Sicherer im Web – Teil 1

Sicherer im Web

Eine kleine Serie zum Thema – Wie sichere ich meine digitale Identität – Erster Teil

Vor ein paar Wochen habe ich einen Bericht darüber gelesen, wie ein Hacker über eine ziemlich perfide Attacke einen Twitter-User von fast allen Diensten ausgesperrt hat, um ihn dazu zu zwingen im seinen sehr wertvollen und seltenen weil dreistelligen Twitter-Nic zu überlassen. Digitale Piraterie.

Ich habe das zum Anlass genommen meine sensiblen Dienste genauer unter die Lupe zu nehmen und Passwörter zu überprüfen und neu zu vergeben. Dabei habe ich eine ganze Menge gelernt und eine Meta-Modell zur digitalen Absicherung erstellt.

Überall dabei, irgendwie

Ich habe eine unüberschaubare Menge an von Konten bei Diensten, von denen ich sicherlich 50% nicht, 30% selten und 20% häufig bis täglich nutze. Das ist im Wesentlichen meinem digitalen Spieltrieb geschuldet. Ich probiere gerne neue Technologien und Services aus. Wirklich nutzen tu ich die Wenigsten davon.

Anfälligkeit durch Bequemlichkeit

Bei den meisten meiner Dienste habe ich fast immer die gleiche Kombination aus Benutzername/ eMail-Adresse und Passwort genutzt. Das machte mich natürlich anfällig. Kennt man die Kombination zu einem Dienst ist der Zugriff auf weiter möglicherweise genutzte Dienste ein Kinderspiel. Ein gewaltiger aber weit verbreiteter Fehler.

Schutz für meine digitale Persönlichkeit

Wie kann mal also vorgehen, wenn man auf der einen Seite eine Vielzahl digitaler Angebote nutzen, möglichen Angreifern aber nicht Tür und Tor öffnen will.

Klassifiziere Deine Dienste

Ich unterscheide in meinem Modell 4 unterschiedliche Dienste-Klassen. Am einfachsten kann man sich das als Ring- oder Schicht-System vorstellen.

Ring 1 – Das Fort Knox

Zu diesen Diensten gehören die ganz wenigen zentralen Dienste, die essentieller Bestandteil einer digitalen Identität sind.

  • Der primäre eMail-Account
  • Zugänge zu Online-Banking
  • Zugänge zu digitalen Bürger-Diensten
  • Zugänge zum eigenen Server

Ring 2 – For your eyes only!

Zum digitalen Nervensystem zählen bei mir wichtige Dienste die ich täglich nutze, und über die ich einen Großteil meiner Kommunikation abwickele. Außerdem alle Dienste wo ich Payment-Informationen hinterlegt habe, mir also bei Fremdzugriff auch noch monetärer Schaden entstehen könnte.

Ein paar Beispiele

  • Google Account
  • Facebook
  • Evernote
  • Twitter
  • Podio
  • iTunes
  • eBay
  • Amazon

Ring 3 – Alles in der Tasche

Im dritten Ring habe ich alle übrigen Dienste, die ich mehr oder weniger regelmäßig nutze, die aber keine hohe Priorität und keine sensiblen Daten beinhalten.

Das sind Dienste wie

  • Instagram
  • Last.fm
  • Spotify
  • Zusätzliche Mail-Accounts

Ring 4 – Fire & Forget

Ring 4 ist die digitale Spielwiese. In dieser Stufe habe ich alle möglichen Test- und Demo-Accounts. Hier ist es relativ unwichtig und unproblematisch wenn der Zugang oder Daten verloren gehen oder gehackt werden.

Kommentar verfassen