Safer Internet Day 2019: So schützen sich Onliner vor Datendieben

Am 5. Februar ist der Safer Internet Day 2019. GMX und WEB.DE nehmen diesen Tag zum Anlass, um auf das Thema Daten-Sicherheit aufmerksam zu machen. Sensible Daten sollten ebenso geschützt werden wie Eigenheim und Wertgegenstände. Für ein gesundes Maß an Sicherheit reichen dabei schon einfache Maßnahmen.

5. Februar 2019 von Christian Friemel

Am Safer Internet Day geben GMX und WEB.DE hilfreiche Tipps für mehr Datensicherheit. (c) Shutterstock

Schon durch drei Grundregeln können sich Onliner vor Cyber-Kriminellen schützen: Ein sicheres Passwort, die Geräte vor unbefugtem Zugriff absichern und ein bewusstes Nutzerverhalten. Diese Grundregeln können durch wenige Schritte beherzigt werden.

Ein sicheres Passwort erstellen

Sichere Passwörter sind der beste und einfachste Schutz vor kriminellen Cyber-Attacken. Ein starkes Kennwort enthält keine persönlichen Informationen und ist möglichst lang. Wörter, die im Wörterbuch zu finden sind, sollten beim Erstellen neuer Passwörter vermieden werden. Online-Kriminelle attackieren passwortgeschützte Systeme, indem von leistungsfähigen Einzelrechnern oder ganzen Bot-Netzen aus in kurzer Zeit ganze Wörterbücher ausprobiert werden – das geht schnell und hat Erfolg. Ein starkes Passwort besteht beispielsweise aus mehreren Fantasiewörtern oder kann mithilfe der Satzmethode erstellt werden, bei der die Anfangsbuchstaben eines Satzes das Passwort ergeben. Aus dem Zitat von Hermann Hesse „Man muss das Unmögliche versuchen, um das Mögliche zu erreichen“ mit einer angehängten Ziffer wird am Ende das Passwort „MmdUv,udMze7“. Noch besser ist es, einen Satz zu erfinden, als ein bekanntes Zitat oder Gedicht zu wählen.

Je mehr Zeichen das Passwort hat, desto länger braucht ein Hacker mit seinen Algorithmen, um es zu knacken. Statistisch gesehen benötigt eine Hacker-Software zum Entschlüsseln eines Kennworts mit sieben Zahlen nur vier Sekunden. Für ein Passwort mit zehn Zeichen, das aus kleinen und großen Buchstaben sowie Ziffern besteht, bräuchte die Software über zwölf Jahre.

Für jeden Dienst ein anderes Passwort

Es ist wichtig, für jeden Dienst ein anderes Kennwort zu verwenden, sonst besteht die Gefahr, dass gleich mehrere Accounts vom Angreifer übernommen werden. Werden beispielsweise für das E-Mail-Postfach und einen Online Shop die gleichen Zugangsdaten verwendet, haben Kriminelle auf beide Dienste Zugriff, sobald sie für einen der Dienste erfolgreich das Passwort ausspähen konnten.

Um bei der Flut an Passwörtern den Überblick zu behalten, lassen sich mit einem Passwort-Generator sichere Kennwörter erstellen und mit einem Passwort-Manager verwalten. Um im Notfall nicht alle Zugangsdaten zu verlieren, ist es eine Option, eine ausgedruckte oder handgeschriebene Liste mit Zugangsdaten zu erstellen und diese an einem sicheren Ort, beispielsweise in einem Safe, aufzubewahren. Wer Angst vor Einbrechern oder neugierigen Mitbewohnern hat, die Zugriff auf die Liste erlangen könnten, kann als zusätzliche Schutzfunktion einen Trick anwenden. Ein Beispiel: Jedem Passwort das Wort „Gr0ß“ nachstellen, diese Endung allerdings auf dem Papier weggelassen.

Die Geräte vor unbefugtem Zugriff schützen

Ein weiterer zentraler Baustein für mehr Internet-Sicherheit ist der Schutz der verwendeten Geräte. Internet-Kriminelle versuchen, mit Hilfe von Schadsoftware direkten Zugriff auf Smartphone, PC und Co. zu erhalten. Sie versenden dazu beispielsweise E-Mails mit Viren im Anhang oder platzieren gefälschte Werbebanner auf Webseiten, die Schadcode enthalten.

