Wieder geht ein Hackerangriff durch die Nachrichten, bei dem private Daten missbraucht wurden. Wissen Sie, wie Sie Ihre eigenen Daten im Netz schützen? Wir haben die wichtigsten Grundregeln für eine sichere Online-Nutzung zusammengestellt.
Von dem aktuellen Datenmissbrauch sind Prominente und Politiker betroffen. Der Verantwortliche hat seit Anfang Dezember 2018 persönliche Informationen wie Handydaten, private E-Mail-Adressen, Bankdaten, Ausweisdokumente oder Chats öffentlich ins Netz gestellt. Befinden sich solche Informationen erst im Netz, verbreiten Sie sich schnell und lassen sich meist auch nicht mehr entfernen.
Politiker fordern nun verschiedene Schutzmaßnahmen. Die Bundesjustizministerin Katarina Barley schlägt ein europaweit gültiges IT-Sicherheits-Gütesiegel vor, welches vertrauenswürdige Angebote erkennbar macht. Das Trusted Shops Gütesiegel ist für Sie immer ein Zeichen für einen sicheren Online-Shop — auch bei Datenschutz und Sicherheit.
Was passiert beim einem Hackerangriff?
Kriminelle Hacker nutzen Ihr IT-Wissen dafür, um in fremde, geschlossene Systeme einzudringen. Sie haben es dabei auf personenbezogene Daten abgesehen, die sie sich selbst zunutze machen, veröffentlichen oder an Dritte weiterverkaufen wollen. Große Unternehmensdatenbanken und -netzwerke sind nicht das einzige Ziel. Auch einzelne Mobiltelefone, E-Mail-Konten, Webseiten und Spielekonsolen können von Hackern angegriffen werden.
So sind Sie und Ihre Daten sicher im Netz unterwegs:
Grundsätzlich müssen Sie davon ausgehen, dass jedes System gehackt werden kann. Ein unvorsichtiger Umgang mit Zugangsdaten reicht schon aus, um potentielles Opfer eines digitalen Angriffs zu werden — und dafür braucht es nicht mal einen professionellen Hacker. Doch durch das Befolgen gewisser Grundregeln im digitalen Raum, können Sie es Angreifern zumindest erschweren.
Wählen Sie sichere Zugangsdaten
Die meisten Menschen haben unzählige Accounts bei Online-Diensten — oft auch mit demselben Passwort. Wählen Sie unbedingt für jeden Dienst ein eigenes und auch sicheres Passwort. Es sollte mindestens aus acht Zeichen bestehen, wichtige Konten sollten mit 16 Buchstaben und Ziffern geschützt werden. Haben die Täter erst den Zugang zu einem Konto, stehen Ihnen sonst Tür und Tor für alle weiteren offen. Über das E-Mail-Konto lassen sich oft auch Passwörter von sozialen Netzwerken neu vergeben. Um eine Übersicht über Ihre Zugänge zu behalten, eignet sich ein Passwort-Manager. Die Stiftung Warentest empfiehlt beispielsweise Dashlane Premium, Intel Security True Key Premium oder Keeper Security.
Nutzen Sie ebenso Sicherheitsmechanismen wie die sogenannte Zwei-Faktor-Autorisierung. Dafür steht Ihnen zum Beispiel Ihre Handynummer zur Verfügung, über welche Sie einen Sicherheitscode zugesendet bekommen und diesen online eingeben können. Bei vielen Diensten kann man zum zusätzlichen Schutz sogenannte Sicherheitsfragen beantworten. Hier sollten persönliche Fragen gewählt werden, deren Antworten man nicht mit einer schnellen Google-Suche und dem Blick auf das Facebook-Profil herausfinden kann.
Vermeiden Sie Single Sign-on über Google oder Facebook
Bei dem Single-Sign-on-Verfahren wird ein einzelnes Konto genutzt, um sich bei verschiedenen Diensten anzumelden. Sie können sich zum Beispiel über Google oder Facebook mit Ihrem bestehenden Account bei anderen Webseiten anmelden. Hierfür müssen Sie keine eigenen Login-Daten speichern. Es klingt zwar komfortabler, birgt aber mehr Risiken. Haben Kriminelle den Zugriff auf Ihren Google- oder Facebook-Account erlangt, können Sie sich einfach bei weitere Diensten anmelden.
