Du nutzt öffentliche Hotspots zum Surfen im Internet?Dann aufgepasst! In solchen Netzen kannst du dir nie sicher sein, ob sie wirklich sicher sind. Es gibt vielfältige Möglichkeiten, sie auszuspähen und zu überwachen. Viele wollen daher ein VPN als Schutz vor Hackern nutzen. Aber dabei gibt es ein, zwei Punkte zu beachten. Wir erklären dir, wie du über öffentliche Netzwerke sicher und anonym surfen kannst!
Welchen Schutz bietet dir ein VPN?
Ein Virtual Private Network, kurz VPN, kann dich vor bestimmten Gefahren im Internet bewahren. Grundsätzlich ist ein VPN jedoch nichts anderes als ein Netzwerk, dass du mithilfe einer bestehenden Internetverbindung aufbaust. Über dieses Netzwerk sendest du ab da an alle Daten, die zum Surfen erforderlich ist. Das hat gleich mehrere Vorteile:
Einerseits lässt sich deine Identität nicht zweifelsfrei feststellen. Da du mit der IP-Adresse eines Servers, aber nicht mit deiner eigenen im Internet unterwegs bist, lässt sich schwerer ein Profil von dir erstellen.
Gleichzeitig nutzen auch noch viele andere Menschen die gleiche IP. Auch das erschwert die Zuordnung der Aktivitäten zu einer bestimmten Person.
Andererseits kannst du somit verschiedene Techniken der Zensur oder zum Beispiel Länderfilter umgehen. Dir steht also das gesamte Internet zur Verfügung. Das kann gerade während eines Auslandsaufenthalts interessant sein.
Diese Vorteile sprechen aber nicht für ein VPN als Schutz vor Hackern. Hier werden andere Aspekte eines VPN interessant.
Deswegen kannst du ein VPN als Schutz vor Hackern nutzen!
Für mehr Sicherheit im Internet sorgt ein VPN vor allem wegen der Technik für die Verbindung. Typische Features, die dir sichere VPN Anbieter garantieren, sind unter anderem:
Die Verschlüsselung der Netzwerkverbindung und damit sämtlicher Daten, die du sendest oder empfängst.
Kostenlose VPN Clients mit Zusatzfunktionen, die deine Internetverbindung kappen, wenn die VPN-Verbindung beendet wird (Kill-Switch). Außerdem gehören anonyme DNS-Server (Schutz vor DNS Leaks) oder das automatische Wiederherstellen einer VPN-Verbindung dazu.
Aber auch die mehrfache Verschlüsselung (Double VPN) erhöht die Internetsicherheit noch einmal zusätzlich.
Um von diesen Schutzmaßnahmen zu profitieren, ist allerdings das Timing wichtig. Denn eine Internetverbindung ist in der Regel einfach auszuspähen. Unbekannte Dritte können theoretisch deinen Datenverkehr wie ein offenes Buch lesen. Bevor du also über ein öffentliches Netzwerk im Internet surfst, solltest du stets deine VPN-Verbindung herstellen.
Weitere Schutzmechanismen, die dir mehr Sicherheit in öffentlichen Netzwerken bieten!
Obwohl du sofort eine verschlüsselte VPN-Verbindung herstellt, bist du nicht wirklich geschützt. Lediglich der direkte Zugriff auf deinen Datenverkehr wird unterbunden. Ein VPN als Schutz vor Hackern? Dann sollten weitere Vorkehrungen nicht fehlen. Moderne VPN-Anbieter erweitern ihre Dienste dahingehend stetig. Gerade folgende Punkte solltest du prüfen, wenn du einen VPN Zugang kaufst:
Werden gefährliche Webseiten bereits von der VPN Verbindung blockiert?
Lassen sich potenziell gefährliche Aktivitäten unterbinden? Werden zum Beispiel typische DDoS-Anfragen, Botnet-Anfragen und Malware-Verbindungen blockiert?
Filtert deine VPN-Verbindung Werbeelemente, die gern für das Einschleusen von Schadsoftware verwendet werden?
Falls ja, genießt du bereits einen soliden Grundschutz. Deine Daten werden vor gängigen Angriffen geschützt. Und deine Privatsphäre bleibt weitestgehend bewahrt. Dennoch solltest du stets auf der Hut und vorsichtig sein. Immerhin kann dich auch ein sicheres VPN nur vor typischen oder offensichtlichen Gefahren schützen. Wenn du dir bei bestimmten Inhalten unsicher bist, verzichte lieber auf sie. Oder recherchiere, ob du negative Informationen zu den betreffenden Inhalten findest.