Um Geräte vor Internet-Kriminellen zu schützen, sind keine Expertenkenntnisse notwendig. Vor den genannten Attacken schützt ein Anti-Virus-Programm. Dieses muss nicht zwangsläufig separat installiert werden – oftmals sind sie schon in Systemen integriert. Eine zusätzliche Sicherheit bietet die Firewall, die den Rechner vor unbefugten Zugriffen von Hackern in einem fremden Netzwerk schützt. Ob die Firewall aktiv ist, kann in der Windows-Systemsteuerung unter dem Punkt „Sicherheitscenter“ überprüft werden. Um die Geräte gegen Viren und Trojaner abzusichern, sollten Betriebssysteme, Browser und Apps immer auf dem neusten Stand sein. Hacker nutzen Sicherheitslücken in Programmen, Diensten oder Betriebssystemen aus. Die Sofware-Hersteller schließen bekannt gewordene Sicherheitslücken meist in kürzester Zeit. Daher sollten Updates zügig durchgeführt werden, damit gewährleistet ist, dass die Systeme den aktuellen Sicherheits-Standards entsprechen.

Auch Geräte gehören verschlüsselt

Alle mobilen Endgeräte sollten, zum Schutz vor Dieben oder neugierigen Personen im privaten Umfeld, mit einem eigenen Passwort oder einer Pin verschlüsselt werden. Auf den meisten Smartphones bieten biometrische Erkennungsverfahren, wie Fingerabdruck und Gesichtserkennung, einen zusätzlichen Schutz.

Um den Verlust von Daten zu verhindern, lohnen sich regelmäßige Sicherheitskopien auf externen Festplatten. Die Abstände der Back-Ups sind abhängig davon, wie stark das Gerät genutzt wird und welche sensiblen Daten darauf gespeichert sind. Ein Smartphone, das täglich im Einsatz ist, enthält wahrscheinlich mehr persönliche Daten, als ein Tablet, das nur zum Serien-Streamen auf eine lange Bahnreise mitgenommen wird. Für den Fall eines physischen Verlustes des Laptops oder Smartphones sollte auf allen Datenträgern eine Speichergrundverschlüsselung aktiviert werden, die in der Regel ein Einschalt, beziehungsweise Display-Kennwort, voraussetzt. Sollte ein Krimineller ein gesichertes Gerät entwenden, gelingt es nur mit erheblichem Aufwand und einem entsprechenden Hardwarelabor Benutzerdaten noch einmal lesbar zu machen. Bei den neusten Smartphones muss dafür meist nichts aktiviert werden, iPhones und Android-Geräte ab der Android-Version 6.0 sind von Haus aus verschlüsselt. Bei älteren Geräten lässt sich die Vollverschlüsselung in den Systemeinstellungen aktivieren.

Onliner sollten Vorsicht walten lassen

Neben Passwort und Geräteschutz ist ein bewusstes Nutzerverhalten relevant. Das erreichen Internet-Nutzer mit einer gesunden Portion Skepsis und dem Einsatz von Verschlüsselung. Ein leichtfertiges Verhalten spielt den Kriminellen in die Karten und macht Onliner schnell zu Opfern von Cyber-Attacken. Die Attacken sind vielfältig – Phishing- und Spam-Attacken per Mail, Viren und Trojaner oder digitale Erpressung sind nur wenige Beispiele.

Kriminelle setzen zum Beispiel Spam-Mails als Handwerkszeug für ihre kriminellen Machenschaften ein. Spam-Filter sortieren diese Mails nahezu komplett aus, trotzdem kann eine Spam- oder Phishing-Mail im Posteingang landen. Phishing-Mails führen mit einem enthaltenen Link auf eine Webseite und fordern die Person auf, ihre Zugangsdaten zu aktualisieren oder ihr Passwort einzugeben. Dieser Aufforderung sollte niemals nachgekommen werden. Spam- und Phishing-Mails können an Merkmalen wie einer unpersönlichen Anrede wie „Lieber Kunde“, einem unbekannten Absender oder Übersetzungs- und Rechtschreibfehlern identifiziert werden. Enthaltene Links oder Anhänge sollten schon bei der geringsten Auffälligkeit, beispielsweise einem Rechtschreibfehler im Link-Namen eines bekannten Shops oder einem Word-Dokument als Anhang, nicht geöffnet werden. Sollte die Webseite bekannt sein, kann diese durch die Direkteingabe im Browser geöffnet werden.

