1. Use cash whenever possible instead of credit cards. This is good not only for your fiscal health, but also for your privacy.

2. Disable your account access with all credit-rating agencies. When you need to establish a new credit line, you can unblock it and after that, block it again.

3. When discarding paper-mail, documents and package wrapping, make sure to destroy the name, address, account number, etc – from the envelope as well as from the document itself.

4. Do not volunteer ANY personal information to ANYBODY if you don't know and trust them. They might lure you with attractive promises. They might threaten you with legal actions or arrests. They might demand urgent action on your part. Those are known tactics of so called "bad actors". Verify all such contacts BEFORE you give away any information, no matter how important or unimportant that information might seem to you.

Allgemeine Bemerkungen zur Computernutzung

Jeder Computer sollte das beste verfügbare Antivirenprogramm installiert und verwendet haben, um die Fallen zu erkennen und zu vermeiden, auf die Sie von Hackern geleitet werden.

In den alten Tagen von Microsofts "Glorm" existierten Viren und Malware fast ausschließlich auf der Windows-Plattform. Apples Mac-Plattform hatte dieses Problem nicht, weil es sich für Hacker nicht auszahlte, Zeit damit zu verschwenden, Viren zu erstellen, die nur einen winzigen Prozentsatz der Computer betreffen würden. Daher waren Apple-Computer fast völlig sicher für die Verwendung ohne Antivirenprogramme. Diese Zeiten sind längst vorbei. Die Apple-Plattform begann, einen zunehmenden Teil des Computermarktes zu erwerben. Infolgedessen erscheinen seit mindestens einem Jahrzehnt immer mehr Malware, die speziell für Apple-Computer entwickelt wurde. Dennoch gibt es auf der Windows-Plattform tausendmal mehr Viren und Malware (bescheiden zählend) als auf der Mac-Plattform, aber in der aktuellen Phase ist die Verwendung eines Computers ohne Antivirensoftware gleichbedeutend mit der Bitte um Ärger.

Wenn Sie es sich leisten können, wählen Sie immer Apple-Computer und -Telefone anstelle von Windows- oder Android-basierten, denn diese beiden sind ein Open-Book für Malware-Ersteller. Installieren Sie immer Betriebssystem-Updates, sobald sie verfügbar sind, da sie in der Regel neue Sicherheitsrisiken und Exploits beheben.

Bevor Sie mit der täglichen Nutzung Ihres neuen Computers beginnen, ist es notwendig, einige Vorbereitungen zu treffen, die es Ihnen ermöglichen, entspannt zu arbeiten, ohne große Überraschungen, Malware zu vermeiden und das Internet so sicher wie möglich zu nutzen. Die gleichen Schutzmaßnahmen sollten in jeder Phase der Verwendung verwendet werden – auch wenn der Computer nicht neu ist. Es ist nie zu spät. Denken Sie daran, dass die wichtigsten Sicherheitsvorkehrungen immer für das Betriebssystem des Computers gelten. Halten Sie Ihr Betriebssystem und Ihre Browserversion immer auf dem neuesten Stand. Sobald neue Updates veröffentlicht werden, installieren Sie sie sofort.

Wenn Sie einen neuen Computer kaufen, tätigen Sie den notwendigen zusätzlichen Kauf, bei dem es sich um ein externes Ersatzlaufwerk handelt. Stellen Sie sicher, dass das Laufwerk vom richtigen Typ und mit den entsprechenden Anschlüssen ist, damit es mit Ihrem Computer funktionieren kann. Dieses Laufwerk ist für nichts anderes gedacht, als regelmäßige und häufigste Kopien von allem auf Ihrem Computer zu erstellen. Daher muss die Kapazität dieses Laufwerks mindestens die gleiche sein wie die interne Startdisk-Kapazität des Computers (besser ist deutlich größere externe Laufwerkskapazität, um mehr Kopien von verschiedenen Tagen aufzunehmen). Es gibt spezielle Programme, die zu einem bestimmten Zeitpunkt automatisch kopieren. Für den Fall, dass das interne Hauptlaufwerk ausfällt (was früher oder später passieren muss), verlieren Sie nichts, wenn Ihr Backup ordnungsgemäß und kürzlich erstellt wurde.

Vorbereitung auf den Einsatz

1. Der erste Schritt nach dem Kauf eines Computers sollte darin bestehen, ihn mit einem Administratorpasswort zu schützen, das für Sie leicht zu merken ist, aber von anderen Menschen schwer zu erraten ist (nicht dasselbe Passwort für verschiedene Zwecke verwenden). Daher sollten Passwörter wie Namen von Kindern oder Haustieren, Geburtsdatum, Wohnort usw. nicht verwendet werden. Ein intelligenter Ansatz und ein bisschen Fantasie sind immer die besten Möglichkeiten, die Bedrohung durch alle Arten von Computerangriffen zu reduzieren. Wenn der Computer für die Verwendung durch mehr Personen als nur den Eigentümer bestimmt ist, sollte jeder separate Konten mit separaten Passwörtern installiert haben und nur Zugriff auf die von ihm erstellten Inhalte haben.

2. Der zweite Schritt besteht darin, alle Betriebssystemeinstellungen zu überprüfen und sicherzustellen, dass sie den Regeln des gesunden Menschenverstands entsprechen. Alle Prozesse, die Sie nicht benötigen, sollten ausgeschaltet werden. Das wird nicht nur mehr Sicherheit bieten, sondern auch die Leistung Ihres Computers beschleunigen.

3. Wenn das Betriebssystem des Computers die Verschlüsselung von Inhalten zulässt, sollten Sie dies verwenden (WICHTIG: Stellen Sie sicher, dass das Passwort für die Verschlüsselung/Entschlüsselung ordnungsgemäß gesichert ist - wenn Sie es verlieren, können Sie dauerhaft den Zugriff auf Ihre Dokumente verlieren).

