Daten­klau Special

Am 6. Januar verhaftete die Polizei einen 20-Jährigen aus Hessen, der private Daten von Politikern und Stars im Netz veröffent­licht hatte. Von vorherigen Daten­lecks bei Yahoo, Facebook, Sony, Ebay oder Marriott waren nicht nur Prominente, sondern Millionen Nutzer betroffen. Mit unseren 10 Tipps zur Daten­sicherheit senken Sie die Gefahr, dass Ihre privaten Informationen in fremde Hände geraten.

Aufatmen: Sie sind für Hacker uninteres­sant

Die gute Nach­richt zuerst: Kaum ein Hacker dürfte es speziell auf Ihre Daten abge­sehen haben. Ein Angriff gegen Einzel­personen ist für Daten­diebe meist viel zu ineffizient – das lohnt sich höchs­tens, wenn Sie Trump oder Merkel heißen, sehr viel Geld haben oder über brisantes Exklusivwissen verfügen. Statt­dessen haben Daten­diebe es meist auf Firmen-Server abge­sehen – dort lassen sich mit einem Schlag Daten von Millionen Kunden erbeuten.

Aufpassen: Geizen Sie online mit Daten

Die schlechte Nach­richt: Die Schutz­maßnahmen von Firmen-Servern können Sie nicht beein­flussen – selbst große Internet­konzerne wie Yahoo und Facebook haben in der Vergangenheit eindrucks­voll bewiesen, dass ihre Mecha­nismen mitunter spektakulär scheitern. Als Nutzer haben Sie aber Kontrolle darüber, welche Daten Sie über­haupt ins Netz stellen. Was nicht online ist, kann auch niemand klauen. Die folgenden 10 Tipps erläutern, was Sie alles unternehmen können, um Ihre Daten zu schützen und Hackern die Arbeit zu erschweren.

1. Daten spar­sam verteilen

Wie gesagt: Was nicht online ist, kann auch niemand klauen. Gehen Sie deshalb möglichst spar­sam mit Ihren Daten um – insbesondere bei sozialen Netz­werken und Cloud-Diensten. Löschen Sie nicht mehr benötigte Daten im Netz. Reduzieren Sie die Menge der Daten, die Firmen heimlich online über Sie sammeln, indem Sie Tracking-Blocker verwenden und unsere Datenschutz-Tipps beachten.

2. Updates installieren

Software muss regel­mäßig aktualisiert werden, um Sicher­heits­lücken zu stopfen. Besonders wichtig ist das bei Betriebs­systemen, Routern, Antiviren-Programmen und Smart-Home-Zentralen. Erlauben Sie am besten auto­matische Updates und Patches – dann müssen Sie sich nicht selbst darum kümmern.

3. Pass­wörter stärken

Schwache Pass­wörter sind ein beliebtes Einfalls­tor für Hacker. Wählen Sie möglichst lange Pass­wörter und verwenden Sie dabei sowohl Buch­staben als auch Ziffern und Sonderzeichen. Alternativ können Sie auch einen Satz bilden – der sollte jedoch nicht in Bücher zu finden sein, nicht allzu viel Sinn ergeben, aber ein paar Sonderzeichen enthalten. Ein Beispiel: „Biber* lieben Football #und murmeln $Filme“. Nutzen Sie bei jedem Dienst ein anderes Kenn­wort – ansonsten kann jemand, der ihr Netflix-Pass­wort erfährt, womöglich auch auf Ihren Online-Banking-Account zugreifen. Ein weiterer Angriffs­punkt sind Sicher­heits­fragen zum Wieder­herstellen vergessener Pass­wörter. Wählen Sie Fragen, deren Antworten nur Sie kennen oder die sich zumindest nicht leicht heraus­finden lassen. Das beste Pass­wort nützt nichts, wenn Ihre Sicher­heits­frage „Wie heißt Ihre Katze?“ lautet und die Antwort in Ihren Katzenfotos auf Facebook oder Instagram steht.

