JPG-Fotos enthalten wertvolle Informationen in Form von EXIF-Metadaten. Doch der normale Benutzer kann damit nur wenig oder gar nichts anfangen. Gibt man Fotos weiter, die EXIF-Daten enthalten, kann das sogar zu einem Problem für den Datenschutz werden.
Um solche private Informationen aus Bildern zu entfernen, bevor sie mit anderen geteilt werden, öffnet man den betreffenden Ordner zunächst. Dann die Bilddatei mit der rechten Maustaste anklicken und die Eigenschaften öffnen. Anschließend zum Tab Details umschalten.
Hier kann nun auf den Link Eigenschaften und persönliche Informationen entfernen geklickt werden. Daraufhin zeigt das System eine Liste mit allen Daten an, die im aktuell ausgewählten Bild entfernt werden können. Sobald man auf OK klickt, werden die angegebenen Informationen entfernt. Alternativ kann man auch eine Kopie der Datei anlegen, sodass die EXIF-Informationen im Original erhalten bleiben.
Wer sein altes Handy verkaufen will, sollte sichergehen, dass keine persönlichen Daten mehr darauf gespeichert sind, die andere interessieren könnten. Welche Schritte nötig sind, damit nichts Privates mehr lesbar ist, zeigt dieser Tipp.
Um sein Android-Handy komplett zu löschen, führt man folgende Schritte aus:
Zu allererst sollte das Anlegen einer Komplett-Sicherung (Backup) oberste Pflicht sein. Könnte ja sein, dass man später doch noch Daten vom Handy braucht.
Jetzt wird der gesamte Inhalt des Geräts verschlüsselt, sprich, in einen ohne das zugehörige Passwort schwer entzifferbaren Datensalat verwandelt. Um ein Android-Handy zu verschlüsseln, schließt man das Handy an den Strom an. Dann auf Einstellungen, Sicherheit, Bildschirmsperre tippen. Hier PIN oder Passwort hinterlegen. Anschließend wird das Gerät mit Einstellungen, Sicherheit, Telefon verschlüsseln kodiert. Das kann eine ganze Weile dauern.
Zum Schluss startet man das Zurücksetzen auf Werkseinstellungen, indem auf Einstellungen, Sichern und Zurücksetzen, Auf Werkszustand zurück getippt wird. Jetzt die Warnung lesen und mit Fingertipp auf Alles löschen und Eingabe der PIN oder des Passworts bestätigen.
Mit Android 6.0 „Marshmallow“ können Nutzer endlich selbst festlegen, auf welche privaten Daten die installierten Apps zugreifen dürfen – und wo der Zugriff versperrt bleibt.
Um die Berechtigungen für eine installierte App zu ändern, wechselt man zunächst zu den Einstellungen und tippt dort auf die betreffende App. Anschließend folgt ein Fingertipp auf „Berechtigungen“.
Hier kann jetzt für jede angeforderte Berechtigung separat festgelegt werden, ob man sie widerrufen will oder nicht – etwa für Telefon, Kamera oder auch Standortdaten.
Wer in Urlaub fährt, will deswegen nicht auf die Internetverbindung verzichten. Da ist es doch praktisch, dass inzwischen fast jedes Hotel einen WLAN-Zugang anbietet, oft sogar kostenlos. Wer allerdings Zweifel an der Sicherheit hat, der muss sich absichern.
Das Problem: Die meisten Hotel-WLANs sind, wenn sie kein Zugangspasswort erfordern, unverschlüsselt. Theoretisch kann also jeder Hotelgast mitlesen, was die anderen senden und empfangen. E-Mails, besuchte Websites, Logindaten … alles kann abgegriffen werden. Hier wichtige Schritte, mit denen man sich schützt:
SSL-Verbindungen sind auch im Hotel-WLAN sicher. Man muss auf das grüne Schloss im Browser achten. Onlinebanking zeigt ein grünes Schild mit dem Namen der Bank.
E-Mails per SSL oder TLS sind ebenfalls sicher.
Wer unbeobachtet surfen will, muss einen VPN-Tunnel nutzen. Die gibt’s mit begrenztem Datenvolumen kostenlos – beispielsweise bei Avast SecureLine.
Für unternehmenskritische oder private Daten kein Hotel-WLAN nutzen. Lieber das eigene Handy zum WLAN-Router machen, Stichwort Tethering. Dabei auf den Datentarif achten, um keine böse Kostenüberraschung zu erleben. Alternative: Websticks nutzen, mit denen sich das Notebook direkt einwählt. Dann muss das WLAN ausgeschaltet werden.
Bild: By Hotelduquesa (Own work) [CC BY-SA 3.0], via Wikimedia Commons
In der neusten Vorschauversion 10061 von Windows 10 gibt es neue Optionen für den Datenschutz. So kann der Nutzer besser kontrollieren, wie Apps mit den eigenen Daten umgehen. Um an diese Version zu kommen, nach neuen Updates für Windows 10 suchen.
In Build 10061 wird im Bereich „Start, Einstellungen, Datenschutz“ zum Beispiel eine neue Rubrik „Funkgeräte“ sichtbar. Hiermit lässt sich festlegen, welche Apps auf WLAN und Bluetooth zugreifen dürfen. Im Abschnitt „Messaging“ kann auch eingeschränkt werden, welche installierten Apps auf SMS- oder MMS-Nachrichten zugreifen dürfen, die auf dem Gerät gespeichert sind – und welche eben nicht.
