Nimm jetzt die Abkürzung!

Ich mache das für dich oder gebe dir die nötige Hilfestellung. 

by André

Januar 29, 2020

Dieser Artikel knüpft direkt an Teil 1 an!

Im ersten Teil über Online Sicherheit habe ich einige Begriffe erklärt, ein paar Tools vorgestellt und die wichtigsten Maßnahmen zur Steigerung der Sicherheit gezeigt.

In diesem zweiten Teil gehen wir näher auf diese Maßnahmen bzw. Tools ein, ich erläutere die Zusammenhänge und zeige dir ein paar Tipps & Tricks zu den Funktionen der Apps. 


​Einrichtung und Einstellung der Tools

​Meine Sichtweise der mobilen Apps ist die Android Version. Solltest du die jeweilige App noch nicht installiert haben, findest du im Artikel nochmals die passenden Links. Nun gehen wir an das Einrichten der Apps, denn installieren alleine reicht nicht aus.


Sophos Intercept X for Mobile (Smartphone Antivirus)

Sophos Logo

​Diese App ist meine klare Empfehlung als mobiles Anti-Viren Programm. Die App kommt bereits mit Grundeinstellungen, wir gehen jedoch nun ins Detail und nehmen die Einstellungen genauer unter die Lupe. 

​Nach dem öffnen der App bekommst du erstmal drei Auswahlmöglichkeiten - wir starten mit der Gerätesicherheit. Ich gehe hierbei nur die wichtigeren Optionen durch:
USB-Debugging, Displaysperre, Geräteverschlüsselung, Sicherer Start und Bootloader sollten konfiguriert sein wie von Sophos gewünscht.

​Im nächsten Punkt "Netzwerksicherheit" finden sich dann wieder drei Auswahlmöglichkeiten. Starten wir mit der oberen "Web Filtering". Prinzipiell sollte diese Option aktiviert sein.  Hier kannst du Inhalte wie Pornografie, Gewalt, Drogen und ähnliches sperren. Wir konzentrieren uns auf sicherheitsrelevante Einstellungen und stellen folgende auf "warnen" oder "blockieren":
Hacking, Phishing oder Betrug, Spyware und Spam-URLs

​Danach kommen wir zum "​Link Checker"​​​​​​​. auch dieser sollte aktiviert sein. Daraufhin wird dein Smartphone die Einstellungen öffnen, in denen du die Standard-Apps festlegen kannst. Wähle hier den Sophos Link Checker.
Anmerkung: Im unteren Bereich deines Smartphones wird eine kleine Einblendung mit den nötigen Schritten auftauchen.
Danach kommst du zurück zum Sophos Link Checker und wählst im unteren Bereich aus, in welchem Browser die geprüften Links geöffnet werden sollen. Läuft die Prüfung reibungslos ab merkst du davon nichts außer einer minimalen Verzögerung beim öffnen eines Links.

​Der nächste Punkt "​Wi-Fi Security​" solte auch aktiviert werden. Somit wird das WLAN in dem du dich befindest im Hintergrund geprüft - wenn du wissen willst, was dir das genau bringt, klicke auf dem aktuellen Bildschirm oben rechts auf das Fragezeichen und öffne "erkannte Bedrohungen". ​​​

Der nächste Punkt "​App-Sicherheit​" sollte bereits grün sein und kann ignoriert werden - außer er ist rot, denn dann wurde ein Problem gefunden. Die App Sicherheit lässt sich aber weiter verbessern indem du oben links auf die drei Striche für das Menu klickst und an vierter Stelle "​App Protection​" auswählst.
Mit der App Protection sorgst du dafür, dass vor dem Öffnen ausgewählter Apps eine Authentifizierung (bspw. PIN oder Fingerabdruck) nötig ist - ich nutze dies für ​Passwort Manager, 2FA Apps und OnlineBanking. 

Nun nochmal zum Menü und diesmal zu den Einstellungen. Dort aktivierst du geplante Scans, ich lasse sie alle zwei Tage laufen. Ich lasse auch System-Apps scannen und den Speicher selbstverständlicherweise.
PUAs erkennen, App-Reputation und Speicher überwachen habe ich ebenfalls aktiviert. ​​​​​​

​Authy (Zwei Faktor Authentifizierung)

Authy Logo

​Im ersten Teil sagte ich bereits, dass sich die 2FA Apps in ihren Funktionen nicht wirklich unterscheiden - bis auf Authy. Deshalb nutze ich persönlich auch diese App.

