Promi-Datenklau

So schützen Sie sich im Internet

Sich im Internet splitterfasernackt fühlen: Nach dem skandalösen Datenleck fürchten viele Anwender das Horrorszenario. Wichtige Tipps, wie Sie sensible Daten schützen.
dpa
Ein starkes Passwort hat mindestens acht, besser zwölf oder mehr Stellen.
Ein starkes Passwort hat mindestens acht, besser zwölf oder mehr Stellen. Andrea Warnecke
2
SMS
Berlin.

Gehen Sie sparsam mit persönlichen Daten um

Wer allzu freizügig mit seinen Daten umgeht, muss nicht nur damit rechnen, dass sie im Netz an unerwünschter Stelle auftauchen. Ihm droht auch Identitätsdiebstahl. Um einer anderen Person die Identität zu stehlen und zu missbrauchen, etwa beim Onlineshopping, bedarf es oft nur weniger Informationen, warnt das Urheberrechtsportal „iRights.info“. Allein Geburtsdatum, Name und Adresse einer Person öffneten Missbrauch häufig Tür und Tor.

Deshalb: Daten, die nicht erst an- oder herausgegeben worden sind, können auch nicht gestohlen oder missbraucht werden. Wer trotz allem in sozialen Netzwerken sein korrektes Geburtsdatum angeben möchte, sollte diese Information nicht öffentlich teilen. Und: Bevor man auf Internetseiten sensible Angaben macht, sollte man prüfen, wie seriös etwa die Plattform, die Organisation oder das Unternehmen ist.

Ständige Kontrolle und Überblick

Dazu gehört etwa das regelmäßige Prüfen der Kontoauszüge ebenso wie die Recherche im Internet, welche Informationen über die eigene Person dort auffindbar sind, erklärt „iRights.info“. Am besten befragt man unterschiedliche Suchmaschinen.

Wählen Sie gute Passwörter

Ein starkes Passwort hat mindestens acht, besser zwölf oder mehr Stellen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Es besteht aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Namen von Familienmitgliedern, Stars, Geburtsdaten oder simple Wörter sind tabu.

Nie dasselbe Passwort für mehrere Konten benutzen

Jedes Online-Konto braucht ein eigenes sicheres Passwort. Ansonsten stehen Angreifern sämtliche Konten offen, wenn nur ein Passwort geknackt oder bekannt wird. Passwortmanager helfen dabei, den Überblick zu bewahren und starke Passwörter zu erzeugen. Noch einmal: niemals dasselbe Passwort für mehr als ein Konto benutzen.

Doppelter Schutz für sensible Daten

Ein sicheres Passwort ist gut, ein zweiter Sicherheitscode ist besser. Genau das macht die Zweifaktor-Authentifizierung (2FA), die von immer mehr Anbietern – darunter auch Riesen wie Google, Facebook, Amazon und anderen – bereitgestellt wird. Ist sie aktiviert, wird nach Eingabe des Passworts noch ein zweiter Code abgefragt. Dieser kann per SMS übertragen oder über eine App (Google Authenticator, Microsoft Authenticator, Authy oder Lastpass) oder einen Codegenerator erzeugt werden.

Vorsicht bei Online-Speichern!

Online-Speicher (Cloud-Dienste) sind praktisch, bergen aber ein Datendiebstahl-Risiko. Sensible Daten sollten Nutzer nicht unverschlüsselt in einem Onlinespeicher ablegen, rät das BSI. Zudem empfehle es sich, vor der Nutzung die Datenschutzbestimmungen des Anbieters zu prüfen und auch darauf zu achten, dass die Daten verschlüsselt zum Server übertragen werden.

Einfallstor E-Mail:

HTML-Code und eingebundene Anhänge von Fotos machen E-Mails hübsch anzusehen, können aber missbraucht werden. Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), rät dazu, beide Funktionen in den Einstellungen seines Mail-Programms abzuschalten. Mails können dann als Reintext angezeigt werden, die Privatsphäre bleibt aber geschützt. Vorsicht gilt auch bei Dateianhängen. Sie sollten mit Misstrauen behandelt und nicht leichtfertig geöffnet werden.

Betrugsversuche „Pishing”

Eine vermeintliche Rechnung von Amazon, ein „Problem“ mit dem PayPal-Konto, eine „Sperrung“ des Facebookzugangs – und das alles per Mail ins Postfach? In den allermeisten Fällen handelt es sich dabei um Betrugsversuche, die nur darauf abzielen, an persönliche Daten wie Benutzernamen, Passwörter oder Bankdaten zu kommen. Empfänger werden dazu auf täuschend echt nachgebaute Internetseiten gelockt, auf denen sie Formulare ausfüllen sollen.

Auch die Absenderadressen können gefälscht sein und auf den ersten Blick echt aussehen. Das Landeskriminalamt Niedersachsen rät dazu, sich im Zweifelsfall beim Absender zu vergewissern, ob ein Schreiben echt ist. Dafür wählt man aber keine Kontaktmöglichkeit aus dem Schreiben, sondern recherchiert den Kontakt auf anderem Weg. Bei angeblichen Kontosperrungen prüft man erst einmal, ob das Konto wirklich gesperrt ist.

Sichere Computer-Updates

Aktualisierungen für Betriebssystem und alle Programme sollten Anwender immer so schnell wie möglich installieren. Sonst können Angreifer im schlimmsten Fall Sicherheitslücken ausnutzen, um Daten vom Rechner abzugreifen. Für den Grundschutz vor Attacken und schnüffelnden Schadprogrammen sind zudem eine Firewall und ein stets aktuell gehaltener Virenscanner unerlässlich.

zur Homepage

Kommentare (1)

Im Englisch-Wörterbuch findet sich nur "to pish" für pinkeln. Und "pish-posh" heisst papperlapapp. DPA muss noch üben.