Fallen Sie nicht auf Phishing-Mails herein
Phishing beschreibt das Angeln Ihrer persönlichen Passwörter durch spezielle E-Mails. Diese dienen als Köder, damit Sie Ihre Daten auf sogenannten Phishing-Websites eingeben. Sie sehen täuschend echt aus, kommen aber von Betrügern, die Ihre Informationen missbrauchen. Geben Sie sensible Daten also nie per E-Mail weiter, achten Sie auf Warnhinweise, ob Phishing-Mails im Umlauf sind und prüfen Sie, ob Sie sich auf der echten Seite des Anbieters befinden.
Öffnen Sie keine Anhänge von Unbekannten
Überprüfen Sie vor dem Öffnen von Dateianhängen in E-Mails genau, ob Sie den Absender kennen und von ihm eine Datei erwarten. In Dateianhängen könnten Trojaner und Viren stecken, die ihren Rechner befallen. Diese Schadsoftware könnte Ihre Zugangsdaten abgreifen.
Installieren Sie eine aktuelle Anti-Viren-Software
Um sich vor ausspähender Schadsoftware auf Ihrem Rechner zu schützen, sollten Sie eine aktuelle Anti-Viren-Software nutzen. Schon kostenlose Versionen helfen dabei, Trojanern und Viren zu entdecken.
Aktualisieren Sie Ihr Betriebssystem regelmäßig
Regelmäßige System-Updates helfen dabei, Sicherheitslücken im Betriebssystem und der installierten Software zu schließen. Sowohl Apple als auch Microsoft liefern mittlerweile regelmäßig Sicherheitsupdates, die Sie stets zeitnah installieren sollten. Dies gilt auch für Ihren Browser.
Nehmen Sie nicht jede Freundschaftsanfrage an
Nehmen Sie in sozialen Netzwerken nicht alle Freundschaftsanfragen von Personen an, die Sie nicht kennen. Dahinter könnten sich Hacker und automatisierte Programme verstecken, die systematisch persönliche Daten abgreifen, um Identitätsdiebstahl zu begehen.
Seien Sie vorsichtig bei öffentlichem WLAN und Rechnern
Wenn Sie sich an einem öffentlichen Rechner — beispielsweise im Internet Café, im Hotel oder in einer Bibliothek — in Ihren Accounts einloggen, sollten Sie sich unbedingt wieder abmelden und Passwörter nie abspeichern. Andernfalls könnte eine andere Person Ihre Zugänge verwenden. Von sensiblen Vorgängen wie Online-Banking sollten Sie in solchen Fällen ganz absehen. Das selbe gilt für die Nutzung von öffentlichem WLAN. Nutzen Sie am besten sichere Browser, die ein integriertes virtuelles privates Netzwerk besitzen. Dieses VPN verschlüsselt den Datenverkehr des Browsers.
Gehen Sie sparsam mit ihren Daten um
Geben Sie immer nur die Daten an, die wirklich für die jeweiligen Zwecke notwendig sind. Je weniger Daten im Netz im Umlauf sind — ob in sozialen Netzwerken oder beim Online-Shopping — desto weniger Daten können abgegriffen werden. Achten Sie dabei stets auch auf die Seriosität des Anbieters.
Achten Sie auf das Trusted Shops Gütesiegel
Nicht erst seit der DSGVO ist Datenschutz ein wichtiges Thema. Die von Trusted Shops zertifizierten Online-Shops treffen ausreichende Schutzmaßnahmen. Sie verschlüsseln personenbezogene Daten bei der Übertragung und besitzen ein SSL-Zertifikat, also eine sichere Verbindung.
So verhalten Sie sich richtig, wenn Ihre Daten gestohlen wurden
Ändern Sie umgehend Ihre Passwörter der betroffenen Dienste
Stellen Sie sicher, dass Sie für alle Konten neue und sichere Passwörter setzen. Schauen Sie ebenso in die Profileinstellungen bei den kompromittierten Diensten, um zu prüfen, ob eine andere E-Mail-Adresse zur Kontowiederherstellung eingetragen wurde. Sonst besteht die Gefahr, dass Kriminelle Ihr Passwort wieder ändern. Wurden Daten von Online-Diensten gestohlen, informieren diese oft proaktiv ihre Kunden, damit sie Ihre Zugangsdaten ändern. Häufig werden dabei Ihre Passwörter sicherheitshalber direkt zurückgesetzt. Bei allen E-Mails gilt jedoch: Achten Sie darauf, dass die Nachricht wirklich vom Anbieter stammt, bevor Sie auf Links klicken und Daten eingeben.