4. "Klonen" Sie den gesamten Inhalt des neuen Computers auf das Backup-Laufwerk. Später, im Laufe der Zeit, werden regelmäßige Backups sicherstellen, dass Sie im Falle von Ausfall, Feuer, Raub oder anderen unvorhergesehenen Umständen niemals die neueste Version des Inhalts Ihres Computers verlieren. Es sollte daran erinnert werden, dass auch nur Kopien der verschlüsselten Inhalte verschlüsselt sind. Wenn der Inhalt des Computers nicht verschlüsselt wurde, bleibt die Sicherungskopie auch unverschlüsselt, in diesem Fall entspricht der Zugriff unerwünschter Personen auf die Sicherungskopie dem Zugriff auf den Inhalt des Computers selbst.

5. Das erste Programm, das auf jedem neuen Computer installiert und verwendet werden sollte, sollte das beste Antivirenprogramm sein, das Sie sich leisten können. Es sollte überhaupt kein kostenloses Programm in Betracht gezogen werden, da einige von ihnen an sich eine Bedrohung darstellen (insbesondere von Unternehmen wie Avast oder Kasperski).

6. Bevor Sie Ihren Computer zum ersten Mal mit dem Internet verbinden, sollten Sie alle Einstellungen Ihres Webbrowsers und Routers überprüfen (im Falle eines Routers, ändern Sie sein Standardpasswort), um sicherzustellen, dass es keine Überraschungen gibt, die Hackern helfen können, auf Ihr Konto auf Ihrem Computer und die Konten Ihres Browsers zuzugreifen.

7. Das Wichtigste ist, die meisten Vorgänge, die automatisch auftreten, zu deaktivieren, einschließlich der automatischen Installation von Updates (wenn möglich). Ein großer Teil der Angriffe auf Ihren Computer nutzt diese automatisierten Prozesse. Das automatische Öffnen von Dateien, die aus dem Internet heruntergeladen wurden, sollte ebenfalls blockiert werden. Aus einem ähnlichen Grund sollte der automatische Zugriff auf Ihr Adressbuch blockiert werden. Natürlich ist es sehr wichtig, das Betriebssystem und die Software, einschließlich des Webbrowsers, regelmäßig manuell zu aktualisieren. Es gibt Apps, die Ihnen helfen, den Überblick über Updates für Ihr Betriebssystem und Sicherheitsupdates zu behalten.

8. Als nächstes sollten Sie die Java-Software deaktivieren (nicht zu verwechseln mit JavaScript, das für die Anzeige der meisten Websites, einschließlich dieser, erforderlich ist).

9. Deinstallieren Sie einige Programme, wie Adobe Flash Player, das eine der schlimmsten Quellen für kontinuierliche Sicherheitslücken seit seiner Erstellung vor zwei Jahrzehnten ist. Sie brauchen dieses Programm absolut nicht, da es durch neuere und sicherere Technologien ersetzt wird, obwohl es immer noch einige Websites gibt, die seine Verwendung erfordern. Ich würde diese Websites nicht besuchen. Wenn Sie auf die Notwendigkeit stoßen, die Flash Player-App zu installieren, stellen Sie zumindest sicher, dass Sie sie direkt vom ursprünglichen Entwickler herunterladen, das ist von der Website der Adobe Firma. Dasselbe gilt für alle anderen Programme – die einzigen Quellen, um sie auf einen Computer herunterzuladen, sollten Websites sein, die den Erstellern dieser Programme und dem Apple Store und Google Store gehören. Alle anderen Quellen sind eine potenzielle Sicherheitsbedrohung.

Vorbereitungen, bevor Sie Ihren Computer loswerden

Alle oben genannten Schritte sollten ganz am Anfang durchgeführt werden – bevor Sie Ihren Computer täglich benutzen. In der Erwägung, dass die letzten Schritte vor dem Befreien des alten Computers (Schrotten, Verkaufen oder Verschenken) sicherstellen sollten, dass er von allen Informationen über seinen Besitzer und Benutzer "gereinigt" wird.

A. Zunächst ist es notwendig, eine vollständige Kopie des Inhalts des Administratorkontos und der Konten anderer Computerbenutzer (eine Kopie der internen Festplatte) zu erstellen, um diesen Inhalt auf den neuen Computer übertragen zu können.

B. Zweitens müssen Sie sich von allen Programmen abmelden, die eine Begrenzung für die Anzahl der Benutzer oder die Anzahl der Computer, auf denen sie installiert werden können, auferlegen. Wenn Sie dies nicht tun, werden diese Programme wahrscheinlich nicht auf Ihrem neuen Computer funktionieren.

C. Drittens, denken Sie daran, dass das einfache Ablegen von Dateien in den Papierkorb und das Leeren des Papierkorbs keine auf der Festplatte gespeicherten Informationen löschen können. Sie können leicht mit einem speziellen Programm wiederhergestellt werden. Daher—in Übereinstimmung mit dem Verfahren für Ihr jeweiliges Betriebssystem—formatieren Sie das interne Laufwerk des Computers neu. Für mehr Sicherheit sollte die Festplatte so gelöscht werden, dass alte Informationen nicht abgerufen werden. Dies geschieht, indem Nullen und Einsen auf die gesamte Festplatte geschrieben werden. Es gibt spezielle Programme für diesen Zweck, und sogar Ihr Betriebssystem sollte dazu in der Lage sein. Nachdem Sie die Festplatte vollständig gereinigt haben, installieren Sie das Betriebssystem neu. Dies schützt Sie zusätzlich vor dem Abruf der alten Informationen. Natürlich ist die sicherste und am meisten empfohlene Methode, das interne Laufwerk von Ihrem Computer zu entfernen – wenn Sie wissen, wie es geht. Diese letzte Methode ist besonders wichtig, wenn Ihr Computer mit einem Solid-State-Laufwerk (SSD) ausgestattet ist, d.h. mit einem Gerät, das nichtflüchtigen Flash-Speicher enthält und anstelle einer Festplatte verwendet wird. Eines der Merkmale eines SSD-Laufwerks ist, dass es nicht möglich ist, alles, was darauf geschrieben wurde, vollständig zu löschen. Deshalb ist es wichtig, die automatische Verschlüsselung von Inhalten zu verwenden – vorausgesetzt, dass das Betriebssystem Ihres Computers dies zulässt.

