Datensicherheit: 6 Tipps für mehr Schutz im Internet

Immer wieder liest man von massiven Datenlecks: Private Chat-Verläufe, Zugangs- und Kontodaten werden gehackt und andere private Informationen von Usern für fremde Zwecke verwendet. Anhand der veröffentlichten Daten ist zu erkennen, dass die Nutzer mit ihren privaten Informationen immer noch zu fahrlässig umgehen.

Zu lesen ist zwar fast immer von bekannten Politikern, Prominenten und großen Firmen: Doch auch Privatpersonen sind häufig betroffen. Sei es per Keylogger entwendete Zugangsdaten oder Passwörter, die per „Brute Force“ Methode geknackt wurden: Wie man sich schützen und und sicher im Netz unterwegs ist, zeigen diese sechs Tipps für mehr Privatsphäre und Sicherheit im Netz.

1. Auf Datensparsamkeit setzen

Eine Grundregel für mehr Sicherheit im Netz lautet, sparsam mit den persönlichen Daten umzugehen. Wer viele persönliche Informationen im Internet preisgibt, muss damit rechnen, dass diese an anderer Stelle zu nicht gewünschten Zwecken missbraucht werden. Vor kurzem wurde die Smartphone-App „FaceApp“ kritisiert, da sie die eigenen Fotos in der Cloud speichere und sich das Recht einräume, diese auch zu kommerziellen Zwecken nutzen zu dürfen.

Auch kann es passieren, dass buchstäblich die Identität gestohlen wird. Beim Identitätsdiebstahl bemächtigt sich eine fremde Person der Identität einer anderen Person und kauft zum Beispiel online ein. Dazu brauchen die Datendiebe vergleichsweise wenige Informationen: Lediglich Name, Geburtsdatum und Adresse sind mitunter nötig. Das Urheberrechtsportal iRights.info klärt in dem Beitrag „Identitätsdiebstahl im Internet: Wie er funktioniert und wie man sich schützen kann“ umfassend über die Thematik auf.

Natürlich könnte man jetzt sagen, die Daten sind am besten geschützt, wenn sie online nicht preisgegeben werden. Aber praktikabel ist das in der Praxis nicht. Was aber durchaus machbar ist: Wenn User z. B. in einem sozialen Netzwerk ihr korrektes Geburtsdatum eintragen, sollten sie zumindest diese Information nicht öffentlich preisgeben, sondern unter Verschluss halten. Natürlich ist es schön, wenn Freunde & Follower zum Geburtstag gratulieren.

Aus Sicht des Datenschutzes zahlen User dafür aber unter Umständen einen sehr hohen Preis. Auch sollten Personen, die eine Veranstaltung organisieren, die Teilnehmerlisten nicht allgemein zugänglich online stellen. Damit öffnen Sie ein Einfallstor für diejenigen, die Daten zu kriminellen Zwecken sammeln. Zudem ist es grundsätzlich ratsam, jede Internetseite auf ihre Seriosität zu prüfen, bevor sensible persönliche Daten angegeben werden.

Tipp: Datenüberblick behalten

Es ist bestimmt kein leichtes Unterfangen und sehr mühsam sich angesichts der zahlreichen Onlineshops und Accounts in den diversen Netzwerken und Streamingdiensten einen Überblick zu verschaffen. Trotzdem ist es gerade bei Vielsurfern mit einer großen Anzahl von Accounts im Netz ratsam, mit Blick auf einen möglichen Datenmissbrauch auf dem Laufenden zu bleiben. Eine einfache Maßnahme ist die Überprüfung der eigenen Kontoauszüge, um festzustellen, ob widerrechtliche Abbuchungen erfolgt sind.

Auch kann jeder seinen eigenen Namen mit den gängigen Suchmaschinen Google, Bing oder DuckDuckGo prüfen, welche Einträge bestehen. Ist etwas unseriöses, unrechtmäßiges dabei, kann man entsprechend tätig werden.

3: Geschützte Verbindung zu Banken, Steuerberatern & Co. nutzen

Der Austausch sensibler Daten mit Banken, Steuerberatern, Krankenkassen oder Rechtsanwälten sollte nicht über eine ungeschützte E-Mail-Verbindung stattfinden. Es mag zwar unkompliziert sein und schnell gehen, rasch die Steuererklärung per Mail zu verschicken oder den Personalausweis zwecks Datenverarbeitung zum Notar zu senden. Aber es ist davon dringend abzuraten, weil E-Mail-Accounts besonders gefährdet sind. Besser ist es, die Daten über einen sicheren VPN-Tunnel zu senden. VPN steht dabei für “Virtuelles Privates Netzwerk” und stellt eine geschützten Verbindung über das Internet her.

