Was bedeutet Authentizität in der IT?

Passkeys sind eine moderne, sichere Authentifizierungsmethode, die Passwörter ersetzt. Sie basieren auf kryptografischen Schlüsselpaaren: Ein privater Schlüssel bleibt sicher auf deinem Gerät, während ein öffentlicher Schlüssel an den Dienst (z. B. eine Website) übermittelt wird. Beim Login wird mit Hilfe deines Geräts (z. B. Smartphone, Laptop) und einer biometrischen Bestätigung (z. B. Fingerabdruck, Gesichtserkennung) oder einer PIN nachgewiesen, dass du im Besitz des privaten Schlüssels bist. Vorteile von Passkeys: - **Sicherheit:** Sie sind resistent gegen Phishing, da keine Passwörter eingegeben oder übertragen werden. - **Benutzerfreundlichkeit:** Kein Merken oder Eingeben von Passwörtern mehr. - **Plattformübergreifend:** Passkeys können auf verschiedenen Geräten und Betriebssystemen genutzt werden. Große Unternehmen wie Apple, Google und Microsoft unterstützen Passkeys bereits. Weitere Informationen findest du z. B. bei [Apple](https://support.apple.com/de-de/HT213305) oder [Google](https://blog.google/technology/safety-security/the-beginning-of-the-end-of-the-password/).

Die „sicherste“ Cloud für Privatpersonen hängt von mehreren Faktoren ab, insbesondere von deinem gewünschten Schutzlevel, der Benutzerfreundlichkeit und dem Preis. Für sensible persönliche Daten solltest du auf folgende Kriterien achten: 1. **Ende-zu-Ende-Verschlüsselung:** Nur du kannst deine Daten lesen, nicht einmal der Anbieter. 2. **Serverstandort:** Bevorzugt in Ländern mit strengen Datenschutzgesetzen (z. B. EU). 3. **Transparenz:** Offenlegung der Sicherheitsmaßnahmen und ggf. Open-Source-Software. 4. **Zwei-Faktor-Authentifizierung (2FA):** Zusätzlicher Schutz beim Login. **Empfohlene Anbieter:** - **[Tresorit](https://tresorit.com/de/):** Schweizer Anbieter mit starker Ende-zu-Ende-Verschlüsselung, Server in der EU, sehr guter Ruf beim Datenschutz. - **[Proton Drive](https://proton.me/de/drive):** Ebenfalls aus der Schweiz, Fokus auf Privatsphäre, Ende-zu-Ende-Verschlüsselung, Open-Source-Ansatz. - **[Sync.com](https://www.sync.com/):** Kanadischer Anbieter, Ende-zu-Ende-Verschlüsselung, benutzerfreundlich. - **[MEGA](https://mega.io/de):** Bietet ebenfalls Ende-zu-Ende-Verschlüsselung, Sitz in Neuseeland, großzügiger kostenloser Speicher. **Wichtige Hinweise:** - Auch bei sicheren Clouds solltest du ein starkes, einzigartiges Passwort und 2FA nutzen. - Für maximale Sicherheit kannst du deine Daten vor dem Hochladen zusätzlich selbst verschlüsseln (z. B. mit [VeraCrypt](https://www.veracrypt.fr/) oder [Cryptomator](https://cryptomator.org/de/)). **Fazit:** Tresorit und Proton Drive gelten aktuell als besonders sicher für Privatpersonen, die sensible Daten speichern möchten. Entscheidend ist aber immer auch dein eigenes Sicherheitsverhalten.