Tägliche Nutzung eines Computers

Zwischen den ersten Vorbereitungen für die Verwendung des Computers und den letzten Vorbereitungen für die Loswerden des Computers, die ich oben beschrieben habe, sollte es bestimmte Regeln für den täglichen Gebrauch geben.

1. Schalten Sie aus die Kamera und das Mikrofon Ihres Computers in der Software aus und legen Sie physisch eine undurchsichtige Abdeckung auf die Kamera in Ihrem Computermonitor oder Laptop.

2. Installieren und verwenden Sie eine angesehene Anti-Malware-Anwendung wie INTEGO VirusBarrier für Ihren Computer. Es gibt keine bessere App als diese. Jeden Cent wert. Verwenden Sie niemals kostenlose oder billige Anti-Malware-Apps, da sie selbst ein Sicherheitsrisiko darstellen (AVAST, KASPERSKY).

3. Verwenden Sie einen vertrauenswürdigen Passwort-Manager, der mit der Überwachung von Datenschutzverletzungen geliefert wird (1 Passwort). Verwenden Sie niemals kostenlose oder billige Passwort-Manager, da sie selbst ein Sicherheitsrisiko darstellen (LastPass usw.).

4. Aktivieren Sie keine Internetverbindung (oder Informationserfassung) in Peripheriegeräten. Die Verwendung von Amazon 'Alexa' und ähnlichen Geräten wird aus Datenschutz- und Sicherheitsgründen definitiv nicht empfohlen.

5. Verwenden Sie nicht Google Maps, da diese App ein Spionagewerkzeug ist. Verwenden Sie stattdessen Apple Maps oder eine andere ähnliche, aber vertrauenswürdige App. Dasselbe gilt für E-Mail-Dienste wie G-Mail, Yahoo-Mail und Hotmail. Wählen Sie stattdessen einen sicheren und privaten E-Mail-Anbieter wie Proton oder Tutanota, der End-to-End-Verschlüsselung bietet.

6. Laden Sie keine Anwendungen aus unbekannten oder geradezu zwielichtigen Quellen herunter und installieren Sie sie. Gehackte Software, die als lizenzfrei verfügbar ist oder für nur einen Bruchteil des ursprünglichen Preises verkauft wird, ist immer voller Malware!

7. Selbst ein Computer ohne Internetverbindung sollte vor dem Zugriff durch unbefugte Personen geschützt werden. Beispiele sind Mitarbeiter, Computerexperten, die uns "helfen", Viren loszuwerden, und sogar Freunde, Kinder und andere Familienmitglieder, die Ihren Computer unwissentlich einem Sicherheitsrisiko aussetzen können.

8. Lassen Sie unter keinen Umständen Dritte (es sei denn, Sie wissen, dass Sie ihnen absolut vertrauen können – sowohl persönlich als auch technisch) Geräte wie externe Laufwerke, tragbaren Speicher oder sogar CD-, DVD- und BlueRay-Festplatten an Ihren Computer anschließen. Jedes dieser Geräte kann Viren enthalten, die automatisch auf Ihrem Computer installiert werden können. Selbst das Anschließen bestimmter Kabel kann unter bestimmten Umständen eine Bedrohung darstellen.

9. Dann gibt es das Problem des Zugriffs auf Informationen auf dem Computer durch Techniker, die den Computer reparieren oder bei der Installation und Ausführung einer bestimmten Software helfen. Solche Dienstleistungen sollten nur von seriösen Unternehmen erbracht werden, die für ihre Zuverlässigkeit, Professionalität und Genauigkeit bekannt sind. Kostenlose oder extrem günstige Dienstleistungen sind immer eine potenzielle Bedrohung. Normalerweise benötigen Techniker Zugriff auf ein Verwaltungskonto, das ihnen in der Praxis die gleichen Privilegien zum Lesen, Schreiben, Bearbeiten und Löschen von Informationen gewährt, die der Besitzer des Computers hat. Deshalb ist es wichtig, das richtige System zur Verschlüsselung des Inhalts Ihres Kontos auf dem Computer zu verwenden. Niemand außer Ihnen sollte ein Passwort für den verschlüsselten Inhalt haben.

10. Schließlich muss natürlich vor jeder Computerreparatur die interne Festplatte vollständig auf ein externes Laufwerk geklont werden, falls etwas schief geht. Stellen Sie sicher, dass nur Sie im Besitz solcher Klone sind.

Allgemeine Bemerkungen zur Nutzung des Internets

Das Thema Sicherheit im Internet ist wie ein Ozean. Jeden Tag entstehen neue Bedrohungen. Es ist nicht möglich, das gesamte Problem abzudecken, ohne tägliche Updates zu schreiben. Daher werde ich im folgenden Kapitel versuchen, diese Bedrohungen nur kurz und allgemeine Möglichkeiten zu beschreiben, sie zu vermeiden oder zu beseitigen, aber—wie immer—die sicherste Verteidigung gegen alle Gefahren, die im Internet lauern, ist Ihr gesunder Menschenverstand, Ihre ständige Wachsamkeit und der Erwerb von Wissen darüber, wie ein Computer und das Internet funktionieren.

