IT-Sicherheit Sicher Surfen kann jeder

Übersichtlich: Die Security-Planner-Webseite.

(Foto: Screenshot securityplanner.org)
  • Ein Projekt von IT-Sicherheitsforschern soll es auch Internet-Nutzern mit wenig technischen Kenntnissen erlauben, online sicher unterwegs zu sein.
  • Die Nutzer müssen drei Fragen beantworten, danach bekommen sie Tipps für den Alltag.
  • Hinter dem Projekt steckt die Forschungseinrichtung Citizen Lab. Sie deckte schon viele Fälle von staatlicher Spionage auf.
Von Hakan Tanriverdi

Wer online sicher unterwegs sein will, muss sich künftig nur noch drei Fragen stellen lassen. Die Antworten kommen sofort, in leicht verständlichem Englisch und sind schnell auf dem eigenen Smartphone oder Computer umzusetzen. Security Planner heißt das Projekt, das an diesem Montag veröffentlicht wird und dessen Ziel es ist, Menschen beizubringen, wie sie sicher im Netz unterwegs sein können. Das gelte "auch für jene, die sich nicht für digital kompetent halten", heißt es in der Pressemitteilung.

Der Security Planner ist eine Webseite mit übersichtlichem Design, die sich einfach bedienen lässt. Sie soll Nutzern Tipps geben - abgestimmt auf das konkrete Sicherheitsproblem, vor dem sie sich schützen wollen.

IT-Sicherheit Diese Passwort-Manager empfiehlt Stiftung Warentest
Passwort-Manager im Test

Diese Passwort-Manager empfiehlt Stiftung Warentest

Vier von neun Programmen sind "empfehlenswert". Sie garantieren keine absolute Sicherheit, sind aber allemal besser als einzelne Passwörter für jedes Onlinekonto.   Von Simon Hurtz

Fundierte Hilfe in drei Schritten

Das Besondere an dem Projekt: Dahinter steckt die kanadische Forschungseinrichtung Citizen Lab, die in den vergangenen Jahren zahlreiche Fälle aufdeckte, in denen Staaten mit Späh-Software Bürger ausspionierten, darunter vor allem Regimegegner. Mary Cadagin aus dem Projekt-Beirat sagt: "Wir haben 22 der respektiertesten Verantwortlichen für IT-Sicherheit früh ins Boot geholt und gebeten, die Tipps ausgiebig zu prüfen."

Das Projekt bietet normalen Internetnutzern, die sich bislang nicht mit dem Thema beschäftigt haben, schnelle und fundierte Hilfe in drei Schritten.

Wer den Security Planner aufruft, wird im ersten Schritt gebeten, die Geräte zu bestimmen, die der Nutzer schützen will: Hat er ein Smartphone von Apple, einen Windows-Computer oder geht es darum, Informationen in seinem E-Mail-Postfach zu schützen?

Der Hintergrund: Je nach dem Gerät, auf das sie es abgesehen haben, gehen digitale Angreifer unterschiedlich vor. Windows-Rechner sind weltweit am weitesten verbreitet, für sie gibt es deutlich mehr Schadsoftware als für Rechner von Apple. iPhones gelten als besonders sichere Geräte, da Apple sowohl Hardware als auch die Software kontrolliert und entsprechend schnell reagiert, wenn Hacker-Angriffe erfolgreich sind oder zumindest sein könnten.

Je nach Antwort fallen die Tipps unterschiedlich aus

Im zweiten Schritt fragen die Forscher, welche Ängste den Nutzer konkret plagen. Ist es jene Angst, aus Versehen einen Virus auf den Computer zu laden? Oder sorgt er sich vor allem um Fotos auf seinem Smartphone, wenn das Gerät geklaut wird oder kaputt geht? Je nach Antwort fallen die Tipps unterschiedlich aus.

Auch der dritte Schritt zielt darauf ab, individuelle Bedenken aufzugreifen. Im Unterschied zu Schritt zwei wird eher die Zustimmung zu generellen Aussagen abgefragt, etwa: "Ich will gerne mehr Informationen darüber, wie ich online anonym bleiben kann". Oder "Mich beunruhigt Online-Belästigung".

Sind die Fragen beantwortet, wird dem Nutzer eine auf ihn zugeschnittene "Top-Priorität" präsentiert: ein Tipp, den er unbedingt umsetzen sollte. Insgesamt gibt es 38 Tipps, deren Umsetzung überwiegend kostenlos ist. Nach jedem Tipp wird begründet, warum er in den Augen der Experten so wichtig ist.

Wer zum Beispiel nur seinen Rechner vor neugierigen Blicken schützen will, dem wird empfohlen, einen Blickschutzfilter zu kaufen, der den Blickwinkel einschränkt, aus dem der Inhalt des Bildschirms erkannt werden kann. Wer dagegen am meisten Angst davor hat, dass seine Online-Konten von Dritten übernommen werden, dem wird empfohlen, als erstes die Zwei-Faktor-Authentifizierung (2FA) zu aktivieren, die mehr Schutz als ein bloßes Passwort bietet. Ebenfalls häufig empfohlen werden Passwort-Manager. Denn es ist wichtig, für jedes Konto ein unterschiedliches Passwort anzulegen. Da es aber auch schwierig ist, sich diese Passwörter alle einzeln zu merken, ist der Manager eine Hilfe.

Einen weiteren Vorteil hat das Projekt im Vergleich mit den üblichen Tipps gegen Online-Gefahren. John Scott Railton, ein Forscher des Citizen Lab, sagt, der Security Planner werde über die kommenden Jahre ständig aktualisiert. IT-Sicherheit sei ein Feld, das sich sehr schnell ändern könne und man wolle keine Tipps geben, die veraltet seien.

Whatsapp Das sind die besseren Alternativen zu Whatsapp

Threema und Signal

Das sind die besseren Alternativen zu Whatsapp

Nutzerdaten des beliebtesten Messengers werden bald an Facebook übermittelt. Wer das nicht will, sollte sich Threema und Signal genauer ansehen.   Von Sara Weber und Simon Hurtz