Safer surfen

Der Laptop mit der Bachelorarbeit geklaut, dazu die Universitäts-E-Mail gehackt: Im Studium bewegen wir uns oft an Orten, an denen es vor Angreifern nur so wimmelt. Wir geben dir daher fünf Tipps, mit denen du sofort sicherer im Netz unterwegs bist.

1. Sicherheitscheck oder: Warum deine E-Mail-Adresse bestimmt nicht mehr sicher ist

Unsere E-Mail-Adressen sind die Orte, an denen wir unser persönliches Internet wieder auf Werkeinstellungen zurücksetzen können. Passwort vergessen? Einfach per E-Mail ein neues zuschicken lassen. Blöd also, wenn jemand Zugriff auf diesen vermeintlich sicheren Ort hat. Das Risiko erhöht sich mit jeder E-Mail-Adresse, die man hat – und jeder hat vermutlich mindestens drei. Auf der einen landen die ganzen Newsletter, dann gibt es eine für seriöse Anliegen und natürlich die Uni-Adresse.
Nun sichern nicht alle Newsletter-Versender oder Forenbetreiber ihre Nutzerdaten akribisch ab und sind damit ein willkommenes Ziel für Angreifer. Ob du betroffen bist – und die Wahrscheinlichkeit steigt, je länger du im Internet unterwegs bist – lässt sich recht einfach herausfinden. Auf haveibeenpwned.com oder der Seite des Hasso-Plattner-Instituts kannst du mit veröffentlichen Leaks abgleichen, ob deine E-Mail-Adresse schon betroffen war.

2. Passwort-Manager oder: Warum du dir nur ein Passwort merken solltest

Angreifer nehmen solche abgefischten E-Mail-Passwort-Kombinationen und versuchen sich Zugriff auf andere Konten zu sichern – Paypal, Amazon, eBay. Blöd also, wenn du für mehrere Accounts die gleiche Kombination verwendest. Um das zu verhindern, braucht jeder Account ein einzigartiges Passwort. Dabei helfen Passwort-Manager wie 1Password oder LastPass, die sichere Passwörter am Fließband generieren können. Diese Programme kann man sich wie einen Tresor vorstellen, in dem man seine Passwörter, vertrauliche Notizen und Informationen speichern und bei Bedarf jederzeit herauskopieren kann. Um diesen Tresor zu öffnen, vom Laptop oder vom Smartphone aus, braucht man lediglich ein Master-Passwort.
Wem das Master-Passwort allein noch zu anfällig erscheint, für den haben die Entwickler außerdem noch weitere Sicherheitsmechanismen einprogrammiert. Beispielsweise die Zwei-Faktor-Authentifizierung, mit der du jeden Login eines fremden Geräts erst bestätigen musst.

3. Cloud-Services oder: Warum du keine Angst mehr vor ungespeicherten Hausarbeiten haben musst

Wem einmal der Laptop aus dem Bibliotheks-Spind oder dreist direkt vom Tisch gestohlen wurde, der ärgert sich meist nicht nur über das geklaute Gerät. Im schlimmsten Fall befand sich die fast fertige Bachelorarbeit auch auf dem Gerät, zusammen mit allen Urlaubsfotos der letzten zehn Jahre. Cloud-Dienste, in denen man seine Dateien abspeichert, können zumindest das verhindern, ob es Google Drive, Dropbox oder andere Anbieter sind. Wer außerdem mit Microsoft Office arbeitet, kann seine Dokumente auch automatisch auf der Cloud von OneDrive speichern lassen.
Wichtig ist nur ein weiterer Punkt: Nur verschlüsselte Daten sind sichere Daten. Denn wer sich unbemerkt Zugriff zu deinem Cloud-Speicher sichert, der kann sich im schlimmsten Fall deine ganze digitale Identität einverleiben. Gute Programme sind hier Boxcryptor oder Cryptomator, die einen zusätzlichen Schutzschild über deine wichtigen Dokumente legen.

4. VPN oder: Wie du deinen Laptop in offenen Netzwerken absicherst

Wer seinen Laptop das erste Mal zur Hochschul-IT bringt, kommt meistens mit einem VPN-Tool wie OpenVPN nach Hause. Das Endgerät gibt vor, aus dem Netz der Hochschule Server anzusurfen – was große Vorteile hat, etwa wenn man von zuhause auf wissenschaftliche Volltexte zugreifen kann. Wer das einmal gemacht hat, weiß: Das Einrichten ist oft etwas komplizierter – auch wenn die meisten Hochschulen gut verständliche Schritt-für-Schritt-Anleitungen haben. Das Verbinden an sich hingegen ist super einfach.
Der Spaß hat tatsächlich auch einen nützlichen Sicherheitsaspekt: Router in öffentlichen Räumen sind beliebte Ziele, und dazu kann auch dein Lieblingscafé gehören. Wenn du dich also in das offene WLAN im Café einwählst, sollte der erste Schritt danach sein, sich einen Tunnel aufzubauen. Das muss nicht einmal ins Ausland sein, tatsächlich lässt sich auch eine Verbindung zum heimischen Router einrichten. Mit dem simplen Trick haben es Angreifer sehr viel schwerer, deine Daten abzufangen.

IT-Sicherheitsenthusiasten oder: Warum es nicht nur Sprachtandems gibt

Das große Problem bei Cybersecurity: Am Anfang versteht man als Laie kaum etwas, dann beschäftigt man sich ein wenig damit und versteht noch weniger. Glücklicherweise gibt es in den meisten Städten mit Hochschulen nicht nur den IT-Service der Universität, sondern auch Hacker- bzw. Maker-Spaces, in denen sich technikaffine Menschen treffen. Wer also nicht weiß, welchen Passwort-Manager er sich am besten wie einrichten sollte, oder wie zur Hölle der VPN-Tunnel nach Hause aufgebaut werden sollte, der ist hier an der richtigen Adresse. Die Menschen vor Ort sind im Normalfall nicht nur nett, sondern auch sehr begeistert, wenn man sich für das Thema interessiert, und beantworten deswegen auch Fragen von dir, wenn du gerade bei null startest.