Zunächst müssen Sie erkennen, dass, wenn Sie das Internet nutzen, Ihre Privatsphäre—in hohem Maße—nicht mehr existiert, und manchmal ist die Sicherheit Ihres Computers anfällig für Angriffe von Cyberkriminellen, Spionen und Regierungsbehörden. Das bedeutet nicht, dass wir nichts tun können, um es für sie schwieriger oder fast unmöglich zu machen. Im Gegenteil, wir sollten alles tun, was wir können.

Das Internet ist ein sehr gefährlicher Ort. Sie bewegen sich in einem Dschungel voller Raubtiere und aller Arten von Kriminellen. Leider erkennen die meisten normalen Menschen, die das Internet nutzen, diese Tatsache nicht an. Gefahr lauert, wenn Sie eine E-Mail von einer unbekannten Quelle (und manchmal von einer Quelle, die vertraut aussieht) öffnen, wenn Sie auf einen Link klicken, der Sie in eine Falle führt, und sogar wenn Sie auf eine Website gehen, die Sie gut kennen, aber nicht vor Hackern geschützt ist.

Die größten Internetunternehmen wie Google, Facebook oder Instagram verwenden mehr oder weniger verdeckte Methoden, um alle Arten von Informationen über Sie zu erhalten. Das Hauptgeschäft dieser Unternehmen besteht darin, die größtmögliche Sammlung von Informationen über Internetnutzer zu sammeln. Sie schufen ganze Ökosysteme, die aus kostenlosen Produkten und Dienstleistungen bestehen, um ahnungslose Benutzer dazu zu verleiten, alle Informationen offenzulegen, die sie legal (und manchmal illegal) erhalten können. Die verdecktesten und perfidischsten Wege sind so konzipiert, dass die Benutzer nicht widerstehen können, ihre intimsten Informationen mit einer ganzen Welt zu teilen.

Dies ist eine etablierte Taktik eines etablierten dunklen Geschäfts, dessen Rechtmäßigkeit leider nicht durch Gesetze oder Regierungsvorschriften geregelt wird, insbesondere außerhalb der EU. Wahrscheinlich, weil Regierungsbehörden ähnliche Taktiken anwenden und die gleichen Informationen von privaten Unternehmen kaufen.

Regierungsbehörden, Google, Facebook und andere Unternehmen, die sich auf die Zusammenstellung und Analyse von Daten über Benutzer spezialisiert haben, wissen mehr über Sie, als Sie selbst wissen. Sie wissen mit großer Genauigkeit, was Ihr Alter, Ihre Hautfarbe, Ihr Geschlecht, Ihre Geschlechtspräferenzen sind, wie oft Sie Ihre Zähne putzen, ob Sie schwanger sind, ob Sie die Möglichkeit einer Scheidung in Betracht ziehen, was Ihre politischen Ansichten sind (oft wissen sie es früher als Sie) und andere Details dieser Art, die Sie noch nie bewusst jemandem offenbart haben. Das ist keine Übertreibung. Dies ist in vielen Studien und Statistiken im Zusammenhang mit dem Informationsfluss im Internet dokumentiert.

Alle diese Informationen werden meist ohne Ihr Wissen und ohne Ihre Zustimmung gesammelt. Sie werden für nichts davon bezahlt, während große Internetunternehmen Milliarden von Dollar verdienen. Für einige von ihnen ist das Sammeln und Analysieren von Benutzerdaten ihre größte oder einzige Einnahmequelle.

Der bekannte Roman von George Orwell mit dem Titel "1984" präsentiert die Welt der Zukunft, in der "The Big Brother" (Diktator) die Gedanken und Taten aller Bürger kontrolliert. Orwells Vorhersage ist jetzt Realität, und in einigen Aspekten wurde sie bereits von der Realität weit übertroffen.

Browser-Empfehlungen

Ich empfehle dringend, die neueste Version des von Ihnen verwendeten Browsers zu installieren. Alte Versionen von Browsern können ein Risiko in Bezug auf die Sicherheit gegen Hackerangriffe und das Auslaufen privater Informationen darstellen.

Wenn Sie aus irgendeinem Grund den Safari-Browser (den besten Allround-Browser, der seine Benutzer nicht ausspioniert) nicht verwenden können oder wollen, versuchen Sie es zumindest DuckDuckGo, Brave oder Firefox, die die nächsten bekannten Browser sind, die für ihre Privatsphäre und Sicherheit gelobt werden. Der DuckDuckGo-Browser ist besonders für Windows/Google Chrome-Benutzer sehr zu empfehlen, da er die meisten Tracker entfernt (etwas, das Google hasst, weil es Sie nicht ausspionieren kann).

Der mutige Browser, obwohl er die Privatsphäre der Benutzer respektiert, basiert auf der "Chromium"-Basis und teilt daher die gleichen allgemeinen Schwachstellen wie die Browser Google Chrome und Microsoft Edge. Unter Berücksichtigung dessen würde ich lieber den brandneuen DuckDuckGo-Browser verwenden, der von Grund auf neu aufgebaut ist. Es ist so konzipiert, dass die Privatsphäre der Benutzer zum ultimativen Ziel macht. Es bietet Ihnen auch praktische E-Mail-Adress-Aliase, um Ihre tatsächlichen Adressen abzuschirmen. Für den allgemeinen Gebrauch ist die DuckDuckGo-Suchmaschine die ultimative—seit einigen Jahren—weshalb ich sie von ganzem Herzen empfehlen kann. Es wird der Google-Suchmaschine viel vorgezogen, die Sie schamlos ausspioniert.

Einer der Hauptschuldigen für den Verlust der Privatsphäre in diesen Browsern ist eine Funktion namens auto-Vervollständigung. Wenn es möglich ist, dass andere Personen Zugriff auf Ihren Computer haben, sollte diese Funktion deaktiviert werden.