Ein interessanter Artikel dazu: ​Authy vs Google Authenticator​​​

​Beim öffnen der App "zwingt" Authy dich einen Account mit deiner Mobiltelefonnummer anzulegen. Danach hast du erstmal eine leere App vor dir. Gehen wir also zuerst auf die drei Punkte oben rechts und auf "​Settings"​.

Im ersten Reiter "​My Account​" kannst du die App Protection einschalten. verknüpft mit einem PIN / Fingerabdruck.
Der zweite Reiter "​Accounts​" ist jedoch viel interessanter, denn hier aktivierst du die Speicherung der 2FA Account Verknüpfungen in der Cloud. Dies ist natürlich mit einem Passwort verschlüsselt - behandle dies wie dein Masterpasswort. ​​​​​​​​​​​​​
Der dritte Reiter zeigt dir die Geräte auf denen dein Authy Account genutzt wird - ich empfehle dir dringlichst mehrere Geräte zu erlauben. ​Installierst du Authy auf deinem Rechner und Smartphone, ist es nicht sonderlich schlimm wenn du dein Smartphone verlierst - ansonsten könntest du in eine Zwickmühle geraten. ​​​

​Zurück zu der leeren Ansicht gehen wir wieder auf die drei Pünktchen und klicken "​Add Account​". Nun fordert Authy dich auf einen QR Code zu scannen oder einen langen Code einzugeben. Aktivierst du 2FA bei einem Account wie bspw. Facebook, dann bekommst du diese beiden Codes angezeigt - hier entsteht die Verknüpfung zwischen deinem Authy Account und dem Account für den du 2FA aktivierst. ​​​

​Bitwarden (​Passwort Manager)

BitWarden Logo

​I​ch habe mich für eine Cloud-Lösung entschieden. BitWarden scheint hier die beste kostenfreie Anwendung zu sein. 

​Natürlich kannst du dich auch für eine kostenpflichtige Version entscheiden - die Bitwarden übrigens auch anbietet um mehr Funktionen zu erhalten.

​Gehen wir zuerst die Web-basierte Anwendung, das "​Bitwarden Web Vault​"  an, denn hier sind auch die meisten Einstellungen zu tun. ​Link zum Vault

Hier begeben wir uns direkt oben links zu den Einstellungen. Gleich im ersten Block kannst du einen Hinweis für dein Masterpasswort festlegen. Diesen Hinweis kannst du dir per Mail senden lassen wenn du das Masterpasswort tatsächlich mal vergessen solltest. Ich empfehle dir hier einen sinnvollen aber nicht zu offensichtlichen Hinweis zu hinterlegen.
​​​​​​Bei dem linken Reiter "​Optionen​" kannst du außerdem festlegen, wie lange die Sitzung in dem Web Vault aktiv bleibt bevor du wieder das Masterpasswort eingeben musst. ​​​

Der nächste interessante Reiter ist "​Zwei-Faktor Authentifizierung​". Hier kannst du die 2FA aktivieren. Außerdem kannst du ​​​einen Wiederherstellungscode anzeigen lassen - schreibe diesen unbedingt auf und bewahre in an einem sicheren Ort an dem du ihn wieder findest!

​​Wir gehen mal davon aus du hast Authy nur auf dem Smartphone installiert und das Cloud Backup mit einem kryptischen Passwort aus dem Generator verschlüsselt. Nun verlierst du dein Smartphone und besorgst dir ein neues. Du installierst Authy und loggst dich mit deinem Account ein. Du versuchst das Backup einzuspielen - Authy möchte das Backup Masterpasswort.
Also gehst du in Bitwarden und loggst dich ein - 2FA Code notwendig. Du steckst im Teufelskreis.
Nur durch diesen Wiederherstellungscode ist es dir dann möglich wieder auf deine Passwörter zuzugreifen, der Bitwarden Support kann dir nicht weiterhelfen.

​Wiederherstellungscode mitgeschrieben, ausgedruckt und sicher aufbewahrt - gut. Du kannst bei "​Werkzeuge​" den Passwortgenerator einstellen, dieser erstellt dir kryptische sichere Passwörter, die du dann bei "​Mein Tresor​" via Eintrag hinzufügen für einen neuen Datensatz verwenden kannst.

