Wieder geht ein Hackerangriff durch die Nachrichten, bei dem private Daten missbraucht wurden. Wissen Sie, wie Sie Ihre eigenen Daten im Netz schützen? Wir haben die wichtigsten Grundregeln für eine sichere Online-Nutzung zusammengestellt.

Von dem aktuellen Datenmissbrauch sind Prominente und Politiker betroffen. Der Verantwortliche hat seit Anfang Dezember 2018 persönliche Informationen wie Handydaten, private E-Mail-Adressen, Bankdaten, Ausweisdokumente oder Chats öffentlich ins Netz gestellt. Befinden sich solche Informationen erst im Netz, verbreiten Sie sich schnell und lassen sich meist auch nicht mehr entfernen.

Politiker fordern nun verschiedene Schutzmaßnahmen. Die Bundesjustizministerin Katarina Barley schlägt ein europaweit gültiges IT-Sicherheits-Gütesiegel vor, welches vertrauenswürdige Angebote erkennbar macht. Das Trusted Shops Gütesiegel ist für Sie immer ein Zeichen für einen sicheren Online-Shop — auch bei Datenschutz und Sicherheit.

Was passiert beim einem Hackerangriff?

Kriminelle Hacker nutzen Ihr IT-Wissen dafür, um in fremde, geschlossene Systeme einzudringen. Sie haben es dabei auf personenbezogene Daten abgesehen, die sie sich selbst zunutze machen, veröffentlichen oder an Dritte weiterverkaufen wollen. Große Unternehmensdatenbanken und -netzwerke sind nicht das einzige Ziel. Auch einzelne Mobiltelefone, E-Mail-Konten, Webseiten und Spielekonsolen können von Hackern angegriffen werden.

So sind Sie und Ihre Daten sicher im Netz unterwegs:

Grundsätzlich müssen Sie davon ausgehen, dass jedes System gehackt werden kann. Ein unvorsichtiger Umgang mit Zugangsdaten reicht schon aus, um potentielles Opfer eines digitalen Angriffs zu werden — und dafür braucht es nicht mal einen professionellen Hacker. Doch durch das Befolgen gewisser Grundregeln im digitalen Raum, können Sie es Angreifern zumindest erschweren.

Wählen Sie sichere Zugangsdaten

Die meisten Menschen haben unzählige Accounts bei Online-Diensten — oft auch mit demselben Passwort. Wählen Sie unbedingt für jeden Dienst ein eigenes und auch sicheres Passwort. Es sollte mindestens aus acht Zeichen bestehen, wichtige Konten sollten mit 16 Buchstaben und Ziffern geschützt werden. Haben die Täter erst den Zugang zu einem Konto, stehen Ihnen sonst Tür und Tor für alle weiteren offen. Über das E-Mail-Konto lassen sich oft auch Passwörter von sozialen Netzwerken neu vergeben. Um eine Übersicht über Ihre Zugänge zu behalten, eignet sich ein Passwort-Manager. Die Stiftung Warentest empfiehlt beispielsweise Dashlane Premium, Intel Security True Key Premium oder Keeper Security.

Nutzen Sie ebenso Sicherheitsmechanismen wie die sogenannte Zwei-Faktor-Autorisierung. Dafür steht Ihnen zum Beispiel Ihre Handynummer zur Verfügung, über welche Sie einen Sicherheitscode zugesendet bekommen und diesen online eingeben können. Bei vielen Diensten kann man zum zusätzlichen Schutz sogenannte Sicherheitsfragen beantworten. Hier sollten persönliche Fragen gewählt werden, deren Antworten man nicht mit einer schnellen Google-Suche und dem Blick auf das Facebook-Profil herausfinden kann.

Vermeiden Sie Single Sign-on über Google oder Facebook

Bei dem Single-Sign-on-Verfahren wird ein einzelnes Konto genutzt, um sich bei verschiedenen Diensten anzumelden. Sie können sich zum Beispiel über Google oder Facebook mit Ihrem bestehenden Account bei anderen Webseiten anmelden. Hierfür müssen Sie keine eigenen Login-Daten speichern. Es klingt zwar komfortabler, birgt aber mehr Risiken. Haben Kriminelle den Zugriff auf Ihren Google- oder Facebook-Account erlangt, können Sie sich einfach bei weitere Diensten anmelden.

Fallen Sie nicht auf Phishing-Mails herein

Phishing beschreibt das Angeln Ihrer persönlichen Passwörter durch spezielle E-Mails. Diese dienen als Köder, damit Sie Ihre Daten auf sogenannten Phishing-Websites eingeben. Sie sehen täuschend echt aus, kommen aber von Betrügern, die Ihre Informationen missbrauchen. Geben Sie sensible Daten also nie per E-Mail weiter, achten Sie auf Warnhinweise, ob Phishing-Mails im Umlauf sind und prüfen Sie, ob Sie sich auf der echten Seite des Anbieters befinden.

Öffnen Sie keine Anhänge von Unbekannten 

Überprüfen Sie vor dem Öffnen von Dateianhängen in E-Mails genau, ob Sie den Absender kennen und von ihm eine Datei erwarten. In Dateianhängen könnten Trojaner und Viren stecken, die ihren Rechner befallen. Diese Schadsoftware könnte Ihre Zugangsdaten abgreifen.