4. Zwei Faktoren nutzen

Noch besser als ein gutes Pass­wort ist die Zwei-Faktor-Authentifizierung. Das bedeutet, dass Sie etwa beim Online-Banking neben dem Pass­wort auch einen einmaligen Code eingeben müssen, den die Bank Ihnen aufs Handy schickt. Das macht die Trans­aktion sicherer, weil ein Hacker dann nicht nur Ihr Banking-Pass­wort kennen müsste, sondern auch Zugriff auf Ihr Handy bräuchte.

5. Pass­wort­manager verwenden

Nochmals sicherer sind gute Passwortmanager mit Zwei-Faktor-Authentifizierung. Diese Programme über­nehmen die Eingabe von Pass­wörtern. Das ermöglicht sehr lange Pass­wörter und nimmt Ihnen die Last ab, sich viele verschiedene Kenn­wörter merken zu müssen.

6. Auf Verschlüsselung achten

In der Adress­zeile Ihres Browsers sollte immer „https“ stehen, wenn Sie sich irgendwo einloggen oder gar für etwas zahlen – die Abkür­zung steht für verschlüsselten Daten­verkehr. Sie können Dateien und Daten­träger auch selbst verschlüsseln: Hierfür reichen mitunter schon die Bord­mittel der Betriebs­systeme – es gibt aber auch Spezialsoftware zum Verschlüsseln.

7. Kein offenes WLan ohne VPN

Öffent­liche WLan-Netze sind für Hacker ein Schlaraffen­land. Nutzen Sie solche Netze nur, wenn Sie Ihren Daten­verkehr abschirmen können. Das geht mit sogenannten „virtuellen privaten Netz­werken“ – viele Router bieten eine solche VPN-Funktion. Sie verschlüsselt den Daten­strom und leitet ihn auf Ihren heimischen Router um. Es gibt auch spezielle VPN-Software – diese Programme sind einfacher einzurichten als VPN-Funk­tionen am Router, Sie geben dabei aber die Kontrolle über den Daten­strom an den jeweiligen Software-Anbieter ab.

8. Phishing meiden

Öffnen Sie weder Links noch Datei­anhänge in Mails, SMS oder Messenger-Chats, wenn Sie mit dem Absender nichts zu tun haben. Solche Phishing-Nach­richten dienen oft dazu, Schadsoftware auf Ihrem Rechner zu installieren – etwa um Pass­wörter oder andere Daten zu stehlen. Das Gleiche kann auch bei Android-Apps passieren, die nicht aus Googles offiziellem Playstore stammen.

9. Vorsicht im Internet der Dinge

Vernetzte Teddys, Toaster und Tür­schlösser stammen mitunter von Firmen, die mit IT-Sicherheit wenig am Hut haben. Existieren bei diesen Produkten Sicher­heits­lücken, eignen sie sich als Einfalls­tor in Ihr Heimnetz­werk. Mitunter können die vernetzten Geräte auch vom Hacker fern­gesteuert und als Wanze einge­setzt werden, etwa um Ihre Kinder abzu­hören. Installieren Sie Firmware-Updates stets sofort – oder verzichten Sie auf smarte Alltagsgegenstände, die keinen großen Mehr­wert bieten.

10. Hack-Check machen

Sie können online prüfen, ob Ihre Login-Daten bereits gestohlen wurden. Das geht zum Beispiel auf sec.hpi.de/ilc und haveibeenpwned.com. Diese Portale sind hilf­reich, können aber keine hundert­prozentige Aussage darüber liefern, ob Ihre Daten abge­griffen wurden.

Extra­punkt: Backups anlegen

Nicht jeder Angreifer will Daten stehlen, manche Hacker löschen oder verschlüsseln Daten statt­dessen, um die Betroffenen zu erpressen. Schützen Sie sich vor Daten­verlusten, indem Sie regel­mäßig Backups anlegen und diese auf Fest­platten speichern, die nicht dauer­haft mit Ihrem Rechner verbunden sind.

Dieses Special ist erst­mals am 8. Januar 2019 auf test.de erschienen. Es wurde seitdem mehr­fach ergänzt und aktualisiert, zuletzt am 19. Februar 2019.

Dieser Artikel ist hilfreich. 46 Nutzer finden das hilfreich.