Xubuntu

Kapitel 11. Wie Sie Ihren Rechner und Ihre persönlichen Informationen schützen

Inhaltsverzeichnis

Wie Sie Ihre Anwendungen auf dem neuesten Stand halten
Passwörter
Hinweise für gute Online-Sicherheit
Fertigen Sie regelmäßig Datensicherungen an
Ziehen Sie Verschlüsselung in Erwägung
Verwendung Ihres Rechners in einer gemeinsam genutzten Umgebung

Keeping your computer and personal information safe from security threats is one of the most important aspects of computing today. This guide aims to help you achieve a higher level of security. Pay particular attention to the following subsections:

Wie Sie Ihre Anwendungen auf dem neuesten Stand halten

Sicherheitsaktualisierungen sind sehr wichtig. Sie sind die beste Verteidigung, die sie gegen die Menschen welche Ihrem Rechner Schaden zufügen wollen, haben. Sie sollten Sie unverzüglich installieren. Wenn eine Sicherheitsaktualisierung veröffentlicht wird, wissen Hacker bereits, wie man einen Rechner missbraucht, der nicht auf dem neuesten Stand ist. Im schlimmsten Fall suchen Sie innerhalb weniger Stunden nach Opfern, welche sie mit automatisierten Programmen hacken können.

Automatische Sicherheitsaktualisierungen sind in der Voreinstellung in Xubuntu aktiviert. Falls Sie die Einstellungen für automatisch installierte Aktualisierungen ändern möchten, gehen Sie zum Aktualisierungen-Reiter unter Alle EinstellungenAnwendungen & Aktualisierungen und ändern Sie die Einstellungen nach Ihren Vorlieben.

[Warnung]

Disabling automatic updates lowers the security level of your computer. When the automatic updates are turned off, it is essential to remember to manually upgrade often.

[Tipp]

Falls Sie eine Internetverbindung mit beschränkter Bandbreite verwenden und keine automatischen Aktualisierungen verwenden möchten, denken Sie daran, die Aktualisierungen jedes Mal zu installieren, wenn Sie eine unbeschränkte Internetverbindung haben.

Passwörter

[Warnung]

Official companies will not ask you for your password. If you are asked for your password, delete any e-mail asking for such. If you are on the telephone, hang up and call someone you know to ensure that the connection to those asking is lost.

Verwenden Sie schwer zu erratende und einzigartige Passwörter für wichtige Benutzerkonten

Die Verwendung starker und einzigartiger Passwörter für wichtige und sensible Benutzerkonten verhindert unbefugten Zugriff auf Ihre persönlichen Informationen, Identitätsdiebstahl und direkte finanzielle Verluste. Betrachten Sie folgendes Szenario:

  1. Alice verwendet identische Passwörter für meinevertrauenswuerdigebank.de und unsichererblog.de

  2. unsichererblog wird gehackt und Alices Information und Passwort werden gestohlen

  3. Hacker können nun auf Alices Bankkonto zugreifen und ihr Geld stehlen

Passwörter mehrfach zu verwenden kann katastrophal enden. Sie sollten darauf achten, einzigartige und starke Passwörter für folgende Dienste zu verwenden:

  • E-Mail-Benutzerkonten. E-Mail-Benutzerkonten können dazu verwendet werden, um alle Ihre anderen Passwörter über die »Passwort vergessen«-Funktion auf allen Webseiten zurückzusetzen.

  • Passwortspeicher und -verwaltungen. Es ist sinnvoll für solche Dienste ein gutes Passwort zu verwenden, da sie Ihnen das Tippen vieler weiterer Passwörter vermeiden helfen!

  • Konten für Bankgeschäfte, einschließlich PayPal und anderer Zahlungsseiten. Wenn jemand auf diese zugreifen kann, kann man Ihr Geld stehlen.

Was macht ein starkes Passwort aus?

Die Stärke eines Passwortes hängt davon ab, wie schwer es für einen Angreifer ist, es zu erraten. Angreifer verwenden spezielle Programme, welche Millionen von Versuchen, das Passwort zu erraten pro Sekunde durchführen, also haben schwache Passwörter keine Chance.