Installieren Sie eine aktuelle Anti-Viren-Software

Um sich vor ausspähender Schadsoftware auf Ihrem Rechner zu schützen, sollten Sie eine aktuelle Anti-Viren-Software nutzen. Schon kostenlose Versionen helfen dabei, Trojanern und Viren zu entdecken.

Aktualisieren Sie Ihr Betriebssystem regelmäßig

Regelmäßige System-Updates helfen dabei, Sicherheitslücken im Betriebssystem und der installierten Software zu schließen. Sowohl Apple als auch Microsoft liefern mittlerweile regelmäßig Sicherheitsupdates, die Sie stets zeitnah installieren sollten. Dies gilt auch für Ihren Browser.

Nehmen Sie nicht jede Freundschaftsanfrage an

Nehmen Sie in sozialen Netzwerken nicht alle Freundschaftsanfragen von Personen an, die Sie nicht kennen. Dahinter könnten sich Hacker und automatisierte Programme verstecken, die systematisch persönliche Daten abgreifen, um Identitätsdiebstahl zu begehen.

Seien Sie vorsichtig bei öffentlichem WLAN und Rechnern 

Wenn Sie sich an einem öffentlichen Rechner — beispielsweise im Internet Café, im Hotel oder in einer Bibliothek — in Ihren Accounts einloggen, sollten Sie sich unbedingt wieder abmelden und Passwörter nie abspeichern. Andernfalls könnte eine andere Person Ihre Zugänge verwenden. Von sensiblen Vorgängen wie Online-Banking sollten Sie in solchen Fällen ganz absehen. Das selbe gilt für die Nutzung von öffentlichem WLAN. Nutzen Sie am besten sichere Browser, die ein integriertes virtuelles privates Netzwerk besitzen. Dieses VPN verschlüsselt den Datenverkehr des Browsers.

Gehen Sie sparsam mit ihren Daten um 

Geben Sie immer nur die Daten an, die wirklich für die jeweiligen Zwecke notwendig sind. Je weniger Daten im Netz im Umlauf sind — ob in sozialen Netzwerken oder beim Online-Shopping — desto weniger Daten können abgegriffen werden. Achten Sie dabei stets auch auf die Seriosität des Anbieters.

Achten Sie auf das Trusted Shops Gütesiegel

Nicht erst seit der DSGVO ist Datenschutz ein wichtiges Thema. Die von Trusted Shops zertifizierten Online-Shops treffen ausreichende Schutzmaßnahmen. Sie verschlüsseln personenbezogene Daten bei der Übertragung  und besitzen ein SSL-Zertifikat, also eine sichere Verbindung.

So verhalten Sie sich richtig, wenn Ihre Daten gestohlen wurden

Ändern Sie umgehend Ihre Passwörter der betroffenen Dienste

Stellen Sie sicher, dass Sie für alle Konten neue und sichere Passwörter setzen. Schauen Sie ebenso in die Profileinstellungen bei den kompromittierten Diensten, um zu prüfen, ob eine andere E-Mail-Adresse zur Kontowiederherstellung eingetragen wurde. Sonst besteht die Gefahr, dass Kriminelle Ihr Passwort wieder ändern. Wurden Daten von Online-Diensten gestohlen, informieren diese oft proaktiv ihre Kunden, damit sie Ihre Zugangsdaten ändern. Häufig werden dabei Ihre Passwörter sicherheitshalber direkt zurückgesetzt. Bei allen E-Mails gilt jedoch: Achten Sie darauf, dass die Nachricht wirklich vom Anbieter stammt, bevor Sie auf Links klicken und Daten eingeben.

Melden Sie gefälschte Profile beim Betreiber

Hat ein Betrüger Ihre Daten genutzt, um ein gefälschtes Profil bei einem Online-Dienst anzulegen, sollten Sie den Betreiber unverzüglich kontaktieren und auffordern das Profil zu löschen. Es kann helfen, wenn Sie auch Freunde bitten, an den Betreiber mit dieser Bitte heranzutreten.

Erstatten Sie Anzeige bei der Polizei

Datendiebstahl ist kein Kavaliersdelikt. Wenn Sie Opfer von Datendiebstahl geworden sind, sollten Sie spätestens dann zur Polizei gehen, wenn Ihnen ein Schaden entstanden ist — egal, ob es um Ihren Ruf oder Ihren Geldbeutel geht. In beiden Fällen handelt es sich um Straftaten die zur Anzeige gebracht werden sollten. Außerdem kann der Nachweis über eine Anzeige bei der Polizei beispielsweise bei Kreditkartenunternehmen dazu führen, dass ein finanzielle Schaden zumindest in Teilen ersetzt wird.

Scannen Sie Ihren Rechner nach Viren und Trojanern

Sicherheitshalber sollten Sie mit Ihrem Anti-Viren-Scanner verdächtige Dateien überprüfen lassen. Sollte Ihnen ein Schaden beim Online-Banking entstanden sein, könnte die Bank den Nachweis über einen virenfreien Rechner fordern, bevor Ihr Online-Banking wieder freigeschaltet wird.