Die „sicherste Cloud“ gibt es nicht pauschal, da die Sicherheit von verschiedenen Faktoren abhängt: dem Anbieter, den eingesetzten Technologien, den eigenen Einstellungen und der Art der gespeicherten Daten. Zu den als besonders sicher geltenden Cloud-Anbietern zählen beispielsweise: - **Microsoft Azure** ([azure.microsoft.com](https://azure.microsoft.com)) - **Amazon Web Services (AWS)** ([aws.amazon.com](https://aws.amazon.com)) - **Google Cloud Platform** ([cloud.google.com](https://cloud.google.com)) - **Ionos Cloud** ([ionos.de](https://www.ionos.de/enterprise-cloud)) - **Tresorit** ([tresorit.com](https://tresorit.com)) – spezialisiert auf Ende-zu-Ende-Verschlüsselung - **Proton Drive** ([proton.me/de/drive](https://proton.me/de/drive)) – Fokus auf Datenschutz und Verschlüsselung Wichtige Sicherheitsmerkmale sind: - Ende-zu-Ende-Verschlüsselung - Zwei-Faktor-Authentifizierung - Zertifizierungen wie ISO 27001, SOC 2, DSGVO-Konformität - Transparente Datenschutzrichtlinien Die sicherste Lösung hängt also von deinen Anforderungen ab: Für Unternehmen mit hohen Compliance-Anforderungen sind oft große Anbieter mit umfangreichen Zertifizierungen geeignet. Für Privatnutzer, die maximale Verschlüsselung wünschen, sind spezialisierte Anbieter wie Tresorit oder Proton Drive empfehlenswert. Letztlich ist auch die eigene Nutzung entscheidend: Starke Passwörter, regelmäßige Updates und die Aktivierung von Sicherheitsfunktionen erhöhen die Sicherheit zusätzlich.

SELinux (Security-Enhanced Linux) ist ein Sicherheitsmodul für den Linux-Kernel, das eine erweiterte Zugriffskontrolle bietet. macOS (Mac) basiert zwar auf Unix, verwendet aber kein SELinux. Stattdessen nutzt macOS ein eigenes Mandatory Access Control (MAC)-System namens **Sandbox** und **Apple System Integrity Protection (SIP)**. Zusammengefasst: - **SELinux** ist nicht für macOS verfügbar und wird dort nicht verwendet. - macOS nutzt eigene Sicherheitsmechanismen wie **Sandboxing** und **SIP**. Weitere Informationen zu den Sicherheitsmechanismen von macOS findest du direkt bei [Apple](https://support.apple.com/de-de/guide/security/welcome/web).

IFTTT ([ifttt.com](https://ifttt.com/)) ist ein bekannter Online-Dienst, der Automatisierungen zwischen verschiedenen Apps und Diensten ermöglicht. In Bezug auf Vertrauenswürdigkeit gibt es einige Aspekte zu beachten: **Sicherheit:** IFTTT verwendet gängige Sicherheitsstandards wie HTTPS und OAuth für die Verbindung mit anderen Diensten. Die Plattform ist seit Jahren am Markt und hatte bislang keine größeren öffentlich bekannten Sicherheitsvorfälle. **Datenschutz:** IFTTT benötigt Zugriff auf die Konten und Daten der verbundenen Dienste, um Automatisierungen auszuführen. Das bedeutet, dass du IFTTT teilweise weitreichende Berechtigungen erteilst. Die Datenschutzrichtlinie von IFTTT beschreibt, wie Daten verarbeitet und gespeichert werden: [IFTTT Privacy Policy](https://ifttt.com/privacy). **Vertrauen in Drittanbieter:** Da IFTTT mit vielen anderen Diensten interagiert, hängt die Sicherheit auch von diesen Drittanbietern ab. **Fazit:** IFTTT gilt grundsätzlich als vertrauenswürdig, solange du dir bewusst bist, welche Daten du freigibst und welche Automatisierungen du einrichtest. Es empfiehlt sich, nur die notwendigen Berechtigungen zu erteilen und regelmäßig zu überprüfen, welche Konten verbunden sind. Für besonders sensible Daten oder geschäftskritische Anwendungen sollte man die Nutzung sorgfältig abwägen.

