Computer und Smartphones sind einer Vielzahl von digitalen Gefahren ausgesetzt: Der IT-Verband Bitkom warnt aktuell vor Trojanern, Würmer und anderer Schadsoftware. Wie Nutzer ihre Daten schützen können, versuchen Verbraucherschützer zu klären.
Stuttgart - 350 000. So viele Versionen von böswilligen Computerviren entstehen nach Angaben des IT-Verbands Bitkom im Netz pro Tag. Sie spähen Passwörter und Codes aus, um an Geld zu kommen, im schlimmsten Fall übernehmen sie sogar die Kontrolle über den Rechner, ohne dass es der Nutzer merkt. „Nutzer müssen sich und ihre Daten vor kriminellen Hackern und neugierigen Geheimdiensten schützen“, warnt daher der Bitkom-Präsident Dieter Kempf.
Doch angesichts der Menge an Schadsoftware fragen sich nicht nur Laien, wie das gehen soll: In einer aktuellen Umfrage des Verbraucherministeriums Baden-Württemberg äußerten mehr als zwei Drittel der Befragten die Sorge vor Computerviren und fürchten, ausspioniert zu werden oder den Missbrauch persönlicher Daten.
Tatsächlich bieten selbst Passwörter, aktuelle Sicherheitssoftware, sichere Bezahlmethoden und die Verschlüsselung sensibler Daten keine absolute Sicherheit. „Es ist wirklich so, dass alle jetzt bekannten Verfahren leicht umgangen werden können“, sagt der IT-Sicherheitsexperte Sebastian Schreiber aus Tübingen am Verbrauchertag 2015 „Sicherheit im Internet“, zu dem die Landesregierung jüngst eingeladen hatte.
So zeigt der Profi-Hacker prompt, wie wenige Klicks es braucht, um den Preis für eine Pizza bei einem Lieferservice zu manipulieren. Der Angriff auf den Webshop ist noch ein harmloses Beispiel: Eineinhalb Tage hat Schreibers IT-Firma gebraucht, um selbst hoch verschlüsselte USB-Sticks zu knacken. Ein Stick wurde daraufhin vom Hersteller wieder vom Markt genommen.
So gesehen erscheinen sämtliche Versuche, die eigenen Daten im Netz zu schützen, fast lächerlich. Dennoch raten Verbraucherschützer, alle technischen Möglichkeiten auszuschöpfen. „Es hilft, eine Ahnung zu haben, was Kriminelle alles anstellen können, um im Netz künftig vorsichtiger mit seinen Daten umzugehen“, sagt Verbraucherminister Alexander Bonde. Sein Ministerium trägt mit Tipps und Informationen bei – über die Seiten von verbraucherportal-bw.de, die Serviceseiten des Ministers unter bondesrat.de und direkt auf Facebook. Die Verbraucherzentralen bieten ebenfalls unter surfer-haben-rechte.de Hilfe im Netz.
Virenschutz
Die E-Mail scheint von der Bank zu kommen, doch ein Klick auf den Link lädt Schadsoftware. Aber auch webbasierte Schädlingen – bekannt als sogenannte Drive-by-Downloads – sind eine große Bedrohung für die Sicherheit privater Computer. Davor warnt aktuell die European Network and Information Security Agency (Enisa). Oft reicht schon der Besuch einer präparierten Webseite aus, um sich den Schädling unbemerkt einzufangen. Die Infektion erfolgt häufig über infizierte Werbebanner. Aktuelle Flash-Versionen beziehungsweise die komplette Deaktivierung des Flash-Moduls können davor schützen. Auch Browser-Plug-ins wie No Script helfen.
Ebenfalls ein Problem sind sogenannte Botnetze. Hierbei werden Rechner per Schadsoftware Teil eines Netzwerks vieler Computer und können von kriminellen Hackern genutzt werden – etwa zum Versand von Spam-Mails. Ein gutes Virenschutzprogramm ist daher Pflicht. Nach Angaben von Stiftung Warentest sind dabei kostenpflichtige Programme sicherer. Aktueller Testsieger ist das Sicherheitspaket G Data Internet Security 2015 vor dem Programm Bull Guard Internet Security. Das kostenlose Avira Free Antivirus schützt gut vor Schadsoftware, nutzt aber die nur mittelmäßige Firewall des Windows-Betriebssystems.
