Im Zuge der Digitalisierung haben sich die meisten Lebensbereiche bereits in den virtuellen Bereich verlagert. Shopping, Streaming, Online-Kochanleitungen, die Teilnahme an virtuellen Kursen oder Meetings, Social Media, Zeitungen und Blogs lesen. Oder Chatten und Mailen mit Freunden, Familie und Kollegen: die Liste der Aktivitäten, die in virtueller Form zu einem festen Bestandteil des Alltags geworden sind, wird immer länger. Um die volle Bandbreite an Möglichkeiten im Internet nutzen zu können, legen wir Nutzerkonten an und geben dabei in unterschiedlichem Umfang persönliche Daten preis. Diese bestmöglich zu schützen, ist für Verbraucher zu einem unverzichtbaren Anliegen geworden. Mit Windows 10 hat Microsoft einige interessante Features entwickelt, die den Schutz von Onlinekonten leichter und effizienter machen.
Nicht jede Online-Registrierung ist notwendig
Bei den meisten Transaktionen im Internet wird der Verbraucher inzwischen dazu aufgefordert, ein Nutzerkonto anzulegen. Das gilt für das Online-Banking, Zahlungsdienstleister wie PayPal, Serviceportale von Ämtern und Krankenkassen und vielfach werden auch die Inhalte von Zeitungen und Magazinen erst freigeschaltet, wenn der Leser sich registriert hat.
Auch im stark von der Digitalisierung geprägten Gamingbranche gehört die Erfassung von Kundendaten vielfach zur Geschäftspolitik. Wer zum Beispiel auf dem Smartphone einen In-App-Kauf tätigen, in einem software- oder browserbasierten Computerspiel ein Update installieren oder im Online Casino einen Bonus Code für Videoslots nutzen möchte, benötigt in der Regel ein registriertes Onlinekonto.
Wer im Internet einkaufen möchte, wird in den meisten Online-Shops aufgefordert, ein Kundenkonto anzulegen, um die Bestellabwicklung für künftige Einkäufe zu beschleunigen, Zahlungsdaten flexibel verwalten und Vergünstigungen nutzen zu können. Doch längst nicht jede Online-Registrierung ist notwendig und sinnvoll. Die Option, als Gast zu bestellen und den Einkauf ohne die Speicherung von persönlichen Daten abzuwickeln, wird meist ebenfalls angeboten. Hier sollten Verbraucher genau hinschauen und diese Option wählen, wann immer es möglich ist und ein Kundenkonto keine expliziten Vorteile mit sich bringt. Wer beispielsweise nur einmalig mit einem Händler in Kontakt tritt, ist mit einer Transaktion als Gast gut beraten. Jede Registrierung stellt eine potenzielle Sicherheitslücke dar und mit der Zeit ist es leicht, den Überblick über die Anzahl der Kundenkonten und die vergebenen Passwörter zu verlieren.
Sogar beim Microsoft Konto lohnt sich die Frage, ob ein Kundenkonto tatsächlich empfehlenswert ist. Mit der Registrierung werden auch regelmäßig Nutzerdaten an Microsoft übertragen. Wer darauf lieber verzichten möchte, hat mit Windows 10 einen großen Vorteil: Das Betriebssystem kann auch mit einem lokalen Konto im Heimnetzwerk genutzt werden. Features wie Cortana, OneDrive oder der Microsoft Store können mit einem lokalen Konto nicht genutzt werden. Dafür bleiben sensible Nutzerdaten jederzeit geschützt. Um von einem registrierten Microsoft-Konto zu einem lokalen Konto zu wechseln, gehen User unter Einstellungen auf „Konten/Ihre Infos“. Hier lässt sich jederzeit zwischen den Optionen „Stattdessen mit einem lokalen Konto anmelden“ und „Stattdessen mit einem Microsoft-Konto anmelden“ wechseln. Da für einen Wechsel die laufende Sitzung unter Windows geschlossen werden muss, sollten zuvor alle wichtigen Daten gespeichert werden.
Wenn die Anlage eines Online-Kontos dennoch unumgänglich ist, sollten Verbraucher ihre sensiblen Daten bestmöglich schützen und dafür die modernen Sicherheitsstandards kennen und nutzen, die auch in den Features von Windows 10 enthalten sind.
