In einer «Ask Me Anything Session» auf Reddit hat der «Chief Research Officer» von F-Secure auf die Frage geantwortet, worin sich die Datenspuren der Menschen gegenüber den Fussabdrücken der Dinosaurier unterscheiden. Mikko Hypponen von F-Secure findet: Beide Spurenarten können langfristig wertvoll sein – jedoch: Im Unterschied zu den fossilen Brennstoffen, die man aus den Relikten der paläantologischen Fauna und Flora erwirtschaftet, gewinne das Begehren nach menschlichen Daten wesentlich rascher an Bedeutung. Vor allem die Social-Media-Netzwerke und das Internet of Things hätten in unserem Zeitalter dazu beigetragen. In Anlehnung an den Internationalen Datenschutztag (28. Januar) hat der finnische Sicherheitsexperte vier Faustregeln im Umgang mit persönlichen Daten gegeben. Die Frage lautete: «Was wäre Ihr bester Ratschlag für alle (neuen) Internetanwender, wenn es um die Sicherheit und die Privatsphäre geht?»

Hier seine Antworten:

Passwörter nerven zwar. Wie wir aber alle wissen, ist es ratsam, für verschiedene Konten nicht auf ein und dasselbe Kennwort zu setzen. Mit einem Passwort-Tresor verwalten Sie sämtliche Schlüsselwörter von Online-Accounts über ein einziges Tool. Wichtig jedoch (dazu raten wir vom PCtipp): Ein hochsicheres Master-Passwort wird Ihnen von den Passwort-Verwaltern in der Regel gleich automatisch generiert. Wenn es der Dienst anbietet, sollten Sie den Online-Tresor zusätzlich mit einer Zwei-Faktor-Authentifizierung abdichten. Eine Übersicht zu fünf praktischen Passwort-Managern finden Sie bei unserer Schwesterzeitschrift Computerworld.ch.

Tipp: Wechseln Sie alle drei bis sechs Monate das Master-Passwort des Online-Tresors. Man weiss nie.

Immer wieder, ja fast täglich, werden in irgendwelchen Online-Netzwerken Kontinformationen von Nutzern abgefischt. Denn Hacker brechen immer wieder gerne in Server der grossen und kleinen Unternehmen ein. Wer möglicherweise betroffen ist, möchte natürlich wissen, ob sein Benutzerkonto zum Angreiferfundus der gestohlenen Daten gehört. F-Secure rät hier zur Webseite «Have I been pwned?» – frei übersetzt: «Wurde ich erwischt?» Man gibt dort seine E-Mail-Adresse ein. Der Onlinedienst des australischen Sicherheitsexperten Troy Hunt verrät dann, ob und wann Ihr Konto von einem Datendiebstahl betroffen war. Kommt dann etwa die Warnung «Oh no – pwned!», kann man weiter nach unten scrollen und erhält eine Info zum Vorfall. Danach sollte man gleich sein E-Mail-Passwort ändern.

Tipp: Einen vergleichbar guten Service liefert der HPI Identity Leak Checker des Hasso-Plattner-Instituts.

Vorsicht beim Surfen in öffentlichen WLANs! Ein Virtual Private Network (kurz VPN) baut eine Punkt-zu-Punkt-Verbindung von einem Endgerät zu einem VPN-Server auf. Auch der eigene Rechner, Router oder NAS im Heimnetzwerk kann diese Aufgabe übernehmen. Die VPN-Verbindung dient dann als Verlängerungsarm des heimischen Netzwerks und man erhält von dort eine private Adresse. Das bringt zudem den Vorteil mit sich, dass man Geräte und Server im Heimnetzwerk ohne Port-Weiterleitungen ansprechen kann. Das Smartphone oder Tablet kann über eine App oder mit Bordmitteln den verschlüsselten Tunnel aufbauen.

Tipp: Die höchste Datensicherheit auf Ihren mobilen Geräten im Ausland erreichen Sie mit einem eigens eingerichteten VPN-Tunnel zu Ihrem heimischen Router. PCtipp rät zu einer gewissen Zurückhaltung bei den mobilen VPN-Apps für Android. Wie eine kürzlich erstellte Studie (PDF) verschiedener internationaler Forschungsabteilungen von Universitäten nachgewiesen hat, verschlüsseln etwa 18 Prozent dieser Apps den Datenverkehr nicht. Paradox auch: Obwohl 67 Prozent der Anwendungen mit erhöhter Privatsphäre werben, kommen in genau diesen Apps extrem viele Tracking-Bibliotheken für Werbezwecke zum Einsatz.

Ein guter Tipp von F-Secure, aber auch eine allgemeine Weisheit, lautet: Backups! Sichern Sie Ihre Daten am besten nicht nur in physischer Form auf Datenträgern. Was, wenn einmal Ihr Haus brennt? Was, wenn Ihnen einmal ein fieser Trojaner alle Daten auf dem NAS verschlüsselt? Immer ratsam ist daher ein zweites Backup der besonders wichtigsten Daten.

Tipp: Verschlüsselungen schützen davor, dass Betreiber oder der Cloud-Dienst Einblick in Ihre Daten hat. Sie können die Verschlüsselung vor dem Hochladen auch selber in die Hände nehmen. Dafür reichen oft schon die Mittel des Betriebssystems, ohne dass zusätzliche Software zu Hilfe genommen werden muss. Wie diese funktioniert, erfahren Sie hier. Geht es um mehrere Ordner oder Dateien helfen kostenlose Packprogramme wie 7-Zip. Möglichkeiten, wie man seine privaten Dateien bedankenlos aufs NAS oder in die Cloud schieben kann, bietet beispielsweise Synology, Cryptomator, DiskCryptor oder BoxCryptor. Gegenüber dem amerikanischen Dropbox-Riesen gibt es mindestens acht helvetische Cloud-Alternativen.

Randnotiz: Dem neuen US-Präsidenten Donald Trump rät der F-Secure-Sicherheitspezialist zur Absicherung seines Twitter-Kontos. Die meisten sozialen Netzwerke bieten eine Zwei-Faktor-Authentifizierung an. So richten Sie diese beispielsweise bei Google ein.