Du hast die schlechten Nachrichten der vergangenen Tage sicherlich verfolgt. Forscher an der FH Münster haben zwei äußerst wichtige Standards der E-Mail Verschlüsselung geknackt. Datenschützer, Interessierte und nicht zuletzt auch Firmen äußern sich besorgt. Insbesondere weil die sogenannten „Experten“ sogar empfehlen, komplett auf den Einsatz der besagten Verschlüsselungsverfahren zu verzichten. E-Mail Nachrichten seien nicht sicher und sie seien es auch noch nie gewesen. Wer da verunsichert ist, muss sich garantiert nicht schämen. Allerdings haben wir einen genaueren Blick für dich auf das Phänomen EFail geworfen.
Das steckt hinter der Meldung der geknackten E-Mail Verschlüsselung!
Forscher verschiedener Bildungseinrichtungen, darunter die FH Münster, haben nach übereinstimmenden Meldungen einen Weg gefunden, um die Verschlüsselung von E-Mails mit den Verfahren S/MIME und OpenPGP auszuhebeln. Einer der Beteiligten, Sebastian Schnitzel, gab dazu unter anderem an, dass zumindest ein Teil des Klartextes bei den getesteten Angriffen lesbar gemacht werden konnte. Im Klartext: zumindest Teile der E-Mail-Inhalte waren für jeden lesbar. So weit, so beunruhigend. Allerdings auch irreführend.
An dieser Stelle müssen wir zwei Punkte klarstellen:
Die Verschlüsselungsstandards S/MIME und OpenPGP WURDEN NICHT GEKNACKT! Die Forscher konnten mit mit einer E-Mail Verschlüsselung unlesbar gemachte Nachricht entschlüsseln.
Sie haben dabei auch NICHT die E-Mail-Verschlüsselung als solche angegriffen, Sie haben vielmehr anfällige Schnittstellen in E-Mail Clients ausgenutzt und das Verfahren des Transports einer verschlüsselten E-Mail.
Das klingt schon etwas anders, nicht wahr? Du solltest darüber hinaus wissen, wie genau das Aufbrechen der E-Mail Verschlüsselung funktioniert.
So haben die Forscher die eigentlich sichere E-Mail Verschlüsselung geknackt!
Zum einen wurde bei den Versuchen, verschlüsselte Nachrichten lesbar zu machen, die jeweils verschickte E-Mail auf dem Transportweg abgefangen. Wer die Schwachstelle ausnutzen will, muss die Nachricht also entweder auf dem E-Mail-Server oder bereits im Postfach, von dem sie gesendet wird, abfangen. Zum anderen haben sie die Nachricht dann so manipuliert, dass ihr Lesen zum Nachladen schädlichen Codes über HTML-Inhalte führte.
Die Voraussetzungen, um eine E-Mail Verschlüsselung zu knacken, sind also:
der Zugriff auf die gesendete E-Mail, bevor sie den Empfänger erreicht und
das Manipulieren ihres Inhalts, so dass er das unbemerkte Laden von Inhalten ermöglicht, die den Zugriff auf die unverschlüsselten Inhalt gewähren.
Die Anforderungen, um eine E-Mail Verschlüsselung knacken zu können, sind somit hoch. Andererseits ist die Gefahr, dass private Informationen in die falschen Hände geraden, aber dennoch real. Insbesondere für Unternehmen bzw. die Industrie. Denn eine Vielzahl von unternehmen setzt das S/MIME-Verfahren für die Verschlüsselung ihrer Nachrichten ein. Und gerade dieser Standard ist besonders gefährdet und angeblich nicht reparabel. Trotzdem ist die Aussage der Experten, dass man deswegen am besten vollständig auf die E-Mail Verschlüsselung verzichtet und auf einen Nachrichtendienst wie Signal umsteigt, zumindest fraglich.
E-Mail Verschlüsselung geknackt: kann man sich schützen?
Damit die E-Mail Verschlüsselung deiner Nachrichten gefährdet ist, müssen mehrere Faktoren zusammenkommen. Das sind die Voraussetzungen:
Deine Internetverbindung ist ungesichert oder allgemein ihr Transportweg, also der E-Mail-Server, der sie weiterleitet.
Dein E-Mail-Programm lässt das automatische Laden von Inhalten im Hintergrund zu.
Du verschickst E-Mail im HTML-Format.
Dabei kann der E-Mail-Server im Regelfall als Angriffsszenario ausgeschlossen werden. Professionelle E-Mail-Anbieter sichern ihre Server weitestgehend ab. Dass ihre Server gehackt werden, kommt nach aktuellen Kenntnissen äußerst selten vor. Verbleiben also noch die Übrigen Punkte. Aber auch hier gibt es Möglichkeiten, wie du dich schützen oder zumindest die Gefahr deutlich eingrenzen kannst.
So kannst du dich vor dem Aushebeln deiner E-Mail Verschlüsselung schützen!