Manche Passwörter (wie monkey, password, test, 123456) sind extrem einfach. Wenn Sie solche Passwörter verwenden, werden Ihre Konten leicht geknackt. Auch das Hinzufügen von Großbuchstaben, Zahlen oder Sonderzeichen reicht oft nicht aus, um aus einem leichtem Passwort ein schwieriges zu machen. Dies kommt daher, dass häufig dieselben Sonderzeichen und Zahlen hinzugefügt werden (zum Beispiel ist monkey1 einfacher als mo5nkey und auch einfacher als monkey hoover).

Es ist besser einen längeren Schlüssel, wie eine Passphrase, zu wählen (zum Beispiel korrekt pferd stabil batterie), als einen Schlüssel, der sowohl schwer einzuprägen als auch leicht zu knacken ist. Erwägen die Verwendung einer Reihe einfacher Wörter, an die Sie sich leicht erinnern können. Wählen Sie keine Wörter, die Menschen in Ihrem Umfeld leicht mit Ihnen in Verbindung bringen (zum Beispiel sollten Sie keine Pokerbegriffe wählen, wenn Sie jeden Tag Poker spielen).

Wie verwendet man Passwörter sicher wieder?

Obwohl das Verwenden des gleichen Passworts für mehrere Accounts nicht empfohlen wird, tut dies am Ende fast jeder, sogar Sicherheits-Experten. Jedes Jahr werden viele bekannte Webseiten durch Hacker angegriffen. Einige Seiten verkaufen die Benutzer-Passwörter absichtlich an Dritte. Es gibt keine eindeutige Einigung unter Sicherheitsforschern wie das Risiko bei mehrfachen Nutzen eines Passwortes verringert werden kann, dennoch sollten Sie Folgendes bedenken:

  • Trennen Sie Ihre beruflichen Passwörter von Ihren privaten Passwörtern.

  • Verwenden Sie nicht dasselbe Passwort für Websites, auf denen Angreifer Ihrem Ansehen schaden können, und solchen mit geringem Wert.

  • Verwenden Sie ein Passwort, welches ruhig gestohlen werden darf, für Webseiten, denen Sie nicht vertrauen.

  • "Vergeuden" Sie keine Passwörter für Websites, auf denen Sie sich einmal im Jahr einloggen. Denken Sie sich ein zufälliges Passwort aus und nutzen Sie nächstes Mal die "Passwort vergessen"-Funktion.

Wann sollte ein Passwort geändert werden?

Sie müssen Ihr Passwort nicht jeden zweiten Tag ändern. In den meisten Fällen kann ein Angreifer, wenn er Ihr Passwort einmal stehlen kann, dies auch in der Zukunft machen.

Wenn Sie Ihr Passwort ändern müssen, sollten Sie eines wählen, das tatsächlich anders als das vorherige ist. Zum Beispiel: monkey5 ist kein akzeptabler Ersatz für monkey4 und wird leicht von Angreifer erraten, der schon Ihr vorheriges Passwort gestohlen hat!

Wie man sein Anmeldepasswort ändert

Um Ihr Passwort zu ändern, führen Sie die folgenden Schritte durch:

  • Öffnen Sie Alle EinstellungenBenutzer und Gruppen

  • Klicken Sie in der Liste auf ihren Benutzernamen

  • Auf Ändern … klicken, neben der Beschriftung Passwort

  • Geben Sie zuerst ihraktuelles Passwort ein.

  • Nun können Sie entweder

    • Ein zufälliges Passwort erzeugen, indem Sie Zufälliges Passwort erzeugen auswählen und den Knopf Erzeugen drücken.

    • Ein neues Passwort wählen, indem Sie das neue Passwort in die Felder Neues Passwort und Bestätigung eingeben

  • Klicken Sie zum Abschluss auf den Knopf OK, um die Passwortänderung zu bestätigen.

[Achtung]

Obwohl es mögliche ist, Xubuntu so einzustellen, dass es sich nach dem Start automatisch anmeldet, ist von der automatischen Abmeldung stark abzuraten, weil es weniger Sicherheit für Ihr System bietet. Bitte schalten Sie die automatische Anmeldung nur ein, wenn Sie jedem trauen, der Zugang zu dem Rechner hat.

