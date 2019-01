Ulm / swp

Datenklau, Hackerattacken, Betrugsversuche sind Alltag im Internet. Das zeigt der bundesweite Hacker-Angriff. Hier sind Tipps, wie ihr eure Daten schützen könnt.

Immer wieder schlagen Hacker bei großen Unternehmen zu und klauen Daten – oder wie im aktuellen Fall auch bei Politikern und Prominenten. Auch bei manchem großen E-Mail-Anbieter steigen die Cyberkriminellen ein. So waren in der Vergangenheit selbst IT-Riesen wie Yahoo oder GMX Ziel von Angriffen. Die Unternehmen bieten unter Anderem kostenlose E-Mail-Adressen für jedermann an, deren Daten bei den Hacks geklaut wurden. Auch die Verschlüsselung von Wlan-Hotspots ist anfällig für Hackerattacken. Die eigenen Daten zu schützen, scheint angesichts solcher Angriffe immer schwieriger. Doch es geht tatsächlich. Folgendes hilft:

Passwörter regelmäßig ändern

Im Zeitalter des Social-Web haben die meisten Menschen bei mehr als einem Dutzend Anbietern irgendeine Art von Nutzerkonto. Selbst die Stromrechnung wird mancherorts längst online zugestellt. Da ist es naheliegend, immer dasselbe Passwort zu verwenden und es nicht zu ändern. Doch das macht die Daten anfällig für Hacker und Datendiebe: Sobald ein Benutzerkonto geknackt wurde, sind auch alle anderen Accounts gefährdet.

Besser ist es deshalb, verschiedene Kennwörter zu verwenden und sie vorsorglich außerdem regelmäßig zu ändern. Denn je länger ein Passwort aktiv ist, desto unsicherer wird es. Vor allem nach Präsentationen – etwa auf einer Messe – wo leicht jemand beim Eintippen über die Schulter gucken kann, sollten Passwörter erneuert werden. Denn wie viele Daten in der IT-Geschichte schon abhanden kamen, weil jemand einem anderen auf Finger und Tastatur guckte, ist kaum zu zählen.

Sogenannte Passwort-Manager, die die Codewörter speichern oder auch automatisch in Formulare eintragen, sind dennoch mit Vorsicht einzusetzen. Sie stellen ein Sicherheitsrisiko für sich dar.

Wichtige E-Mails verschlüsseln

Der Inhalt von E-Mails kann schlimmstenfalls auf dem Weg vom Sender zum Empfänger mitgelesen werden. Um das zu verhindern, bietet sich für den Austausch sensibler Informationen via E-Mail eine Verschlüsselung an. Gängig ist eine sogenannte Ende-zu-Ende-Verschlüsselung: Dabei wird dem E-Mail-Empfänger für die Korrespondenz ein Schlüssel für das Lesen der E-Mails mitgeteilt, etwa bei einem persönlichen Treffen. Nur mit dem Code können die E-Mails dann entschlüsselt und gelesen werden. Zu knacken ist die Verschlüsselung selbst von Geheimdiensten kaum oder nur in sehr langwierigen Verfahren.

Für diese Art des sicheren E-Mail-Austausches existieren auch kostenlose Anbieter. Zu ihnen gehört beispielsweise die Firma Tutanota. Weil allerdings jedem Empfänger einer Mail der Schlüssel separat und auf einem sicheren Weg mitgeteilt werden muss, ist diese Art der Kommunikation für den Alltag etwas umständlich.

Sensible Daten verschlüsseln

Wirklich heikle Daten können auf der Festplatte verschlüsselt werden. Dazu bieten verschiedene Firmen Programme an. Die Technik ist dabei verschieden: Meist lassen sich mit einem Verschlüsselungs-Algorithmus schlicht Ordner auf der Festplatte verschlüsseln. Aber auch das verstecken von heiklen Informationen etwa in Bildern ist möglich.

Da die Programme umfangreich sind und das Verschlüsseln Zeit kostet, sollten nur ausgewählte, wirklich wichtige Daten auf diese Weise gesichert werden. Für viele Anwender lohnt sich die Anschaffung einer solchen Software deshalb nicht – schlicht weil kaum wirklich sensible Daten gehandhabt werden. Kostenlose Lösungen reichen hier allemal und auch etablierte Anbieter bieten immer wieder umsonst Programme an. Dazu gehören beispielsweise die Firmen Steganos und Sophos. Bei Smartphones bieten oft die Hersteller des entsprechenden Betriebssystems eine integrierte Verschlüsselungsoption an. Die ist allerdings üblicherweise nicht automatisch aktiviert.

