Unbekannte Täter haben in den vergangenen Monaten und Jahren persönliche Daten von ungezählten Internetnutzern gestohlen und öffentlich gemacht. Wie die Täter an die privaten Daten kommen konnten, ist bislang unbekannt. Manches deutet darauf hin, dass die Hacker sich Zugriff auf private Social Media-Accounts verschafft haben; die Art und Aufbereitung der geleakten Daten macht es daneben wahrscheinlich, dass die Unbekannten möglicherweise einfach auch die Beute früherer und verschiedener Hackerangriffe zusammengefasst haben.
Wer sich und seine persönlichen Daten gegen solche und ähnliche Hackerangriffe schützen will, sollte einfach sechs Regeln beachten. Zwar kann es niemals eine hundertprozentige Sicherheit gegen Cyber-Attacken, Datendiebstahl und Identitätsklau im Netz geben. Dennoch kann man es Kriminellen durchaus ein weniger schwerer machen.
Regel 1: Verwenden Sie jedes Passwort nur ein einziges Mal
Was lapidar klingt, ist die wichtigste Regel für mehr Sicherheit im Internet überhaupt: Verwenden Sie jeden Passwort nur ein einziges Mal! Natürlich gibt es ganz viele Gründe, sich ein einziges schönes Passwort zu merken und dieses dann gleichzeitig für den Mailzugang, für Facebook, Dropbox und alle anderen Konten im Netz zu verwenden. Das Dumme daran ist: Wird irgendwo auf der Welt ein Internetdienst gehackt - und das kommt tausendfach jedes Jahr vor, wie zuletzt etwa die Fälle Quora, Sheraton-Hotels, Knuddels.de, Twitter, oder auch Under Armour zeigten, ist das Passwort in der Welt - und kann von den Tätern dazu verwendet werden, es einfach auch mal bei anderen Diensten zu missbrauchen.
Ist auch Ihre Mailadresse von einem Daten-Diebstahl in der Vergangenheit betroffen - und damit kompromittiert? Das lässt sich sehr einfach auf der Seite https://haveibeenpwned.com/ überprüfen. Auf dieser Seite hat der australische Sicherheitsexperte Troy Hunt rund 5,6 Milliarden Zugänge ("Accounts") gesammelt, die in den vergangenen Jahren bei Hacks veröffentlicht wurden. Wer sich hier wiederfindet, sollte sofort aktiv werden und die betroffenen Passworte ändern.
Wer sich trotzdem nur ein einziges Passwort merken will, kann einen der vielen komfortablen - oft auch kostenlosen - Passwort-Manager nutzen, die es im Internet gibt. In solchen Programmen speichern Nutzer ihre Passwörter verschlüsselt ab ohne das Risiko, sie zu vergessen. Für den Zugriff auf die Passwortliste müssen sich Nutzer nur ein einziges Passwort merken - das Masterpasswort.
Die Stiftung Warentest empfiehlt die Passwort-Manager Dashlane Premium, Intel Security True Key Premium, Keeper Security und Lastpass Premium. Eingeschränkte Empfehlungen gab es im Test für die Programme 1Password, Safe In Cloud, F-Secure Key Premium, Kaspersky Password Manager und Enpass.
Übrigens: Wer als Passwort "123456 " nimmt, ist wirklich selbst schuld.
Regel 2: Öffnen Sie niemals unbestellte Mailanhänge
Die meisten Trojaner - also schädliche Programme, die Passwörter und andere sensible Daten klauen können - landen versteckt in Anhängen von Mails auf dem Computer. Sobald man darauf klickt, installiert sich der Schädling auf dem Rechner und wird aktiv.
Umso wichtiger ist Regel 2: Öffnen Sie niemals Mailanhänge, die Sie nicht bestellt haben. Dabei ist es völlig egal, ob der Mailanhang nun "Rechnung", "Mahnung", "Foto" oder "Bewerbung" heißt, und es ist auch egal, ob die Mail möglicherweise sogar von einem Absender stammt, den Sie kennen - sowohl der Name des Anhangs, als auch der Name des Absenders kann gefälscht sein. Im Zweifelsfall: Rufen Sie den Absender an.
Regel 3: Geben Sie niemals Daten an, wenn Sie per Mail danach gefragt werden
Eine Rechnung von Amazon, ein "Problem" mit dem PayPal-Konto, eine "Sperrung" des Facebookzugangs - und das alles per Mail ins Postfach? Fast immer handelt es sich in solchen Fällen um Betrugsversuche mit dem Ziel, an persönliche Daten wie Benutzernamen, Passwörter oder Bankdaten zu kommen. Als Empfänger werden Sie nämlich auf täuschend echt nachgebaute Internetseiten gelockt, auf denen Sie Daten eintragen sollen. Auch die Absenderadressen können gefälscht sein und auf den ersten Blick echt aussehen.
Bei solchen Mails ist also immer Vorsicht angesagt. Das Landeskriminalamt Niedersachsen rät dazu, sich im Zweifelsfall beim Absender zu vergewissern, ob ein Schreiben echt ist. Dafür wählt man aber keine Kontaktmöglichkeit in der Mail, sondern recherchiert den Kontakt auf anderem Weg. Bei angeblichen Kontosperrungen prüft man erst einmal, ob das Konto wirklich gesperrt ist. Auch hier gilt: nicht auf Links in der verdächtigen E-Mail klicken, sondern beispielsweise die Adresse der Bank von Hand in die Adresszeile eingeben oder per Suchmaschine suchen.
Regel 4: Halten Sie Ihren Computer aktuell
Sowohl Betriebssysteme wie Windows, als auch Anwendungen und Computerprogramme werden regelmäßig von den Herstellern aktualisiert. Regel 4: Spielen Sie diese Updates unbedingt ein, aktualisieren Sie alle ihre Programme. Denn mit diesen Aktualisierungen werden auch neu entdeckte Sicherheitslücken geschlossen, über die Angreifer auf Ihren Computer zugreifen können. Bei Windows können Sie die Aktualisierungen übrigens automatisiert einspielen lassen.
Regel 5: Nutzen Sie Cloud-Dienste nicht für sensible Daten
Cloud-Dienste, etwa von Dropbox oder Apple, sind praktisch, bergen aber ein Datendiebstahl-Risiko. Vor allem sensible Daten sollten Sie deshalb nicht unverschlüsselt in einem Onlinespeicher ablegen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Regel 6: Gehen Sie niemals ungeschützt ins Internet
Ein aktuelles(!) Virenschutzprogramm ist Pflicht, wenn man ins Internet geht. Denn ein solcher Virenscanner schützt den Rechner vor Schadprogrammen, die sich beim Öffnen von Mails, beim Einlegen eines USB-Sticks oder auch beim Besuch einer infizierten Webseite automatisch und unbemerkt auf dem Computer installieren können. Gute Schutzprogramme gibt es sogar kostenlose im Netz, etwa Free Antivirus des deutschen Herstellers Avira.
Wichtig: Auch sein Android-Smartphone sollte man entsprechend schützen.