Ich hätte da mal ein paar Fragen

Wie ist das mit unseren Daten im Internet: Wo entstehen sie, wer hat Zugriff, und wie können wir sie am besten schützen? Experten geben Antworten

Welche Spuren hinterlasse ich eigentlich im Netz?

Arne Schönbohm, Präsident des Bundesamts für Sicherheit in der Informationstechnik, BSI: »Zunächst einmal sind dies die Daten, die jeder Internetnutzer freiwillig von sich preisgibt, beispielsweise auf seiner eigenen Webseite oder in sozialen Netzwerken. Darüber hinaus gibt es Daten, von denen viele Nutzerinnen und Nutzer gar nicht wissen, dass sie erhoben werden. Dazu gehören zum Beispiel die IP-Adresse, die jedes Endgerät im Internet erhält, oder beim Onlineshopping Informationen über besuchte Webseiten, die Verweildauer auf einer Seite oder Links, die geklickt wurden.«

Kann ich verhindern, dass bestimmte Angaben übermittelt werden?

Michael Littger, Geschäftsführer des Vereins »Deutschland sicher im Netz«, DsiN: »Welche Daten ich eingebe, kann ich natürlich selbst bestimmen. Auf die technischen Daten, die entstehen, sobald ich mich im Internet bewege, habe ich nur bedingt Einfluss. Cookies kann ich ablehnen oder löschen. Auch meine IP-Adresse lässt sich mit entsprechenden Programmen relativ einfach verschleiern. Und wer nicht will, dass der smarte Lautsprecher, der im Wohnzimmer steht, indirekt mithört, weil er auf den Aktivierungsbefehl wartet, dem bleibt als Option immer noch: abschalten.«

Wer ist an meinen Daten überhaupt interessiert? Und weshalb?

Michael Littger, DsiN: »Für Unternehmen sind Nutzerdaten sehr wertvoll. Sie sammeln die Daten, die während der Verwendung ihrer Dienste entstehen, um ihre Produkte zu verbessern oder Werbung für Nutzer besser zuzuschneiden. Leider versuchen auch Internetkriminelle, an die Daten von Nutzern zu gelangen — zum Beispiel, um sie zu erpressen oder ihr Bankkonto zu plündern. Nicht vergessen sollte man die Möglichkeiten der Strafverfolgung durch Behörden wie die Polizei, die für ihre Ermittlungen zum Beispiel Navigationsdaten anfragen kann – natürlich nur nach richterlichem Beschluss.«

Wie können Kriminelle an meine Informationen gelangen?

Stephan Micklitz, globaler Entwicklungschef für Sicherheit und Datenschutz bei Google: »Die beiden häufigsten Wege, um illegal an Nutzerdaten zu gelangen, sind Phishing und Hacking. Beim Phishing spielt man dem Nutzer etwas vor, um ihn dazu zu bewegen, seine Daten freiwillig herauszugeben – zum Beispiel durch eine falsche Bank-Webseite, auf der der Nutzer gutgläubig seine Kontoinformationen eintippt. Beim Hacking bricht der Angreifer in ein Konto ein, zum Beispiel durch Schadprogramme. Meistens kombinieren Onlinekriminelle diese beiden Ansätze in irgendeiner Weise.«

Wie kann ich mich schützen?

Arne Schönbohm, BSI: »Sehr sinnvoll ist es, sich genau zu überlegen, welche Texte, Fotos oder Videos man ins Internet stellt. Fachleute sprechen dabei von ›Datensparsamkeit‹ und meinen zum Beispiel, dass man nur die Daten angeben sollte, die für eine digitale Dienstleistung zwingend notwendig sind. Um einem Datendiebstahl vorzubeugen, sind sichere Passwörter sowie die schnelle Installation neuer Updates essenziell. Wenn Nutzerinnen und Nutzer ferner ein Bewusstsein dafür entwickeln, dass es im Internet Betrüger gibt, die sie mit falschen Identitäten oder erfundenen Geschichten anschreiben, ist schon viel gewonnen.«

Hilfe, mein Konto wurde gehackt! Was kann ich tun?