Diese Datenschutzoptionen funktionieren nur mit Apps, die aus dem Windows Store kommen. Das sollte aber nicht verwundern, denn diese Apps laufen in einer strenger kontrollierten Umgebung, verglichen mit Win32-Apps. Dennoch ist es ein guter Ansatz, Nutzern mehr Kontrolle darüber in die Hand zu geben, wie ihre Geräte und Daten genutzt werden.
Im Laufe ihres Arbeits-Lebens speichern Angestellte auf ihrem Computer nicht nur arbeitsrelevante Dateien. Oftmals werden darüber hinaus auch private Fotos oder Office-Dokumente. Das Problem: Wie geht man im Fall eines Jobwechsels damit um?
In vielen Unternehmen ist die private Nutzung des Internets generell untersagt. Selbst wenn der Arbeitgeber die Privatnutzung gestattet, kann es zum Problem werden, wenn der Arbeitnehmer zu einem anderen Arbeitgeber wechselt. Viele sind sich unsicher, was mit den privaten Daten auf dem bisher genutzten Computer passiert.
Spätestens zum Ende des Arbeitsverhältnisses empfiehlt es sich, alle privaten Daten zu löschen – gegebenenfalls vorher auf einem USB-Speicherstift sichern, falls ein solcher angeschlossen werden darf. Empfehlenswert ist auch, die Daten sicher zu löschen, damit sie später nicht wiederhergestellt werden können.
Wenn Sie sich ein neues Handy zulegen, wird das alte meist nicht mehr benötigt. Entfernen Sie Ihre privaten Daten aber nicht richtig, stellt der nächste Besitzer Ihre Fotos, Filme oder Kennwörter leicht wieder her. Wie löschen Sie diese sensiblen Daten korrekt?
Das simple Löschen von Bildern, etwa über die Bilder-App, reicht da nicht aus. Denn die Bilddaten sind nicht wirklich entfernt worden, sondern nur als gelöscht markiert. Die Wiederherstellung ist dann selbst für Nicht-Profis ein Kinderspiel. Sie nutzen einfach die USB-Funktion und schließen das Handy an den Computer an, um nach Datenspuren zu suchen.
Wer sein altes Smartphone nicht mehr braucht, sollte unbedingt alle eventuellen SD-Karten entfernen und das Gerät anschließend auf Werkseinstellungen zurücksetzen. Damit verschwinden nicht nur alle vormals heruntergeladenen Apps, sondern auch private Daten, wie etwa Login-Daten für E-Mail-Postfächer.
Beim iPhone sollten Sie zudem einen Passcode setzen. Da der neue Besitzer diesen vierstelligen Code nicht kennt, muss er das Gerät wiederherstellen und löscht dabei alle eventuell noch vorhandenen Daten.
Immer mehr Menschen speichern ihre Dokumente, Fotos und Musik nicht mehr lokal auf der Festplatte. Heute verhilft Onlinespeicher in der Cloud zu mehr Speicherplatz, den man immer gut gebrauchen kann. Aber – sind Ihre Daten in der Datenwolke auch wirklich sicher?
Wie definiert man Datensicherheit überhaupt? Genügt es, wenn der Zugriff auf Ihre Daten per Kennwort gesichert ist, oder sollten die Daten komplett verschlüsselt gespeichert werden? Hier einige Gesichtspunkte:
Kennwörter lassen sich hacken. Das heißt nicht, alle Kennwörter seien generell unsicher. Sie sind aber anfällig für Angriffe per Wörterbuch oder per Durchprobieren aller Buchstaben-Kombinationen. Bietet Ihr Onlinespeicher-Dienst nur den Schutz per Kennwort, wählen Sie unbedingt ein Kennwort, das in keinem Wörterbuch zu finden ist, und ändern Sie es häufig.
Daten können beim Hoch- oder Herunterladen abgegriffen werden. Zum Glück verschlüsseln die meisten Speicherdienste Ihre Daten beim Transfer, sodass sie nicht gelesen werden können. Achten Sie daher auf das HTTPS-Protokoll in Ihrem Browser, wenn Sie auf die Webseite des Clouddienstes zugreifen.
Die Schwachstelle ist der Mensch. Geben Sie Ihr Kennwort also niemandem, selbst wenn er vorgibt, vom technischen Kundendienst zu sein. Hacker versuchen oft, Vertrauen zum Opfer aufzubauen, sodass der Kunde seine privaten Zugangsdaten freiwillig herausrückt. Echte Support-Mitarbeiter fragen Sie sicher nicht nach Ihrem Kennwort oder sonstigen Zugangsdaten.
Hacker wollen die meisten Informationen für wenig Aufwand. Das heißt, Angriffe werden meist gegen das Rechenzentrum der Onlinefestplatte geführt und weniger gegen einzelne Nutzer. Finden Sie also einen Clouddienst, der dafür bekannt ist, die Accounts und Daten seiner Kunden aktiv zu schützen.
Ihre Daten sind nicht immer immun gegen Durchsuchung und Sichtung durch Regierungen und deren Nachrichtendienste. Zum Beispiel kann in den USA jede Cloudspeicher-Firma einen Durchsuchungsbefehl erhalten und muss die Kundendaten dann zur Durchsuchung herausrücken. Der Kunde darf darüber nicht einmal informiert werden.
