Damit niemand unberechtigt auf die eigenen Daten zugreifen kann, gibt es im Umgang mit Webseiten, E-Mails und Programmen einiges zu beachten. Was Nutzer zum Thema Sicherheit wissen müssen.

von Karen Bartel

04. Mai 2018, 05:02 Uhr

Der Mensch ist ein Gewohnheitstier. Im digitalen Alltag kann ihm dies leicht zum Verhängnis werden. Das gleiche Passwort für alle Online-Shopping-Portale, die selbe Pin für die Kredit- und EC-Karten - keine Variation bei Sicherheitsfragen bedeutet Angreifbarkeit und Raum für eine mögliche Cyber-Attacke. Das kann man tun, um sich und die eigenen Daten on- und offline in der digitalen Welt zu schützen.

1. Der sichere Umgang mit Passwörtern

Viele Webseiten erfordern bereits bei der Registrierung verschiedene Kriterien bei der Passwortwahl. Diese sind ebenfalls für andere Zwecke, z.B. Benutzer-Login am Computer, gültig. Im besten Fall besteht ein sicheres Passwort aus

mindestens zwölf Zeichen: Zahlen, Groß- und Kleinbuchstaben sowie Sonderzeichen gemischt

einem Wort, das nicht im Wörterbuch vorkommt und auf den ersten Blick wahllos zusammengesetzt erscheint

ebenso keinen bekannten Namen von Familienangehörigen, Freunden, Haustieren, Lieblingsschauspielern,

keine Zeichen, die neben- bzw. nacheinander auf der Tastatur vorkommen oder gängigen Wiederholungsmustern, wie abcd oder 1234.

Voreingestellte Passwörter sollten auf diese Weise immer sofort geändert werden. Passwörter sollten - falls überhaupt - getrennt vom Computer aufgehoben werden. Dazu gibt es beispielsweise bestimmte Passwort-Container-Programme, mit denen diese sicher auf dem Smartphone aufgehoben werden können. Die Sicherheit wird ebenso erhöht, wenn man sich von den Webseiten und Programmen nach Nutzung immer wieder komplett ausloggt.

2. Sicherheit beim Surfen und Downloaden

Es empfiehlt sich generell wachsam zu sein, wo genau im Internet welche Daten eingegeben werden. Sichere Webseiten-Zugänge erkennt man an dem Kürzel „https“ statt dem einfachen „http“ in der Adresszeile des Browers. Dies ist ein Sicherheits-Standard. Damit man sicher und auch auf die richtige Webseite zugreift, kann man sich die Original-URL (Uniform Resource Locator, einheitlicher Ressourcenzeiger) als Favorit oder Lesezeichen in seinem Browser speichern - dann landet man immer genau richtig. Bei Bezahlvorgängen auf Online-Shoppingseiten ist eine verschlüsselte Verbindung besonders wichtig, um den Schutz der Daten zu garantieren. Wer im Internet Dateien herunterlädt, prüft sie vor Anwendung am besten durch aktuelle Anti-Viren-Programme. Darüberhinaus sollten diese nur von vertrauenswürdigen Webseiten heruntergeladen werden, da sie sonst versteckte Schadsoftware enthalten können.

Bei Browsern lassen sich mit Hilfe einer Funktion Schutzmöglichkeiten vor Webseiten vorsorglich einstellen: Bei Apple Safari, Mozilla Firefox und Google Chrome ist dies das „Safe Browsing“ und beim Internet Explorer der „SmartScreen-Filter“. Google Chrome bietet darüberhinaus einen Extraschutz mit einer sogenannten Sandbox: Diese ist eine abgeschottete Umgebung, aus der keine Dateien vom Browser hinaus auf den Computer gelangen können, die diesen gefährden können. Auch Mechanismen zum Phishing- und Malware-Schutz, die bereits im Browser vorhanden sind, sollten aktiviert werden. Zusätzlich installierte Plugins wie Java, die nicht ständig gebraucht werden, können generell abgeschalten und bei Gebrauch auf vertrauenswürdigen Webseiten wieder einzeln aktiviert werden. Zudem steigern regelmäßige Updates die Chance, dass bisherige Sicherheitslücken geschlossen wurden und nicht mehr von Hackern genutzt werden können. Dies gilt nicht nur für den Browser:

Foto: Pexels

3. Schutz bei Software-Installation und durch regelmäßige Updates

Auch bei dem Betriebssystem und allen anderen installierten Programmen empfehlen sich regelmäßige Updates, vor allem bei den Programmen, die täglich genutzt werden. Dies kann auch vom Computer automatisch durchgeführt werden: mehr Sicherheit, weniger Aufwand. Virenscanner sollten sogar täglich aktualisiert werden. Es gilt außerdem: Programme aus dem Internet immer direkt von der Webseite des Herstellers zum Installieren und für Updates herunterladen, um sicherzugehen, dass diese nicht durch Drittanbieter mit Viren infiziert wurden. Zu den Updates empfiehlt sich ebenso, die eigenen Daten mit Hilfe von Backups regelmäßig zu sichern. Die Festplatte getrennt vom Computer sicher aufbewahren, damit beispielsweise im Falle eines Diebstahls, mit Hilfe der Festplatte die gestohlenen Daten wiederhergestellt werden können.

4. Vorsicht bei E-Mails mit unbekanntem Absender und Anhängen

Phishing-E-Mails werden immer fehlerfreier und optisch ähnlicher zu denen der Original-Absendern, dennoch kann man mit gesundem Menschenverstand und ein paar Kniffen die Betrüger entlarven:

Auch wenn der Absender auf den ersten Blick bekannt erscheint, lohnt es sich die genaue E-Mail-Adresse zu checken. Daran erkennt man oft den gefälschten Verfasser: Die Bank verschickt keine E-Mails von einem Google- oder Hotmail-Konto.

Kein Geldinstitut oder beispielsweise Online-Versandhändler fragt per E-Mail nach vertraulichen Daten, wie Pins oder Kennwörter. Auch am Telefon werden diese nicht abgefragt. Dabei handelt es sich eindeutig um Betrug.

Aufforderungen zur Eingabe von Zugangsdaten auf Webseiten über einen Link in der E-Mail können eine Betrugsmasche sein, die so vertrauliche Daten abgreift.

Ist es unwahrscheinlich, dass eine Rechnung oder Mahnung aktuell vorliegen, versteckt sich hinter diesen Anhängen in einer E-Mail möglicherweise ein Virus.

5. Funk-Netzwerke vor fremden Zugriff sichern

Wer daheim oder öffentlich WLAN nutzt, sollte auf ein paar Dinge achten, um die Verbindung so sicher wie möglich zu gestalten. Den Router zuhause schützt man am besten im Administrator-Bereich mit einem sicheren Kennwort (siehe 1.). Als Verschlüsselung sollte die sichere WPA2 der WEP vorgezogen werden, da letztere leichter zu knacken ist. Dies ist zuhause besonders wichtig, da „Schwarzsurfer“ sonst im Namen anderer online Straftaten begehen können, die auf die Unschuldigen zurückfallen, da sie als vermeintlichter Täter über die IP-Adresse (Internetprotokoll) ermittelt werden können.

Unterwegs in öffentlichem WLAN muss man besonders vorsichtig sein. Wer auswärts kein WLAN nutzt, sollte diese Funktion auch in den Einstellungen des Smartphone abschalten, damit diese keine Angriffsfläche bietet. Vertrauliche Informationen sollten bestenfalls nicht über öffentliche Netzwerke abgerufen werden. Im unvermeidbaren Fall auf eine gesicherte Verbindung (siehe 2.) achten. Sind Hotspots zum Surfen verfügbar, immer prüfen, wer der Anbieter ist - denn der Name kann leicht gefälscht werden. Die automatische Anmeldung bei bekannten Hotspots birgt ein Sicherheitsrisiko und sollte möglichst deaktiviert werden.

(Mit Material des BKA und BSI)