Xubuntu

Kapitel 11. Wie Sie Ihren Rechner und Ihre persönlichen Informationen schützen

Inhaltsverzeichnis

Wie Sie Ihre Anwendungen auf dem neuesten Stand halten
Passwörter
Hinweise für gute Online-Sicherheit
Fertigen Sie regelmäßig Datensicherungen an
Ziehen Sie Verschlüsselung in Erwägung
Verwendung Ihres Rechners in einer gemeinschaftlich benutzten Umgebung

Der Schutz Ihres Rechners und Ihrer persönlichen Informationen vor Sicherheitsbedrohungen ist heutzutage einer der wichtigsten Aspekte der Bedienung eines Rechners. Diese Anleitung hilft Ihnen dabei, einen höheren Grad an Sicherheit zu erreichen. Achten Sie besonders auf die folgenden Unterkapitel:

Wie Sie Ihre Anwendungen auf dem neuesten Stand halten

Sicherheitsaktualisierungen sind sehr wichtig. Sie sind die beste Verteidigung, die sie gegen die Menschen welche Ihrem Rechner Schaden zufügen wollen, haben. Sie sollten Sie unverzüglich installieren. Wenn eine Sicherheitsaktualisierung veröffentlicht wird, wissen Hacker bereits, wie man einen Rechner missbraucht, der nicht auf dem neuesten Stand ist. Im schlimmsten Fall suchen Sie innerhalb weniger Stunden nach Opfern, welche sie mit automatisierten Programmen hacken können.

Automatic security updates are enabled by default in Xubuntu. If you want to change the settings for the automatic updates, go to the Updates tab under Settings ManagerSoftware & Updates and change the settings to your liking.

[Warnung]

If you disable automatic updates, you are lowering the security level of your computer. When the automatic updates are turned off, it's essential to remember to upgrade manually often.

[Tipp]

Falls Sie eine Internetverbindung mit beschränkter Bandbreite verwenden und keine automatischen Aktualisierungen verwenden möchten, denken Sie daran, die Aktualisierungen jedes Mal zu installieren, wenn Sie eine unbeschränkte Internetverbindung haben.

Passwörter

Verwenden Sie schwer zu erratende und einzigartige Passwörter für wichtige Benutzerkonten

Die Verwendung starker und einzigartiger Passwörter für wichtige und sensible Benutzerkonten verhindert unbefugten Zugriff auf Ihre persönlichen Informationen, Identitätsdiebstahl und direkte finanzielle Verluste. Betrachten Sie folgendes Szenario:

  1. Alice verwendet identische Passwörter für meinevertrauenswuerdigebank.de und unsichererblog.de

  2. unsichererblog wird gehackt und Alices Information und Passwort werden gestohlen

  3. Hacker können nun auf Alices Bankkonto zugreifen und ihr Geld stehlen

Passwörter mehrfach zu verwenden kann katastrophal enden. Sie sollten darauf achten, einzigartige und starke Passwörter für folgende Dienste zu verwenden:

  • E-Mail-Benutzerkonten. E-Mail-Benutzerkonten können dazu verwendet werden, um alle Ihre anderen Passwörter über die »Passwort vergessen«-Funktion auf allen Webseiten zurückzusetzen.

  • Key stores and password managers. It is worth having a good password for those services, since they allow you to avoid typing many other passwords!

  • Accounts related to banking, including PayPal and other payment sites. If someone can access these, they can steal your money.

Was macht ein starkes Passwort aus?

Die Stärke eines Passwortes hängt davon ab, wie schwer es für einen Angreifer ist, es zu erraten. Angreifer verwenden spezielle Programme, welche Millionen von Versuchen, das Passwort zu erraten pro Sekunde durchführen, also haben schwache Passwörter keine Chance.

Some passwords (like monkey, password, test, 123456) are extremely common. If you use those common passwords, your accounts will be hacked easily. However, adding capital letters, numbers or symbols is often not enough to turn a weak password into a strong one. This is because people reliably pick the same additional symbols and numbers (for instance, monkey1 is more common than mo5nkey, and also more common than monkey hoover).

It is better to choose a longer secret, such as a pass phrase (for example correct horse stable battery), than a secret that is both hard to remember and easy to crack. Consider using a series of common words which you can easily remember. Do not pick words that people around you would naturally associate with you (for instance, you should not pick poker related words if you play poker every day).

Wie verwendet man Passwörter sicher wieder?

While using the same password for multiple accounts is not encouraged, everybody ends up doing this, even security experts. There is no definitive agreement among security researchers on how to reduce the risk of reusing passwords, but you should consider the following:

  • Trennen Sie Ihre beruflichen Passwörter von Ihren privaten Passwörtern.

  • Avoid mixing passwords between websites where attackers can damage your reputation and low-value websites.