Melden Sie gefälschte Profile beim Betreiber
Hat ein Betrüger Ihre Daten genutzt, um ein gefälschtes Profil bei einem Online-Dienst anzulegen, sollten Sie den Betreiber unverzüglich kontaktieren und auffordern das Profil zu löschen. Es kann helfen, wenn Sie auch Freunde bitten, an den Betreiber mit dieser Bitte heranzutreten.
Erstatten Sie Anzeige bei der Polizei
Datendiebstahl ist kein Kavaliersdelikt. Wenn Sie Opfer von Datendiebstahl geworden sind, sollten Sie spätestens dann zur Polizei gehen, wenn Ihnen ein Schaden entstanden ist — egal, ob es um Ihren Ruf oder Ihren Geldbeutel geht. In beiden Fällen handelt es sich um Straftaten die zur Anzeige gebracht werden sollten. Außerdem kann der Nachweis über eine Anzeige bei der Polizei beispielsweise bei Kreditkartenunternehmen dazu führen, dass ein finanzielle Schaden zumindest in Teilen ersetzt wird.
Scannen Sie Ihren Rechner nach Viren und Trojanern
Sicherheitshalber sollten Sie mit Ihrem Anti-Viren-Scanner verdächtige Dateien überprüfen lassen. Sollte Ihnen ein Schaden beim Online-Banking entstanden sein, könnte die Bank den Nachweis über einen virenfreien Rechner fordern, bevor Ihr Online-Banking wieder freigeschaltet wird.
Hallo,
bereits 2012 habe ich mein Gmail-Konto gelöscht und mit ihm sämtliche Googledienste. Ich gehe davon aus, daß alle damit verbundenen Daten inzwischen anonymisiert sind. Mir drängt sich allerdings immer wieder eine Frage auf. Ich habe öfter meinen Namen gegoogelt um zu erfahren ob irgend was über mich im Netz zu finden ist. Das Problem was ich jetzt habe…Wie wird mein Klarname anonymisiert wenn er vom selben Rechner eingegeben wurde und somit leicht mit früheren Daten zusammengeführt werden kann? Ich weiß nicht, ob diese Frage zu speziell ist. Ich habe nur zu dem Problem bisher nichts gefunden.
MfG
SW
Hallo SW,
ohne einen Google-Konto sollte Google den Suchverlauf nicht zuordnen können. Zusätzlich können Sie den Inkognito-Modus nutzen, um keine Anfragen zu speichern. Ansonsten können Sie Ihre Suchanfragen manuell wieder löschen. Nach diesen Informationen sollten aktuelle Suchanfragen mit alten Daten nicht zusammengeführt werden können.
Hier können Sie bei Interesse mehr über sichere Suchmaschinen erfahren. Welche Daten Ihr Smartphone sammelt, haben wir ebenso zusammengefasst.
Freundliche Grüße
Sylvia Muschalski
Hallo, ich habe eine Frage zur Sicherheit 🔐 meines Smartphones, die ich wie und wo kann ich ein Programm bekommen?
Für Ihre Antwort Vielen Dank!
MfG Folkert Voges
Hallo Herr Voges,
es gibt je nach Betriebssystem verschiedene Anti-Viren-Apps für Smartphones. Am besten googeln Sie danach und entscheiden sich je nach Bedarf für eine passende Option. Diese können Sie dann entweder über den Download über eine Webseite oder direkt im App Store bzw. dem Google Play Store herunterladen.
Freundliche Grüße
Sylvia Muschalski
Woran erkenne ich daß irgenjemand auf meiner Mail seine Finger drin hat
Hallo Herbert,
ein eindeutiges Indiz für ein gehacktes E-Mail-Konto gibt es leider nicht. Beobachten Sie Ihre Ein- und Ausgänge sowie Ihren Spamordner genau. Wenn Sie einen Missbrauch vermuten, hören Sie sich bei Ihren Mail-Kontakten um, ob diese vielleicht von Ihrer Mailadresse ungewöhnliche E-Mails erhalten. Auch eine Änderung des Passworts kann an dieser Stelle hilfreich sein.
Freundliche Grüße
Svenja Richter
Danke für die tollen Tipps denn ich bin ja quasi noch ein wenig unerfahren was das betrifft es hilft mir sehr
Ich bin grundsätzlich sehr vorsichtig im Netz unterwegs. Emails von unbekannten Absendern lösche ich grundsätzlich. Ich öffne diese noch nicht einmal. Des Weiteren benutze ich stets einen kostenpflichtigen VPN. Öffentlichen WLAN nutze ich nur in Ausnahmefällen. Bisher blieb ich verschont und hoffe, daß dies so bleibt.