Tipps gegen Spionage

Schnüffler und Datendiebe haben allzu oft ein leichtes Spiel. Denn viele PC sind gar nicht oder nur unzureichend geschützt. Nicht nur Privatanwender sind häufig zu sorglos - auch in Firmen wird die Spionagegefahr nicht selten unterschätzt. Die folgenden Tipps sollen zeigen, wie Anwender sich vor Spionage im Internet, im WLAN, am heimischen PC und am Arbeitsplatz schützen können. Vorausgesetzt wird eine vorhandene Basis von Antiviren-Programm, Firewall und Antispyware-Tool.

Eine effektive und einfache Methode, anonym im Web unterwegs zu sein, bietet die Software Torpark. Allerdings gibt es auch Nachteile, denn die Verbindung ist oft langsam. Zudem kann es vorkommen, dass Google eine Kontrollabfrage startet, bevor man suchen darf. Das liegt daran, dass beim Tor-Netzwerk alle Anwender mit denselben wenigen IP-Adressen unterwegs sind und hat also nichts mit einem Sicherheitsproblem zu tun.

Tor arbeitet ähnlich einem Peer-to-Peer-Netzwerk. Einige Teilnehmer nutzen nicht nur einen Tor-Client wie Torpark, sondern haben auch einen Tor-Server installiert. Ruft nun ein Anwender eine Website auf, verbindet ihn die Client-Software zunächst mit einem Tor-Server. Die Kommunikation ist verschlüsselt. Der Tor-Server baut eine getrennte Verbindung zu einem weiteren Tor-Server auf, der wiederum einen dritten Server kontaktiert. Bei jedem Server ändert sich die IP-Adresse. Erst der dritte Tor-Server ruft schliesslich die angeforderte Website auf. Die ersten beiden Server wissen nicht, ob die Anfrage von einem Client oder von einem Server stammt. Das ist wichtig, um die Anwender zu schützen. Klinkt sich nämlich ein Spion mit einem korrumpierten Tor-Server ins Netzwerk ein, kann dieser eine Anforderung nicht zuverlässig mit der Ursprungs-IP-Adresse in Verbindung bringen.

Bei vielen WLAN braucht sich ein Spion nur mit dem Notebook vor ein Haus zu setzen, um Anwenderdaten auszuspähen. Surft ausserdem noch der Nachbar über dessen Internet-Account, so vermindert dies die Bandbreite. Um sich vor WLAN-Spionage zu schützen, empfiehlt sich die Aktivierung einer Verschlüsselung. Ausserdem müssen die Grundeinstellungen wie das Standardpasswort geändert werden. Desweiteren sollte der MAC-Adressenfilter eingeschaltet werden. So erhält nur der eigene Rechner Zugriff auf den Access Point.

Beim Festplatten-Diebstahl schützt nur eine zuverlässige Datenverschlüsselung. Empfehlenswert ist etwa Truecrypt. Das Tool erstellt virtuelle, verschlüsselte Partitionen. Die Daten sind dann nur für den zugänglich, der das Passwort kennt. Truecrypt arbeitet mit Echtzeitverschlüsselung und codiert das gesamte Dateisystem, ohne irgendwelche Informationen auf der Platte zwischenzuspeichern.

Sicherheitsexperten schätzen den Schaden, der durch Wirtschaftsspionage in Deutschland jährlich entsteht, auf einen zweistelligen Milliardenbetrag. Mehr als die Hälfte der Täter in Deutschland sind Angestellte des bestohlenen Unternehmens. Das ergab eine Studie der Beratungsfirma Result Group Ende 2006. Trotzdem ist es meist erschreckend einfach, im Büro Daten zu stehlen. Ein Dieb kann zum Beispiel nahezu gefahrlos Dokumente über eine verschlüsselte Verbindung per Webmail versenden. Ausserdem ist den meisten zu wenig bewusst, wie leicht sich interne Dokumente auf USB-Sticks, DVD, externen Festplatten mit nach Hause nehmen lassen. Der Webmail-Trick liesse sich durch einen URL-Filter erheblich erschweren, der die entsprechenden Anbieter blockiert. Zudem gibt es Software, welche die USB-Anschlüsse aller PC kontrolliert oder ganz sperrt, etwa von Centennial Software.