Vorsicht
key.matiq kann Ihnen in vieler Hinsicht bei der Gefahrenabwehr helfen. Aber bei der Sicherung Ihres eigenen PCs und Ihrer Eingaben können wir Ihnen nur Hinweise geben:
Das Mitschneiden Ihrer Eingaben ...
... ist die gefährlichste Bedrohung. Und sie kann im Wesentlichen auf folgende Art geschehen:
- Keylogger
- Clipboard-Scanner
- Kameras
- Phishing
Keylogger
Das ist in der Regel Malware, deren Installation durch aktuell gehaltene Virenscanner verhindert oder zumindest irgendwann entdeckt werden kann. Allerdings gibt es auch Keylogger, die als Hardware in Tastaturen eingebaut werden, was aber eher für Geheimdienste als für Online-Kriminelle in Frage kommt.
Achten Sie auf jeden Fall für einen guten Virenschutz am besten mit Anti-Spy-Ware und auf dessen regelmäßige Aktualisierung. Informieren Sie sich in der Wikipedia* über Keylogger und lernen Sie, wie man an fremden Tastaturen Kennwörter so eingibt, dass Keylogger diese nur fehlerhaft mitschneiden können ("Durchwürfelung der Tastatureingaben").
Clipboard-Scanner ...
... können Kennwörter mitschneiden, die Sie von Ihrer key.matiq-Box per Copy/Paste in die Anmeldeseite eines Internet-Logins übernehmen.
Das Gefährliche an Clipboard-Scannern ist, dass sie gar nicht erst auf dem PC installiert werden müssen, sondern unter Umständen bereits das Öffnen einer HTML-Seite, die mit einem solchen Scanner versehen ist, diesem das Mitschneiden ermöglicht.
Daher sollten Sie möglichst keine weitere HTML-Seite (oder nur vertrauenswürdige Seiten) außer key.matiq und der Anmeldeseite, die das betreffende Kennwort ohnehin bekommen soll, geöffnet haben. "Geöffnet" heißt aber auch: Geöffnet in einem anderen Tab oder einem anderen Fenster oder auch einem anderen Browser!
Update Ende 2017: Es scheint so zu sein, dass sich inzwischen bei Browsern und Browser-Plugins in diesem Bereich etwas getan hat. Wir werden das noch genau überprüfen und dann diesen Abschnitt entsprechend überarbeiten. Bis dahin sollten Sie noch die vorgeschlagenen Vorsichtsmaßnahmen beachten.
Kameras ...
dürften bei Ihnen zu Hause kein Problem sein, aber z. B. im Zug. Bedenken Sie auch, dass heute praktisch jedes Notebook eine Kamera besitzt, aber auch jedes Smartphone. Wenn Sie sich also in der Öffentlichkeit befinden, ist es schon schwierig, das Kennwort für Ihr Notebook so einzugeben, dass ihre Fingerbewegungen mit Sicherheit nicht aufgezeichnet werden.
Wir empfehlen daher, für das Notebook nicht dasselbe Kennwort zu verwenden, wie für key.matiq. Denn das Ausspionieren des Hauptkennworts Ihrer key.matiq-Box wiegt ungleich schwerer als das des Notebook-Kennworts. Für letzteres benötigt die Angreifer*in immerhin noch das Notebook selbst, bei Ersterem braucht sie sich nur bei key.matiq einzuloggen um all Ihre Geheimnisse auszuspionieren.
Phishing
Die Angreifer*in versucht, Sie auf eine Kopie der key.matiq-Anmeldeseite zu locken und Sie dort zur Eingabe des Hauptkennworts zu bewegen.
Was nicht stimmt, ist jedoch die URL oder das Zertifikat. Achten Sie also auf die URL, bzw. misstrauen Sie allen Links, die sie von einer E-Mail oder von einer anderen Web-Seite aus auf die key.matiq-Seite Seite schicken wollen. Achten Sie auch auf das kleine Schloss (bzw. auf das "https://"-Prefix der URL), das sicherstellt, dass die Kommunikation Ende-zu-Ende verschlüsselt ist.
Schließlich sollten Sie eine Willkommensmeldung eingeben, so dass, wenn immer sie von Ihrem Rechner aus auf die Anmeldeseite von key.matiq gelangen, sie diese sehen. Allerdings ist dies kein 100-prozentiger Schutz, da zum Einen Sie von einem fremden Rechner aus die Willkommensmeldung nicht sehen können und zum Anderen Ihre Willkommensmeldung natürlich auch im Zug oder in der Lounge von jemand ausgespäht sein könnte. Aber für Angreifer*innen aus fernen Ländern sollte sie immerhin ein beachtliches Hindernis sein.
Mitschneiden der Ausgaben
Hier ist wiederum Malware gefährlich, die Sreenshots an die interessierte Angreifer*in schickt, genauso wie es Kameras sind, die, wie oben besprochen, allenthalben vorhanden sind.
*) Hinweise zu Marken Dritter:
"Wikipedia" ist eine eingetragene Marke der Wikimedia Foundation Inc.