AWO-ventskalender „IT-Sicherheit“

Personenbezogene Daten sind Informationen, die dir gehören und dich als Person beschreiben. Dazu zählen Dinge wie dein Name, deine Adresse, dein Geburtsdatum oder deine Telefonnummer. Aber auch deine biometrischen Daten, wie dein Fingerabdruck oder deine Stimme gehören dazu. Personenbezogene Daten sind wichtig, weil sie etwas über dich verraten und dich von anderen unterscheiden.

Es ist wichtig, diese Daten zu schützen, weil sie dir gehören und niemand sie ohne deine Erlaubnis verwenden sollte. Wenn jemand unbefugt Zugriff darauf erhält, könnte er sie nutzen, um so zu tun, als wäre er du, oder um dir unerwünschte Werbung zu schicken.

Stell dir vor, jemand schreibt mit deinen personenbezogenen Daten einen Brief an den Weihnachtsmann und du bekommst dann Geschenke, die du dir gar nicht gewünscht hast. Da wärst du an Heiligabend aber sehr enttäuscht!

Unter digitaler Identität verstehen wir alle Informationen über eine Person im Internet. Dazu gehören Nutzerkonten und Social-Media-Posts. Diese Daten formen ein Bild der Persönlichkeit im Netz. Wenn sie in falsche Hände geraten, kann das zu Problemen führen.

Andererseits bezeichnet der Begriff die eindeutige Identifikation einer Person, zum Beispiel beim Einloggen in ein soziales Netzwerk oder einen E-Mail-Account bzw. bei der digitalen Unterzeichnung eines Dokumentes Wenn solche Daten verloren gehen, können Accounts übernommen werden. Kriminelle nutzen fremde Identitäten, um Rufschädigung oder Betrug zu begehen. Neben dem Verlust von Privatsphäre kann ein finanzieller Schaden drohen.

Verschlüsselung ist eine Methode, um Informationen geheim zu halten. Dabei werden Informationen, genannt Klartext, in Geheimtext umgewandelt, also verschlüsselt. Dazu wird ein Schlüssel verwendet, der geheim ist und nur den Befugten bekannt sein darf.

Mit dem richtigen Schlüssel kann man den Geheimtext wieder in den Klartext zurückverwandeln. Das heißt, man kann den Text entschlüsseln. Bei den meisten Verschlüsselungs-Verfahren müssen Schlüssel getauscht werden, damit man Nachrichten verschlüsseln und entschlüsseln kann. Häufig passiert das automatisch.

Verschlüsselung kann sowohl Dateien als auch Nachrichten und Surfverhalten vor unerwünschtem Mitlesen schützen. Inzwischen werden Verschlüsselungen für alle Formen der Online-Kommunikation genutzt. Man kann verschlüsselt chatten, Dateien übertragen oder Bankgeschäfte erledigen.

Beispiele für Verschlüsselung sind:

– Messenger

– Internettelefonie (VoIP)

– Virtual Private Networks (VPN)

– Surfen mit dem Browser (SSL)

Es gibt viele verschiedene Techniken zum Verschlüsseln. Das Prinzip kann man anhand der simplen Caesar-Verschlüsselung verstehen. Der  unten stehende Klartext wird in einen Geheimtext umgewandelt. Als geheimer Schlüssel wird hier „C“ benutzt, also der dritte Buchstabe des Alphabets.

kommeumachtzehnuhrmitdenplaenenzurkapelle

NRPPHXPDFKWCHKQXKUPLWGHQSODHQHQCXUNDSHOOH

Das heißt, jeder Klartextbuchstabe wird durch den im Alphabet drei Stellen späteren Buchstaben ersetzt. Aus einem „a“ wird also „D“ usw. Wenn man über das Ende des Alphabets hinauskommt, beginnt man wieder am Anfang. Aus „z“ wird somit „C“.

Probiere eine solche Verschlüsselung mit unserem Tool-Tipp aus. Diese Verschlüsselung ist natürlich veraltet und unsicher. Moderne Verschlüsselungen beruhen auf komplexen mathematischen Verfahren.

