Mittwoch , 23. September 2020
Manche Geräte bieten auch eine Datensicherung durch Fingerabdruck-Scan an. (Foto: A/be)

Doppelt geschützt hält besser

Ob Promi oder Privatperson: Im Netz kann sich keiner in Sicherheit wiegen. Sieben Tipps für den Datenschutz

Das Offensichtliche zuerst: Je wichtiger die Daten, desto besser sollten sie geschützt sein – gegen Verlust wie gegen Diebstahl, rät der Verein Deutschland sicher im Netz (DsiN). Wenn Daten illegal von Kriminellen erbeutet werden und im Netz landen, begehen die Hacker meist gleich zwei Straftaten. Analog ausgedrückt „Trickbetrug und Einbruch“, sagt Michael Littger, Geschäftsführer von DsiN.

Entweder hacken sich die Kriminellen zum Beispiel mittels eines Schadprogramms in einen Computer ein. Oder aber sie erschleichen sich die Zugänge, greifen beispielsweise über Phishing mithilfe betrügerischer E-Mails Passwörter ab. Mit den erbeuteten Daten können sich die Betrüger materiell bereichern oder auch Menschen erpressen.

Dabei, sagt Littger, ließen sich 90 Prozent der Schäden verhindern, wenn nur ein paar einfache Grundregeln beachtet werden würden.

  • Sichere Passwörter: Viele Menschen benutzen Passwörter wie „123456“ oder „hallo“. Diese Passwörter sind leicht zu knacken. Für ein gutes Passwort – und damit guten Schutz – gilt: je länger, desto besser. Wörter aus dem Duden, Prominamen oder Namen von Familienmitgliedern sind tabu. Wenn Groß- und Kleinschreibung, Sonderzeichen und Ziffern verwendet werden, erhöht das die Sicherheit. Ein schwaches Passwort kann man allerdings nicht durch das einfache Anhängen von Zahlen oder Sonderzeichen sicher machen.

 

  • Anderes Konto, anderes Passwort: Möglichst jedes Konto braucht ein eigenes Passwort. Wer nur einen Schlüssel erbeutet, hat sonst gleich Zugang zu allen möglichen Informationen. „Sollte Ihr Facebook-Konto gehackt werden, ist wenigstens Ihr E-Mail-Konto sicher“, sagt das Bundesamt für Sicherheit in der Informationstechnik (BSI). Andere Experten raten auch dazu, jeweils neue E-Mail-Adressen für unterschiedliche Konten zu verwenden.

 

  • Informiert bleiben: Nach einem Hack können Daten frei im Internet verfügbar sein. Es lohnt sich also, zu überprüfen, ob die eigenen Identitätsdaten möglicherweise einmal gestohlen worden sind. Das Hasso-Plattner-Institut der Universität Potsdam hat eine Datenbank eingerichtet, mit deren Hilfe jeder überprüfen kann, ob das passiert ist (HPI Identity Leak Checker). „Nach einem Vorfall wie dem aktuellen Datenhack sollte man Passwörter durchaus auch mal ändern“, sagt Littger.

 

  • Anhänge nicht öffnen: Der gesunde Menschenverstand kann manchmal schon weiterhelfen. Sie kennen den Absender einer E-Mail nicht? Die Adresse sieht komisch aus? Wer Zweifel hat, sollte auf keinen Fall auf Links klicken oder Anhänge öffnen. „Diese Anhänge zu verschicken ist für Kriminelle sehr einfach, und ein großer Anteil von Empfängern öffnet sie“, sagt Littger.

 

  • Firewall und Virenscanner: Auch das ist eigentlich nichts Neues: Eine Firewall ist wie ein Türsteher, der gewisse Aktionen auf dem Computer wie etwa das Öffnen eines verdächtigen Anhangs gar nicht erst zulässt. Ein Virenscanner erkennt die Schadsoftware, die es doch am Türsteher vorbeigeschafft hat, und löscht sie. Beim Thema Software gilt außerdem: Aktualisierungen für das Betriebssystem sowie für alle Programme sollten immer so schnell wie möglich installiert sein.

 

  • Zwei-Faktor-Authentifizierung: Eine Zwei-Faktor-Authentifizierung bietet mehr Schutz, legt die Hürde für Angreifer höher. Dabei nutzt man neben dem Passwort noch einen weiteren Faktor, um die eigene Identität zu bestätigen. Wenn ein Kauf getätigt wird, will der Dienst diesen nicht nur durch das Passwort, sondern noch durch einen zusätzlichen Code bestätigt haben, erklärt Littger. Das kann zum Beispiel ein SMS-Code sein. „Die meisten Cyberkriminellen ziehen direkt weiter, wenn sie merken, dass es da eine Hürde gibt.“ Auch Unternehmen wie Facebook oder Google bieten die doppelte Authentifizierung an.

 

  • Cloud: Daten in der Cloud, also nicht auf dem eigenen Gerät, zu speichern kann Vorteile haben, zum Beispiel wenn das eigene Gerät zerstört oder geklaut wird. Aber: „Cloud-Dienste können ein attraktives Ziel für Hacker sein“, sagt Littger. Denn dort liegen viele Daten. Gute Cloud-Dienste haben gute Vorkehrungen dagegen getroffen, trotzdem sollte man nicht jedem Dienst vertrauen. Wer Daten bei einem Drittanbieter speichert, der muss sich auch klarmachen, was es bedeuten würde, wenn Unbefugte Zugang zu diesen Daten erhalten würden. Besonders der Zugang zu den Cloud-Diensten sei ein neuralgischer Punkt, warnt auch das BSI: „Ein fehlender oder schwacher Passwortschutz öffnet Datendieben Tür und Tor.“ Vor allem sensible Daten sollten Nutzer nicht unverschlüsselt in einem Onlinespeicher ablegen.

Und wie schützen die Lüneburger ihre Daten?

Stefanie H. aus Lüneburg: Als Webdesignerin befasse ich mich oft mit Datenschutz und schaue, welche Bestimmungen meine Kunden für ihre Seiten einhalten müssen. Soziale Netzwerke nutze ich auch, aber achtsam: Fotos von meinem Kind etwa poste ich nur mit dessen Einverständnis.

Ivo W. aus Lüneburg: Ich nutze soziale Netzwerke, allerdings nur geschäftlich. Meine Daten sind im Netz mit unterschiedlichen Passwörtern gesichert. Sicher vor Hackern ist im Netz niemand, wer Privates veröffentlich, muss damit rechnen, dass die Informationen in die falschen Hände geraten können.

 

Julia D. aus Lüneburg: Ich nutze soziale Medien wie Facebook und Instagram. Meine Profile sind zwar teilweise öffentlich einsehbar, ich würde aber nie freizügige Bilder veröffentlichen. Freunde von mir sind schon mal gehackt worden, ich achte daher jetzt mehr darauf, was ich online stelle. Texte: row / Fotos: lcp

 

Von Anna Schughart/RND