340_0_3
Kinofeeling_fuer_Zuhause_1651658882.jpg
Anzeige
Topthema: Kinofeeling für Zuhause Genießen Sie höchsten Komfort mit Kinosofas von Sofanella

Die hochwertigen Sessel und Sofas von Sofanella sind modern, bezahlbar und schaffen ein gemütliches sowie ein bequemes Heimkinoerlebnis.

>> Mehr erfahren
336_21360_2
Berliner_Lautsprecher_1648810181.jpg
Topthema: Mundorf präsentiert: Lautsprecher-Berlin Studio AMT

Das haben wir nicht so oft: Ein genau geführtes Protokoll eines Entwicklers von der Konzeption bis hin zum fertigen Lautsprecher. Bei der „Studio AMT“ von Lautsprecher Berlin haben wir die Gelegenheit, den Gedanken der Entwickler vom Reißbrett bis in den Hörraum zu verfolgen

>> Mehr erfahren
News Kategorie: Heimkino
Marke:

So geht echte Sicherheit für Medienstreaming und Co.

Heimkino So geht echte Sicherheit für Medienstreaming und Co. - News, Bild 1
15.09.2020 10:25 Uhr von Robert Glückshöfer

Audiovisueller Mediengenuss ist heute vielfach davon gekennzeichnet, dass ohne das Internet, beziehungsweise damit artverwandte digitale Techniken, nichts mehr geht. Somit gilt auch hier die alte Datenschützer-Regel „wenn es verbunden ist, dann ist es angreifbar“. Dementsprechend sollten auch Musik- und Filmliebhaber das Thema Sicherheit großschreiben. Auch, weil sinnvoller Schutz keine gravierend schwere Aufgabe ist, sondern in Eigenregie hergestellt werden kann. Sechs Grundregeln dafür.

1. Kabel ist immer besser

Warum ist ein hochwertiger Lautsprecher per Kabel mit dem Signalgeber verbunden, wenn es auch per Funk möglich wäre? Vornehmlich deshalb, weil damit ein Störfaktor für die Signalqualität ausgeschaltet ist – es ist grundsätzlich schwieriger, ein Signal innerhalb einer Leitung zu beeinflussen als eines, das sich in Form von Funkwellen fortbewegt. Daher gibt es auch spezielle Kabel, die besonderen Wert auf eine hohe Qualität legen – Unterschiede gibt es hier durchaus, wie unsere Tests zeigen.

327_21241_2
Micro-Endstufe_mit_vier_Kanaelen_1643721062.jpg
Topthema: Micro-Endstufe mit vier Kanälen Audio System X-100.4 MD

Kleine Digitalendstufen finden wir bei Audio System als leistungsfähige Amps in der X-Serie und als superkleine Micro-Amps in der M-Serie. Jetzt kommt mit der X-100.4 MD eine superkleine X-Endstufe mit Anspruch auf richtig Leistung.

>> Mehr erfahren

Und gleichsam gilt, dass das Signal in einem Kabel nur von Geräten aufgenommen werden kann, die daran physisch angeschlossen sind – ungleich zu Funksignalen, die jeder in Reichweite empfangen kann und gegebenenfalls nur noch entschlüsseln muss.

Wer das versteht, versteht auch eines der Grundprinzipien digitaler Sicherheit:

  • Wenn es per Funk (etwa WLAN) angebunden ist, schützt nur die Verschlüsselung vor Zugriff.
  • Wenn es hingegen per Kabel angebunden ist, ist die Verschlüsselung nur ein zusätzlicher Schutz.

Im Klartext: Wer einen zentralen Angriffspunkt eliminieren möchte, geht weniger auf komfortable Funk-Lösungen, sondern stellt die Brücke zwischen Router und Smart-TV und Co. über ein Netzwerkkabel her.

2. Wirklich sichere Passwörter sind unmenschlich

Kabel ist sicher – aber zwischen Streaming-Stick und Smartphone existieren eine Reihe von Geräten, die schlicht keine kabelbasierte Anbindung zulassen. Das heißt, schon beim WLAN-Router selbst und natürlich auch den diversen Streaming-Accounts sind Passwörter nötig.

Dass „12345678“ kein Passwort ist, dürfte hoffentlich jedem Leser klar sein. Schon ungleich besser ist die Eselsbrücken-Vorgehensweise:

  • Man denke sich einen gut merkbaren Satz aus – hier als Beispiel die alte Eselsbrücke für die ebenfalls alte Planetenreihenfolge: „Mein Vater erklärt mir jeden Sonntag unsere neun Planten“ – bitte nicht nachmachen.
  • Von diesem Satz werden nun die Anfangsbuchstaben genommen: MVEMJSUNP.
  • Die Buchstaben werden sinngemäß groß oder klein geschrieben: MVemjSunP.
  • Zwischen die Buchstaben kommen Leerzeichen, Gedanken- oder Unterstriche: M V_e m_j S_u n_P.
  • Gegebenenfalls wird noch ein Leetspeak-Generator genutzt, um Buchstaben durch ähnlich aussehende Ziffern zu ersetzen: m V_3 M_J 5_U N_p.

