Siegfried Sulzenbacher, Heilpraktiker

Datensicherheit



Welche Daten sind gemeint?

Die einfache Antwort auf diese Frage lautet: eigentlich alle.
Man muss sich nur einmal vor Augen führen, welche Menge an Daten sich auf dem PC im Laufe der Zeit ansammeln, die einen selbst (oder andere) möglicherweise in Bedrängnis bringen, wenn sie in die falschen Hände gelangen, zum Beispiel ...
  • E-Mails
  • E-Mail-Adressen
  • Fotos
  • Telefonnummern
  • Patientendaten
  • u.s.w.
Wie sichert man seine Daten vor unbefugtem Zugriff? Hierfür gibt es 3 fundamentale Methoden.
  1. ein sicheres Passwort
  2. eine starke Verschlüsselung
  3. ein sicheres Löschen von Daten
Ein sicheres Passwort

Regelmäßig dringen Hacker in Computersysteme ein und entwenden wichtige Daten. Dazu gehören neben Kreditkarten-Daten immer auch die von den Benutzern verwendeten Passwörter für alle möglichen Programme. Schwache Passwörter und unvorsichtige Mitarbeiter machen es den Dieben leicht. Die beliebtesten Passwörter aus einem willkürlich herausgesuchten Einbruch lauten:
  • 12345678
  • qwertz
  • asdfgh
  • passwort
  • geheim
  • test
  • admin
  • schatz
Die Wahrscheinlichkeit, dass eines dieser Passwörter auf einer beliebigen Website funktioniert, ist sehr hoch.

Was ist ein unsicheres Passwort?
Jedes Wort, das in einem Duden oder Lexikon vorkommt, ist kein gutes Passwort. Hacker benutzen oft eine Methode, bei der ein Programm einfach die Worte eines Lexikons oder des Duden systematisch durchprobiert, um in ein System einzudringen (Brute-Force-Methode). Somit scheiden solche Wörter als Passwörter aus. Auch Geburtsdaten, die Namen der Kinder oder des Lebenspartners, Kosenamen und Tiernamen taugen nicht viel.

Was ist ein sicheres Passwort?
Ein sicheres Passwort hat mindestens 8 Stellen und es steht in keinem Duden oder Lexikon. Mit jeder Stelle, die ein Passwort länger ist, erhöht sich die Zeit, die nötig ist, um es durch probieren zu erraten. Ein sicheres Passwort besteht aus Gross- und Kleinbuchstaben, Zahlen und Sonderzeichen. Man kann z.B. einen Vers eines Kinderliedes, einen Bibelvers oder das Motto seines Fussballvereins sehr leicht als Passwort verwenden.

1. Beispiel: aus einem Jugendlied
Merktext: Wem Gott will rechte Gunst erweisen, den schickt er in die weite Welt.
Passwort: WGwrGe,dseidwW
Das Passwort kann man verbessern, indem man z.B. für jedes (w) einen Bindestrich, für jedes (W) ein Pluszeichen (+) setzt:
So entsteht ein besseres Passwort: +G-rGe,dseid-+

2. Beispiel: aus der Bibel
Merktext: Johannes 3:16 Denn so sehr hat Gott die Welt geliebt,
Passwort: J3:16DsshGdWg,
Man sieht, durch den Merksatz kann man sich das Passwort leicht merken, aber es ist praktisch nicht zu knacken.
Einigen Zeichen sollte man jedoch vermeiden, da sie von manchen Computersystemen nicht akzeptiert werden:
Anführungszeichen ("), Fragezeichen (?), das Und-Zeichen (&), den Apostroph ('), Slash (/) und Backslash (\) und natürlich den Klammeraffen (@).

zum Seitenanfang ...

Verschlüsseln von E-Mails

Es ist im Prinzip ziemlich einfach, wenn man mit anderen verschlüsselt kommunizieren möchte.
Moderne Verschlüsselungssysteme arbeiten mit 2 Schlüsseln. Den öffentlichen Schlüssel braucht man zum Verschlüsseln, den privaten Schlüssel zum Entschlüsseln einer Nachricht.