Sichere Passwörter generieren
Sichere Passwörter sind ein Grundpfeiler des Datenschutzes bei Nutzerkonten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Rahmen einer Befragung ermittelt, dass 74 Prozent der Bevölkerung in Deutschland einfache Passwörter generiert und diese auch mehrfach vergibt, damit die Daten nicht schriftlich festgehalten, sondern auswendig gelernt werden können. Dadurch ergeben sich Experten zufolge aber erhebliche Sicherheitslücken, die Nutzerkonten anfällig für den Zugriff Unbefugter machen.
Der wichtigste Faktor eines sicheren Passwortes ist die Länge. Mindestens acht Zeichen sollte ein sicheres Passwort haben. Längere Passwörter sind besser. Bei der Anlage eines Nutzerkontos ist die Länge des Passwortes meist limitiert. Die zur Verfügung stehenden Zeichen sollten aber nach Möglichkeit ausgeschöpft werden.
Die Verwendung persönlicher Daten, wie Name, Geburtsdatum, Adresse oder andere leicht zu ermittelnde Bestandteile sollten nicht genutzt werden. Auch bekannte Wortkombinationen aus der Literatur oder Sprichwörtern sind leicht zu knacken. Eine beliebige Kombination aus einer Wort- oder Zahlentabelle bietet mehr Sicherheit. Eine hinreichend lange Kombination aus Zahlen, Sonderzeichen, kleinen und großen Buchstaben macht Passwörter sicher. Wer sich schwer damit tut, sich Passwörter ohne persönlichen Bezug zu merken, sollte einen Passwortmanager nutzen. Hier gibt es verschiedene Varianten, die in der Basisversion kostenlos zur Verfügung stehen und mit Windows 10 kompatibel sind. Auch moderne Browser wie Microsoft Edge bieten einen integrierten Passwort-Manager, der sichere Passwörter generiert und sich auch über mehrere Endgeräte hinweg synchronisieren lässt.
Datenschutzeinstellungen von Windows 10 festlegen
Bei den Datenschutzeinstellungen von Windows 10 lohnt es sich, bei der Erstinstallation nicht auf die Express-Einstellungen zurückzugreifen, sondern ein Setup von Hand vorzunehmen. Windows 10 übermittelt in den Expresseinstellungen eine Vielzahl von Nutzerdaten an Microsoft. Im detaillierten Setup kann die Datenübertragung eingeschränkt werden.
Hierfür müssen Nutzer bei der Erstinstallation unter „Einstellungen –>Datenschutz“ statt „Express-Einstellungen“ nur „Einstellungen anpassen“ auswählen. Eine Anpassung ist auch nach der Erstinstallation noch möglich. Bei der Anpassung der Einstellungen sollten alle Optionen deaktiviert werden, die der Nutzer nicht ausdrücklich benötigt. Insbesondere die Option Werbe-ID verbessert den Datenschutz unter Windows 10, wenn sie deaktiviert wird. Der Smart Screen-Filter ist für die meisten Nutzer empfehlenswert und sollte deshalb aktiviert bleiben.
Cortana bei Nichtgebrauch deaktivieren
Das Feature Cortana unterstützt die Recherche über Sprachbefehle. Um alle Funktionen von Cortana nutzen zu können, muss das Feature aber zahlreiche Nutzerdaten sammeln, speichern und an Microsoft zurückmelden. Nur so lässt sich die Spracherkennung auf die Stimme und das Nutzerverhalten des Users anpassen und liefert die gewünschten Ergebnisse.
User, die Cortana als Feature nicht oder nicht regelmäßig nutzen möchten, sollten die Funktion deshalb deaktivieren, um ihre Privatsphäre zu schützen und zu verhindern, dass Microsoft viele Daten aus der Internetnutzung und den verschiedenen Online-Konten speichert und kommuniziert.
Um Cortana einzuschränken oder vollständig zu deaktivieren, sind Einstellungsänderungen in der Registry erforderlich. Hierfür hat das Computermagazin CHIP eine Schritt-für-Schritt-Anleitung zur Verfügung gestellt.
Regelmäßig Updates installieren
Ein Sicherheitshinweis, der nicht nur für die verantwortungsvolle Nutzung von Online-Konten unerlässlich ist, ist die regelmäßige Installation von Updates. Nur durch regelmäßige Aktualisierungen ist es möglich, Sicherheitslücken im Betriebssystem und damit auch für das Userverhalten zu schließen.
