Anonym surfen – Aber nur mit sicherem Betriebssystem
Anonym surfen – Warum macht ein sicheres Betriebssystem dafür überhaupt Sinn, ist eine gute Verschlüsselung der Internetdaten nicht ausreichend? Leider nein, denn Verschlüsselung Steht und Fällt immer mit der Sicherheit von Sender und Empfänger, z.B. der eigene PC und der Bankserver beim Onlinebanking. Wird eine der beiden Seiten durch Dritte kompromittiert, so können diese unter Umständen die Schlüssel zu den verschlüsselten Daten stehlen somit vollen Zugriff auf die gesamte Kommunikation gewinnen.
Solch eine Kompromittierung findet in den allermeisten Fällen durch eine Schadsoftware statt, die einem Nutzer durch einen Angreifer gezielt oder zufällig zugespielt wird. Installiert der Nutzer diese Software, bekommt der Angreifer unter Umständen Zugriff auf den gesamten PC oder das Smartphone des Opfers, dazu reicht oftmals schon ein einziger unbedachter Klick! Hält man sein Betriebssystem nicht mit Sicherheitsupdates auf dem neuesten Stand, so können Angreifer unter Umständen Ihre Schadsoftware über bekannte Sicherheitslücken sogar ganz ohne Zutun des Nutzers installieren.
Betriebssystemsicherheit auf dem PC
Die mit Abstand meiste Schadsoftware gibt es für Windows Betriebssysteme. Microsoft ist zudem selbst recht gut dabei was das Sammeln von Benutzerdaten angeht. Selbst wenn sich die meisten problematischen Einstellungen abschalten lassen, gilt es nicht als das Betriebssystem der Wahl fürs anonyme Surfen.
Unter MacOS ist das Infektionsrisiko deutlich geringer und das Betriebssystem selbst sammelt standardmäßig deutlich weniger Daten über seinen Benutzer, aber auch hier gilt es auf der Hut zu sein! Der Mythos des 100%ig sicheren Macs hat mit Sicherheit schon so manchen Mac User zum Opfer von Ransomware und Co. gemacht – Aus der Traum vom anonymen Surfen!
Aufgrund der Vielseitigkeit und des Open Source Prinzips, bei dem der gesamte Quellcode der Software öffentlich ist, gilt Linux vielen als das System der Wahl für höchste Sicherheit und anonymes Surfen. Bei Open Source Software können Sicherheitslücken von jedem Programmierer untersucht, gemeldet und behoben werden. Linux gibt es in nahezu unendlich vielen Farben und Formen, es wird ständig von Freiwilligen und Firmen weiterentwickelt und in sog. Distributionen veröffentlicht. Die meisten Distributionen ähneln sich, jede hat jedoch ihre eigenen Schwerpunkte, auf die die Entwickler besonderen Wert legen. Einige der bekanntesten Vertreter für den Desktopgebrauch sind z.B. Linux Mint, Ubuntu, Fedora und OpenSUSE. Linux gilt oftmals als das sicherste Betriebssystem, aber auch hier ist man nicht 100%ig vor Schadsoftware und Sicherheitslücken nicht gefeit.
Der vermeintlich komplizierte Installations- und Konfigurationsprozess hält viele Nutzer davon ab, Linux im Alltag einzusetzen und ein schlecht konfiguriertes Linuxsystem ist unter Umständen sogar besonders anfällig für Hacker. Heutzutage lässt sich das kostenlose Betriebssystem aber ganz einfach auf einen USB Stick spielen und ohne Installation auf der Festplatte ausprobieren. Eine Linuxvariante, die besonders auf extrem hohe Sicherheitsstandards und bestmöglichen Schutz der Privatsphäre abziehlt, ist Qubes OS, welches auch von Whistleblower Edward Snowden fürs anonyme Surfen empfohlen wird.
If you're serious about security, @QubesOS is the best OS available today. It's what I use, and free. Nobody does VM isolation better. https://t.co/FyX5NX47cS
— Edward Snowden (@Snowden) September 29, 2016
Betriebssystemsicherheit auf mobilen Geräten
Natürlich möchten wir auch unterwegs anonym surfen können, daher lohnt sich der Blick zu Android und iOS – den beiden großen Rivalen auf Smartphones und Tablets.
Knapp 90% der Smartphones weltweit laufen mit Googles Betriebssystem Android. Obwohl reich an Features und für jedermann einfach zu bedienen, hapert es bei der Sicherheit leider oft gewaltig. Der Hauptgrund dafür ist die große Fragmentierung: Android läuft auf tausenden von Geräten verschiedenster Hersteller. Für Sicherheitsupdates sind jeweils die Hardwarehersteller zuständig, die haben aber oftmals aufgrund des hohen Aufwands und kurzer Produktzyklen anderes im Sinn – und so steht man als Androidnutzer oft schon kurz nachdem man sein Gerät gekauft hat ganz ohne Updates da. Selbst wenn Updates geliefert werden, dauert dies oft extrem lange, da der Hersteller dies für jedes Smartphonemodell einzeln implementieren, testen und ausliefern muss. Oftmals ist man daher als Androidnutzer monatelang schwerwiegenden Sicherheitslücken ausgeliefert. Die sehr schwerwiegende Sicherheitslücke “Stagefright” wurde beispielsweise bereits mitte 2015 entdeckt, Millionen Geräte sind aber 2017 immer noch nicht gegen Stagefright gewappnet.
Zusammenfassend lässt sich sagen, dass es sich bei Android vorm Kauf ganz besonders lohnt, sich über die Updatepolitik des Hardwareherstellers zu informieren. Sobald ein Gerät keine Sicherheitsupdates mehr erhält, sollte es auch nicht mehr genutzt werden. Alternativ lassen sich viele Gerät mit sog. Custom ROMs wie beispielsweise Cyanogenmod weiternutzen. Hier bekommt man oftmals noch Jahre nach dem Ende des offiziellen Herstellersupports weiter Sicherheitsupdates für sein Gerät, allerdings ist die Installation nicht in jedem Fall ohne Fachwissen möglich.
Wer hingegen mit einem iPhone oder iPad anonym surfen möchte, hat es wesentlich einfacher. Durch das geschlossene Ökosystem von Apple bekommt man immer die neuesten Sicherheitsupdates geliefert – zumindest bis der Support durch Apple endet, was in der Regel 4-5 Jahre nach erscheinen des Geräts der Fall ist. Da hier zudem keine Apps installiert werden können, die nicht die strenge Überprüfung von Apple durchlaufen haben, haben es Angreifer hier ungleich schwerer, Malware einzuschleusen.
Zusammenfassung
- Die Grundsätze aus unserer Einleitung befolgen
- Ein möglichst sicheres Betriebssystem nutzen
- Immer die aktuellsten Updates fürs Betriebssystem installieren
Alle Tipps befolgt? Linux installiert? 😉 Perfekt! Dann schau dir am besten als nächstes zu unseren Artikel über den richtigen Browser fürs anonyme Surfen an!