Veröffentlicht am von Dominik Sigmund

[Vortrag] Sicher im Netz

In diesem Vortag geht es darum, auf welche Dinge wir achten sollten, wenn wir uns sicher im Netz bewegen wollen. Das Ziel ist Risikobewusstsein zu entwickeln und die Teilnehmer zu sensiblem und verantwortungsbewusstem Umgang mit dem Netz zu bringen.

TL;DR

Lange, einmalige Passwörter, gesunder Menschenverstand und Datensparsamkeit sind entscheidende Punkte

Slides

Script

You Win the Internet!
You Win the Internet!

In diesem Vortrag soll ein Überblick über die verschiedenen Bereiche gegeben werden, auf die man im Alltag stößt:

  • Soziale Medien
  • Meine Daten
  • Phishing und Spam
  • Surfen im Internet
  • Apps
  • Clouddienste
  • Passwörter
  • DSGVO

Der Vortrag ist als Impulsvortrag angelegt, Fragen und Diskussionen sind an jeder Stelle ausdrücklich erwünscht.

Soziale Medien

Facebook: Wenn du nicht bezahlst, bis du nicht der Kunde, sondern das Produkt
Facebook: Wenn du nicht bezahlst, bis du nicht der Kunde, sondern das Produkt

Mit diesem Bild als Einstieg soll den Teilnehmern vermittelt werden, dass die Dienste von Unternehmen immer darauf zielen Geld zu verdienen.

Falls diese kostenlos sind, zahlt der User mit seinen Daten, die dazu verwendet werden, um die Werbung anzupassen, Profile über den Nutzer anzulegen und auch um die Daten verkaufen zu können.

Meine Daten und Ich

Die Nutzung von sozialen Medien führt auch immer dazu, dass die Nutzer Content erstellen und hochladen, seien es Texte, Bilder oder Videos.

Unklar ist oft, wem diese Inhalte dann gehören, deshalb hier eine kleine Tabelle zur Verdeutlichung:

Text Bilder Videos
Facebook Nein Nein Nein
Instagram Nein Nein Nein
WhatsApp Nein Nein Nein
Snapchat Nein Nein Nein
YouTube Nein Nein Nein

Phishing und SPAM

Unter dem Begriff Phishing (Neologismus von fishing, engl. für ‚Angeln‘) versteht man Versuche, über gefälschte Webseiten, E-Mails oder Kurznachrichten an persönliche Daten eines Internet-Benutzers zu gelangen und damit Identitätsdiebstahl zu begehen. Ziel des Betrugs ist es, mit den erhaltenen Daten beispielsweise Kontoplünderung zu begehen und den entsprechenden Personen zu schaden. Es handelt sich dabei um eine Form des Social Engineering, bei dem die Gutgläubigkeit des Opfers ausgenutzt wird. Der Begriff ist ein englisches Kunstwort, das sich an fishing (Angeln, Fischen), bildlich das Angeln nach Passwörtern mit Ködern, anlehnt.
(Quelle: https://de.m.wikipedia.org/wiki/Phishing)

Klares Beispiel für Phishing. Leider nicht immer so deutlich.
Klares Beispiel für Phishing. Leider nicht immer so deutlich.

Einige wichtigen Hinweise, um hier sicher sein zu können:

  • Immer auf den gesunden Menschenverstand hören und seltsam anmutenden Mails kein Vetrauen schenken.
  • Den Absender prüfen. Warum sollte DHL von einer Googlemail-Adresse aus schreiben?
  • Vor dem Klicken auf einen Link prüfen, wohin der geht. Oder zumindest dann auf der Seite schauen, ob das noch passt. Die Telekom wird sicher nicht eine sopac.tellecam.com-Adresse verwenden
  • Thema Zugangsdaten: Unternehmen werden nie nach Passwörtern, Kontonummern, etc fragen, da die heutigen Techniken dass nicht mehr nötig machen.

Als Spam oder Junk (englisch für ,Müll‘) werden unerwünschte, in der Regel auf elektronischem Weg übertragene Nachrichten (Informationen) bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt enthalten. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.
(Quelle: https://de.m.wikipedia.org/wiki/Spam)

Ein kleines Beispiel, was passieren kann, wenn man antwortet in folgendem Video:

Surfen

Als erstes sollte man vermeinen, Werbebanner anzuklicken, auch wenn diese noch so „echt“ aussehen:

Allgemeines Malware-Banner
Allgemeines Malware-Banner
Genaueres Malware-Banner mit User-Daten
Genaueres Malware-Banner mit User-Daten

Die Banner verwenden oft die Browser-Daten des Nutzers, um die eigene Echtheit zu betonen. Dennoch: Nicht klicken!

Beim Surfen im Web sollte man heutzutage darauf achten, dass Webseiten verschlüsselt besucht werden. Das heißt:

Immer auf das https vor der URL achten. (Oft auch durch ein grünes Schloß dargestellt).

Hier noch ein Video, dass das Thema verdeutlichen soll:

Apps

Jeder von uns benutzt Apps im täglichen Leben, meistens auf den Mobilgeräten.

Hier gibt es ein paar Grundgedanken, die hier helfen sollen, den Missbrauch meiner Daten zu vermeiden.

  • Wenn eine App mich auffordert, gewisse Dinge zu erlauben (Zugriff auf Kontakte, …) sollte ich genau überlegen, ob das nötig sein kann. (Warum braucht ein Spiel Zugriff auf meine Kamera?)
  • Versteht sich von selbst: Nur Apps aus den offiziellen Stores installieren, diese werden regelmäßig geprüft.
  • Was mache ich mit Apps, die ich nicht mehr nutze?
    • Wenn ich einen Account angelegt habe, sollte ich diesen löschen
    • Auch die App selber sollte ich dann löschen

Clouddienste

Jeder von uns benutzt Clouddienste, sei es die Apple iCloud oder Dropbox. Beim Umgang mit diesen sollten wir ein paar Grundgedanken im Hinterkopf haben.

  • Der Cloud-Anbieter sieht meine Daten und die Nutzung dieser. Sensible Daten sollte ich hier als nicht ablegen.
  • Die Daten sind im Internet. Schließlich will ich ja von überall darauf zugreifen können.
  • Diese Dienste sind oft Ziel groß angelegter Angriffe, um die Daten zu erhalten.

Passwörter

Wichtig sind noch Passwörter und die Verwendung von diesen.

  • Passwörter sollten Lange sein.
  • Sie sollten auch regelmäßig geändert werden.
  • Für jede Seite, jeden Account sollte ein neues Passwort verwendet werden.

DSGVO

Zuletzt noch eine Video-Zusammenfassung zur DSGVO und der Bedeutung für die Nutzer:

 

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.