Ideal ist die Freigabe automatischer Updates für das Betriebssystem, sämtliche Treiber, alle genutzten Browser und die mit dem lokalen Endgerät verknüpften Mailprogramme. Auch zusätzliche Software wie das Office-Paket und der Adobe-PDF-Reader sollten immer auf dem neuesten Stand sein.
Für zusätzlichen Schutz sorgt Windows 10 mit dem Windows Defender, dem softwareeigenen Virenscanner. Auch hier sollte immer die aktuelle Version installiert sein. Gleiches gilt für die in Microsoft hinterlegte Firewall. Hier sollten Nutzer eine eigene Auswahl der Apps und Features vornehmen, über die der lokale Rechner mit dem Internet kommunizieren darf. Unter „System und Sicherheit – Windows Firewall – Zugelassene Apps“ lässt sich für einzelne Anwendungen festlegen, ob sie mit dem Internet interagieren dürfen. Hier lässt sich auch unterscheiden, ob die Einstellung nur für öffentliche oder private Profile festgelegt werden soll.
Um die regelmäßige Installation wichtiger Updates kümmert sich der Windows-10-Update-Assistent. Um gezielt nach verfügbaren Updates zu suchen, können sich Nutzer unter „Start Einstellungen – Update und Sicherheit – Windows Update noch nicht installierte Updates anzeigen lassen und gegebenenfalls eine Auswahl treffen.
Nicht genutzte Apps und Features deinstallieren
Um Sicherheitslücken zu schließen und sowohl das lokale Netzwerk als auch Online-Konten zu schützen, sollten ungenutzte Apps und Features immer deinstalliert werden. Das gilt besonders für Anwendungen, die verstärkt mit dem Internet kommunizieren, wie zum Beispiel die Standortanzeige, die Sprachsteuerung oder die Software für Mikrofon und Kamera.
Hierfür empfiehlt sich unter Windows 10 die Installation eines kostenlosen Uninstallers. In den meisten Programmen muss nur auf dem Startbildschirm der Befehl „Win Manager“ eingegeben werden, um alle installierten Apps und Features auflisten zu lassen. In der Übersicht können nicht benötigte Anwendungen durch einen Haken markiert und anschließend deinstalliert werden.
Kontakte und Funktionen des Mailprogramms schützen
Online-Konten sind in der Regel an ein E-Mail-Konto geknüpft. Über dieses Konto wird die Kommunikation mit dem Anbieter abgewickelt und die Bestätigung eines neu angelegten Kontos wird ebenfalls in den meisten Fällen über einen Link per Mail durchgeführt. Deshalb ist es für den sicheren Umgang mit Online-Konten wichtig, das eigene E-Mail-Konto und die weiterführenden Funktionen des Mailprogrammes, wie den Kalender und das Adressbuch, besonders vor dem Zugriff Unbefugter zu schützen. Um auch für Microsoft den Zugriff auf Outlook einzuschränken, kann eine SSL- oder TLS-Verschlüsselung aktiviert werden. Diese Einstellung können Nutzer unter Outlook Optionen im Trust Center unter E-Mail-Sicherheit vornehmen.
Bekommen Unbefugte Zugriff auf ein E-Mail-Konto, können sie nicht nur die sensiblen Daten aller gespeicherten Kontakte einsehen, sondern auch ermitteln, auf welchen Internetseiten sich ein User bewegt, über welche Online-Konten er verfügt und für diese Konten sogar die Logindaten über Recovery-Funktionen zurücksetzen.
Um ein Mailkonto bestmöglich zu schützen, sollten Nutzer in den Einstellungen dafür sorgen, dass HTML-Daten und Bilder in empfangenen E-Mails nicht automatisch geladen werden, sondern einzeln freigegeben werden müssen. Außerdem sollte für das Mailkonto ein besonders langes und komplexes Passwort gewählt werden. Experten empfehlen außerdem, das Konto über eine Zwei-Faktor-Authentifizierung zu sichern. Dabei wird dem Nutzer zum Beispiel zusätzlich zu seinem Passwort ein Verifizierungscode per App oder SMS auf das Handy geschickt.
So schützen Nutzer nicht nur ihr eigenes Mailkonto und ihre sensiblen Nutzerdaten, sondern auch die Kontakte, die mit ihrem E-Mail-Account verknüpft sind.
Bildquelle: @ AchinVerma (CCO-Lizenz) / pixabay.com