Firewall, Viren- und Malware-Scanner benutzen

Angriffe auf einen Computer erfolgen häufig über das Internet. Dagegen hilft eine Firewall-Software, die viele Angriffe automatisch abwehrt. Sie ist längst Standard: Viele aktuelle W-Lan-Router haben beispielsweise eine integrierte Firewall. Auch gängige Betriebssysteme sind bereits mit einem solchen Abwehrmechanismus ausgestattet. Wer zusätzlichen Schutz möchte und auch Wert auf mehr Optionen legt, kann sich jedoch eine weitere Firewall-Software kaufen: Gängig sind jene der Firma Norton, doch auch kostenlose Angebote wie etwa von Avast oder Ashampoo sind verbreitet.

Virenscanner wiederum suchen den Computer nach gefährlichen Programmen ab, die trotz Firewall über den Datenaustausch via Internet auf den Rechner finden. Viele Betriebssysteme haben neben einer Firewall auch einen Virenscanner integriert. Für mehr Schutz lohnt sich allerdings ein Blick ins Software-Regal beim Händler: Hier ist McAffee führend, wenn auch vergleichsweise teuer. Eine beliebte Umsonstlösung kommt von Avira.

Dann gibt es noch Programme, die zwar nicht gerade gefährlich, aber doch schädlich oder nervtötend sind: so genannte Malware oder Adware. Auch hier gibt es wiederum Tools, die die Parasiten finden und vom Rechner entfernen. Gängig sind Angebote von Lavasoft, die neben einem Virenscanner auch einen Adware- und Malwarescanner beinhalten.

Achtung: Firewalls und Virenscanner sind oft sehr umfangreiche Programme, die den Werkseinstellungen nach Teile des Computers permanent überwachen. Dies kann zu Leistungseinbußen führen und zudem andere Programme behindern oder komplett lahmlegen. Hier ist die richtige Einstellung und Handhabe der Software entscheidend.

Phishing-Mails erkennen

Viele Passwörter kommen abhanden, weil Computernutzer sie allzu bereitwillig offenlegen oder herausgeben. Das nutzen Hacker mit so genannten Phishing-Mails aus: Das sind E-Mails, bei denen ein falscher Sachverhalt, teilweise auch eine falsche Website, vorgetäuscht wird. Sie sind also einem Blinker oder einem anderen Köder beim Angeln ganz ähnlich. Auch das Fischen mit dem Netz eignet sich als Vergleich, denn oft werden derlei E-Mails massenhaft versendet. Typisch sind dabei Nachahmungen bekannter Online-Bankingseiten, auf die in der E-Mail verlinkt wird. Meist werden die Empfänger der Mails unter einem Vorwand gebeten, sich dort einzuloggen. Häufig sind auch andere Täuschungen: E-Mail-Anhänge mit schadhafter Software, die sich als unbezahlte Rechnungen tarnen oder Bitten um Hilfe in einer finanziellen Notsituation sind gängige Maschen.

Immer wieder fallen Computernutzer auf solcherlei Betrügereien herein. Da die Betrüger meist im Ausland sitzen, ist die Strafverfolgung jedoch schwierig. Erkennen lassen sich die Betrugsversuche jedoch vergleichsweise leicht: an mangelhafter Rechtschreibung, an einem seltsamen Absendernamen, der nur teilweise einem bekannten Namen ähnelt, an schlecht nachgeahmten Logos und Schriftzügen oder schlicht einem eher ungewöhnlichen Anliegen.

Sofern das Phishing nicht via E-Mail stattfindet, sondern auf einer Handelsbörse wie etwa Ebay oder Amazon, ist es etwas schwerer zu erkennen. Typischerweise versuchen die Betrüger hier, die Regeln zum Käufer- und Verkäuferschutz der Seiten auszuhebeln – etwa, indem sie geringere Kosten in Aussicht stellen, wenn die Abwicklung des Handels letztlich außerhalb der Plattformen stattfindet. Dies hebelt dann meist zusätzlich den Schutz aus, den Bezahldienste wie Paypal bieten. Bei derlei Angeboten, insbesondere wenn es um nennenswerte Beträge geht, ist deshalb Vorsicht geboten.

Unseriöse Seiten meiden

Das Internet ist voll von besonders unseriösen Seiten. Viele davon gehen mit der im Web verbreiteten Umsonstkultur einher. Deshalb gilt insbesondere: Überall dort, wo es Raubkopien von Software, Filmen, Musik oder Pornografie gibt, sind oft Viren und andere schädliche Programme nicht weit. Diese Websites sollten also gemieden werden, auch wenn sie verlockend erscheinen mögen.

Verboten ist das Nutzen von derlei Angeboten ohnehin. Dennoch werden viele davon bei Suchmaschinen wie etwa Google, Altavista oder Duckduckgo gelistet. Manche solcher Seiten werden sogar als so genannte Honeypots nur eingerichtet, um Raubkopierer zu schnappen oder abmahnen zu können. Diese Websites sind dann zwar oft im Sinne von klassischem Datenschutz sicher. Ausgelesen werden die Daten der User aber erst recht. Eben weil die Nutzung der Seiten nicht legal ist. Aber auch andere Seiten, die nur der Verbreitung von schädlicher Software dienen, kommen immer wieder vor. Deshalb ist bei fragwürdigen Links Vorsicht geboten.

