Spätestens seitdem der Datenklau tausender, teils privater Informationen deutscher Politiker bekannt wurde, spielt das Thema IT-Sicherheit bei Privatpersonen eine Rolle. Auch User wie Sie bieten ein leichtes Ziel ohne entsprechende Schutzmaßnahmen.
Informationsgierige Internet-Riesen wie Google oder Amazon sammeln Ihre Daten. Schädliche Programme werden auf unzählige Arten verbreitet. Kriminelle verleiten Sie zur Eingabe wertvoller Informationen, wie Passwörter oder Bankdaten. All das kann mit minimalen Aufwand eingeschränkt werden.
Der gläserne Mensch
Für Google stellt jeder einzelne Internetuser bares Geld dar. Marketingfirmen wollen kommende Trends im Voraus erfahren und Verkaufsstrategien perfekt anpassen. Durch welche Art der Werbung werden Sie zum Kauf verleitet? Wie viel Kaufkraft besitzen Sie? Wo kommen Sie her und was sind Ihre Interessen? Diese Informationen sind für Datenhaie Gold wert.
Sie interessiert nicht, dass große Firmen die scheinbar unwichtigen persönlichen Daten besitzen? Sollte es aber. Suchen Sie im Internet nach schweren Krankheitssymptomen, interessiert das die Krankenkasse. Der Arbeitgeber möchte wissen, ob Sie vorhaben, schwanger zu werden oder in Kontakt mit dem Konkurrenten stehen. Täglich geben Millionen Menschen sensible Daten preis, ohne sich im Klaren zu sein, wer davon erfährt.
Entsprechende Gesetze gibt es, die Grenzen werden regelmäßig von Google, Facebook, Amazon und ähnlichen Internetriesen ausgetestet und in einigen Fällen überschritten. Zahlreiche Graubereiche der veralteten Gesetze ermöglichen Spielräume bei der Rechtsprechung.
Anonymität bieten die Privatsphäre-Einstellungen ihres Browsers. Hier kann konfiguriert werden, ob Cookies (die Website setzt beim Besuch einen abfragbaren Vermerk in den Ordner ihres Browsers) gespeichert werden sollen. Der Verlauf und eingegebene Daten können automatisch beim Schließen des Browsers gelöscht werden. Alternativ bieten viele Browser einen Inkognito- oder Privat-Modus an. In diesem Modus zieht der Browser den Webseiten automatisch die Daumenschrauben an und setzt die restriktivsten Einstellungen.
Es gibt mehr Suchmaschinen als Google und Bing. Verwenden Sie Suchmaschinen, die ohne Tracking und zielgerichtete Werbung arbeiten, geben Sie automatisch weniger Daten preis.
Maskieren der eigenen Identität
Die Verwendung eines Virtual Private Networks (VPN) zählt zu den besten Möglichkeiten, Anonymität im Internet zu gewährleisten. Im Netz sind zahlreiche kostenlose VPN-Programme zu finden. Einmal gestartet, maskieren sie den kompletten Internetauftritt. Die kleinen Tools leiten ab diesem Zeitpunkt die komplette Kommunikation über Server der VPN-Anbieter.
Informationshungrige Webseiten füllen ihre Datenbanken nicht mehr mit sensiblen Informationen des Nutzers, sondern mit denen des Servers. Geben Sie personenbezogene Daten freiwillig preis (z.B. in Umfragen), hilft ein VPN wenig. Suchanfragen und Besuche von Webseiten dagegen sind nicht mehr eindeutig Ihnen zuzuordnen.
Einzig der VPN-Anbieter stellt ein Problem dar. Wird der Anbieter gierig, kann niemand verhindern, dass er Ihre Daten verkauft. Die Weitergabe elektronischer Informationen an Dritte verläuft unauffällig, ohne Ihr Wissen kommen ihre sensiblen Informationen in fremde Datenbanken.
Vorsicht! Die Verwendung eines VPN schützt nicht vor Strafverfolgung. Bedenken Sie, dass Kriminalbehörden über Spezialisten und professionelle Programme verfügen, um Ihre IP-Adresse spielend leicht über mehrere Server zu verfolgen.
