Der jüngste, großflächige Datendiebstahl beim Prominenten und Politikerin wirft ein Schlaglicht auf die Datensicherheit im digitalen Zeitalter. Umsichtiges Surfen, Vorsicht und ein paar einfache Maßnahmen sorgen für Sicherheit.
Stuttgart - Um Hackern keine Chance zu geben bieten Firmen wie Google, Apple, Facebook und Whatsapp eine „Zwei-Faktor-Authentifizierung“ an, mit der man Webkonten sicherer machen kann. Das funktioniert wie beim Online-Banking, wo neben den Log-in-Daten für jede Transaktion ein zusätzlicher Code abgefragt wird. Beim Google-Konto etwa muss man im Bereich „Sicherheit“ (https://myaccount.google.com/security) die „Bestätigung in zwei Schritten“ aktivieren. Als Schlüssel dient eine Sicherheitsabfrage per Mail oder SMS, eine Authentifizierungs-App oder ein Sicherheitsschlüssel, den man kaufen und immer bei sich tragen kann.
Dokumente oder Fotos online zu speichern ist heute praktisch unvermeidbar. Auch One Drive, Dropbox, Evernote & Co. bieten Sicherheitsoptionen, die von den Nutzern aber in den Einstellungen aktiviert werden müssen. Mit Diensten wie Boxcryptor lassen sich sensible Daten zusätzlich verschlüsseln – sie können dann nicht einmal vom Anbieter eingesehen werden.
Spezielle Programme erstellen sichere Passwörter
Ein großes Problem sind zu einfache Passwörter. So bietet der Name des eigenen Haustiers keinen Schutz, da er leicht erraten werden kann. Gute Passwörter enthalten Buchstaben, Zahlen und Sonderzeichen und folgen keiner Systematik. Um sie sich zu merken, hilft ein Passwortmanager wie der kostenlose Keepass. Der Passwort-Safe wird auf dem eigenen PC erstellt und bleibt auch dort. Es gibt aber auch eine mobile Version für USB-Sticks. Komfortabler sind kommerzielle Lösungen wie Secure Safe. Hier muss man in Kauf nehmen, dass die Passwörter auf einem externen Server gespeichert werden. Der Vorteil ist, dass man von überall darauf zugreifen kann. Das Programm kann bei Bedarf automatisch sichere Passwörter erstellen.
Ein weiteres Einfallstor für Schädlinge, die sich auf dem PC breitmachen und Daten kompromittieren können, sind E-Mails. Mail-Anhänge unbekannter Herkunft sollte man niemals öffnen. Besonders perfide sind Zuschriften, in denen angeblich ausstehende Rechnungen angemahnt werden. Bei den Anhängen handelt es sich meist um eine sogenannte ZIP-Datei, die eine Schadsoftware enthält. Solche Mails sollte man ungeöffnet löschen und dann den digitalen Papierkorb leeren. Hat man einen verdächtigen Mail-Anhang versehentlich geöffnet, kann man mittels eines Virenschutzprogramms einen Sofortscan durchführen. Im Zweifel leistet der in neueren Windows-Versionen vorinstallierte Windows Defender gute Dienste.
Kostenlose Software hilft, Schädlinge auf dem Rechner ausfindig zu machen
Hat man den Verdacht, dass der PC infiziert ist, sollte man sich erst einmal nicht bei Shopping- oder Online-Banking-Portalen, Cloud-Speichern oder anderen Diensten einwählen, bis eine Sicherheitsprüfung durchgeführt wurde. Unter der Adresse www.virustotal.com/de kann man verdächtige Dateien nach Schadsoftware durchsuchen. Und unter www.botfrei.de finden sich kostenlose Tools, die helfen, Schädlinge ausfindig zu machen und zu eliminieren.
Schon beim Surfen im Internet hinterlässt man eine Spur, die es Dritten erlaubt, Profile anzulegen und dauerhaft zu speichern – der Missbrauch dieser Daten eingeschlossen. So hinterlassen besuchte Webseiten beim „Tracking“ winzige Markierungen. So entsteht im Laufe der Zeit ein immer detaillierteres Profil des Nutzers, seiner Interessen und Gewohnheiten. Als Abwehrmaßnahme bieten alle gängigen Browser sogenannte Do-Not-Track-Funktionen an, die sich in den „Einstellungen“ und „Sicherheit und Datenschutz“ finden. Unbedingt meiden sollte man zudem die „Autofill“-Funktion von Browsern, mit der man Formulare und Passwortabfragen automatisch ausfüllen lassen kann. Einige Webseiten verwenden nämlich versteckte Formulare, um Daten abzufischen und zu missbrauchen.