Unter digitaler Identität verstehen wir alle Informationen über eine Person im Internet. Dazu gehören Nutzerkonten und Social-Media-Posts. Diese Daten formen ein Bild der Persönlichkeit im Netz. Wenn sie in falsche Hände geraten, kann das zu Problemen führen.

Phishing ist eine Methode, mit der Kriminelle versuchen, an persönliche Informationen zu kommen. Dazu gehören Passwörter, Kreditkarten- und Kontoinformationen. Das passiert über verschiedene Wege, oft mit gefälschten E-Mails oder Webseiten. Man klickt auf einen Link und öffnet eine schädliche Browserseite.

Zu den am häufigsten verwendeten Passwörtern gehören

1. 123456789
2. 12345678
3. hallo
4. password
5. qwerty/qwertz (je nach Tastatur)

Mehr erfährst du mit einem Klick auf unseren Link.

Diese Passwörter haben eine Gemeinsamkeit: Sie sind äußerst anfällig für Angriffe. Sie lassen sich leicht erraten oder sind durch sogenannte Brute-Force-Angriffe, also reines Ausprobieren, einfach zu knacken.

Wir haben euch gestern erklärt, wie man sichere Passwörter wählt. Man muss sich nicht für jeden Account ein anderes Passwort merken. Dafür gibt es Passwort-Manager. Das sind digitale Tools, die Zugangsdaten verschlüsselt speichern und verwalten. Man muss sich nur noch das Master-Passwort für den Passwortmanager merken. Dieser generiert und speichert starke, einzigartige Passwörter für jede Website oder App. Das erhöht die Sicherheit, da man keine einfachen oder identischen Passwörter wiederholt verwenden muss. Passwortmanager schützen vor Hacks und vereinfachen den Alltag, indem sie automatisch Passwörter einfügen.

WhatsApp und Datenschutz: Wie sicher sind deine Nachrichten wirklich?

Bei der Nutzung von Messenger-Diensten wie WhatsApp werden deine Daten grundsätzlich auf den Servern des Anbieters gespeichert, auch wenn die Kommunikation durch Ende- zu-Ende-Verschlüsselung geschützt ist. Das bedeutet, dass Nachrichten unterwegs verschlüsselt sind und nur der Sender und der Empfänger sie lesen können. Trotzdem gibt es einige Risiken, die hier am Beispiel von WhatsApp aufgezeigt werden:

1. Datenaufbewahrung: WhatsApp speichert Metadaten wie wer mit wem, wann und wie lange kommuniziert hat. Auch wenn die Nachrichten selbst verschlüsselt sind, können diese Metadaten verwendet werden, um ein umfassendes Profil von dir zu erstellen.
2. Weitergabe an Facebook: WhatsApp gehört zu Facebook (Meta-Konzern), und es gibt eine enge Verbindung zwischen den beiden. Das bedeutet, dass WhatsApp bestimmte Daten mit Facebook teilen kann, um etwa Werbung zu personalisieren.
3. Backup-Daten: Wenn du Nachrichten in Cloud-Diensten wie Google Drive sicherst, sind diese Backups i.d.R. nicht verschlüsselt könnten bei einem Hack angreifbar sein. Wie die Verschlüsselung eingerichtet werden kann, siehst du im Link unten.

Zusammengefasst: Messenger bieten zwar eine gewisse Sicherheit durch die Verschlüsselung der Nachrichten, aber deine Daten sind nicht komplett sicher, besonders in Bezug auf Metadaten, Cloud-Backups und die Verbindung zu anderen Diensten. Wer Wert auf Datenschutz legt, sollte auf alternative Messenger wie Signal oder Threema ausweichen, die weniger Daten sammeln und eine bessere Verschlüsselung bieten.

Wenn du dein WhatsApp sicherer machen möchtest, schau dir unseren Lese-Tipp an.

Schadsoftware ist ein Programm, das sich auf einem Computer installiert und dort schädliche Funktionen ausführt. Die Benutzenden wissen in der Regel nicht, dass sich Schadsoftware auf ihrem Computer befindet.

Es gibt viele verschiedene Arten von Schadsoftware, zum Beispiel Viren, Würmer, Ransomware, Spyware und Adware. Das sind bösartige Programme, die oft mehrere Funktionen haben. Wenn sie ein System infiziert haben, können sie zusätzliche Programm laden, die weiteren Schaden anrichten.