Websites

Die neuesten Versionen von Webbrowsern bieten Ihnen neue Methoden zum Schutz vor Internetfallen. Sie warnen Sie davor, Websites zu betreten, von denen bekannt ist, dass sie Viren und Malware verbreiten. Aber, wie ich bereits erwähnt habe, schlafen die Hacker keine Sekunde ein. Jede erkannte bösartige Seite wird sofort durch zwei oder drei neue Seiten ersetzt, die noch nicht erkannt wurden.

Seit Mitte 2017 haben Browser begonnen, die Zuschauer zu warnen, bevor sie Websites betreten, die nicht vor Hackerangriffen geschützt sind. Solche Websites ermöglichen es Hackern, Viren oder Spionageinstrumente so zu "injizieren", dass sie unsichtbar und schwer zu erkennen sind. Wenn die Website-Adresse mit https beginnt, bedeutet dies, dass sie zumindest auf grundlegende Weise vor Hackern geschützt ist. Wenn es hingegen mit http (ein Buchstabe Unterschied) beginnt, ist es offen für Hackerangriffe.

E-Mail

Die meisten Menschen verwenden E-Mail regelmäßig. Ein großer Teil von ihnen erkennt nicht, dass ** Milliarden** von E-Mails täglich von Werbeagenturen, Hackern und Spionen gesendet werden – hauptsächlich aus drei Gründen: Entweder möchte Ihnen jemand etwas verkaufen oder Ihre privaten Informationen erpressen oder Malware aus der Ferne auf Ihrem Computer installieren, um die Kontrolle darüber zu übernehmen.

Sie müssen erkennen, dass Hacker ständig daran arbeiten, neue Wege zu finden, um unvorbereitete und ahnungslose Empfänger von E-Mails in die Irre zu führen. Sie tun alles, was sie sich vorstellen können, um die Empfänger mit dem Inhalt und dem Erscheinungsbild ihrer E-Mails zu täuschen, um die Illusion zu erzeugen, dass Sie diese E-Mails von legitimen Quellen wie Banken, Kreditunternehmen, Internetanbietern, Telefongesellschaften, Versicherungs- und Regierungsbehörden und unzähligen anderen legitimen Quellen erhalten. Antiviren- und Anti-Spam-Programme schützen uns bis zu einem gewissen Grad vor diesen Bedrohungen, aber Hacker sind immer ein oder zwei Schritte voraus. Es ist unmöglich vorherzusagen, was ihr nächster Trick sein wird.

Die allgemeine Regel ist: Klicken Sie niemals auf Schaltflächen oder Links in Ihrer E-Mail, ohne zuerst zu überprüfen, wohin diese Links führen. Eine andere Regel: Geben Sie Ihre E-Mail-Adresse nicht weiter, es sei denn, Sie müssen wirklich oder vertrauen jemandem völlig.

Erstes Beispiel für "Fischen":

Mein Cousin Janek erzählte mir, wie seine Intuition es ihm ermöglichte, die Installation eines Trojanischen Pferdes auf seinem Computer zu vermeiden.

Als er seinen Computer und Browser einschaltete, erschien eine Warnung auf seinem Bildschirm, dass sein Computer einen Virus hatte und dass er eine Firma anrufen musste, die ihm Anweisungen geben würde, wie er das Virus loswerden kann. Janek hat immer noch nichts vermutet und rief sie an. Ihm wurde gesagt, dass er einige Einstellungen auf seinem Computer ändern muss. Dann wurde ihm klar, dass jemand "ihn auf ein Pferd setzen" will (der Trojanischen Sorte).

Es ist unglaublich, dass solche primitiven Versuche immer noch naive Menschen finden, die bereit sind, sie als Wahrheit zu akzeptieren und den Anweisungen von Kriminellen zu folgen. Diese Art von Affengeschäft ist seit Jahren in Gebrauch. Leider sind die neuen Methoden viel ausgefeilter, perfidier und schwieriger zu erkennen.

Zweites Beispiel für "Fischen":

– diesmal aus eigener Erfahrung.

Ich habe eine E-Mail von dem "Technical Support" von Apple in Polen erhalten. Abgesehen davon, dass es auf Polnisch und nicht auf Englisch geschrieben wurde, sah es fast genau wie die aus, die aus dem echten amerikanischen Zweig von Apple "Technical Support" stammen. Der Unterschied war nur im Falle eines direkten Vergleichs der legitimen E-Mail mit der, über die ich schreibe, zu sehen.

Diese polnischsprachige E-Mail hat mich darauf aufmerksam gemacht, dass mein Passwort und meine E-Mail-Adresse in meinem Apple-Konto geändert wurden. Darüber hinaus wurde ich gewarnt, dass ich, wenn es nicht war, der meine Daten geändert hat, auf den bereitgestellten Link klicken sollte (der wie die echte Adresse von Apple aussah) und meine Daten so schnell wie möglich ändern sollte. Natürlich wurde der Link so erstellt, dass er zu einer gefälschten Website führte, die vorgab, zu Apple zu gehören. Wenn ich mein Passwort und meine E-Mail-Adresse auf dieser Website ändere, könnten Hacker es verwenden, um in mein echtes Konto auf der Apple-Website einzubrechen. Ich vermute, dass dies eine Falle war, die von polnischen Cyberkriminellen geschaffen wurde – vielleicht sogar von denen, die unwissentlich von Apple beschäftigt wurden. Anstatt einen Link zu verwenden, der "bequem" in einer E-Mail bereitgestellt wurde, ging ich direkt auf die Apple-Website, gab mein Konto ein und änderte dort mein Passwort (nur für den Fall).

Dieses Beispiel veranschaulicht das Prinzip, keine direkten Links in nicht verifizierten E-Mails zu verwenden. Anstatt auf einen Link zu klicken, gehen Sie immer direkt auf die legitime Website und ändern Sie dann erst Ihre Kontodaten oder Ihre persönlichen Daten.

