Das Gefasel zu Firewalls lässt mich als Informatiker regelmäßig Schaudern – tatsächlich ist der Router als solche eine Firewall, wenn man dies nicht gerade mutwillig durch Portweiterleitungen umgeht. Irgendwelche „Firewall-Programme“ sind dagegen kompletter Schwachsinn und dienen einzig dazu, die Gleichgültigkeit gegenüber Spyware zu verstärken.
Leider sind die Entwickler und Website-Betreiber genauso gleichgültig, was es den Nutzern oftmals unmöglich macht, überhaupt an Sicherheit zu denken. Kaum ein Mail-Client kann von Haus aus PGP und kein einziger schlägt dessen Einrichtung direkt bei der Installation vor. Automatisches HTTPS nutzen selbst viele der großen Sicherheits-Prediger nicht und über HTTPS-Server, die aus irgendwelchen Gründen nicht funktionieren oder sich hinter abweichenden Subdomains verstecken, kann man Bücher schreiben.
Die Passwort-Manager moderner Browser werden auch kaum verstanden: Theoretisch könnte man hiermit riesige Zufalls-Passwörter verwenden, die der Nutzer nicht einmal kennt – schließlich besucht man die meisten Seiten sowieso immer nur von einem Browser aus. In der Praxis dienen sie hingegen nur dazu, dass man „1234“ nicht mehr eintippen muss…
Meine Sicherheitsmaßnahmen:
– allgemeines Misstrauen gegenüber allen eingehenden Daten.
– Serverseitiger Virenscanner auf den Mails (so kommt der Müll hier gar nicht an).
– versandte Mails kriegen eine Signatur.
– HTTPS Everywhere (spart einem wenigstens die Suche, ob es einen sicheren Server gibt).
– Software nur über Plattformen beziehen, die die Echtheit per elektronischer Signatur verifizieren. Zur Not noch direkt von der Website der Anbieter.
– Sämtliche Software auf dem aktuellen Stand. Die meisten Betriebssysteme können das mit Hausmitteln (auch dank des vorherigen Punktes), bei Windows hilft „Secunia PSI“.