Ein Cyberangriff ist wie ein Einbruch ins digitale Zuhause oder Büro. Er kann verschiedene Formen annehmen, doch oft folgt er einem Muster:

1. Aufklärung: Angreifer suchen Informationen über ihr Ziel, z. B. Schwachstellen in IT-Systemen oder öffentlich zugängliche Daten.
2. Eindringen: Über Phishing-Mails, Schadsoftware oder unsichere Passwörter verschaffen sie sich Zugang zu einem System.
3. Verankerung: Einmal drin, installieren sie Schadprogramme, um den Zugang zu sichern und sich tiefer in Netzwerke zu bewegen.
4. Ausnutzung: Jetzt wird der Schaden angerichtet – Daten werden gestohlen oder Systeme sabotiert. Inzwischen werden Daten und Systeme oftmals verschlüsselt, um Lösegeld zu erpressen.
5. Vertuschung: Angreifer verschleiern ihre Spuren, um unentdeckt zu bleiben.

Solche Angriffe können Privatpersonen und Unternehmen gleichermaßen treffen, da sie automatisiert ablaufen und bekannte Schwachstellen ausgenutzt werden.

Im Juli 2021 wurde die digitale Infrastruktur der Verwaltung des Landkreises Anhalt-Bitterfeld durch einen Hackerangriff lahmgelegt. Ein Ransomware-Angriff hatte zur Folge, dass alle Laufwerke und Dateien verschlüsselt wurden. Dies hatte Auswirkungen auf die Bürger des Landkreises. Sie konnten zum Beispiel keinen Pass oder keine PKW-Zulassung beantragen. Auch ausländische Studierende waren betroffen, da wichtige Aufenthaltsdokumente nicht ausgestellt werden konnten.

Der MDR hat Deutschlands erste Cyberkatastrophe in dem Podcast „You are fucked” aufgearbeitet.

Das Internet ist heute aus unserem Alltag nicht mehr wegzudenken – sei es, um Informationen zu suchen, soziale Netzwerke zu nutzen oder online einzukaufen. Doch so nützlich das Netz auch ist, lauern hinter vielen Webseiten versteckte Gefahren wie Phishing, Malware oder betrügerische Angebote.

Die Herausforderung: Auf den ersten Blick sehen viele gefährliche Seiten täuschend echt aus. Sie können dich dazu verleiten, persönliche Daten preiszugeben, schadhafte Dateien herunterzuladen oder betrügerischen Anbietern zu vertrauen. Zum Glück gibt es einfache Maßnahmen, um sicherzustellen, dass du auf seriösen Webseiten unterwegs bist.

Fake News sind bewusst verbreitete Falschinformationen, die oft emotionale Reaktionen hervorrufen sollen. Desinformation verbreitet sich oft schnell und gezielt. Um Falschinformationen zu entlarven, ist es wichtig, Fakten zu überprüfen.  Fakten statt Vermutungen schützen Dich vor falschen Informationen.

Täuschung zur Weihnachtszeit: Erkenne und vermeide Fake-Shops beim Geschenkekauf

Fake-Shops sind wie der Grinch, der versucht, deine Freude zu stehlen. Sie sehen aus wie echte Online-Shops und locken mit verführerischen Angeboten, gerade zur Weihnachtszeit, wenn viele Menschen Geschenke suchen. Statt echter Geschenke erhältst du aber oft gefälschte Waren oder gar nichts.

Was sind eigentlich Cookies?

Cookies sind leckere kleine Backwaren, die besonders in der Weihnachtszeit gerne verspeist werden.

Und dann gibt es noch Cookies, die uns ständig beim Surfen im Internet begegnen. Hier sind Cookies kleine Textdateien, die von Websites auf deinem Computer oder Smartphone gespeichert werden. Sie helfen Websites, sich an dich zu erinnern.