Fazit

Versuchen Sie, niemals in die Falle von "kostenlosen" Produkten oder Dienstleistungen zu geraten. Erkennen Sie, dass nichts kostenlos ist. Wenn jemand etwas "kostenlos" anbietet, bedeutet das, dass er versteckte Absichten gegenüber den leichtgläubigen Nutzern seines Angebots hat. Es gibt Ausnahmen von dieser Regel, aber es ist nicht einfach für einen durchschnittlichen Internetnutzer herauszufinden, welche kostenlosen Angebote sicher sind. Die Situation wird noch komplizierter durch die Tatsache, dass Giganten wie Google und soziale Medien kostenlose Programme und Dienste geschaffen haben, auf die schwer zu verzichten sind (z. B. Gmail). Daher entscheiden sich selbst Menschen, die sich des Risikos, ihre Privatsphäre zu verlieren, voll bewusst sind, freiwillig auf ihre Rechte zu verzichten, wenn dies eine Voraussetzung für die Nutzung kostenloser Dienste ist.

Wenn Sie herausfinden möchten, welche Informationen über Sie im Internet verfügbar sind, öffnen Sie einen Browser und geben Sie Ihren Namen in das Suchfeld ein. Das Ergebnis kann Sie überraschen und sogar erschrecken – je nachdem, wie sehr Sie Ihre Privatsphäre schätzen.

OK, Sie wurden allgemein gewarnt.

Jetzt gibt es einige spezifischere Empfehlungen, die es wert sind, befolgt zu werden. Wenn Sie sich an einen von ihnen halten, werden Sie sicherer. Wenn Sie sich an alle halten, werden Sie fast unbesiegbar sein – zumindest für eine Weile.

1. Holen Sie sich einen neuen Wireless-Router von einem seriösen Hersteller. Neue Router haben im Vergleich zu denen von vor 3-4 Jahren deutlich verbesserte Sicherheitsfunktionen. Stellen Sie sicher, dass der neue Router dem WPA3-Protokoll entspricht. Ändern Sie das Standardpasswort des Routers so schnell wie möglich. Setzen Sie auch das automatische Firmware-Update ein, wenn möglich.

2. Verwenden Sie einen Browser, der die Privatsphäre respektiert, wie DuckDuckGo, Brave, Safari oder Firefox. Verwenden Sie niemals Google Chrome! Stellen Sie Ihren Browser so ein, dass Ihre Cookies und Ihr Browserverlauf nach jeder Sitzung automatisch gelöscht werden.

3. Aktivieren Sie die 2-Faktor-Authentifizierung auf allen Ihren Konten.

4. Verwenden Sie einen angesehenen E-Mail-Dienst wie Proton oder Tutanota. Verwenden Sie niemals Google G-Mail! Proton gibt Ihnen neue E-Mail-Adressen und Aliase, die Sie verwerfen können, wenn sie kompromittiert werden.

5. Wenn Sie einen weniger sicheren E-Mail-Anbieter verwenden, deaktivieren Sie das Bildladen standardmäßig. Sie können es manuell für Nachrichten aktivieren, denen Sie vertrauen.

6. Geben Sie Ihre echte E-Mail-Adresse, Telefonnummer oder persönliche Informationen nicht weiter, wenn möglich. Wenn Sie nach solchen Informationen gefragt werden, verwenden Sie gefälschte Daten, es sei denn, sie sind rechtswidrig oder können sich negativ auf Ihre medizinische, finanzielle und/oder Kreditidentität auswirken. Machen Sie sich die Mühe, sich an Ihre alten Konten zu wenden und Ihre echten Daten rückwirkend in die gefälschten zu ändern. Denken Sie daran – Ihr Zahnarzt muss Ihre Sozialversicherungsnummer nicht kennen. Weigern Sie sich einfach, es ihnen zu geben, es sei denn, es ist obligatorisch.

7. Geben Sie bei der Registrierung/Anmeldung in Foren und/oder sogenannten sozialen Medien niemals Ihren richtigen Namen auf. Wählen Sie stattdessen Pseudonyme und E-Mail-Aliase anstelle Ihrer echten E-Mail-Adresse. Wenn Sie aufgefordert werden, "Sicherheitsfragen und -antworten" zu wählen, verwenden Sie keine echten Antworten. Haben Sie eine Aufzeichnung eines solchen Frage-Antwort-Paares in Ihrem Passwort-Manager, falls Sie Ihre Antworten zu einem späteren Zeitpunkt überprüfen müssen.

8. Verwenden Sie bei der Registrierung/Anmeldung für neue Konten niemals ein Passwort, das bereits existiert ist und an anderer Stelle verwendet wird (mindestens 16 Zeichen, aber mehr ist besser: Klein- und Großbuchstaben, Zahlen und Sonderzeichen).

9. Klicken Sie nicht auf Links in E-Mails. Gehen Sie stattdessen den langen Weg und verwenden Sie die offizielle Website-Adresse und die Anmeldefunktion. Öffnen Sie auch niemals Anhang zu einer E-Mail, es sei denn, Sie sind sich absolut sicher, dass die Nachricht von einer echten Person oder Institution gesendet wurde, der Sie vertrauen.

10. Melden Sie sich nicht für Newsletter an, es sei denn, Sie vertrauen der Quelle. Die bessere Lösung besteht darin, RSS-Feeds aus denselben Quellen zu abonnieren.

