Kategorien
Internet & Medien

Gläserne Postfächer: Wer alles E-Mails mitlesen kann und warum E-Mails nicht mehr als digitale Postkarten sind

Viele Anwender glauben, E-Mails seien private Nachrichten, die nur Absender und Empfänger einsehen können. Weit gefehlt. Elektronische Nachrichten sind vergleichbar mit Postkarten. Jeder, der die Postkarte in die Finger bekommt – von der Postannahmestelle über Verteilzentrum und Briefträger – kann Postkarten lesen. Gleiches gilt bei E-Mails: Elektronische Nachrichten gehen offen und ohne Briefumschlag auf die weltweite Reise. Jede Station im Web kann die Nachrichten problemlos lesen.

Im Vergleich zur Postkarte gibt es bei E-Mails sogar wesentlich mehr Gelegenheiten, die Nachricht abzufangen. Denn um zum Empfänger zu gelangen, wandert die Nachricht oft über zehn oder mehr Server; sie wird unverschlüsselt von einem zum nächsten Server weitergeleitet, bis sie beim Empfänger landet. An jedem Knotenpunkt und auf den Internetleitungen dazwischen können die Nachrichten ohne viel technischen Aufwand „belauscht“ werden. Sicherheitsvorkehrungen sind im etablierten Mail-Protokoll SMTP nicht vorgesehen. Die Nachrichten werden weltweit im Klartext verschickt und bleiben meist mehrere Tage auf den Mailservern liegen.

Daher unser Rat: Wer sensible Daten wie Kontonummer oder Gesundheitsdaten per E-Mail verschickt, sollte die Nachricht nur verschlüsselt auf die Reise schicken. Wie Sie E-Mails sicher verschlüsseln, zeigt unser Workshop „Workshop E-Mails sicher verschlüsseln mit PGP„.

An eye monitoring emails and binary code

Kategorien
Hardware & Software

Webcam-Blickschutz: Die Webcam am Notebook zuverlässig vor Hackern und Spionen schützen

Moderne Laptops und Netbooks haben eine umfangreiche Ausstattung und sind sehr vielseitig verwendbar. Mit zur Standardausstattung gehört mittlerweile bei jedem Gerät auch eine fest integrierte Webcam. Meist ist diese mittig oben im Displayrahmen eingebaut und von außen nur als kleine, runde Öffnung zu erkennen. Mittels dieser Webcam können zum Beispiel Anwendungen zur Videotelefonie wie Skype einfach und ohne umständlich eine externe Webcam anbringen zu müssen, genutzt werden. Doch all zu oft haben auch andere Programme Zugriff auf die Webcam, ohne dass dies einem unbedingt bewusst ist. Schnell verliert man den Überblick und im schlimmsten Fall nutzt gar eine Trojaner oder Virus die Webcam, um Sie auszuspionieren. Zwar gibt es allerlei Software und Einstellungsmöglichkeiten, um dies zu verhindern, doch als unbedarfter Computernutzer ist man diesbezüglich oft überfordert. Dabei gibt es einfache Mittel, um sich zuverlässig vor externen Blicken zu schützen.

Pappe: Der sicherste Schutz von unerwünschten Blicken

Sie benötigen dafür ein kleines Stück Pappe, eine Schere und einen Klebstreifen.

webcam-schuertzen-pappe-vor-blicken-verdecken-zuklappen-basteln

Schneiden Sie die Pappe so zurecht, dass sie das Kameramodul am Displayrahmen großzügig verdecken kann. Anschließend befestigen Sie an der Pappe ein Stück Klebeband. Nun kleben Sie diese so an die Gehäuseoberseite, dass die Pappe die Webcam vollständig bedeckt aber auch einfach wieder nach hinten geklappt werden kann und diese wieder freigibt.

webcam-schuertzen-pappe-vor-blicken-verdecken-zuklappen-basteln-2

Sie haben jetzt einen manuellen Schutz der Webcam. Benötigen Sie die Kamera nicht, klappen Sie einfach die Pappe vor die Linse. Möchten Sie die Funktion der Webcam nutzen, um zum Beispiel einen Videochat zu starten, klappen Sie den Schutz einfach nach hinten um und geben Sie die Linse frei.

webcam-schuertzen-pappe-vor-blicken-verdecken-zuklappen-basteln-3

Diese Art von Schutz mag zwar auf den ersten Blick sehr eigentümlich wirken, doch haben Sie so stets die volle Kontrolle über die Webcam. Selbst wenn es ein Hacker geschafft hat, die Kontrolle über Ihre Kamera zu übernehmen, wird er es nicht schaffen Ihren Klappschutz zu umgehen. Die einfachsten Lösungen sind halt oft die besten. Bedenken Sie allerdings, dass Ihr Mikrofon eventuell weiterhin externe Spionage ausgesetzt sein kann.

Kategorien
Android Handy & Telefon iPhone

Clueful: Online herausfinden, auf welche Daten und Einstellungen Apps zugreifen

Apps sind zwar praktisch, aber auch ganz schön neugierig. Die Facebook-App zum Beispiel kann das komplette Adressbuch auslesen und den Standort herausfinden. Vor der Installation einer App sollte man sich vorher informieren, was die App im Hintergrund so alles treibt und welche privaten Daten ausgespäht werden. Ein kostenloser Onlineserver zeigt, wer was ausliest.

Spionage-Apps enttarnen

Zusammengetragen wurden die App-Informationen von der Sicherheitsfirma DitDefender. Aus dem gesammelten Daten hat BitDefender eine umfassende Datenbank mit allen sicherheitsrelevanten Informationen über Apps gemacht. Um herauszufinden, welche App was ausliest und worauf sie Zugriff hat, rufen Sie die Webseite www.cluefulapp.com auf, geben ins Suchfeld den Namen der App ein – etwa „Facebook“ – und drücken „Return“. In der Trefferliste klicken Sie auf den Namen der App.

Anschließend erfahren Sie, worauf die App Zugriff hat – im Beispiel der Facebook-App:

  • Kann Ihr Adressbuch auslesen
  • Kann Ihren Standort lokalisieren
  • Verbindet sich mit Facebook
  • Nutzt einen anonymen Identifizierer
  • Verschlüsselt gespeicherte Daten

Die Ergebnisse sind nicht immer kritisch; mitunter sogar positiv. Das Ergebnis „Verschlüsselt gespeicherte Daten“ ist erfreulich, da die gesammelten Daten auf dem Handy nicht unverschlüsselt und für jedermann sichtbar, sondern nur in verschlüsselter Form abgelegt werden.

Wer auf Nummer sicher gehen und den App-Entwicklern nicht zu viel verraten möchte, kann mit Clueful vorher prüfen, ob die App aufs Handy kommt oder nicht. Bei Facebook kann es zum Beispiel Sinn machen, dass auf die Adressdaten zugegriffen wird – bei Spielen sollte dagegen man stutzig werden.

Interessant ist die Abfrage von werbefinanzierten Apps. Hier „bezahlen“ Sie die kostenlose Version mit Werbung aber auch mit Ihren persönlichen Daten. Beim Spiel „Angry Birds“ werden zum Beispiel Ihre Nutzerdaten verfolgt; der Anbieter erfährt also auf die Sekunde genau, wann und wie oft Sie das Spiel gespielt haben. In der Clueful-Liste sieht das dann so aus:

  • Nutzerdatenverfolgung (Flurry Analytics), Banner
  • Kann Werbung anzeigen
  • Verbindet sich mit Facebook
  • Nutzt einen anonymen Identifizierer
  • Verschlüsselt gespeicherte Daten