Immer wieder werde ich gefragt: Was sind die besten Tipps, um einigermaßen sicher im Netz unterwegs zu sein. Hier sind die wichtigsten Tipps und Regeln!
Keine Frage: Die eigenen Daten zu schützen, wird immer schwieriger. Immer mehr Geräte sind mit dem Internet verbunden, auch Autos sammeln Daten und teilen sie mit den Herstellern. Es gibt heute kaum noch eine Möglichkeit, der Datensammelwut von Unternehmen, Institutionen und auch Regierungen vollständig zu entkommen.
Wichtigste Verhaltensregel im Netz ist deshalb: Datensparsamkeit. Wann auch immer konkret nach persönlichen Daten gefragt wird oder eine App Zugriff auf die eigenen Daten im Mobilgerät erbittet, sollte die reflexartige Frage lauten: Wozu sind die Daten sinnvoll – und vertraue ich dem Anbieter? Wenn möglich, keine Daten angeben und/oder den Zugriff auf die Daten verweigern.
Wichtige Regel: Datensparsamkeit
Die Taschenlampen-App muss meinen Standort nicht kennen, das kleine Game für zwischendurch braucht keinen Zugriff auf meine Kontakte oder Fotos. Dass eine Gesundheits-App Blutdruck oder Körpergewicht abfragen darf, ist hingegen in der Regel vertretbar.
Über Daten, die man einmal herausgegeben hat, ist jede Kontrolle verloren. Leider kommt es immer wieder zu „Einbrüchen“ auf Server von Online-Shops, Online-Diensten und Plattformen – und da werden nicht selten persönliche Daten von Millionen Menschen abgegriffen. Je weniger Daten man vorher preisgegeben hat, desto geringer ist der Schaden.
Online-Check: Bin ich selbst schon mal gehackt worden?
Aber bin ich schon Opfer von größeren Hackangriffen auf Plattformen, Konzernen oder Onlinediensten geworden? Nur selten informieren die Betreiber ihre Opfer. Deshalb ist es gut, dass jeder selbst nachschauen kann.
Bei Diensten wie „Have I been Pawned“ oder „HPI Identity Leak Checker“ sind die im Darknet frei kursierenden Daten von Hack-Opfern hinterlegt. Wer hier seine E-Mail-Adresse eingibt (was vollkommen risikolos möglich ist, da es sich um seriöse Betreiber handelt!) erfährt unverzüglich, ob und wo er bereits indirekt Opfer von Hackangriffen geworden ist.
Vorsicht bei Phishing-Angriffen
Die Dienste informieren nicht nur, wann der Hackangriff stattgefunden hat und wo, sondern auch, wie viele Personen betroffen waren und welche Daten abgegriffen wurden. Meistens sind es Benutzername und (verschlüsseltes) Passwort, manchmal aber auch Name, Adresse oder sogar Telefonnummer.
Solche Daten sind für Cyberbetrüger ein Fest, da sie die Betroffenen dann mit Namen und anderen persönlichen Daten sogar per SMS anschreiben oder kontaktieren können (was geringere Skepsis beim Empfänger mit sich bringt). Deshalb ist es gut zu erfahren, ob und wo man schon Opfer geworden ist – ohne es zu wissen. Wichtig: In allen Online-Diensten, die betroffen sind, das Passwort ändern. Ebenso überall dort, wo dasselbe Passwort benutzt wird.
Gutes und solides Passwort wählen
Apropos Passwort: Obwohl mittlerweile jeder weiß, wie wichtig ein einzigartiges und komplexes Passwort ist, sind die favorisierten Passwörter der Deutschen immer noch „123456“, „Gott“ und „Passwort. Was fatal ist, denn wer solche Passwörter wählt, darf sich nicht wundern, wenn Hacker innerhalb von Sekunden in ein Onlinekonto einbrechen können.
Ein gutes Passwort ist mindestens acht Zeichen lang (besser mehr), enthält Groß- und Kleinschrift, ebenso Ziffern und Sonderzeichen. Keine Zeichenfolgen wie „12345“ oder „abcde“, auch keine Eigennamen oder einfachen Begriffe. Allerdings darf man durchaus mehrere Begriffe kombinieren. Eine aktuelle Studie belegt, dass ein Passwort wie „NiemandKenntMeinGeheimesPasswort!“ mindestens so gut ist wie ein vermeintlich kompliziertes wie „Ab!p23($nnB“.
Passwort-Manager und „Zwei Faktor Authentifizierung“
Weiterer Tipp: Passwort-Manager verwenden. Die sind besser als ihr Ruf. Sie sorgen dafür, dass in jedem Onlinekonto ein anderes solides Passwort zum Einsatz kommt – was die Sicherheit enorm erhöht! –, und sorgen gleichzeitig dafür, dass auf allen verwendeten Geräten die Passwörter automatisch zum Einsatz kommen.
Eine Art Zusatzschloss ist die „Zwei Faktor Authentifizierung“, die mittlerweile in den meisten Onlinediensten angeboten wird. Sie muss allerdings ausdrücklich aktiviert werden. Beim Login auf einem neuen Gerät muss dann neben Benutzername und Passwort ein weiterer Code eingegeben werden, die im Smartphone erzeugt und/oder angezeigt wird. Geringer Mehraufwand, aber deutlich mehr Sicherheit. Selbst wenn ein Hacker das Passwort ergattert, kann er sich trotzdem nicht damit einloggen.