11. Reagieren Sie nicht auf Anfragen nach Feedback-Umfragen.

12. Seien Sie vorsichtig mit "Datenschutz"-Websites, mit denen Sie nicht vertraut sind. Es gibt bekannte Fälle von Kriminellen, die vorgeben, einer dieser Datenschutzreter zu sein. Zum Beispiel gibt es einen Mann, der mehrere Websites gestartet hat, die den 'Privnote'-Dienst nachahmen, der private Nachrichten sendet und sie dann zerstört, so dass sie nicht von forensischen Diensten verwendet werden können. Stattdessen benutzte er sie, um Kryptowährung von vertrauensvollen Benutzern zu stehlen.

13. Verwenden Sie vertrauenswürdige Dienste wie 'Have I Been Pwned?' , Wo Sie überprüfen können, ob Ihre E-Mail-Adressen und Passwörter in einem bekannten Verstoß kompromittiert wurden, und 'Blacklight', wo Sie Websites auf Vorhandensein oder Fehlen von datenschutzbehindernden dunklen Mustern überprüfen können.

Das sind wertvolle Ressourcen für jeden, der wissen möchte, ob seine E-Mail-Adresse (oder sein Passwort) kompromittiert wurde (und sie erscheinen in einem öffentlich zugänglichen Daten-Dump). Geben Sie Ihre E-Mail-Adresse ein und drücken Sie die "pwned?" Taste. Sie erhalten eine sofortige Antwort. Falls Ihre Adresse tatsächlich kompromittiert wurde, werden Sie auch über einen spezifischen Verstoß informiert, der Ihre E-Mail-Adresse gefährdet hat. Außerdem finden Sie Informationen über verschiedene Sicherheitsverletzungen, die sich auf Ihre persönlichen Daten auswirken können.

Nachdem Sie erfahren haben, dass Ihre E-Mail-Adresse und/oder Ihr Passwort kompromittiert wurden, ändern Sie sofort alle Passwörter, die mit dieser E-Mail-Adresse verbunden sind. Sie könnten auch in Betracht ziehen, diese E-Mail-Adresse aufzugeben und stattdessen eine neue zu erhalten. Einige E-Mail-Dienste wie Proton oder Tutanota bieten E-Mail-Aliase, die sehr praktisch sind, da Sie einfach einen Alias löschen und einen neuen generieren können, falls er kompromittiert wurde.

Hier ist, was ich über Datenschutzprobleme gelernt habe, mit denen ich konfrontiert bin, wenn ich die Website meiner Bank besuche (und diese Bank ist eine der vertrauenswürdigsten in Amerika).

Andere Unternehmen blockieren entweder alle Informationen über sie, wenn sie spüren, dass sie gescannt werden, oder lassen den Scanner abstürzen. Facebook, Instagram, Threads, Bank Of America usw., alle tun das.

Im Gegensatz dazu sagt "Blacklight" über unser Familienportal:

Facebook

ist das größte und schändlichste Social Media-Unternehmen. Warum? Weil das Geschäftsmodell des Unternehmens die Unkenntnis der großen Mehrheit der Internetnutzer ausnutzt und so strukturiert ist, dass die Nutzer Facebook freiwillig und freiwillig ihre persönlichen Daten und Bilder von sich selbst, ihren Neugeborenen, ihrer Familie und Freunden zur Verfügung stellen. Das gesamte Facebook-System ist ausschließlich dazu bestimmt, die persönlichsten und intimsten Informationen über seine Benutzer zu erpressen und diese Informationen dann zu nutzen, um riesige Gewinne zu erzielen. Alle ihre "kostenlosen" Dienste und Funktionen dienen nur dazu, eine möglichst große Anzahl von naiven Benutzern anzulocken.

Es ist unmöglich, die Perfektion und Täuschung dieses Modells mit ausreichender Tiefe und gleichzeitig auf leicht verständliche Weise für naive Konsumenten zu beschreiben, die die Lust haben, mit der Welt alles zu teilen, was persönlich ist und was ihr Exklusiv sein sollte Geheimnis.

Nur Narren und Jugendlichen, die es nicht erwarten können, ihre Trollings und Selfies auf der ganzen Welt zu verbreiten, können Facebook nicht vergeben. Aber selbst sie werden es eines Tages bereuen, wenn sie erkennen, was sie getan haben.

Eine ähnliche Situation besteht für andere "soziale Medien" wie Tweeter, Instagram und for Google-Ökosystem (G-Mail, Chrome Browser, YouTube Videos und Karten sind Beispiele).

Im Folgenden finden Sie Schaltflächen zum Herunterladen von zwei PDF-Dokumenten über "digitale Gangster": Facebook und Google. Wenn Sie auf einen Link klicken, wird ein Dokument in den Standardordner auf Ihrem Computer heruntergeladen.

• 02 - why is anyone still on Facebook – Dieses Dokument enthält unter anderem Anweisungen zum Kündigen Ihres Facebook-Kontos und zum Überprüfen, ob Ihre persönlichen Daten von Cambridge Analytica an britische Digital Gangster verkauft wurden.

• 03 - RD compilation – digital gangsters – Es ist eine sehr umfangreiche Sammlung von Artikeln, hauptsächlich von Datenschutz- und Sicherheitsunternehmen im Internet.

Seit etwa Mitte April 2017

Wenn Sie mit einem modernen Browser Websites besuchen, die nicht gesichert sind, wird eine Warnung angezeigt, die besagt, dass diese Websites nicht "sicher" sind. Dies ist nicht unbedingt ganz richtig. Die meisten dieser "gefährlichen" Websites sind noch relativ sicher. Und einige Websites, die nicht als gefährlich gekennzeichnet sind, sind es tatsächlich. Paradox?

Worum geht es in dieser Warnung? Der Grund für die Warnung ist die Änderung der Regeln für Webbrowser. Für den Anfang warnen Sie nur Firefox und Chrome, aber der Rest der Browser sollte bald folgen. Alle ungesicherten Websites werden von den Browsern als gefährlich eingestuft. Und der einzige Unterschied zwischen sicheren und gefährlichen Seiten ist ein einzelner Buchstabe in ihren Adressen. Alle Seiten, deren Adresse mit http beginnt, werden als gefährlich eingestuft, diejenigen, deren Adresse mit https beginnt, gelten als sicher. Die Voraussetzung für die Verwendung der Adresse, die mit https beginnt, ist das Erhalten eines speziellen Zertifikats von einer Internetorganisation, die berechtigt ist, sie zu vergeben.