Michael Littger, DsiN: »Ich würde erst einmal den Anbieter kontaktieren und das Passwort wechseln. Bei kritischen Konten, etwa dem Bankkonto, kann auch eine vorläufige Sperrung sinnvoll sein. Um das Konto wiederherzustellen, ist es sinnvoll, eine alternative E-Mail-Adresse oder eine Mobilnummer zu hinterlassen, über die der Anbieter mich kontaktieren kann. Nach der Wiederherstellung würde ich mithilfe geeigneter Tools versuchen festzustellen, welcher Schaden entstanden ist – sowie zur Polizei gehen und Anzeige erstatten. Schließlich bin ich gerade Opfer eines Verbrechens geworden.«

Bin ich mit einem Smartphone leichter angreifbar als mit dem PC?

Mark Risher, Leiter des Produktmanagements für Internetsicherheit bei Google: »Smartphones sind von Haus aus gegen viele Gefahren geschützt, die früher bei PCs Probleme bereiteten. Bei der Entwicklung der Betriebssysteme für Smartphones haben Anbieter wie Google eine Menge Erfahrungen aus der Vergangenheit einfließen lassen. Allerdings rate ich Nutzern dringend, stets die Bildschirmsperre einzuschalten. Schließlich haben die meisten ihr Smartphone fast immer mit dabei, sodass es Dieben leicht fällt, es zu klauen.«

Brauche ich einen Virenscanner?

Arne Schönbohm, BSI: »Eine gute Antiviren-Software ist ein Muss, sobald man mit PCs online unterwegs ist. Untersuchungen des BSI haben gezeigt, dass ein ungeschützter PC, mit dem man im Internet surft, innerhalb weniger Minuten mit Schadsoftware infiziert ist. Wichtig ist, die Software regelmäßig zu aktualisieren, weil täglich neue Varianten von Schädlingen auftreten. Mobile Geräte wie Smartphones sind auch ohne Antiviren-Software sicher. Hier empfehle ich Nutzern vor allem, ihre Apps in seriösen Stores herunterzuladen.«

Wie kompliziert muss mein Passwort sein?

Michael Littger, DsiN: »Ein starkes Passwort sollte nicht in einem Wörterbuch zu finden sein, und neben Buchstaben auch Zahlen und Sonderzeichen enthalten. In unseren Schulungen bringen wir den Teilnehmern einfache Tricks bei, um starke Passwörter zu entwickeln, die man sich gut merken kann. Hier die Merksatzregel: Ich überlege mir einen Satz wie ›Mein Kumpel Walter wurde 1996 geboren!‹ Dann reihe ich die Anfangsbuchstaben und Zahlen aneinander: MKWw1996g! Eine andere Methode ist die Drei-Wort-Regel. Ich überlege mir drei Wörter über ein Ereignis, das ich mir dann ebenfalls merken muss. ›FrauKarneval1994‹. Das könnte sich darauf beziehen, dass jemand seine Frau beim Karneval 1994 kennengelernt hat.«

Wie sinnvoll ist ein Passwort-Manager?

Tadek Pietraszek, Chefentwickler für Kontosicherheit bei Google: »Viele Nutzer verwenden das gleiche Passwort auf mehreren Webseiten, weil sie sich nicht viele Passwörter auf einmal merken wollen. Wenn Angreifer dieses Passwort aber herausfinden, sind sofort mehrere Webseiten gleichzeitig gefährdet. Deswegen raten wir, Passwörter niemals wiederzuverwenden. Außerdem passiert es immer wieder, dass Nutzer ein Passwort versehentlich auf einer Webseite eintippen, die von Betrügern gebaut wurde — gerade dann, wenn sie es oft benutzen. Mit einem Passwort-Manager können Nutzer beide Probleme auf einmal lösen. Sie müssen sich ihre Passwörter nicht mehr merken und damit entfällt auch die Motivation, Passwörter wiederzuverwenden. Außerdem benutzt der Passwort-Manager ein Passwort nur auf der richtigen Webseite; im Gegensatz zu Menschen fällt er nicht auf Webseiten von Betrügern herein. Wichtig ist aber, nur Passwort-Manager seriöser Anbieter zu verwenden – zum Beispiel Dashlane, der Keeper Passwort-Manager oder der integrierte Passwort-Manager von Googles Internet-Browser Chrome.«

Artwork: Jan von Holleben; Portraits: BSI, DsiN/Thomas Rafalzyk, Conny Mirbach (3)

Nach oben