Security-Keys-Quiz: Auflösung und Sicherheitstipps

Im Rahmen des internationale Safer Internet Day hat die futurezone gemeinsam mit Google 50 Security Keys verlost. Mittlerweile ist das Quiz abgeschlossen, die Gewinner wurden bereits verständigt. Hier die Auflösung der Fragen samt einiger Sicherheitstipps:

Frage 1

Wenn ein Smartphone von Ransomware (Erpressungs-Software) befallen ist, sollte man:

a) Das Smartphone wegwerfen
b) Das Gerät updaten
c) Im abgesicherten Modus rebooten und befallene Apps deinstallieren
d) Die in der App für die Löschung von Daten angegebene Telefon-Nummer anrufen

Ransomware sind Schadprogramme mit denen Internet-Betrüger einem User den Zugriff oder die Nutzung seiner Daten oder des gesamten Computers unmöglich machen können. Für die Freigabe des Zugriffs wird dann in der Regel die Zahlung eines Geldbetrages - eines Lösegelds - gefordert.

Frage 2

Welche Non Profit Organisation kann man kontaktieren, um Malware zu melden?

a) Stop Madware
b) Stop Badware
c) Chop Malware
d) Drop Badhair

StopBadware.org informiert User und Webseiten-Betreiber über Badware und bietet Hilfe beim Schutz davor. Außerdem werden Unternehmen dabei unterstützt ihre Sicherheits-Daten und -Informationen mit anderen zu teilen. Mehr Infos hier.

Frage 3

Wie viele Geräte werden täglich durch Googles "Safe Browsing" Sicherheitswarnungen geschützt?

a) 200.000
b) 2.000.000
c) 200.000.000
d) 2.000.000.000

Mit der Safe Browsing-Technologie überprüft Google täglich Milliarden von URLs auf ihre Sicherheit. Jeden Tag entdecken wir dabei Tausende neuer unsicherer Websites. Oftmals handelt es sich um seriöse Websites, die manipuliert wurden. Wenn unsichere Websites gefunden werden, weisen Warnhinweise in der Google-Suche und in Webbrowsern darauf hin. Mehr Infos hier.

Frage 4

Wofür steht die Abkürzung CAPTCHA?

a) Completely Automated Public Turing Test to Tell Computers and Humans Apart
b) Completely Automated PC Technical Test to Tell Computers and Humans Apart
c) Computational Automated PC Test to Tell Computers and Humans Apart
d) Completely Authentic Public Test to Tell Computers and Humans apart

Captchas werden etwa bei Dateneingaben dazu genutzt, um festzustellen ob die Eingabe von einem Menschen und nicht von einem Roboter kommt, der automatisierte Anfragen sendet.

Frage 5

Was ist eine einfache Möglichkeit, seine Internet-Konten durch 2-Faktor-Authentifizierung bzw. "Bestätigung in zwei Schritten" zu schützen?

a) Safe Sound
b) Super Security
c) Secure Lock
d) Security Key

Wenn man die "Bestätigung in zwei Schritten" verwendt, hat man die Möglichkeit, Security Keys/ Sicherheitsschlüssel als primäre Methode auszuwählen, statt sich Bestätigungscodes an zB. das Smartphone senden zu lassen. Mit einem Sicherheitsschlüssel ist kein Abtippen von Codes notwendig, man muss nur den Sicherheitsschlüssel in den USB-Anschluss des Computers stecken, wenn man dazu aufgefordert wird.

Frage 6

Welcher Industriestandard wird für die 2-Faktor-Authentifizierung von der FIDO-Allianz verwendet?

a) UHU
b) UFF
c) U2F
d) FU2

U2F ist die Abkürzung für "FIDO Universal 2nd Factor", einem offenen Standard für Security Keys. Mehr Infos hier und hier.

Frage 7

Wie werden Sicherheitsattacken genannt, bei denen man aufgefordert wird persönliche Infos an eine falsche Seite zu senden?

a) Haunting
b) Phishing
c) Diphing
d) Catching

Frage 8

Über welche Seite kann ich Daten & Privatsphäre meines Google-Kontos schützen?

a) "Mein Konto" https://myaccount.google.com
b) "Mein Internet" meininternet.at
c) "Meine Sicherheit" meinesicherheit.at
d) "Meine Güte" meineguete.at

Über "Mein Konto" können Google-User schnell auf Einstellungen und Tools zugreifen, mit denen sie ihre Daten und ihre Privatsphäre schützen können. Außerdem können sie dort festlegen, inwiefern Ihre Informationen zur Verbesserung der Google-Dienste verwendet werden dürfen.

Frage 9

Wie lautet das am häufigsten verwendete „Unsichere Passwort"?

a) 1234
b) 12345
c) 123456
d) 1234567

Passwörter sind die erste Verteidigungslinie gegen Cyberbetrüger. Je länger das Passwort ist, desto schwerer kann es von anderen erraten werden. Mit Zahlen, Symbolen sowie Groß- und Kleinbuchstaben erschwert man Betrügern, ein Passwort zu erraten oder zu entschlüsseln. Darüber hinaus ist es empfehlenswert, Passwörter in regelmäßigen Abständen zu aktualisieren.

Frage 10

Welche Verschlüsselung wird von Google für die Suchmaschine, Google Drive, Gmail usw. verwendet?

a) Sessionweite SSL-Verschlüsselung
b) Kerberos
c) IKS
d) PTP

SSL = Secure Sockets Layer. Wozu benötigt man das? Zum Beispiel bei kostenlosem öffentlichem WLAN in einem Café, einem Shoppingcenter oder einer Wartehalle. Hier besteht die Gefahr, dass meine Internet-Aktivitäten von Dritten oder gar von Internet-Betrügern ausspioniert werden. Wenn man jedoch einen Dienst verwendet, der die Verbindung mit dem Internetdienst verschlüsselt, kann das erheblich erschwert werden. Google verschlüsselt standardmäßig zum Beispiel die Gmail-Verbindung zwischen dem User und Google. Dieser Schutz, der als "sitzungsweite SSL-Verschlüsselung" bekannt ist, wird auch bei Google Drive und zahlreichen anderen Diensten standardmäßig eingerichtet.