Session Cookies sind temporär und verschwinden, wenn du deinen Browser schließt. Sie merken sich, was du während einer Sitzung getan hast (z.B. Waren in einen Warenkorb gelegt)

Tracking Cookies bleiben länger und helfen Websites, sich bei deinem nächsten Besuch an dich zu erinnern (z.B. persönliche Einstellungen wie Sprache)

Technisch notwendige Cookies sind wichtig, damit die Website richtig funktioniert, während Analyse-Cookies das Verhalten der Nutzer verfolgen, um die Website zu verbessern und personifizierte Werbung zu schalten.

Verschenke nicht deine Daten – So surfst du geschützt im Internet

Eigentlich ist die Weihnachtszeit eine besinnliche Zeit, wäre da nicht der Stress mit den Geschenken. Zum Glück kann man die auch online kaufen. Aber Vorsicht: Nicht jeder Browser schützt deine Daten beim Online-Shopping gleichermaßen.

Erstmal von vorn: Ein Browser ist ein Programm, das dir Webseiten im Internet anzeigt. Dabei werden bei jedem Aufruf einer Webseite auch Informationen von dir weitergegeben. Z.B. dein Standort und deine letzten besuchten Webseiten. So wird dein Online-Verhalten verfolgt.

Verschenke nicht deine Daten – So surfst du geschützt im Internet

Eigentlich ist die Weihnachtszeit eine besinnliche Zeit, wäre da nicht der Stress mit den Geschenken. Zum Glück kann man die auch online kaufen. Aber Vorsicht: Nicht jeder Browser schützt deine Daten beim Online-Shopping gleichermaßen.

Erstmal von vorn: Ein Browser ist ein Programm, das dir Webseiten im Internet anzeigt. Dabei werden bei jedem Aufruf einer Webseite auch Informationen von dir weitergegeben. Z.B. dein Standort und deine letzten besuchten Webseiten. So wird dein Online-Verhalten verfolgt.

Digitale Betrugsversuche erkennen

Enkeltrick, Schockanrufe, „Hallo Mama, hallo Papa“-Nachrichten – viele von uns haben solche Betrugsmaschen schonmal erlebt:

Enkeltrick: „Rate mal, wer hier spricht“. Mit solchen Worten melden sich Betrüger*innen meist bei älteren Menschen, geben sich als Enkel*innen aus und bitten um Bargeld. Die Betrüger*innen machen auch Hausbesuche.

Schockanrufe: Betrüger*innen täuschen Notsituationen wie Verkehrsunfälle vor und geben sich am Telefon als Polizei aus: Für eine Kaution wird Bargeld benötigt.

Betrügerische SMS/WhatsApp-Nachrichten: Betrüger*innen geben sich als Verwandte aus, die eine neue Nummer haben und dringend Bargeld benötigen.
Alle Betrugsversuche haben etwas gemeinsam: Sie machen Angst und setzen unter Druck

Werbung und Werbeblocker

Das Internet ist voller Werbung. Die ist nicht nur nervig, sondern stellt ein echtes Sicherheitsrisiko da. Werbung im Internet wird oft von anderen Firmen verkauft, die sie dann auf den Seiten einblenden. Diese Firmen prüfen die Inhalte aber nicht immer. Werbeanzeigen sind Einfallstore für Schadsoftware oder Phishing-Versuche. Man kann sich davor schützen, indem man einen Werbeblocker verwendet. Dieser filtert die Werbung heraus, sodass man sie nicht mehr angezeigt bekommt. Die meisten Werbeblocker werden als Browser-Add-on angeboten.

Achtung: Manche Webseiten erkennen Ad-Blocker und fordern dazu auf, diese zu deaktivieren. Überlege genau, ob du das tun möchtest.

PC und Smartphone: Die eigenen Geräte richtig absichern

Fast jeder von uns hat ein Smartphone oder einen Computer. Vielleicht sogar beides. Bei den ganzen Einstellungen ist es oft gar nicht leicht, die eigenen Geräte sicher einzurichten. Wir geben euch 7 Tipps, mit denen Ihr eure Geräte sicherer macht:

Doppelt geschützt vor digitalen (Weihnachts-)Grinchen

Gebrannte Mandeln, Zuckerwatte, Lebkuchen – Den Weihnachtsmarkt riecht man schon von Weitem. Davor schnell noch Geld abheben: Einfach die Karte in den Bankautomaten stecken, die PIN eingeben… Moment, wieso braucht man eigentlich Karte UND PIN?Bei der Bank braucht man 2 Faktoren, um die eigene Identität nachzuweisen (zu authentisieren):

1) Bankkarte

2) 4-stellige PIN

Falls die Bankkarte gestohlen wird, ist das eigene Konto immer noch durch die PIN geschützt. Reicht im Internet dann das Passwort allein aus? Nein!