Auf der einen Seite gilt, wie immer, einer der ältesten Ratschläge zum Thema IT Sicherheit: halte deine Programme und insbesondere ihre Plugins aktuell. Installiere regelmäßig die aktuellen Updates. Und nutze nur wenige ausgewählte Plugins. Vor allem deinstalliere Plugins, die du gar nicht nutzt. Umso weniger Schwachstellen kann ein Angreifer bei dir ausnutzen.
Auf der anderen Seite kannst du einen wichtigen Punkt mit wenigen Klicks abhaken. Deaktiviere in den Einstellungen deines E-Mail Clients das HTML-Format. Versende einfach grundsätzlich Nachrichten im Textformat. Und deaktiviere die automatische Anzeige entfernter Inhalte. Bei Absendern, denen du problemlos vertrauen kannst, lässt du ansonsten mit einem Klick auf den jeweiligen Button das Laden im Einzelfall zu. Allein dadurch wird es für Angreifer ungemein schwerer, deine E-Mail Verschlüsselung zu knacken.
Umsteigen auf OpenPGP für die E-Mail Verschlüsselung!
Sofern du den S/MIME-Standard einsetzt, solltest du allerdings schnell reagieren. Stelle dann am besten direkt auf OpenPGP um. Dafür gibt es zahlreiche kostenlose Softwarelösungen. Für macOS jedoch unter der Bezeichnung „GPG“. Der Hintergrund ist schnell erklärt: der S/MIME-Standard ist nicht reparabel. Ein Update, um ihn sicherer zu machen, ist ausgeschlossen. Das gilt für OpenPGP nicht.
Zwar ist auch der OpenPGP-Standard für die E-Mail Verschlüsselung schon relativ alt. Zumindest ist er aber soweit erweiterbar, dass seine Nutzung in Kürze wieder sicher ist. Denn an den Updates arbeitet die Community bereits. Eine endgültige Lösung stellt OpenPGP wiederum nicht dar. Aber bis ein sicherer Standard verfügbar ist, gibt es eine Übergangslösung.
Ansonsten bietet sich natürlich ein anonymes VPN an, um dich vor dem Hack der E-Mail Verschlüsselung zu schützen. EFail setzt eben voraus, dass der Angreifer deine Nachricht abfängt. Die Server als Vermittlungsstelle sind sehr sicher. Deine Internetverbindung allerdings häufig nicht. Gerade in öffentlichen Netzwerken über Hotspots. Ein VPN verschlüsselt deine Internetverbindung auf soweit sichere Art und Weise. Über empfehlenswerte VPN Anbieter informieren wir dich in unserem VPN Test 2018.
Wir ziehen den Hut vor den Forschern, dass sie einen Weg gefunden haben, mit der man eine E-Mail Verschlüsselung knacken kann. Die Leistung ist mehr als respektabel. Ein, zwei Punkte dieser Arbeit kritisieren wir jedoch. Zunächst wurde der Erfolg der Beteiligten nicht unbedingt falsch, aber missverständlich publik gemacht. Wenig versierte Anwender und alle, die sich nicht weitergehend informieren, gehen zunächst davon aus, dass die ausgehebelten Standards selbst das Problem sind. Das ist für S/MIME sicherlich der Fall. Für OpenPGP allerdings nicht. Und ohnehin: die Verschlüsselung wurde nicht geknackt, sondern umgangen.
Viel schlimmer ist jedoch die Empfehlung der Experten, die zum Verzicht auf eine E-Mail Verschlüsselung raten. Denn diese Meinung ist weder nachvollziehbar noch hinlänglich begründet. Die Szenarien für eine erfolgreiche Umsetzung bergen hohe Hürden. Die betreffenden Schwachstellen lassen sich zum Teil ausschließen oder deutlich eindämmen. Und allgemein ist der erforderliche Sachverstand nicht so weit verbreitet, dass die Gefahr nun an jeder Ecke lauert.
Das soll nicht heißen, dass wir die nunmehr eingetretene Einschränkung der Sicherheit bestreiten Trotzdem ist der tatsächliche Sicherheitsverlust geringer als er in den Medien und den Pressemitteilungen dargestellt wird. Nicht nur, dass der OpenPGP-Standard zeitnah die erforderlichen Updates erhalten wird – die macOS GPGTools sollen noch diese Woche die Schwachstelle beheben. Ad hoc kann niemand die E-Mail Verschlüsselung knacken. Schon gar nicht, wenn die Nachricht als reiner Text verschickt wird.
Dir gefallen unsere Beiträge? Dann unterstütz uns bitte! Teile unsere Posts und erzähl deinen Freunden oder Bekannten von uns. Wir freuen uns über jeden neuen Leser!