Prüfen Sie regelmäßig, ob Ihre Passwörter gestohlen wurden

Websites wie haveibeenpwned.com können Ihnen sagen, ob Ihre E-Mail-Adresse oder Ihr Benutzername in Datenbanken gestohlener Passwörter erscheint. Es ist ratsam dies alle zwei Monate zu prüfen. Außerdem können Sie gelegentlich in den Nachrichten von einem Dienst hören, den Sie nutzen, oder eine E-Mail von einem Anbieter erhalten, die Sie informiert gehackt worden zu sein. Wenn Sie überzeugt sind, dass Ihr Passwort kompromittiert wurde, sollten Sie:

  1. identifizieren Sie alle Dienste, bei denen Sie dieses Passwort verwendet haben

  2. ändern Sie ihr Passwort bei allen diesen Diensten

  3. prüfen Sie kürzliche Vorgänge auf den betroffenen Konten (halten Sie Ausschau nach Geldüberweisungen; außerdem halten E-Mail-Dienste häufig ein Protokoll Ihrer kürzlichen Verbindungen mit IP-Adressen und Standorten vor)

[Warnung]

Never reveal your password to a third-party website. The website above is OK to use because it asks for an email address, which is relatively public information. It does not ask for a password. Websites that ask for your password will most likely misuse it.

Was ist mit Passwortverwaltungen?

Passwortverwaltungen sind eine sehr bequeme Art, viele einzigartige Passwörter zu verwenden, ohne sich an alle erinnern zu müssen!

[Tipp]

There are several password managers available in the repositories, including KeePassX and PaSaffe.

Manche Passwortverwaltungen, wie KeePassX, können Ihre Passwörter über mehrere Geräte hinweg synchronisieren, einschließlich Windows- oder OS-X-Rechner. Sie sollten sich jedoch über einige Einschränkungen im Klaren sein, wenn Sie sich für die Nutzung einer Passwortverwaltung entscheiden:

  • Online-Passwortverwaltungen können auch gehackt werden. Speichern Sie in einer Passwortverwaltung keine Passwörter Ihrer E-Mail- oder Bankkonten.

  • Verwenden Sie ein einprägsames Passwort für die Entsperrung Ihrer Passwortverwaltung! Sollten Sie dieses Passwort verlieren, könnten Sie Zugriff auf alle Ihre Konten verlieren (ein weiterer guter Grund keine E-Mail-Passwörter in Ihrer Passwortverwaltung zu speichern).

  • Proprietären Passwortverwaltungen sollte man nicht vertrauen. Niemand weiß, was diese mit Ihren Passwörtern machen.

  • Möglicherweise müssen Sie auf einige Konten von Geräten Ihrer Freunde oder Familie aus zugreifen. Für solche Konten können Sie Ihrer Passwortverwaltung sagen, ein bestimmtes und einprägsames Passwort anstatt eines zufälligen zu verwenden.

Wenn Sie die obigen Ratschläge befolgen, können Passwortverwaltungen eine großartige Art sein, auf einfache Art und Weise sicher zu sein!

Hinweise für gute Online-Sicherheit

Vermeiden Sie die Ausführung von Skripten oder Installation von Anwendungen aus unbekannten Quellen

  • Installieren Sie Programme wenn möglich nur aus den offiziellen Paketquellen.

  • Wenn Sie ein Skript ausführen, das Sie auf einer Fehlerdiagnose- oder Support-Website gefunden oder auf IRC bekommen haben, nehmen Sie sich einen Moment Zeit, es sich anzusehen, oder bitten Sie einen Dritten um Bestätigung, was das Skript tut. Seien Sie besonders vorsichtig bei Skripten, die Root-Zugriff erfordern, da sie auch Konten anderer Nutzer beeinträchtigen könnten.

Halten Sie Ihren Browser für sensible Tätigkeiten sauber

Webbrowser-Erweiterungen sind eine unter Hackern verbreitete Methode um Nutzern zu schaden. Sie sind für Linux besonders von Bedeutung, da sie mit allen Plattformen kompatibel sind. Bösartige Erweiterungen könnten Ihre Passwörter stehlen, Ihre Online-Aktivitäten für Werbung beobachten, Ihre Konten bei Sozialen Netzwerken missbrauchen oder Ihr Geld stehlen.

