webseite abbrichst?
Fehlendes Schlosssymbol in der Adressleiste
Langsame Seite
Fehlendes https:// am Anfang der URL
Falsche URL
Verwendung von Cookies
Wie solltest du mit unaufgeforderten E-Mails von dir unbekannten Absendern umgehen?
Direkt löschen
Lesen, dann löschen
Anhänge studieren, dann löschen
Weiterverwenden
Wie merke ich, dass mein Computer einen Virus eingefangen hat?
Word stürzt ab
Unvorhergesehene Meldungen, Bilder und Tonsignale werden auf dem Bildschirm ausgegeben
Freunde erhalten automatisch Nachrichten von Dir
Skype wird automatisch gestartet
Es kann sein, dass ich gar nichts mitbekomme, weil der Virus im Hintergrund andere Ziele angreift
Mein Computer wird von Woche zu Woche langsamer
Verschlüsselte Verbindungen
Wenn du im Internet eine Webseite aufrufst kann dies in zwei verschiedenen Modi passieren: Unverschlüsselt (http://) oder verschlüsselt (https://). Bei einer unverschlüsselte Verbindung gehen alle Inhalte die zwischen dir und der Webseite ausgetauscht werden im Klartext durchs Netz. Damit kann prinzipiell jeder alles mitlesen was du mit dem Server austauscht, solange er sich im selben Netzwerk wie du befindet, oder sich irgendwo im Internet zwischen dich und die Webseite schalten kann. Zusätzlich kann er Daten nicht nur mitlesen, sondern sogar verändern, ohne das dies technisch detektiert werden kann.
Um das Mitlesen und Datenmanipulation zu verhindern werden Verbindungen heute immer öfter verschlüsselt aufgebaut. Die Technologie dafür nennt sich TLS (Transport Layer Security), auch bekannt unter dem veralteten Namen SSL. Eine Verbindung die auf diese Weise aufgebaut wird, kann also weder von einer anderen Person mitgelesen noch verändert werden.
Verschlüsselte Verbindungen
Wenn du im Internet eine Webseite aufrufst kann dies in zwei verschiedenen Modi passieren: Unverschlüsselt (http://) oder verschlüsselt (https://). Bei einer unverschlüsselte Verbindung gehen alle Inhalte die zwischen dir und der Webseite ausgetauscht werden im Klartext durchs Netz. Damit kann prinzipiell jeder alles mitlesen was du mit dem Server austauscht, solange er sich im selben Netzwerk wie du befindet, oder sich irgendwo im Internet zwischen dich und die Webseite schalten kann. Zusätzlich kann er Daten nicht nur mitlesen, sondern sogar verändern, ohne das dies technisch detektiert werden kann.
Um das Mitlesen und Datenmanipulation zu verhindern werden Verbindungen heute immer öfter verschlüsselt aufgebaut. Die Technologie dafür nennt sich TLS (Transport Layer Security), auch bekannt unter dem veralteten Namen SSL. Eine Verbindung die auf diese Weise aufgebaut wird, kann also weder von einer anderen Person mitgelesen noch verändert werden.
Auf was muss ich achten, wenn ich in einem fremden WLAN unterwegs bin?
Nur TLS gesicherten Inhalten kann vertraut werden
Nur bekannte Seiten ansurfen
Keine Instant-Messenger oder E-Mails verwenden
Nie Passwörter eingeben
Wie finde ich heraus, ob meine TLS-Verbindung sicher ist?
In der Adresszeile sehe ich ein rotes Schloss
In der Adresszeile sehe ich ein grünes Schloss
Die Seite verwendet ein gültiges Zertifikat
Mein Browser gibt keine Fehlermeldung aus
Welche Sicherheit gibt mir ein grünes Schloss in der Adresszeile
Die Website enthält vertrauenswürdige Inhalte
Die Kommunikation zwischen mir und der Website ist verschlüsselt
Ich kann sensible Daten bedenkenlos hochladen
Die Inhalte welche die Website sendet kommen unverändert bei mir an
Verschiedene Anbieter von Messaging-Apps (z.B. WhatsApp, Threema, Signal etc.) werben für ihren Dienst damit, dass sie den Nutzern eine Ende-zu-Ende-Verschlüsselung (End-to-End Encryption) bieten.
Was bedeutet die Verwendung einer Ende-zu-Ende Verschlüsselung?
Die Nachrichten werden bei dir vor dem Versenden verschlüsselt und erst beim Empfänger der Nachricht entschlüsselt
Die Verschlüsselung erfolgt erst am Ende einer Datenübertragung
Die Nachrichten werden zwischen dir und dem Anbieter und dann wieder zwischen Anbieter und Empfänger verschlüsselt
Der Anbieter der Messaging-App hat keine Möglichkeit deine Nachrichten zu lesen
{"name":"SATW Informationssicherheit Backup 2017-10-04", "url":"https://www.quiz-maker.com/QPREVIEW","txt":"Platzhalter","img":"https://cdn.poll-maker.com/21-817345/whatsapp-berechtigungen.jpg?sz=1200-00000000001000014639"}