Datensicherung
Computer-Experten raten zu einem regelmäßigem Back-up wichtiger Daten – am besten auf einer externen Festplatte. Es gibt auch die Möglichkeit, eine über WLAN verbundene Doppelfestplatte mit Spiegelfunktion zu nutzen. Diese beiden Festplatten kommunizieren untereinander und spiegeln sich ständig oder zu festen Zeiten. Zugriff hat man theoretisch von überall, wo man Internet hat.
Nachteil: Wenn man auf der einen Platte etwas versehentlich löscht, verschwindet es auch auf der anderen. Die Sicherheitsrisiken der mit dem Internet verbundenen Platten hält man am Institut für Internet-Sicherheit an der Westfälischen Hochschule in Gelsenkirchen für kalkulierbar. Grundsätzlich seien solche Systeme vor Datendiebstahls sicher. Ein Schwachpunkt sei, wenn mehrere Anwender den Speicher nutzen, da dann das Passwort weitergegeben werden muss.
Digitale Vorsorge
Was nach dem Tod mit ihren Benutzerkonten im Internet passiert, daran verschwenden Nutzer in aller Regel keine Gedanken. Doch ohne Kontoinformationen oder Zugangsdaten kann es für Angehörige unmöglich werden, Zugriff zu bekommen, warnt Michaela Schröder vom Bundesverband der Verbraucherzentralen. Idealerweise listet man zunächst alle Benutzerkonten mit Benutzernamen und Passwörtern auf, hinterlegt die Liste in einem verschlossenen Umschlag an einem sicheren Ort und aktualisiert sie regelmäßig.
Außerdem ist es wichtig, schon zu Lebzeiten eine Vertrauensperson zu benennen, die sich nach dem Tod um die Rechte und Pflichten aus Verträgen mit Providern und Internetdiensten kümmert. Ebenso gilt es schriftlich festzuhalten, was mit den eigenen Daten nach dem Ableben geschehen soll. Vor digitalen Nachlassverwaltern rät Michaela Schröder ab. Es sei schwierig festzustellen, wie vertrauenswürdig diese wirklich seien. Zudem könnten solche Dienste jederzeit vom Markt verschwinden und die Kundendaten in falsche Hände geraten. Weitere Infos gibt unter www.machts-gut.de.
Surfverhalten verschleiern
Dass soziale Netzwerke nicht viel auf Datenschutz geben, sollte bekannt sein. Wer beispielsweise bei Facebook Mitglied ist, muss die Analyse seines Surfverhaltens akzeptieren. Etwas Gegenwehr ist aber möglich, so die Stiftung Warentest. Um etwa die personalisierte Werbung zu verhindern, sollte man in den Einstellungen zum Punkt „Werbeanzeigen“ gehen. Dort bei „Webseiten Dritter“ sowie bei „Werbeanzeigen und Freunde“ auf „bearbeiten“ klicken. Jeweils die Option „Niemand“ wählen und speichern. Um das Interessenprofil zu bearbeiten, über eine Werbeanzeige auf Facebook fahren und darin rechts oben auf das erscheinende Kreuz oder den nach unten zeigenden Pfeil klicken. Auf „Warum wird mir das angezeigt?“ gehen und dann auf „Deine Einstellungen für Werbeanzeigen verwalten“.
Hier kann man alle seine zugeordneten Interessen entfernen. Um eine Personalisierung zu untersagen, geht man auf www.youronlinechoices.com und verbietet unter „Präferenzmanagement“ Facebook und diversen Werbeplattformen, einem personalisierte Werbung anzuzeigen. Man muss dies auf jedem Gerät und mit jedem Browser tun, den man zum Surfen verwendet.
Heimnetzwerk sichern
Wer zu Hause WLAN nutzt, sollte das Heimnetzwerk gut absichern. Die Stiftung Warentest gibt folgende Tipps: Bietet der Router ein zusätzliches „Gastnetzwerk“ an, sollte man dieses über eine Routersoftware einrichten. Gästen, Freunden und Kindern sollte man nur das Passwort für das Gastnetzwerk geben. Wer seinen PC nicht alleine nutzt, sollte über Start/Systemsteuerung/Benutzerkonten für jeden ein eigenes Nutzerkonto mit eingeschränkten Rechten einrichten. Dies sollte man auch bei Netzwerkfestplatten tun. Beim Einbuchen mit dem Notebook oder Tablet in ein Hotelnetzwerk sollte man das Netzwerkprofil „öffentlich“ wählen. Andernfalls sehen Fremde die Daten in dem „öffentlichen Ordner“.