Für Smartphone-Nutzer gilt es, auf unseriöse oder nachlässig programmierte Apps zu achten. Hier ist es sinnvoll, bekannten Anbietern und Herstellern zu vertrauen, die Bewertungen ausführlich zu lesen und sich am Besten auch noch an anderer Stelle als im Appstore über ein Programm zu informieren.

Unbekannten gegenüber möglichst wenige Informationen preisgeben

Viele Social-Media-Seiten wie beispielsweise Facebook oder Instagram verführen dazu, allerlei private Informationen zu veröffentlichen. Das nutzt der Werbeindustrie beim gezielten Schalten von Anzeigen, auch im Gegenzug hierzu sind die Angebote kostenfrei. Vor allem die großen sozialen Netzwerke gelten zwar als halbwegs sicher. Allerdings kommen auch hier immer öfter Hacks vor. Teilweise werden Nutzer schlicht nachgeahmt, indem ein zweiter, ähnlicher Account erstellt wird und damit die Nutzerkonten befreundeter User ausgespäht werden. Neben geklauten Identitäten kommen mehr noch Fake-Accounts vor, die schlicht eine erfundene Identität vorgaukeln. Generell besser fährt deshalb, wer sich regelmäßig in Erinnerung ruft, dass nicht jedes Detail aus dem Privatleben in die Öffentlichkeit gehört und auch bei der Auswahl seiner Freunde im Social-Web vorsichtig ist. Als Faustregel gilt: Nur mit solchen Menschen vernetzen, die wirklich persönlich bekannt sind und höchstens das an Infos öffentlich teilen, was auch ein flüchtig bekannter Mensch im Gespräch erfahren würde!

Zurückhaltung gilt zudem bei der Partnersuche im Web: Auf Datingbörsen und Vermittlungsportalen sollte Unbekannten gegenüber nicht allzu viel preisgegeben werden. Zwar sind die Betreiber der Seiten oft rigoros, was derlei angeht, aber dennoch kommen Prostitution und Betrugsmaschen leider vor.

Für Smartphones gilt zudem in Sachen persönlicher Informationspolitik: Das Telefon nicht unverriegelt lassen und insbesondere beim Surfen über ein fremdes W-Lan vorsichtig sein. Denn das Funknetz birgt ein weiteres Sicherheitsrisiko: Es können Datenpakete darüber leicht abgefangen werden. Deshalb sollten Online-Käufe von fremden W-Lans aus eher nicht getätigt werden, auch wenn man es ansonsten gewohnt ist, mit dem Smartphone einzukaufen.

Software mit Updates aktuell halten

Kaum etwas veraltet schneller als Software. Denn ständig entwickeln sich Programmiersprachen, das Internet und die Ansprüche der Nutzer weiter. Und nicht wenige Cyberangriffe nutzen Sicherheitslücken in der Software aus. Je älter die ist, desto mehr sind meistens bekannt. Sicher unterwegs ist deshalb nur, wer seine Programme aktuell hält. Das geschieht mit so genannten Updates, die für die allermeiste Software von deren Anbietern kostenlos zur Verfügung gestellt werden. Oft können die Aktualisierungen im Internet heruntergeladen werden, teilweise erledigen die Programme derlei sogar von alleine oder erinnern zumindest daran.

Was gerne vergessen wird: Auch die Hardware – also die Bausteine des Computers selbst, wie etwa die Grafikkarte oder die Festplatte – braucht kleinere Programme zum Funktionieren. Diese so genannte Treibersoftware muss oft gesondert und von Hand aktualisiert werden. Neue Versionen sind auf den Websites der Hersteller der Bauteile kostenlos erhältlich. Etwas komplizierter ist meist die Aktualisierung von direkt auf den Chips des Computers oder seiner Bauteile gespeicherten Programmen, der sogenannte Firmware. Aber auch ein Update dieser direkt auf dem Chip etwa einer Grafikkarte, eines DVD-Laufwerkes oder einer Festplatte gespeicherten Software kann Wunder wirken, wenn der Rechner Probleme macht. Mehr noch, wenn es um die Firmware des Internet-Routers geht. Hierzu ist allerdings häufig ein besonderes Programm nötig, dass den Zugriff auf die Daten und somit die Aktualisierung überhaupt erst ermöglicht. Wer unsicher ist, kann einen Experten fragen. Meist hilft auch die Hotline eines Herstellers.