  • Verwenden Sie ein Passwort, welches ruhig gestohlen werden darf, für Webseiten, denen Sie nicht vertrauen.

  • Do not "waste" passwords on websites you connect to once a year. Make up a random password and use the "forgotten password" feature next time.

Wann sollte ein Passwort geändert werden?

Sie müssen Ihre Passwörter nicht jeden zweiten Tag ändern. In vielen Fällen könnte ein Angreifer, wenn er Ihr Passwort einmal gestohlen hat, dies auch zukünftig wieder machen.

If you do need to change your password, you must pick one that is actually different from the previous one. For example, monkey5 is not an acceptable substitute for monkey4, and it will be easily guessed by an attacker who already stole your previous password!

Wie man sein Anmeldepasswort ändert

Um Ihr Passwort zu ändern, führen Sie die folgenden Schritte durch:

  • Öffnen Sie Alle EinstellungenBenutzer und Gruppen

  • Klicken Sie in der Liste auf ihren Benutzernamen

  • Klicken Sie auf Ändern… neben der Beschriftung Passwort

  • Geben Sie zuerst ihraktuelles Passwort ein.

  • Nun können Sie entweder

    • Ein zufälliges Passwort erzeugen, indem Sie Zufälliges Passwort erzeugen auswählen und den Knopf Erzeugen drücken.

    • Ein neues Passwort wählen, indem Sie das neue Passwort in die Felder Neues Passwort und Bestätigung eingeben

  • Klicken Sie zum Abschluss auf den Knopf OK, um die Passwortänderung zu bestätigen.

[Achtung]

Obwohl es mögliche ist, Xubuntu so einzustellen, dass es sich nach dem Start automatisch anmeldet, ist von der automatischen Abmeldung stark abzuraten, weil es weniger Sicherheit für Ihr System bietet. Bitte schalten Sie die automatische Anmeldung nur ein, wenn Sie jedem trauen, der Zugang zu dem Rechner hat.

Prüfen Sie regelmäßig, ob Ihre Passwörter gestohlen wurden

Websites like haveibeenpwned.com can tell you if your email address or username appears amongst databases of stolen passwords. It is a good idea to check it every other month. Besides, you may occasionally hear about a service you use in the news, or get an email from a service provider informing you that they have been hacked. When you are confident that a password has been compromised, you should:

  1. identifizieren Sie alle Dienste, bei denen Sie dieses Passwort verwendet haben

  2. ändern Sie ihr Passwort bei allen diesen Diensten

  3. verify the recent activity on the concerned accounts (watch out for money transfers; also, email services often keep a log of your recent connections with IP addresses and locations)

[Warnung]

Never reveal your password to a third-party website. The website above is OK to use because asks for an email address, which is relatively public information. It does not ask for a password. Websites that ask for your password will most likely misuse it.

Was ist mit Passwort-Managern?

Passwort-Manager sind eine sehr bequeme Art, viele einzigartige Passwörter zu verwenden, ohne sich an alle erinnern zu müssen!

[Tipp]

There are several password managers available in the Ubuntu Software Center, including KeePassX and PaSaffe.

Some password managers, like KeePassX can synchronise your passwords across devices, including Windows or OS X computers. You should be aware of a few limitations, if you decide to use a password manager:

  • Online password managers can be hacked too. Do not store your email or bank passwords in a password manager.

  • Use a memorable password to unlock your password manager! If you lose that password, you could end up losing access to all your accounts (another good reason not to store emails in your password manager).

  • Proprietären Passwort-Managern sollte man nicht vertrauchen. Niemand weiß, was diese mit Ihren Passwörtern machen.

  • You may need to use some accounts from your friends or family’s devices. For those accounts, you can tell your password manager to use a specific and memorable password instead of a random password.

Wenn Sie die obigen Ratschläge befolgen, können Passwort-Manager eine großartige Art sein, auf einfache Art und Weise sicher zu sein!

Hinweise für gute Online-Sicherheit

Do not run scripts or install applications from unknown sources

  • Installieren Sie Programme wenn möglich nur aus den offiziellen Paketquellen.

  • When running a script found on a troubleshooting or support website or given to you on IRC, take a moment to look at it, or ask a third-party to confirm what the script does. Be especially wary of scripts that require root access, as they could compromise other users' accounts.

Keep your browser clean for sensitive activities

Web browser extensions are a popular mechanism among hackers for harming users. They are especially relevant to Linux, since they are compatible with all platforms. Malicious extensions could steal your passwords, monitor your activity online for advertising, abuse your social media accounts or steal your money.

You can take measures to limit the risks you expose yourself to:

  • Never install an extension that is not distributed by your browser vendor

  • On Firefox, use a separate user profile for sensitive activities like banking and e-shopping. Firefox user profiles do not share extensions (see Use the Profile Manager to create and remove Firefox profiles).