Ich möchte das am Beispiel eines Briefkastens erklären:


Nehmen wir an, ich möchte mit meiner Kollegin Berta verschlüsselt kommunizieren. Dazu gebe ich Berta meinen öffentlichen Schlüssel und Berta gibt mir ihren öffentlichen Schlüssel.
Nun kann ich Berta eine Mail schicken, die ich mit Bertas öffentlichem Schlüssel abschließe, sozusagen in ihren Briefkasten einlege. Mails, die mit Bertas öffentlichem Schlüssel verschlüsselt wurden, können nur mit Bertas privatem Schlüssel wieder lesbar gemacht werden. Berta muss also ihren privaten Schlüssel benutzen, um meine Nachricht aus ihrem Briefkasten wieder herauszuholen und zu lesen.
Will Berta mir antworten, so verschlüsselt sie ihre Nachricht mit meinem öffentlichen Schlüssel, diese Mail kann ich nur mit meinem privaten Schlüssel wieder zu öffnen.
Zum Verschlüsseln, Entschlüsseln und für das Erzeugen der Schlüssel braucht man ein Programm, das Pretty Good Privacy (PGP) heißt. Am einfachsten ist es, wenn sie ihre Mails mit Thunderbird lesen und schreiben, dann da ist unter Linux das Programm PGP schon eingebaut. Aber auch für Windows oder Mac-Benutzer gibt es PGP und es ist auch einfach anzuwenden. Für diese PC-Benutzer wäre es sowieso sehr zeitgemäß, sich Thunderbird kostenlos herunterzuladen und sich an die Arbeit mit diesem grossartigen Mailprogramm zu gewöhnen. Sie werden es lieben, wenn sie sich nur einmal darauf einlassen.

Wenn Sie Ihre Emails an mich zukünftig verschüsseln wollen, dann können Sie hier meinen öffentlichen Schlüssel herunterladen.

zum Seitenanfang ...

Dateien sicher löschen

Die Daten auf einer Festplatte sind in einem Dateisystem organisiert.
Wenn eine Datei gespeichert wird, dann wird ihr Name in eine Dateizuordnungstabelle eingetragen, die Daten selbst werden unter Beachtung gewisser Regeln an einen anderen Ort auf die Platte geschrieben. Die Dateizuordnungstabelle enthält also den Namen der Datei und ihre Adresse auf der Platte.
Wenn eine Datei gelöscht wird, dann wird in der Regel nur die Adresse in der Dateizuordnungstabelle gelöscht. Der Speicherplatz für die Daten wird davon zunächst nicht berührt, er wird aber ab jetzt zur Speicherung für neue Daten freigegeben. Wenn das System hier neue Daten speichert dann werden die alten Daten überschrieben. Erst ab diesem Zeitpunkt ist die « gelöschte » Datei verloren, vorher konnte man sie noch wiederherstellen. Um Dateien wirklich und endgültig von der Platte zu entfernen, muss man den jeweiligen Bereich auf der Festplatte möglichst oft mit Daten überschreiben, nur dann sind die Daten wirklich vernichtet. Hierzu gibt es gute Werkzeuge, die diese Arbeit schnell und sicher erledigen.
Für Windows gibt es z.B. die Freeware-Programme WipeDisk und WipeFile, mit denen man ganze Platten bzw. Ordner und Dateien sicher löschen kann. Für Mac kann man die Freeware Permanent Eraser verwenden. Unter Linux gibt es das Programm Wipe. Natürlich kann man Festplatten auch physikalisch vernichten, indem man sie mit einem Hammer traktiert oder mit einem Schraubstock zerquetscht. Diese Brutalmethode sollte man anwenden, wenn man eine defekte Festplatte wegwerfen muss, weil sie ihren Dienst quittiert hat.

zum Seitenanfang ...

Mit einem Klick können Sie diese Seite ausdrucken.

Falls Sie weitere Informationen wünschen, nehmen Sie bitte mit mir Kontakt auf.

Ich beantworte Ihre Fragen gerne!


Telefon (089) 1 41 66 03

Telefax (089) 90 54 36 66

Email: info@sulzenbacher.org

zur Startseite ...