Für die Nutzung am PC gibt es für jeden gängigen Browser eine Erweiterung um die Nutzung von Bitwarden einfacher und schneller zu machen. Für Mobilgeräte gibt es eine App die ich nun näher beleuchte.

​​​​​​​​​​​​Den ersten Reiter "​Mein Tresor​" und auch den zweiten Reiter "​Generator​" müssen wir uns in der App nicht nochmal näher ansehen. Interessant sind allerdings die Einstellungen im dritten Reiter.

Die erste Funktion ist die Auto-Ausfüllen Funktion. Ist diese aktiviert taucht bei Feldern in denen Benutzerdaten abgefragt werden darunter ein kleines Feld auf "ausfüllen mit Bitwarden". Ein Klick darauf öffnet Bitwarden mit dem richtigen Eintrag (natürlich nach EIngabe des Masterpassworts / Fingerabdruck) und füllt diese Felder aus. Um diese Funktion voll zu Nutzen sollte auch die Auto-Fill Bedienungshilfe aktiviert werden - dies erlaubt Bitwarden deinen Bildschirminhalt zu prüfen und besagte Felder zu erkennen. ​​​​​​​​​

Weiter unten kannst du das entsperren via PIN oder Fingerabdruck einschalten so wie auch die Sperrzeit verändern. 
Noch weiter unten findest du "​Optionen​". Dort ist der Punkt "​Zwischenablage leeren​" besonders interessant, damit kannst du kopierte Passwörter nach einer festgelegten Zeit automatisch aus deinem Zwischenspeicher löschen - bedeutet hast du ein Passwort kopiert und eine Zeit von 10 Sekunden eingestellt, so kannst du nach 10 Sekunden nichts mehr einfügen und müsstest es erneut kopieren.
Am Ende kannst du einstellen wie sich die Auto-Fill Bedienungshilfe verhält - welche Einstellung was mit sich bringt ist dort erklärt. ​​​​​​

Deine Daten und Geräte sind sicher!

​Zuerst möchte ich an dieser Stelle erneut betonen wie wichtig es ist den Wiederherstellungscode von Bitwarden aufzuschreiben oder auszudrucken so wie sichere Masterpasswörter zu wählen!


Die Installation eines Anti-Viren Programm für deinen Rechner hast du sicher auch allein geschafft. Nun da deine Geräte und Daten abgesichert sind bleibt noch deine WordPress Installation übrig!

​Wordfence (WordPress Antivirus / Firewall)

Wordfence Logo

Im ersten Teil zur Online Sicherheit habe ich Wordfence kurz vorgestellt.

Dieses Plugin ist meine Empfehlung für absolute Anfänger - besser ist du befolgst meine Empfehlungen in ​diesem Guide​​​

Ein vollumfänglicher Guide zur Konfiguration ​bräuchte einen eigenen Artikel - vielleicht sogar in zwei Teilen.

​Wie ich eben bereits erwähnt habe, hat dieses Plug-In einen riesigen Umfang - bereits in der kostenfreien Version. 

Glücklicherweise kommt das Plug-In schon relativ sinnvoll konfiguriert bei dir an. Besonders hilfreich ist, dass Wordfence mit dir beim öffnen jeder Einstellung eine Hilfe zur Seite stellt die näher erläutert was du gerade einstellst. 

Noch besser ist, dass eine Art "Tour" bei der ersten Nutzung dich durch die Funktionen und Einstellungen des Plug-Ins führt.

Nun aber zu dem allerwichtigsten Punkt: Zwei-Faktor Authentifizierung
​In deinem WordPress Backend gehst du auf der linken Seite ​unter den Einstellungen zu Wordfence. Du bist nun im Wordfence Dashboard und wirst von der Tour begrüßt.

Danach gehst du auf der linken Seite zu "Login Security", aktivierst dort die 2FA und schreibst die Wiederherstellungscodes mit - selbes Spiel wie bei Bitwarden.


​Alles umgesetzt?

​Du bist am Ende des zweiteiligen Artikels angekommen. Deine Daten und Geräte sind sicher, deine WordPress Installation vor Angreifern geschützt. 


Möchtest du dich mehr mit dem Thema auseinandersetzen empfehle ich dir dringlichst meinen Artikel zu den 7 besten Sicherheits-Plugins!

About the author 

André

{"email":"Email address invalid","url":"Website address invalid","required":"Required field missing"}
Do NOT follow this link or you will be banned from the site!
>