Ein klassisches E-Mail-Programm, das E-Mails nach einmaligem Lesen automatisch und unwiderruflich zerstört, gibt es nicht. Das liegt an der Funktionsweise von E-Mails: Sobald eine E-Mail zugestellt wurde, liegt sie auf dem Server des Empfängers und kann von dort nicht mehr zuverlässig gelöscht werden. Auch wenn eine E-Mail im Posteingang gelöscht wird, könnten Kopien (z.B. durch Backups oder Weiterleitungen) existieren. Es gibt jedoch Dienste, die einen ähnlichen Effekt bieten, indem sie nicht die eigentliche Nachricht per E-Mail verschicken, sondern einen Link zu einer Nachricht, die sich nach dem ersten Öffnen selbst zerstört. Beispiele für solche Dienste sind: - [Privnote](https://privnote.com/) - [One-Time Secret](https://onetimesecret.com/) - [DestructingMessage](https://destructingmessage.com/) Das Prinzip: Du schreibst deine Nachricht auf der Webseite des Dienstes, erhältst einen Link und verschickst diesen per E-Mail. Nach dem ersten Öffnen wird die Nachricht gelöscht und ist nicht mehr zugänglich. Wichtig: Auch bei diesen Diensten kann der Empfänger die Nachricht z.B. per Screenshot speichern, bevor sie zerstört wird. Ein absolut sicheres „Vergessen“ ist technisch nicht möglich, solange der Empfänger die Nachricht sehen kann. Für besonders vertrauliche Kommunikation empfiehlt sich die Nutzung von Ende-zu-Ende-verschlüsselten Messengern wie [Signal](https://signal.org/de/), die auch selbstzerstörende Nachrichten unterstützen.

Von den genannten Betriebssystemen – **Windows 11**, **Linux** (allgemein) und **Knoppix 9.3** – gilt allgemein: **Linux-basierte Systeme** (dazu zählt auch Knoppix 9.3, das auf Debian Linux basiert) sind im Vergleich zu Windows 11 traditionell weniger anfällig für Malware. Das liegt an mehreren Faktoren: - **Marktanteil:** Windows ist das am weitesten verbreitete Desktop-Betriebssystem, weshalb es häufiger Ziel von Malware ist. - **Rechtemanagement:** Linux-Systeme setzen standardmäßig auf ein restriktiveres Rechtemanagement. Nutzer arbeiten meist nicht als Administrator (root), wodurch Schadsoftware weniger Schaden anrichten kann. - **Open Source:** Der offene Quellcode ermöglicht es der Community, Sicherheitslücken schneller zu entdecken und zu schließen. - **Knoppix 9.3** ist eine spezielle Linux-Distribution, die als Live-System von CD/DVD/USB läuft. Dadurch werden keine dauerhaften Änderungen am System vorgenommen, was das Risiko einer dauerhaften Infektion weiter reduziert. **Windows 11** hat im Vergleich zu früheren Windows-Versionen erhebliche Fortschritte beim Schutz vor Malware gemacht (z.B. durch Windows Defender, Secure Boot, regelmäßige Updates). Dennoch bleibt es durch seine Verbreitung und Kompatibilität mit vielen Programmen ein häufiges Ziel für Angriffe. **Fazit:** **Knoppix 9.3** ist am besten gegen Malware geschützt, da es als Live-System läuft und nach jedem Neustart in den Ursprungszustand zurückkehrt. Allgemein sind **Linux-Systeme** weniger anfällig für Malware als **Windows 11**. Dennoch ist kein System völlig sicher – ein verantwortungsvoller Umgang und regelmäßige Updates sind immer wichtig. Weitere Informationen zu den Systemen: - [Windows 11](https://www.microsoft.com/de-de/windows/windows-11) - [Knoppix](https://www.knoppix.org/) - [Linux (allgemein)](https://www.linux.org/)

