5 Sicherheitstipps von Kevin Mitnick, einem der meist gesuchten Hacker der Welt

Kevin Mitnick ist der weltweit berühmteste Hacker. Nachdem er sich nur der Herausforderung wegen in die IT-Systeme von 40 Großunternehmen gehackt hatte, startete Mitnick eine Sicherheitsberatungsfirma, die mittlerweile Fortune-500-Unternehmen und Regierungen weltweit mit Sicherheitsdienstleistungen unterstützt.

Dieser Artikel beschäftigt sich mit Mitnicks fünf besten Tipps für mehr Nutzersicherheit.

1. Nutzen Sie einen Passwort-Manager

Die Nutzung eines Passwort-Managers zur Aufbewahrung Ihrer Passwörter ist sinnvoll, wenn er sicher ist und nicht gehackt werden kann. Wählen Sie einen Satz, weil er komplexer ist und schwerer erraten werden kann. Empfehlenswert ist ein bekannter Ausdruck oder ein Zitat aus einem Buch. Sie können auch eine Liedzeile oder das Zitat einer inspirierenden Person verwenden.

2. Nutzen Sie Websites, die eine Zwei-Faktor-Authentifizierung ermöglichen

Die Zwei-Faktor-Authentifizierung (2FA) bietet eine zusätzliche Sicherheitsebene für sensible Informationen. Selbst wenn Ihr Passwort geknackt wird, sind Sie mit 2FA immer noch gut geschützt.

Der zusätzliche Nutzen dieser Art der Authentifizierung besteht darin, dass nicht nur Ihre persönlichen Informationen sicher sind, sondern auch der Identitätsdiebstahl erschwert wird. Der einzige Nachteil dieser Art von Sicherheit sind Verzögerungen, die oftmals auftreten können, wenn ein Hardware-Token (beispielsweise ein Kartenleser oder Schlüsselanhänger) verloren geht und ersetzt werden muss. Dies ist vor allem für das Online-Banking relevant.

3. Nutzen Sie kein öffentliches WLAN

Vermeiden Sie unbedingt öffentliches WLAN. Wenn möglich, benutzen Sie Ihr Telefon als Hotspot oder Sie kaufen Ihren eigenen Internet-Hotspot und aktivieren WPA, damit Ihre Verbindung verschlüsselt bleibt. Das ist vielleicht ebenfalls keine geeignete Lösung und in diesem Fall müssen Sie sich bei einem VPN-Service anmelden.

4. Installieren Sie überall die HTTPS-Erweiterung

Die HTTPS-Erweiterung zwingt Website-Besucher, zu einer sicheren Website anstatt zu einer unsicheren Website zu gehen und reduziert so das Risiko von Sicherheitsverletzungen. Die Erweiterung löst Probleme wie beispielsweise Websites, die automatisch auf die unverschlüsselte Version der Website umleiten oder Links zurück zur unverschlüsselten Domain bereitstellen, indem sie die Anfragen auf HTTPS umschreibt.

5. Aktivieren Sie OTR (Off-the-Record)

Wenn Sie ein Tool zur Nachrichtenübermittlung benutzen, können Sie Ihre Mitteilungen verschlüsseln, indem Sie die Off-the-Record-Funktion aktivieren. Das bedeutet, dass die übermittelten Informationen keine digitalen Signaturen haben und sensible Daten deshalb sicher übertragen werden können ohne Bedenken haben zu müssen, gegen Sicherheitsvorschriften zu verstoßen.