Wieso Backups wichtig sind

PCs und Smartphones sind unsere digitalen Begleiter im Alltag geworden. Wir speichern darauf Fotos, Kontaktdaten und wichtige Dokumente ab. Aber was passiert, wenn die Geräte verloren gehen, die Gerätespeicher nicht mehr funktionieren oder Schadsoftware die Daten löscht? Wie wichtig eine Sicherung der Daten („Backup“) ist, wird häufig erst dann deutlich, wenn man sie braucht.

Ist dein Zuhause noch privat?

In der Weihnachtszeit bekommen viele von uns neue Smart-Home-Geräte wie Saugroboter oder Sprachassistenten geschenkt. Dabei ist es wichtig, auf Sicherheitsrisiken zu achten. Diese Geräte sind praktisch, aber sie können auch von Hackern angegriffen werden, wenn man sie nicht richtig sichert. Ein Saugroboter kann Daten über dein Zuhause sammeln. Ohne Schutz könnten diese Informationen in die falschen Hände geraten. Sprachassistenten könnten ebenfalls von Unbefugten gesteuert werden, wenn sie nicht mit starken Passwörtern gesichert sind. Um diese Risiken zu vermeiden, sollte man immer die Einstellungen überprüfen, starke Passwörter verwenden und regelmäßig Updates machen. So bleibt die Freude über das neue Geschenk ungetrübt und dein Zuhause sicher.

Abmahnfalle

Abmahnfallen sind trickreiche Methoden, mit denen Verstöße gegen Rechte – oft Urheberrechte – entdeckt und kostenpflichtig abgemahnt werden. Typische Beispiele sind die unbewusste Nutzung geschützter Bilder, Musik oder Schriftarten sowie das Fehlen eines Impressums auf Webseiten. Auch kleine Fehler, wie unvollständige Datenschutzerklärungen, können teuer werden.
Besonders gemein: Manchmal werden solche Verstöße absichtlich provoziert, etwa durch irreführend gekennzeichnete Inhalte oder gefälschte Lizenzangebote.

Sichere und frohe Weihnachten

Liebe:r AWO-Freund:in,

wir hoffen, dass dir der IT-Sicherheits-Adventskalender gefallen hat. Es wäre für uns alle ein schönes Weihnachtsgeschenk, wenn du durch den Kalender etwas gelernt hast, praktische Tipps mitnehmen konntest und vor allem für das Thema IT-Sicherheit sensibilisiert wurdest. Auch wenn es ein komplexes Thema ist, kann man schon mit einfachen Schritten viel erreichen, um dem digitalen Grinch und seinen Cyberkriminellen das Leben schwer zu machen.
Deshalb haben wir die wichtigsten Tipps noch einmal für dich zusammengefasst.
Mit diesem letzten Türchen möchten wir uns als AWO-ventskalender-Team der DNA-Community von dir verabschieden.
Bis nächstes Jahr!?

Das AWO-ventskalender-Team:
Alexandra von Bassen, Leitung Qualitätsmanagement, AWO Bezirksverband Unterfranken e. V.
Bernhard Steinke, Fachreferent JMD digital-hub, AWO Bundesverband e.V.
Karsten Manns, Informationssicherheitsbeauftragter, AWO Bezirksverband Westliches Westfalen e.V.
Nicole Hedler, Digitalisierungsbeauftragte · Der Sommerberg AWO Betriebsgesellschaft mbH
Matthias Schug, Projektleitung DigiTeilhabe, AWO Bundesverband e.V.
Sven Jaschke, Referent für die fachliche IT-Koordination, AWO Bundesverband e.V.

Unterstützer*innen:
Céline Grünewald, AWO Bundesverband
Christina Bräutigam, AWO Gießen
Pascal Jabusch, AWO Niederrhein
Frederik Palmer, AWO Bundesverband