Sie können Maßnahmen ergreifen um das Risiko, dem Sie sich aussetzen, zu begrenzen:

  • Installieren Sie nie eine Erweiterung, die nicht von Ihrem Browser-Hersteller bereitgestellt wird

  • In Firefox: Verwenden Sie ein separates Benutzerkonto für sensible Tätigkeiten wie Bankgeschäfte und Online-Shopping. Firefox-Benutzerprofile teilen sich nicht die Erweiterungen (Lesen Sie Firefox-Profile mithilfe des Profil-Managers erstellen und löschen).

  • In Chrome und anderen Browsern: Nutzen Sie den Inkognito-Modus für sensible Tätigkeiten wie Bankgeschäfte und Online-Shopping. Der Inkognito-Modus deaktiviert standardmäßig alle Erweiterungen.

Gehen Sie mit E-Mails sicher um

  • Öffnen Sie keine E-Mail-Anhänge von Personen, die Sie nicht kennen oder wenn der Inhalt der E-Mail zusammenhanglos oder verdächtig ist (zum Beispiel Rechnungen von Personen/Unternehmen, von denen Sie noch nie gehört haben).

  • Antworten Sie nicht auf Spam-E-Mails. Dies informiert die Spammer, dass ihre E-Mail-Adresse aktiv ist und wird sie dazu ermutigen, Ihnen noch mehr Spam zu schicken.

Erwägen Sie die Verwendung einer Firewall, wenn Ihr Rechner Internetdienste bereitstellt

Wenn Sie öffentlich zugängliche Internetdienste anbieten oder nicht hinter einem NAT-Router sind, sollten Sie erwägen eine Firewall zu verwenden. Die meisten Heimanwender sind hiervon nicht betroffen.

Firewalls sind in ihrer Voreinstellung nicht sehr nützlich. Sie sollten daher überlegen, was Sie erzielen möchten, und die Firewall entsprechend konfigurieren. Firewalls können Sie gegen Denial-of-Service-Angriffe schützen, den Zugang zu einen Dienst auf bestimmte IP-Adressen beschränken oder verdächtige Pakete untersuchen und abweisen. Sie können Sie jedoch nicht gegen unbekannte oder neu entstehende Bedrohungen schützen und sie ersetzen nicht die Notwendigkeit der Installation von Sicherheitsaktualisierungen.

Fertigen Sie regelmäßig Datensicherungen an

Ein Problem, das Sie gelegentlich erfahren können, ist der unerwartete Verlust einiger Ihrer Arbeit und Einstellungen aus dem einen oder anderen Grund. Die Ursachen solchen Datenverlusts sind zahlreich und vielfältig; sie können alles Mögliche sein vom Stromausfall bis zum versehentlichen Löschen einer Datei. Es ist strengstens empfohlen, dass Sie regelmäßig Sicherheitskopien Ihrer wichtigen Dateien anfertigen, sodass Sie diese bei Auftreten eines Problems nicht verlieren.

Es ist klug Sicherheitskopien getrennt von Ihrem Rechner aufzubewahren; das heißt, Sie sollten eine Art von Datenspeicher nutzen, die nicht dauernd mit Ihrem Rechner verbunden ist. Die Möglichkeiten umfassen, sind aber nicht beschränkt auf, beschreibbare CDs und DVDs, externe Festplatten, USB-Speicher und andere Rechner im Netzwerk.

Eine einfache Möglichkeit Ihre Dateien zu sichern, ist sie manuell an einen sicheren Ort zu kopieren (siehe oben), unter Verwendung der Dateiverwaltung als auch des Archivmanager, der Sie Dateien komprimieren und zusammenlegen lässt. Alternativ können Sie eine auf Datensicherung spezialisierte Anwendung nutzen.

Allgemeine Ratschläge zur Verwahrung guter Datensicherungen:

  • Fertigen Sie regelmäßig Datensicherungen an

  • Prüfen Sie Ihre Sicherungen immer nach der Erstellung, um sicherzustellen, dass sie korrekt erstellt wurden.

