Daten schützen: So surfen Sie sicher

Der ARD-Film "Im Netz" hat gezeigt, wie schlimm Identitäten-Klau im Extremfall sein kann. Aber ist es wirklich so gefährlich, online zu sein? Um sich und seine Daten vor Internetkriminellen zu schützen, helfen zum Glück schon ein paar einfache Vorsichtsmaßnahmen und Regeln.

Plötzlich steht nachts die Polizei im Schlafzimmer: Vom Computer der Unternehmensberaterin Juliane (Caroline Peters) aus wurden für Terroristen Wohnungen angemietet und weitere Aktionen für islamistische Netzwerke organisiert. Der TV-Film "Im Netz" zeigte, welche Folgen Identitäten-Diebstahl per Internet im Extremfall haben kann. Die Anzahl der "Cybercrime"-Straftaten ist in Deutschland im vergangenen Jahr stark angestiegen: Es sind 81 Prozent mehr Schadprogramme im Umlauf als noch im Vorjahr, alle zwei Minuten wird eine Online-Identität geklaut. Das hört sich bedrohlich an. Wer ist gefährdet? Und wie kann man sich als User schützen?

"Grundsätzlich ist jeder, der im Internet unterwegs ist, gefährdet", sagt Mirko Manske, Leiter des Sachgebiets Operative Auswertung Cybercrime im BKA. "Aber um Panikmache vorzugreifen, sollte man sich bewusst sein, dass heute auch jeder Autofahrer Opfer eines Verkehrsunfalls werden kann. Wenn man diesen Vergleich weiter spinnt, dann sind heutzutage deutlich mehr böse Autofahrer unterwegs, und damit steigt das Risiko, in einen Unfall verwickelt zu werden." Manske zufolge gibt es heute kein hundertprozentig sicheres Schutzsystem mehr. Aber wenn Sie die folgenden Ratschläge befolgen, sind die Risiken deutlich geringer.

Bessere Passwörter

Passwörter sind die größte Schwachstelle in unserem Online-Leben: 90 Prozent aller deutschen Internetnutzer verwenden für das Passwort Namen und Jahreszahlen, weil sie sich diese gut merken können. Mit einer Software können Internetbetrüger in Sekunden solche Passworte knacken: 60.000 Wortkombinationen pro Sekunde werden gescannt.

Es ist wichtig komplexe Passwörter zu vergeben.Ein schwaches Passwort wie "Maria123" hält kriminellen Angriffen, die häufig mittels Wörterbuch-Attacken durchgeführt werden, keine Sekunde lang stand. Ihr Passwort sollte auch nicht unmittelbar mit Daten aus dem eigenen Leben zu tun haben. Ganz wichtig ist es aber, für die unterschiedlichen Plattformen, auf denen Sie im Internet unterwegs sind, jeweils andere Passwörter zu vergeben. Sonst kann schon der Verlust eines einzigen Logins einen großen Schaden anrichten. Ein häufiges Ändern der Passwörter alleine hilft dagegen nicht wirklich", sagt Mirko Manske.

Tipp: Erfinden Sie ein Fantasie-Wort aus mindestens acht Zeichen, darunter großen und kleinen Buchstaben sowie Zahlen. Gut geeignet sind Anfangsbuchstaben aus Merksätzen, die nur Sie allein wissen können: "Mein Nachbar hat 3 Katzen und wohnt im 2. Stock" ergibt so "MNh3Kuwi2S".

Vorsicht bei Facebook-Links

"Schaut mal hier, dieses Video ist echt witzig" steht dort im Facebook-Feed - und da der Link von einer Bekannten gepostet wurde, sieht alles ganz vertrauenswürdig aus. Aber: Auch auf Facebook verbreitete Links können Trojaner bei Ihnen installieren.