  • On Chrome and other browsers, use the Incognito mode for sensitive activities like banking and e-shopping. Incognito mode disables extensions.

Gehen Sie mit E-Mails sicher um

  • Öffnen Sie keine E-Mail-Anhänge von Personen, die Sie nicht kennen oder wenn der Inhalt der E-Mail zusammenhanglos oder verdächtig ist (zum Beispiel Rechnungen von Personen/Unternehmen, von denen Sie noch nie gehört haben).

  • Antworten Sie nicht auf Spam-E-Mails. Dies informiert die Spammer, dass ihre E-Mail-Adresse aktiv ist und wird sie dazu ermutigen, Ihnen noch mehr Spam zu schicken.

Erwägen Sie die Verwendung einer Firewall, wenn Ihre Rechner Internetdienste zur Verfügung stellt

If you run public facing Internet services, or are not on a NAT, you should consider using a firewall. Most home users are not concerned by this measure.

Understand that firewalls are not very useful in their default settings. You should consider what you want to achieve and configure the firewall accordingly. Firewalls can protect you against denial of service attacks, limit access to a service to specific IP addresses or inspect and reject suspicious packets. However, they cannot protect you against unknown or emerging threats, and they do not replace the need to install security updates.

Fertigen Sie regelmäßig Datensicherungen an

A problem that you may occasionally encounter is the unexpected loss of some of your work and settings for one reason or another. The causes of such data loss are many and varied; they could be anything from a power failure to accidentally deleting a file. It is highly recommended that you make regular backup copies of your important files so that, if you do encounter a problem, you will not have lost those files.

It is wise to store backup copies of files separately from your computer; that is, you should make use of some form of file storage which is not permanently attached to your computer. Options include but are not limited to writable CDs and DVDs, external hard disks, USB disks and other computers on the network.

A simple way of backing up your files is to manually copy them to a safe location (see above) by using the File Browser as well as the Archive Manager which lets you compress files and pack them together. Alternatively, you can use a dedicated backup application.

Genereller Rat zur Erstellung guter Datensicherungen

  • Fertigen Sie regelmäßig Datensicherungen an

  • Prüfen Sie Ihre Sicherungen immer nach der Erstellung, um sicherzustellen, dass sie korrekt erstellt wurden.

  • Beschriften Sie ihre Datensicherungen deutlich und bewahren Sie sie an einem sicheren Ort auf

[Tipp]

There are numerous dedicated backup applications available in the Ubuntu Software Center, including Dejà Dup and luckyBackup.

[Tipp]

If you use online backup services like Dropbox, it is a good idea to first encrypt your documents and upload an encrypted archive. This will prevent the online services staff from accessing your documents.

[Tipp]

Backups can also be an effective protection against ransomware, which encrypts your data and will only decrypt it if you pay the developers. To keep clean from ransomware, avoid installing applications from unknown sources. For more information, see „Do not run scripts or install applications from unknown sources“.

Ziehen Sie Verschlüsselung in Erwägung

Full disk encryption is a good measure to protect your computers content should it get stolen. You should consider it if, for instance, your job involves valuable Intellectual Property or executive responsibilities. Remember that full disk encryption will not protect you if you do not shutdown your computer when you are not using it.

[Tipp]

Die einfachste Art und Weise, die vollständige Verschlüsselung eines Laufwerkes einzuschalten ist, dies während der Installation vorzunehmen.

[Tipp]

You can also create encrypted volumes using dedicated software, for example LUKS. Encrypted volumes can contain arbitrary data of any length. You can mount them like you would insert a USB key when you need to access their content, and keep them closed the rest of the time. Describing the process to do this is outside the scope of this documentation, but there are numerous tutorials online.

Verwendung Ihres Rechners in einer gemeinschaftlich benutzten Umgebung

Teilen Sie ein Benutzerkonto nicht mit mehreren Personen

Wenn Xubuntu installiert wird, ist es für eine einzelne Person eingerichtet. Wenn mehrere Personen den Rechner verwenden, ist es am besten für jede Person ein eigenes Benutzerkonto einzurichten. Um mehr über das Hinzufügen von Benutzerkonten zu erfahren, lesen Sie „Benutzer und Gruppen“.

Sperren Sie Ihren Bildschirm während Ihrer Abwesenheit

Locking your screen prevents other people from accessing your computer while you are away from it. All of your applications and work remain open while the screen is locked.

To lock the screen, press Ctrl+Alt+Delete or click Lock Screen.

To unlock the screen, move the mouse or press a key. Then, type your password and either press the Enter key or click the Unlock button.

If more than one person has a user account on your computer and the screen is locked, other users can press the triangle button to the right of the user name, select their name from the list and enter their password to use the computer, even while the screen is locked. They will be unable to access your currently open work and you will be able to switch back to your locked session when they have finished using the computer.