**Frage 1:** Was versteht man unter Virtualisierung in der IT? **Antwort:** Virtualisierung bezeichnet die Erstellung virtueller (anstatt physischer) Versionen von IT-Ressourcen wie Servern, Speicher oder Netzwerken. Dabei werden Hardware-Ressourcen durch eine Software-Schicht (Hypervisor) abstrahiert und mehreren virtuellen Maschinen zur Verfügung gestellt. --- **Frage 2:** Nenne zwei Vorteile der Servervirtualisierung. **Antwort:** 1. Bessere Auslastung der Hardware-Ressourcen, da mehrere virtuelle Server auf einer physischen Maschine betrieben werden können. 2. Erhöhte Flexibilität und einfachere Verwaltung, z.B. durch schnelle Bereitstellung neuer Server und einfaches Backup/Restore. --- **Frage 3:** Was ist ein Hypervisor und welche Typen gibt es? **Antwort:** Ein Hypervisor ist eine Software, die virtuelle Maschinen verwaltet und deren Zugriff auf die Hardware steuert. Es gibt zwei Typen: - Typ 1 (Bare-Metal): Läuft direkt auf der Hardware (z.B. VMware ESXi, Microsoft Hyper-V). - Typ 2 (Hosted): Läuft auf einem bestehenden Betriebssystem (z.B. VMware Workstation, Oracle VirtualBox). --- **Frage 4:** Welche Risiken können bei der Virtualisierung auftreten? **Antwort:** - Single Point of Failure: Fällt der Host aus, sind alle darauf laufenden VMs betroffen. - Sicherheitsrisiken: Schwachstellen im Hypervisor können alle VMs gefährden. - Ressourcenengpässe: Überbuchung der Hardware kann zu Performance-Problemen führen. --- **Frage 5:** Wie kann Virtualisierung zur Kosteneinsparung beitragen? **Antwort:** Durch die bessere Auslastung der vorhandenen Hardware werden weniger physische Server benötigt, was zu geringeren Anschaffungs-, Energie- und Wartungskosten führt.

Datenschutz ist wichtig, weil er die Privatsphäre und die persönlichen Rechte jedes Einzelnen schützt. Ohne Datenschutz könnten persönliche Informationen wie Name, Adresse, Gesundheitsdaten oder finanzielle Details in falsche Hände geraten und missbraucht werden, zum Beispiel für Identitätsdiebstahl, Betrug oder unerwünschte Werbung. Datenschutz sorgt außerdem dafür, dass Unternehmen und Organisationen verantwortungsvoll mit den Daten umgehen und nur das speichern und verarbeiten, was wirklich notwendig ist. In vielen Ländern, wie zum Beispiel in der EU mit der Datenschutz-Grundverordnung (DSGVO), ist der Schutz persönlicher Daten sogar gesetzlich vorgeschrieben.

BlueMail ist eine beliebte E-Mail-App, die für verschiedene Plattformen (Android, iOS, Windows, macOS, Linux) verfügbar ist. In Bezug auf Sicherheit gibt es einige wichtige Aspekte zu beachten: **Verschlüsselung:** BlueMail verschlüsselt die Kommunikation zwischen der App und den E-Mail-Servern mit SSL/TLS, was dem aktuellen Standard entspricht. Das schützt E-Mails während der Übertragung vor dem Zugriff Dritter. **Speicherung von Daten:** BlueMail speichert E-Mail-Konten und teilweise auch E-Mails auf den eigenen Servern, um Push-Benachrichtigungen und Synchronisation zu ermöglichen. Das bedeutet, dass sensible Daten zumindest temporär auf Servern von BlueMail verarbeitet werden können. **Ende-zu-Ende-Verschlüsselung:** BlueMail bietet keine standardmäßige Ende-zu-Ende-Verschlüsselung wie z.B. ProtonMail oder Tutanota. Das bedeutet, dass E-Mails auf dem Weg zwischen Absender und Empfänger zwar verschlüsselt sind, aber auf den Servern des E-Mail-Anbieters (und ggf. BlueMail) im Klartext vorliegen können. **Datenschutz:** BlueMail wurde in der Vergangenheit für seine Datenschutzpraktiken kritisiert, insbesondere weil die App Metadaten und teilweise Inhalte auf eigene Server leitet. Die Datenschutzrichtlinie von BlueMail findest du [hier](https://bluemail.me/privacy-policy/). **Fazit:** BlueMail ist für den normalen Gebrauch und für viele Nutzer ausreichend sicher, solange keine hochsensiblen Daten verarbeitet werden. Für besonders vertrauliche Kommunikation oder wenn maximale Privatsphäre gewünscht ist, sind spezialisierte E-Mail-Dienste mit Ende-zu-Ende-Verschlüsselung empfehlenswerter. Weitere Informationen findest du auf der offiziellen Seite von [BlueMail](https://bluemail.me/).