  • Beschriften Sie ihre Datensicherungen deutlich und bewahren Sie sie an einem sicheren Ort auf

[Tipp]

There are numerous dedicated backup applications available in the repositories, including Dejà Dup and luckyBackup.

[Tipp]

Wenn Sie Online-Speicherdienste wie Dropbox nutzen, ist es eine gute Idee vorher Ihre Dokumente zu verschlüsseln und eine verschlüsselte Archivdatei hochzuladen. Dies verhindert, dass Online-Dienst-Mitarbeiter auf Ihre Dokumente zugreifen.

[Tipp]

Datensicherung kann außerdem ein wirkungsvoller Schutz gegen Erpresser-Software sein, die Ihre Daten verschlüsselt und nur wieder entschlüsselt, wenn Sie an die Entwickler zahlen. Um sich vor Erpresser-Software zu bewahren, vermeiden Sie die Installation von Anwendungen aus unbekannten Quellen. Für nähere Informationen, lesen Sie Vermeiden Sie die Ausführung von Skripten oder Installation von Anwendungen aus unbekannten Quellen.

Ziehen Sie Verschlüsselung in Erwägung

Vollständige Festplattenverschlüsselung ist eine gute Maßnahme, um den Inhalt Ihres Rechners für den Fall zu schützen, dass er gestohlen wird. Sie sollten dies in Erwägung ziehen, wenn Sie zum Beispiel im Beruf mit wertvollem geistigen Eigentum zu tun oder eine Führungsverantwortung innehaben. Denken Sie daran, dass Sie vollständige Festplattenverschlüsselung nicht schützt, wenn Sie Ihren Rechner bei Nichtbenutzung nicht herunterfahren.

[Tipp]

Die einfachste Art und Weise, die vollständige Verschlüsselung eines Laufwerkes einzuschalten ist, dies während der Installation vorzunehmen.

[Tipp]

Außerdem können Sie verschlüsselte Dateisysteme mithilfe von spezieller Software erstellen, zum Beispiel LUKS. Verschlüsselte Dateisysteme können beliebige Daten jeglicher Größe enthalten. Sie können sie wie einen USB-Stick laden, wenn Sie auf ihren Inhalt zugreifen müssen, und sie die übrige Zeit geschlossen halten. Die Beschreibung dessen liegt außerhalb des Umfangs dieser Dokumentation, es gibt aber zahlreiche Anleitungen dazu online.

Verwendung Ihres Rechners in einer gemeinsam genutzten Umgebung

Teilen Sie ein Benutzerkonto nicht mit mehreren Personen

Wenn Xubuntu installiert wird, ist es für eine einzelne Person eingerichtet. Wenn mehrere Personen den Rechner verwenden, ist es am besten für jede Person ein eigenes Benutzerkonto einzurichten. Um mehr über das Hinzufügen von Benutzerkonten zu erfahren, lesen Sie Benutzer und Gruppen.

Sperren Sie Ihren Bildschirm während Ihrer Abwesenheit

Ihren Bildschirm zu sperren hindert andere Leute auf Ihren Rechner zuzugreifen während Sie von ihm weg sind. All Ihre Anwendungen und Arbeit bleiben geöffnet während der Bildschirm gesperrt ist.

Um den Bildschirm zu sperren, drücken Sie Strg+Alt+Entf oder klicken Bildschirm sperren.

Um den Bildschirm zu entsperren, bewegen Sie die Maus oder drücken eine Taste. Geben Sie dann Ihr Passwort ein und drücken entweder die Enter-Taste oder klicken den Entsperren-Knopf.

Wenn mehr als eine Person ein Benutzerkonto auf Ihrem Rechner hat und der Bildschirm ist gesperrt, können andere Benutzer den Dreiecksknopf rechts vom Benutzernamen klicken, ihren Namen aus der Liste wählen und ihr Passwort eingeben, sogar während der Bildschirm gesperrt ist. Diese können jedoch nicht auf Ihre derzeit geöffnete Arbeit zugreifen und Sie können zu Ihrer gesperrten Sitzung zurückgehen, wenn diese die Nutzung des Rechners beendet haben.