"Moderne Trojaner sind wie kriminelle Allzweckwaffen, sagt BKA-Experte Manske. "Sie können heute viel mehr als nur Logins und Passwörter mitschneiden. Sie ermöglichen dem Täter zum Beispiel, dass er durch einen infizierten Computer hindurch surft. Dann sieht es so aus, als hätte das Opfer bestimmte Dinge im Internet gemacht, tatsächlich war es aber ein Krimineller, der seinen Internetverkehr durch den infizierten Computer des Opfers hat laufen lassen." Die Täter können dann nicht nur beliebig Ihren Computer nutzen - auch Ihre Facebook-Freunde finden dann den Link zum lustigen Film in ihrer Timeline, und werden vielleicht ebenfalls Opfer der Trojaner-Attacke.

Autoupdates durchführen

Klicken Sie manchmal entnervt die Update-Hinweise Ihres Computers weg? Dann sollten Sie Ihren Rechner künftig nicht mehr ignorieren, wenn er sich aktualisieren möchte. Nur auf dem neuesten Stand sind Software und Betriebssystem optimal geschützt, denn Updates sind immer dazu da, Sicherheitslücken zu schließen. Drittprogramme, zum Beispiel der Acrobat Reader oder Java, die aus dem Internet heruntergeladen werden, sollten auch aktualisiert werden. Insbesondere Ihr Browser (Chrome, Firefox, Safari) sollte möglichst immer in der aktuellsten Version genutzt werden - schließlich ist er das Medium, in das Sie Ihre sensiblen Daten eingeben.

WLAN verschlüsseln

Online gehen ohne lästige Kabel ist bequem. Doch viele WLAN-Anschlüsse sind schlecht gesichert: Ob Nachbarn oder Passanten oder die Kamerawagen von Google-Streetview - mit jedem WLAN-fähigen Gerät in Reichweite der Funkverbindung kann man dann auf Ihre Internetverbindung zugreifen. Der derzeit sicherste Verschlüsselungsstandard heißt WPA2-PSK - und sollte von Ihnen umgehend eingerichtet werden, falls Sie dies noch nicht bei der Installation Ihres Routers getan haben.

Vorsicht bei öffentlichen Hotspots

Klar: kostenloses WLAN in Cafes und Restaurant ist eine nette Sache. Aber die meisten Betreiber verzichten auf eine sichere Verschlüsselung, mit wenig Aufwand kann jeder Gast am Nebentisch, der daran interessiert ist, mitlesen. Auch kritisch: Gemeinsam genutzte Computer, z.B. in Hotel-Lobbys: Dort hinterlassen viele Nutzer automatisch ihre persönlichen Daten (z.B. Passwörter) im Browser, ohne es zu merken. Daher an öffentlichen Terminals immer im "privaten"-Modus des Browsers (zu finden in den Einstellungen) surfen - oder am besten ganz auf den Besuch von Websites verzichten, in die Sie sich einloggen.

Viren-Scanner installieren

Viren, Trojaner, Spyware: Es ist fahrlässig, ohne Antivirenprogramm im Internet unterwegs zu sein und das gilt aus unserer Sicht auch für Apple-Computer", sagt Cybercrime-Experte Manske. "Jahrelang hat man von Angriffen auf Macs überhaupt nichts gehört, aber das ändert sich."

Das Gratis-Angebot "Avira AntiVir Personal" bietet zusammen mit der Windows-Firewall guten Schutz, ist aber natürlich kein Freibrief dafür, alle Vorsichtsmaßnahmen außer Acht zu lassen. Und damit im Fall der Fälle nicht alles verloren ist, sollten Sie Ihre allerwichtigsten Daten regelmäßig auf einer externen Festplatte oder einem USB-Stick speichern - die sind mittlerweile nicht mehr teuer, und können im Notfall die letzte Rettung für Sie sein.

Phishing-Versuche erkennen

Immer häufiger versuchen Online-Kriminelle mit betrügerischen E-Mails wichtige Daten auszuspähen. Niemals sollten Sie die Warnung anklicken: "Achtung, Ihr Rechner ist mit einem Virus verseucht!" oder die Meldung: "Sie müssen Ihr E-Mail-Konto aktualisieren, sonst wird es gelöscht." Dahinter verbergen sich immer Online-Kriminelle. Gleiches gilt für überraschende Gewinnmitteilungen, auch wenn sie von scheinbar bekannten Adressen stammen.

Am allerwichtigsten ist: Niemals auf Mails reagieren, in denen Sie aufgefordert werden, ihr Passwort mit dem beigefügten Link zu "aktualisieren" (vermeintliche Absender: eBay, Paypal, Ihre Bank, etc). Wenn Sie sich nicht sicher sind, ob der Hinweis vielleicht tatsächlich echt ist: Gehen Sie lieber direkt auf die Website Ihrer Bank und sehen Sie nach, ob dort ein Hinweis für Ihr Nutzerkonto hinterlegt ist. Kein seriöses Unternehmen wird Sie per E-Mail oder Chat nach Ihrem Passwort fragen.

Spam vermeiden

Nicht immer kriminell und gefährlich, aber auf jeden Fall lästig: Spam-Mails. Es gibt eine praktische und unkomplizierte Möglichkeit, sich vor Spam zu schützen und nicht aller Welt die Haupt-E-Mail-Adresse mitzuteilen: Wegwerfadressen. Sie finden die Option im Mailprogramm, das Sie verwenden. Ohne ein neues Konto zu erstellen, können Sie dort kostenlos neue E-Mail-Adressen erfinden, mit denen Sie Nachrichten verschicken. Eingehende Nachrichten werden direkt in Ihr Hauptkonto geleitet, ohne dass der Absender dies erfährt.

Smartphones absichern

Genau wie Computer sind natürlich auch Smartphones ein beliebtes Ziel für Daten-Diebe. Gerade Android-User sollten sich darüber im klaren sein, dass ihr offenes System auch gegen Viren und Spyware abgesichert sein sollte. Insbesondere bei der Installation von Apps sollten Sie darauf achten, dass Sie nur Programme von Anbietern installieren, die Ihnen bekannt und vertrauenswürdig sind. Gut ist auch immer der Check, welche Berechtigungen die App haben möchte. Wenn ein harmloses Spiel plötzlich uneingeschränkten Zugang auf Ihr Smartphone fordert, ist Vorsicht geboten! iPhone-User sind etwas besser abgesichert, da nur von Apple getestete Programm überhaupt in den App-Store kommen. Aber trotzdem: Auch das ist keine Garantie, dass wirklich jede erhältliche App absolut harmlos ist.

Sinnvoll ist auch, das Telefon durch PIN-Code oder Muster bzw. Gesichtserkennung (Android) abzusichern. Falls Sie Ihr Telefon verlieren, kann dann zumindest nicht jeder, der es findet, sofort in Ihren Mails und Fotos stöbern.

Keine kritischen Dokumente auf der Festplatte

Cybercrime-Experte Mirko Manske rät auch zur Vorsicht bei der Sicherung von persönlichen Dokumenten: "Niemals die Kopie des Personalausweises oder der Geburtsurkunde auf dem Rechner speichern - es sei denn, Sie können die Dokumente mehrfach verschlüsseln. Das ist der Punkt, an dem Übergriffe von der digitalen auf die reale Welt passieren können. Der Täter braucht zum Beispiel nur noch die Dame in der Poststelle davon zu überzeugen, dass er seinen Ausweis verloren und nur noch diese Kopie vorliegen hat ... und schon ist er "Sie"."

Gesunder Menschenverstand

Der wichtigste Tipp, der leider schnell vergessen wird: "Bei der Internetnutzung das Gehirn einschalten! ", sagt Mirko Manske. "Fragen Sie sich, ob es Sinn macht, was Sie auf dem Bildschirm sehen. Macht es Sinn, dass Ihre Freundin Ihnen in Englisch auf facebook schreibt? Kann es sein, dass Sie der allerletzte Erbe eines Ölscheichs sind? Sehen E-Mails Ihrer Bank so aus? Sobald die Antwort 'Eigentlich nicht' lautet, löschen oder ignorieren Sie die E-Mail."

Text: Beate Koma, Alexandra Bürger Teaserfoto: Gina Sanders/Fotolia.com

Wer hier schreibt:

Beate Koma
Themen in diesem Artikel

Unsere Empfehlungen

Brigitte-Newsletter

Lieblingsartikel direkt in dein Postfach

Melde dich jetzt kostenlos an!