Gefahr durch Vertrauen
Der Diebstahl wichtiger Daten hinterlässt nicht nur ein mulmiges Gefühl, er kann auch ein Loch im Bankkonto zur Folge haben. Dienstleister gestalten ihre Mailing-Vorlagen professionell. Gehobene Sprache suggeriert Wichtigkeit und Fachkunde. Die persönliche Anrede schafft Vertrauen. Datendiebe machen sich diese Eigenschaften zu Nutzen. Die Rede ist vom sogenannten Phishing.
Erst vor kurzer Zeit tauchten vermehrt vermeintliche Mails eines Zahlungsdienstleisters in Posteingängen auf. Der Inhalt – bedrohlich. Von Datenklau wurde geschrieben, das eigene Konto sei nicht mehr sicher. Nur die zeitige Änderung des Passwortes verschaffe Sicherheit. Bequemerweise lud ein darunter angegebener Link gleich zur Passwortänderung ein.
Wer die tatsächliche Mailadresse des Absenders – nicht nur den Namen, in dem die Mail versendet wird – prüfte, hat richtig gehandelt. Eine Zahlenreihe, gefolgt von kryptischen Buchstaben und einer bekannten Domain hinter dem „@“-Zeichen erregte Misstrauen. Und tatsächlich, dem Klick auf den Link folgte der Besuch einer Webseite. Die Seite sah dem offiziellen Login-Fenster des Zahlungsdienstleisters täuschend ähnlich. Nur die Adresse der Webseite unterschied sich in der Endung.
Unvorsichtige User, die auf gefälschten Seiten Anmeldedaten eingeben, teilen Kriminellen das Passwort im Klartext mit. Die Tür zum Bankkonto steht angelweit offen.
Nützliche Tipps
Um nicht auf diesen Trick oder ähnliche Betrugsversuche hineinzufallen, sind einige einfache Vorgehensweisen nützlich.
- Die Mail-Adresse des Absenders prüfen. Der Name des Senders ist nicht gleich dem Namen der Mail-Adresse. Ein einfacher Klick auf den Namen zeigt in geläufigen Mail-Programmen die Adresse an. Professionelle Unternehmen verwenden hier für gewöhnlich keine Zahlen. Endet die Adresse mit bekannten Domains wie gmx.net, yahoo.com oder web.de, liegen Anzeichen auf Betrug vor.
- Gefälschte Webseiten sind nicht schwer zu erstellen. Bei offensichtlichen Rechtschreibfehlern und falschen Übersetzungen allerdings muss Verdacht geschöpft werden. Wer sicher gehen will, sucht die offizielle Seite des Anbieters und vergleicht die Internet-Adressen. Die sogenannten URLs sind im ganzen Netz eindeutig und können nur gefälscht werden, wenn Ihre Internetverbindung bereits unter der Kontrolle von Hackern steht. Mit der Verwendung eines https-Zertifikats garantieren Webseitenbetreiber eine sichere Verbindung. Beginnt die URL mit https://, ist die Verbindung sicher. Gefälschten Seiten fehlt in den allermeisten Fällen das Zertifikat. Geben Sie nie Ihre Login-Daten ein, falls Zweifel bestehen!
- Professionelle Unternehmen fordern Sie niemals auf, Ihr Passwort preiszugeben. Weder per Telefonat noch über elektronische Medien. Klicken Sie unter keinen Umständen auf Links in Mails von Unbekannten – bereits ein Klick kann Kriminellen reichen, um Ihr System zu infizieren.
- Anhänge stellen ebenso eine Gefahr dar. Öffnen Sie nie unbekannte oder misstrauenserweckende Dateien. Landet eine verdächtig erscheinende Mail in dem Postfach ihres Unternehmens-Accounts, informieren Sie die IT-Abteilung.
Die Schwachstelle Mensch
In den wenigsten Fällen von Datendiebstahl dringen „Hacker“ tatsächlich über Schwachstellen der Software in Datenbanken ein. Das sogenannte Human Engineering umgeht ausgeklügelte Sicherheitssysteme einfach über ausgeklügelte Tricks. Die Installation der besten Firewall nützt nichts, wenn der Benutzer des Systems auf einen Phishing-Versuch hineinfällt. Ganzen Firmen ist der Faktor Mensch bereits zum Verhängnis geworden.
Der beste Schutz bleibt, bei der Benutzung des Internets immer misstrauisch zu reagieren. Schützen Sie sich und ihre persönlichen Daten. Geben Sie niemals ohne nachzudenken Passwörter preis.
Und vor allem: Informieren Sie sich über Betrugsmethoden und wo Ihre persönlichen Daten landen.