Ein solches Zertifikat habe ich im März 2017 erhalten. Unsere Adressen beginnen mit https und zeigen ein kleines Vorhängeschloss in der Adressleiste des Browsers. "Https" in der Adresse bedeutet, dass die Seite gesichert ist. Normalerweise ist dieser Teil der Adresse für das menschliche Auge nicht sichtbar, aber für den Webbrowser sichtbar.

Und hier kommt der nächste Teil dieses Paradoxons in neuen Regeln, die Internetbrowser regeln.

Die bloße Tatsache, dass die Website durch ein Vorhängeschloss gesichert ist, ist keine Garantie dafür, dass sie für die Besucher absolut "sicher" ist. Hacker haben die Möglichkeit, Skripts (Code) auf einer Seite mit Vorhängeschloss hinzuzufügen oder zu ändern. Daher können Personen, die eine solche "gesicherte" Seite anzeigen, ohne ihr Wissen an eine andere Website gesendet werden, auf der Hacker Ihre persönlichen Daten, Kennwörter, Kreditkartennummern usw. stehlen. Sie können auch Ihre Cookies abfangen und verwenden Sie für verschiedene Arten von bösen Taten (einige Cookies sind für den ordnungsgemäßen und effizienten Betrieb unseres PORTAL erforderlich). Diese Art von Hackerangriffen kann verhindert oder das Risiko erheblich verringert werden. Zu diesem Zweck muss die Person, die die Internet-Domäne verwaltet (dh im Falle der Domäne dlutek.com selbst), spezielle Anweisungen einrichten, die in einem auf dem Server befindlichen Dokument enthalten sind und auf das Hacker keinen Zugriff haben.

Ich bin stolz, Ihnen mitteilen zu können, dass ich bis zum 10. Juni 2017 die meisten der vorgenannten Richtlinien bereits umgesetzt habe. Als Ergebnis erreichte ich eine deutliche Verbesserung der Ergebnisse der PORTAL-Tests auf Resistenz gegen Hackerangriffe. Unmittelbar nach Erhalt des Zertifikats wurde mein Testergebnis mit "F" bewertet (nur 15% der Tests wurden bestanden). Meine neueste Bewertung ist "B +" (80% bestandener Tests). Ich werde weiter daran arbeiten, diese Einschätzung zu verbessern, obwohl eine vollständige 100%-ige Utopie fast unerreichbar ist, da diese neuen Richtlinien in einigen Fällen die Funktionalität einiger Funktionen von Websites einschränken oder verhindern.

Neben all den oben genannten Dingen habe ich seit Mai 2018 weitere Sicherheits- und Datenschutzmaßnahmen eingeführt, die den neuen Vorschriften der Europäischen Union (DSGVO) entsprechen.

Wie wirkt sich das auf die Nutzung unseres Portals aus?

Die restlichen 20% der fehlgeschlagenen Sicherheitstests werden dadurch verursacht, dass unser PORTAL Ressourcen von anderen Websites (beispielsweise YouTube-Videos) verwendet. Aus diesem Grund müssen Betrachter unseres PORTAL wie Sie selbst entscheiden, ob Sie diesen externen Quellen vertrauen oder nicht, und ihre Entscheidung durch Aktivieren / Deaktivieren von Schaltflächen ausdrücken, die sich im Unterabschnitt COOKIE-MANAGEMENT befinden.

Unerwünschte Gäste und hartnäckige Hacker

Meines Erachtens besteht die einzige Möglichkeit, eine Website nach der Implementierung aller oben beschriebenen Maßnahmen vollständig zu schützen, darin, sie durch ein Kennwort zu schützen. Weitere Informationen zu diesem Thema finden Sie im nächsten Kapitel mit dem Titel MITGLIEDERSYSTEM AUF UNSEREM PORTAL.   

Das Sicherheitsniveau unseres PORTAL

—sowohl gegen Hacker als auch gegen unerwünschte Gäste—wurde durch die Einführung des Mitgliedschaftssystems ausgelöst, das ich im Januar 2018 eingeführt hatte.

Seitdem nur die Homepage, DATENSCHUTZ, WIE BENUTZT MAN FAMILIENPORTAL?, SICHERHEIT IM INTERNET-NACHRICHTEN, Blog WAS IST NEU? und LOGIN stehen allen Zuschauern ohne Einschränkungen zur Verfügung. Der Hauptteil des PORTALs (der Abschnitt FAMILIE und alle seine Unterabschnitte) steht für eingeladene und angemeldete Personen zur Verfügung. Es gibt zwei Kategorien von Familienmitgliedern.

Wenn Sie Familienmitglieder oder zuverlässige Freunde zur Teilnahme an unserem Familienportal einladen möchten, können Sie dies tun. Eingeladene Personen werden zu einer der beiden oben genannten Gruppen qualifiziert.

Der einzige Unterschied zwischen diesen Gruppen besteht im Privileg, den gesamten Inhalt des Portals anzuzeigen. Familienfreunde haben keinen Zugriff auf Familienalben, Dokumente und Familienstammbaum, die nur für eingeloggte Mitglieder Familienmitglieder sichtbar sind.

Personen, die auf dem Portal ein Konto eröffnen möchten, senden mir eine E-Mail mit ihrem vollen Vor- und Nachnamen. Nach dieser Aktion erhalten sie eine Einladung von mir, die ihre Mitgliedschaft im FAMILIE-Bereich dieses Portals initiiert.