Auch ist da noch das so genannte Bios, ein kleines Programm, das die wichtigsten Funktionen des Computers regelt. Es sollte ebenfalls von Zeit zu Zeit aktualisiert werden, sofern der Rechner dies erlaubt. Im Zweifel hilft auch hier ein Anruf beim Hersteller.

Schließlich sollten noch Smartphone-Nutzer die Update-Funktionen regelmäßig nutzen. Hier gilt dies umso mehr, da die Software teilweise im Vergleich zu jener für Desktop-PCs längst nicht so ausgereift ist. Deshalb sind Sicherheitslücken häufiger und werden dann von den Herstellern mittels eines Updates geschlossen.

Backups von wichtigen Daten machen

Datenverluste kommen vor, sei es durch einen Angriff von Hackern oder durch Verschleiß. Festplatten etwa, neben USB-Sticks die gängigsten Datenspeicher, haben eine begrenzte Lebensdauer. Sie wird in der Anzahl der Spin-Ups beim Starten des Gerätes, der Menge Lese- und Schreibvorgänge oder den Betriebsstunden gemessen. Die Abnutzung der Harddisks können Programme wie beispielsweise das kostenlose CrystalDiskInfo bestimmen. So kann einem Daten-Gau vorgebeugt werden. Ohnehin sollten wichtige Daten regelmäßig als Back-Up gespeichert werden. Hier hilft eine zweite Festplatte ausschließlich für Back-Ups. Auch die Datensicherung auf einem USB-Stick ist für kleine und mittlere Datenmengen gangbar. Infrage kommen zudem CDs, DVDs, Blue-Ray-Discs oder Anbieter von Cloud-Speichern. Die Silberlinge sind jedoch empfindlich für Kratzer und Sonnenlicht.

Wer die Daten in der Cloud, also bei einem Anbieter von Speicherplatz im Web, sichern möchte, sollte sich die Firma sehr genau anschauen. Welche Sicherheitsvorkehrungen bietet das Unternehmen? Fallen wie bei einem Abonnement regelmäßig kosten an? Ein Vorteil von einer solchen Lösung ist, dass die Daten in der Regel weltweit von jedem Internetzugang abgerufen werden können. Dies ist zugleich ein Nachteil: Denn schlimmstenfalls können das auch Unbefugte tun. Für Daten auf Smartphones ist dies jedoch die gängigste Lösung.

Daten endgültig löschen

Wenn Smarphones oder Speichermedien wie Festplatten oder USB-Sticks, aber auch Speicherkarten, verkauft werden, sollte deren Datenbestand auf jeden Fall gelöscht werden. Hierbei ist zu beachten, dass die Daten oft dennoch wiederhergestellt werden können, meist mit kostenlosen Tools aus dem Internet. Für viele Speicher gibt es dafür eine Lösung: Bei Festplatten hilft etwa das so genannte Low-Level-Formatieren. Dabei werden die Informationen auf dem Gerät mit lauter sinnlosen Daten überschrieben. Für andere Medien wie etwa Speicherkarten gibt es vergleichbare Lösch-Tools und auch Smartphones bieten eine Löschoption für persönliche Daten, wenn ein Verkauf ansteht.

Beim einfachen Löschen hingegen wird schlicht eine Information im Inhaltsverzeichnis des Speichers gelöscht, so dass die Daten nicht mehr so einfach auffindbar und zuzuordnen sind. Das gelöschte Speichervolumen wird dann gewissermaßen bloß zum Überschreiben freigegeben, die Daten sind aber noch vorhanden und recht leicht zu restaurieren.

Wer auf Nummer Sicher gehen möchte, kann auch zum Hammer greifen. Das ist kein Scherz: Profis raten immer wieder dazu, etwa Festplatten so völlig zu zerstören, wenn die Daten heikel sind und keinesfalls rekonstruiert werden dürfen.



Auf dem Laufenden bleiben

Das Web entwickelt sich ständig weiter, immer neue Trends tauchen auf und verschwinden wieder. Wer über wichtige Entwicklungen auf dem Laufenden ist, hat oft auch in Sachen Sicherheit die Nase vorn. Das ist gar nicht so schwierig: Große Sicherheitslücken werden längst auch in den tagesaktuellen Medien und nicht ausschließlich in der Fachpresse besprochen. Oft ziehen Softwareanbieter dann bald ein Update nach, welches die Lücke schließt.

Wer Informationen sucht ist zudem gut beraten sich in einem Diskussionsforum anzumelden. Auf solchen, auch Boards genannten, Plattformen treiben sich neben ganz normalen Nutzern auch viele Experten und Profis herum, die die neuesten Entwicklungen der Branche diskutieren und sich austauschen. Wer dort sein Problem formuliert und freundlich um Hilfe oder Rat bittet, bekommt oft zügig eine informative und kostenfreie Antwort.

Das könnte dich auch interessieren: