Dass die eigenen Daten von großen Konzernen wie Facebook und Google ausgewertet und zum Ausspielen personalisierter Werbung genutzt werden, ist den meisten Menschen längst bewusst. Und mal ehrlich: So schlimm ist das doch auch gar nicht, genau die Handtasche oder die Uhr zum besten Preis angezeigt zu bekommen, die man ohnehin schon seit längerem “auf dem Schirm hatte”. Der Spaß hört allerdings auf, wenn sich Personen an den eigenen Daten zu schaffen machen, denen man die Erlaubnis nicht erteilt hat. Denn hier sind die Absichten ganz andere.
Identitätsdiebstahl keine Seltenheit
Daten sind die neue Währung im digitalen Zeitalter. Im Darknet – dem verborgenen Teil des Internets – boomt der Markt mit gestohlenen Identitäten. All das kriegt man als normaler Internetnutzer nicht mit – jedenfalls solange man nicht selbst betroffen ist. Je mehr Daten über eine Person verfügbar sind, desto glaubhafter können Hacker bzw. deren Kunden sich als diese ausgeben. Das Problem: Geburtsdatum, Anschrift und Kreditkartennummer sind in vielen Online-Profilen aus Abrechnungszwecken hinterlegt. Haben sich die Hacker Zugriff zu einem dieser Accounts verschafft, haben sie meist leichtes Spiel, die Konten leerzuräumen.
E-Mail-Adressen besonders begehrt
Besonders hoch im Kurs stehen E-Mail Adressen. Ist der E-Mail-Account geknackt, lässt sich damit bei fast jedem Online-Profil das Passwort zurücksetzen. Die Folge: Nur noch die Hacker haben Zugriff auf die Profile, man selbst ist machtlos. Damit es erst gar nicht so weit kommt, kann man als Verbraucher so Einiges tun, um seine Daten vor den digitalen Langfingern zu schützen.
Sicheres Passwort wählen
Um Zugriff auf Accounts und damit die Daten von Internetnutzern zu bekommen, starten Hacker oft sogenannte Brute-Force- und Wörterbuch-Attacken. Dabei werden mit entsprechenden Programmen einfach alle möglichen Wort- und Zeichenkombinationen ausprobiert. Je einfacher und kürzer das Passwort ist, desto schneller ist es in der Regel geknackt. Besonders Zugangsdaten, die aus “echten” Wörtern und logischen Zahlenreihen bestehen, sind gefährdet.
Ein sicheres Passwort besteht aus mindestens 7 Zeichen. Dabei sollten sowohl Groß- und Kleinbuchstaben als auch Sonderzeichen verwendet werden. Eigennamen, Zahlenreihen wie “12345” und Wörter, die in einem Wörterbuch stehen können, sind nicht als Passwort geeignet.
Unterschiedliche Passwörter nutzen
Mit einem einzigen sicheren Passwort ist es allerdings nicht getan. Selbst die sichersten Wort- und Zeichenkombinationen können geknackt werden. Weil man sich all die verschiedenen Passwörter natürlich nicht merken kann, empfehlen Experten einen Passwort-Manager zu verwenden. Während Unternehmen auf kostenpflichtige und besonders umfangreiche Software zur Verwaltung von Zugangsdaten setzen, tut es für den Privatmann oder die Privatfrau auch eine kostenlose Variante.
Tipp: Um auf der wirklich sicheren Seite zu sein, sollte man immer einen Passwort-Manager mit Zwei-Faktor-Authentifizierung wählen. Dabei ist neben einem Master-Passwort (könnte schließlich ebenfalls geknackt werden) ein zweiter “Schlüssel” notwendig, um Zugriff auf das Programm zu erhalten. Auf verschiedenen Seiten im Internet kann die Funktionen und Preise der Passwort-Manager vergleichen.
Öffentliches WLAN meiden
An fast jedem Ort gibt es heutzutage frei zugängliches WLAN. Ganz schön praktisch, so spart man schließlich kostbares Datenvolumen. Hacker nutzen öffentliche Netzwerke in Cafes, Bibliotheken, Einkaufszentren oder an Airports jedoch gerne, um den Datenverkehr mit verschiedenen Tools und Anwendungen zu überwachen. Davon, seine Bankgeschäfte online in einem solchen öffentlichen Netzwerk zu erledigen, sollte man also in jedem Fall absehen.
Keine Anhänge zwielichtiger E-Mails öffnen
Wenn man den Absender einer E-Mail nicht kennt und einem das Ganze schon auf den ersten Blick spanisch vorkommt, sollte die E-Mail schnellstens im Papierkorb verschwinden. Angehängte Dateien mit Endungen wie .exe, .com, .bat oder .pif sollte man in keinem Fall öffnen. Hierbei handelt es sich in vielen Fällen um Viren und Trojaner, die den Rechner befallen und im Verborgenen dem Hacker in Hände spielen. Scheint die Mail seriös zu sein, ist dennoch Vorsicht geboten. Beim sogenannten “Pishing” bauen Hacker beispielsweise Onlinebanking-Seiten nach, um an die Login-Daten zu gelangen. Besser: Einfach die bekannte URL im Browser eingeben und im Zweifel telefonisch bei der Bank nachhören.
Ein Antivirenprogramm mit Firewall sollte für jeden, der sich regelmäßig im Internet bewegt, Pflicht sein. Zudem sollte das eigenen Betriebssystem (Window, Linux, MacOS) regelmäßig upgedatet werden. Die Softwarehersteller schließen mit vielen Updates Sicherheitslücken, die sich Hacker zunutze machen könnten.
So wenige Daten wie möglich veröffentlichen
Je weniger sensible Daten auf Smartphone, Laptop, Desktop-PC und erst recht auf den eigenen Social-Media-Profilen und Onlineshop-Accounts hinterlegt sind, desto weniger kann von Hackern gestohlen werden. Biometrische Fotos, die letzten Urlaubsorte und alle bisherigen Wohnsitze gehören vielleicht in Ausweis und Reisepass, aber nicht unbedingt auf Facebook. Freundschaftsanfragen von Personen, die man nicht kennt, sollte man ebenfalls hinterfragen oder erst gar nicht beantworten. Dahinter verstecken sich nicht selten Bots (automatisierte Programme), die nur dazu dienen, Daten abzugreifen.