Das währe nun ein 17-stelliges Passwort. Damit ist es mehr als doppelt so lang wie das, was normalerweise empfohlen wird. Genügt das? Für den Alltag vielleicht. Allerdings darf nicht vergessen werden, dass es immer noch ein nach menschlichen Denkmustern erstelltes Passwort ist. Es braucht nur einen Eindringling, der die ersten Buchstaben entschlüsselt und die Eselsbrücke erkennt.

Das bedeutet, speziell das WLAN als zentrales Modul, dazu auch alle Streamingdienste, bei denen Paymentdaten hinterlegt sind (etwa Amazon, wo Bankverbindung und/oder Kreditkarte hinterlegt sind) sollte nach Möglichkeit nichtmenschlich verschlüsselt werden; auch dafür gibt es Generatoren im Netz. Solche Passwörter sind zwar extrem schwer zu verinnerlichen, aber sie stellen auch den Gipfel der Verschlüsselung dar.

Übrigens: Wer ganz auf Nummer Sicher gehen möchte, loggt sich nach der Nutzung grundsätzlich aus. Das ist zwar unkomfortabel, aber bei der Digitalsicherheit gilt, dass Komfort meist zulasten von Sicherheit geht.

3. VPN gegen zu tiefe Einblicke

Bekanntlich sind jene Daten, die man als User von einem Dienst abruft, nur ein kleiner Teil dessen, was dieser Dienst über den Nutzer weiß. Die IP beispielsweise wird immer übertragen und damit eine regelrechte Adresse des Nutzers. Kommen noch Cookies und andere digitale Spuren hinzu, ergibt das nicht nur sehr tiefe Einblicke in die Userdaten, sondern ermöglicht auch noch die Verfolgung seines Verhaltens über aufgerufene Dienste und Länder hinaus – in dem Sinn unterscheidet sich Netflix USA dann nicht mehr von Google in Zimbabwe.

Nur: Zur Nutzung dieser Dienste ist die Erhebung all dieser Daten praktisch nie nötig. Sie werden meist nur „Verbesserung des Angebots“ verwendet – eine schön klingende Umschreibung für meist überbordende Datensammelleidenschaft.

Dagegen wiederum schützt nur eine Verschleierung, das sogenannte Virtual Private Network. Letztlich eine Art „Tunnel“ oder „Kabel“ durch das Internet, das unter anderem die IP-Adresse verschleiert, aber auch noch diverse andere Daten. Ein Dienst erfährt nur das, was er unbedingt erfahren muss, kein Bit mehr. Damit wird es auch für andere Seiten ungleich schwieriger, Rückschlüsse auf den User zu ziehen.

4. Nur aus sicheren Quellen

Bei mobilen Geräten und auch vielen Fernsehern können Apps ohne tiefgreifende Einstellungen nur über den zum jeweiligen Hersteller/System gehörigen Shop bzw. Downloadbereich heruntergeladen werden. Auch wenn das die Optionenvielfalt mitunter ein wenig einschränkt, sollten Nutzer grundsätzlich dabeibleiben.

Denn diese offiziellen Bezugsquellen der Software werden durch den Anbieter/Hersteller überwacht, teils werden die Tools auch direkt von ihm programmiert. Das macht es viel schwieriger, dort Apps voller Schadsoftware zu platzieren, die beim Download eingeschleust wird. Gleichsam sind diese Systeme meistens auch so konfiguriert, dass sie das Updaten automatisch durchführen und somit ein weiteres gefährliches Einfallstor ohne Aktion des Users eliminieren.

Zwar gibt es vielfach auch Möglichkeiten, Apps über Drittquellen herunterzuladen, davon sei jedoch wegen der mangelnden Sicherheit grundsätzlich abgeraten – völlig gleich ob die App letztendlich auf einem Stick, dem Smart-TV oder dem Handy installiert wird.

Übrigens: Das gilt auch für alle Streamingdienste und Downloadseiten zweifelhafter Natur, etwa Torrent-Pages oder Tauschbörsen. Hier lauern meist hohe Gefahren für Viren und andere Schad- bzw. Angriffssoftware.

