Datenklau? Werden Sie nicht leichtsinnig

Diesmal noch waren es meist harmlose private Daten, allerdings von Regierungsmitgliedern und Abgeordneten, die im Netz öffentlich gemacht worden sind. Der Schaden hält sich für die meisten Betroffenen in Grenzen, jedoch wurden eindeutig Persönlichkeitsrechte verletzt. Und vor allem macht der Vorfall, der zu Beginn dieses Jahres bekannt wurde, wieder einmal klar: Im Internet gibt es keine absolute Sicherheit, es ist ein durchlässiges Netz mit mal mehr, mal minder großen Schlupflöchern. Schlimm, wenn diese noch dazu eine Zeitlang unbemerkt bleiben.

Die Frage ist aber auch, warum gerade Politiker, die in der Öffentlichkeit stehen, nicht sorgsamer mit ihren privaten Daten umgehen. Wer zum Beispiel über Whatsapp kommuniziert, weiß eigentlich um die Unsicherheiten dieses Mitteilungswegs. Viele machen es Datendieben einfach auch zu leicht. Aus Unwissenheit? Oder weil sie über die Begeisterung für die neuen Medien die Gefahren ignorieren? Absolute Sicherheit gibt es nicht, aber man kann mit einiger Vorsicht den Datendieben wenigstens die Arbeit schwermachen.
Vor allem geht es um den Schutz der eigenen Zugangsdaten, und da besonders um solche sensiblen Daten wie das Passwort fürs Bankkonto. Wer simple Passwörter wie 1234567 oder den Namen seines Haustiers oder Kindes verwendet, macht es Hackern allzu leicht, warnt Andreas Marx, Geschäftsführer der Magdeburger Firma AV-Test. Mindestens zwölf Zeichen und möglichst kompliziert sollte ein gutes Passwort schon sein, empfiehlt er und weist noch auf eine zweite gefährliche Sicherheitslücke hin: gefälschte Websites, die dem Nutzer vorgaukeln, zum Beispiel auf der Seite der Deutschen Bank oder von Amazon zu sein. Wer dann dort seine Zugangsdaten eingibt, liefert sich damit dem Cyberkriminellen aus.

Missbrauch durch Identitätsklau wird auch mit E-Mailadressen betrieben. Über den „Identity Leak Checker“ des Potsdamer Hasso-Plattner-Instituts, den „Firefox Monitor“ oder die Webseite „Have I Been pwned“ kann jeder prüfen, ob die eigene E-Mailadresse betroffen ist. Dann sollten sofort alle Passworte geändert werden. Auf Phising-Mails, die ihre Opfer auf manipulierte Webseiten locken, fällt man nicht herein, wenn man den mitgesandten Link in einer verdächtigen E-Mail gar nicht erst anklickt. Das kann auch eine ungewöhnlich formulierte oder unerwartete Mail von einem guten Bekannten sein. Dann lieber den vorgeblichen Absender auf anderem Wege kontaktieren.
Antivirensoftware kann vor Schadprogrammen schützen. Aber auch das Betriebssystem des eigenen Computers sowie alle Programme und Apps sollten mit Sicherheitsupdates immer auf dem neuesten Stand gehalten werden. Neue Apps am besten nur aus den offiziellen Downloads-Shops laden.
Noch ein Rat für alle, die im Urlaub oder bei einem Gaststättenbesuch freie WLAN-Hotspots nutzen. Der Datenverkehr wird in der Regel unverschlüsselt übertragen. Damit Datendiebe nicht mitlesen und persönliche Daten abfangen können, sollten Sie nur verschlüsselte Webseiten aufrufen – erkennbar am Kürzel „https“ vor der Webadresse.

Wenn es doch schiefgeht: Cyberversicherungen schützen vor den finanziellen Folgen von Datendiebstahl, Identitätsmissbrauch und Cybererpressung.

Foto: © weerapat1003 / Fotolia