In der Praxis sieht das beispielsweise so aus: Der Steuerberater richtet für den Mandanten einen eigenen Zugriff per VPN auf das Buchhaltungsprogramm ein oder die Bank ermöglicht den Kontozugriff über VPN. Die Daten werden durch das VPN-Tunnel-System geleitet. Dabei sind die übermittelten Daten in besonderer Weise geschützt und abgeschirmt, so dass sie ausschließlich für den Sender und Empfänger verfügbar sind. Geht das nicht, kann man sich über ein eigenes VPN zumindest in öffentlichen WLAN-Netzwerken vor fremden Mitlesern der eigenen Daten schützen.

Wer anonym im Internet surfen will, tut dies ebenfalls per VPN. Im Zuge der Daten-Leak-Affären hat sich einiges im Bereich der Datensicherheit getan. Es gibt inzwischen eine Vielzahl verschiedener Anbieter, von denen manche ihre Leistung kostenfrei, andere entgeltlich anbieten. Viele der besten gratis VPN-Anbieter ermöglichen bereits sicheres und anonymes Surfen im Internet.

4: Starke Passwörter erstellen

Eine sofort umsetzbare und wichtige Maßnahme ist die Vergabe von starken Passwörtern. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt dazu konkrete Tipps:

• Mindestens acht Stellen, besser mehr
• Große und kleine Buchstaben verwenden
• Ziffern und Sonderzeichen einfügen
• Keine Namen von Familienmitgliedern, Haustieren, Stars verwenden
• Keine Geburtsdaten verwenden
• Kein bekanntes deutsches Wort verwenden, das in einem Wörterbuch steht

Wie man sich solche sicheren Passwörter trotzdem noch merken kann, zeigen wir in diesem Tipp! Verbraucher sollten sie auf keinen Fall unverschlüsselt auf dem PC abspeichern. Auch haben Passwörter nichts auf einem Aufkleber am Bildschirm oder unter der PC-Tastatur zu suchen.

Zur eigenen Sicherheit sollte mindestens eine verschlüsselte Datei genutzt oder – noch besser – ein Passwort-Verwaltungsprogramm wie zum Beispiel keepass oder 1password zum Einsatz kommen. Das praktische an einem Passwort-Verwaltungsprogramm ist, dass es sehr starke Passwörter generiert, welches alle Mindestanforderungen erfüllt. Mit Hilfe eines solchen Tools müssen sich Verbraucher weder Passwörter ausdenken noch merken.

5: Vorsichtig mit Daten in E-Mails umgehen

Auch bei Emails ist es möglich, dass die nicht verschlüselten Daten zwischen Sender und Empfänger mitgelesen werden. Das kann auch bei Anhängen passieren: So können Angreifer Dokumente wie Reisetickets, Personalausweis oder Geburtsurkunde abfangen. Der Chaos Computer Club (CCC) rät dringend dazu, Anhänge nicht in einer E-Mail einzubinden, sondern diese Funktion komplett abzuschalten. Dann werden E-Mails als reine Textdokumente angezeigt, was eine deutliche Verbesserung des Datenschutzes bedeutet.

Umgekehrt gilt auch, dass E-Mails mit unbekannten Dateianhängen immer misstrauisch behandelt werden sollten. Das bedeutet, dass diese nicht geöffnet werden, wenn die Herkunft und der Inhalt unbekannt sind. Ebenfalls ein Problem im Zusammenhang mit E-Mails ist das sogenannte Phishing. Dabei bekommen User beispielsweise vermeintliche Rechnungen von bekannten Anbietern wie Amazon oder Kontohinweise von PayPal. Die Mails haben in der Regel nur ein Ziel, nämlich Passwörter oder Bankdaten abzufragen. Deshalb lautet der Rat: ungelesen löschen!

6: Software up-to-date halten

Firewall und Virenscanner sollten als grundlegender Schutz auf jedem Rechner installiert sein. Das schützt vor Hacker-Angriffen und Spähsoftware. Außerdem besitzen viele Router bereits eine Firewall, die die ersten Angriffe aus dem Netz abwehren kann. Das eigene Betriebssystem sowie die Software sollten grundsätzlich auf dem neuesten Stand sein.

Werden die Updates nicht kurzfristig installiert, nutzen Angreifer die bekannten Sicherheitslücken, um sich in das System einzuhacken. Ende Januar 2019 ist es wieder soweit: Dann wird Windows 7 als immer noch eins der beliebtesten Betriebssysteme nicht mehr unterstützt! Nutzer können mit diesem Trick aber weiterhin kostenlos auf Windows 10 upgraden. Nur dann erhält man auch nach dem Supportende weiterhin wichtige Sicherheitsupdates.

Wer weiterhin gezwungen ist, mit älterer Software zu arbeiten (weil es zum Beispiel keine aktuellen Versionen mehr gibt), sollte den Rechner am besten offline betreiben: Nur dann haben Angreifer keinen Zugriff auf das System und können nicht mit heimlich installierten Trojanern Nutzerdaten ausspionieren.