5. Bitte kein Account-Sharing

Nur weil alle (oder viele) es machen, bedeutet es noch lange nicht, dass es eine legitime Vorgehensweise wäre. Dieser universelle Merksatz lässt sich so 1:1 auch auf das Account-Sharing bei Streamingdiensten anwenden. Zwar tun es sehr viele Nutzer, allerdings ist es den meisten Anbietern zumindest ein Dorn im Auge.

Noch ist kein Fall bekannt, bei dem dieses Teilen strafrechtlich relevant wurde; da dabei aber meist die allgemeinen Geschäftsbedingungen verletzt werden, handelt es sich zumindest um eine zivilrechtliche Problematik – bei der das Aufkündigen des Vertrags durch den Anbieter durch die Regelverletzung des Nutzers mehr als legitimiert wird.

Doch das ist nicht der einzige Grund, warum Film- und Musikfreunde es unterlassen sollten: Man kann sein eigenes Netzwerk so sicher machen wie es nur menschenmöglich ist – wenn der Bekannte, mit dem der Account geteilt wird, es nicht so handhabt, ist die Lücke wieder offen für Angriffe und Datendiebstahl.

6. Keine Accounts zusammenführen

Je mehr Anbieter auf den Markt drängen, desto größer wird auch die Zahl von Nutzern, die mehrere Abos abgeschlossen haben. Damit steigt nicht nur die Notwendigkeit, die jeweils passenden Apps zu besitzen und zu benutzen, sondern auch für jeden Dienst einzelne Passwörter zu verinnerlichen (bitte niemals ein Passwort mehrmals verwenden).

Die Lösung offerieren die neuerdings aufkeimenden Anbieter, die eine Zusammenführung mehrerer (Medien-)Accounts offerieren. Einmal mehr sei hier die Regel von Komfort vs. Sicherheit ins Gedächtnis gerufen. Dementsprechend sollten diese Anbieter gemieden werden.

Neu im Shop

ePaper Jahres-Archive, z.B. Car & Hifi

>> mehr erfahren
324_21181_2
Topthema: Philips 65OLED936
Philips_65OLED936_1640176466.jpg
Preisgekrönte OLED-TVs

Der Philips OLED936 gehört zweifelsohne zu den besten Fernsehern überhaupt.

>> Lesen Sie hier den gesamten Test!
Dipl.-Phys. Guido Randerath - Ressort Heimkino und Car Hifi
Dipl.-Phys.
Guido Randerath
Ressort Heimkino und Car Hifi
Heimkino 4/2022

In der neuen HEIMKINO haben wir die Freude, Ihnen einige der besten Fernseher präsentieren zu dürfen, die derzeit erhältlich sind.
>> Alles lesen

Elmar Michels - Ressort Car Hifi
Elmar Michels
Ressort Car Hifi
Car&Hifi 3/2022

Sonnenschein und Frühling? Genau passend dazu gibt es hier die CAR&HIFI 3/2022 mit unserem alljährlichen Frühjahrs-Spezial. Auf 15 Extraseiten präsentieren wir die spannenden Highlights der Saison. Bereits im Test haben wir in dieser Ausgabe drei DSP-Endstufen und einen High-End-DSP für Klangfreaks. Also sofort runterladen und lesen!
>> Alles lesen

Holger Barske - Ressort<br>High-End
Holger Barske
Ressort
High-End
LP 3/2022

Jetzt on- und offline über alle bekannten Kanäle verfügbar: Die Ausgabe 03/22 der LP, unserem Magazin für die analogen Belange des Musikhörens.
>> Alles lesen

Thomas Schmidt - Ressort Hifi
Thomas Schmidt
Ressort Hifi
HiFi Test TV HiFi 3/2022

Allen Krisen zum Trotz - und man spürt förmlich den Willen und die Energie, die dahinter steckt - will die Branche wieder ans Licht, im wahrsten Sinne des Wortes.
>> Alles lesen

kostenloses Probeexemplar Cover Probeexemplar
Jetzt laden (englisch, PDF, 16.98 MB)
kostenloses Probeexemplar Cover Probeexemplar
Jetzt laden (englisch, PDF, 11 MB)
Interessante Links:
  • www.hausgeraete-test.de
  • www.heimwerker-test.de
  • hifitest.de/shop/
Allgemeine Händlersuche
Landkarte PLZ0 PLZ1 PLZ2 PLZ3 PLZ4 PLZ5 PLZ6 PLZ7 PLZ8 PLZ9

Klicken Sie auf Ihre PLZ oder wählen Sie ein Land

Händler des Tages

Autor Robert Glückshöfer
Kontakt E-Mail
Datum 15.09.2020, 10:25 Uhr