Vorsicht vor gefälschten Online Shops

Auch beim Online Shopping ist Vorsicht geboten. Käufe sollten nur bei einem vertrauenswürdigen Online Shop getätigt werden. Diese haben eine Fülle an positiven Kunden-Bewertungen, ein Impressum, in dem Kontaktdaten enthalten sind, und sind mit Gütesiegeln ausgezeichnet. Bei der Eingabe von sensiblen Daten, beispielsweise bei einem Online-Kauf, sollte dies nur unter der Voraussetzung einer SSL-Verschlüsselung geschehen. Diese sorgt dafür, dass Informationen zwischen dem Kunden und der Webseite nur verschlüsselt übertragen werden und nicht von Fremden abgegriffen werden können. Sie ist in der Browser-Leiste an dem „https://“ und an dem kleinen grünen Schloss links vom Browser-Text zu erkennen. Doch Vorsicht: Dieses Zeichen alleine ist bei Webseiten alleine kein Garant für absolute Sicherheit. Das Problem besteht darin, dass auch eine Phishing-Seite über ein SSL-Zertifikat verfügen und den Datenverkehr zwischen dem Nutzer und der Seite verschlüsseln kann. Dann ist das Schloss grün, es handelt sich dennoch um eine Phishing-Seite.

Besondere Maßnahmen bei sensiblen Daten

Gerade beim Austausch sensibler Daten, beispielsweise Bankdaten, sollten besondere Sicherheitsvorkehrungen getroffen werden. Diese sollten mit einer Ende-zu-Ende-Verschlüsselung versehen werden. GMX und WEB.DE bieten für E-Mails die PGP-Verschlüsselung an. Das System funktioniert mit Schlüsselpaaren: Jedem Nutzer ist dabei eindeutig ein Schlüsselpaar, bestehend aus einem öffentlichen und einem privaten Schlüssel, zugeordnet. E-Mails, die an einen Empfänger geschickt werden, können mit dessen öffentlichem Schlüssel verschlüsselt werden. Mithilfe seines privaten Schlüssels kann dann allein der Empfänger selbst diese E-Mails entschlüsseln.

Wer heikle Bilder oder Dokumente sicher in der Cloud ablegen möchte, um sie jederzeit abrufen zu können, kann dafür den Tresor von GMX oder WEB.DE nutzen. Daten werden durch den Tresor direkt auf dem Gerät codiert. So können weder der Anbieter noch  unbefugte Dritte die Dokumente einsehen. Nur durch die Eingabe eines selbstgewählten Master-Passwortes werden die Dateien wieder entschlüsselt.

Kategorie: Sicherheit
Schlagworte: Datensicherheit, Passwort, Passwort-Sicherheit, Safer Internet Day, Verschlüsselung

Verwandte Themen

GMX und WEB.DE verstärken Passwortschutz

GMX und WEB.DE setzen bei der Registrierung neuer E-Mail-Konten ab sofort auf einen verstärkten Passwort-Schutz. Dabei verwenden die beiden führenden deutschen E-Mail-Anbieter ein abgestuftes Verfahren. Eine Blacklist hindert die Nutzer daran, die meist verbreiteten unsicheren Passwörter zu verwenden. Außerdem unterstützt eine überarbeitete Passwort-Ampel bei der Wahl eines sicheren Passworts. Ebenfalls neu im Registrierungsprozess ist der Verzicht auf Sicherheitsfragen. mehr

Emotet: WEB.DE und GMX schützen Nutzer vor aktueller Phishing-Welle

Die Bedrohung durch den Trojaner Emotet hat laut BSI einen neuen Höhepunkt erreicht. Neben dem Versand der Schadsoftware als E-Mail-Anhang breitet sich der Virus jetzt auch über Phishing-Links im E-Mail-Text aus. Wer eine solche URL anklickt, kann über ein dort hinterlegtes Office-Dokument nicht nur den eigenen Rechner infizieren, sondern riskiert auch die Datensicherheit des gesamten lokalen Netzwerks. Die Systeme von WEB.DE und GMX wurden durch zusätzliche Sicherheitsmaßnahmen geschützt. mehr

Mehr als ein Drittel der Deutschen fürchtet sich vor Cyber-Attacken in der Weihnachtszeit

Rund jeder dritte deutsche Internetnutzer ist „besorgt“ oder „sehr besorgt“, in der Weihnachtszeit Opfer von Online-Kriminalität zu werden. Das ist das Ergebnis einer repräsentativen Umfrage im Auftrag der beiden größten deutschen E-Mail-Anbieter WEB.DE und GMX. mehr

Interesse an verschlüsselten Mails steigt

Wer sensible Informationen per E-Mail verschicken möchte, kann seine Nachrichten verschlüsseln. Das Interesse an sicherer Kommunikation steigt: Rund drei Viertel (73%) der deutschen Internet-Nutzer geben in einer repräsentativen Umfrage der Convios Consulting GmbH im Auftrag von WEB.DE und GMX an, dass sie eine Ende-zu-Ende-Verschlüsselung für „wichtig“ bzw. „eher wichtig“ halten. 
mehr