Ich hätte da mal ein paar Fragen

Wie ist das mit unseren Daten im Internet: Wo entstehen sie und wer hat Zugriff darauf? Experten geben Antworten

Kann ich verhindern, dass bestimmte Angaben übermittelt werden?

Michael Littger, Geschäftsführer des Vereins »Deutschland sicher im Netz«, DsiN: »Welche Daten ich eingebe, kann ich natürlich selbst bestimmen. Auf die technischen Daten, die entstehen, sobald ich mich im Internet bewege, habe ich nur bedingt Einfluss. Cookies kann ich ablehnen oder löschen. Auch meine IP-Adresse lässt sich mit entsprechenden Programmen relativ einfach verschleiern. Und wer nicht will, dass der smarte Lautsprecher, der im Wohnzimmer steht, indirekt mithört, weil er auf den Aktivierungsbefehl wartet, dem bleibt als Option immer noch: abschalten.«

Wer ist an meinen Daten überhaupt interessiert? Und weshalb?

Michael Littger, DsiN: »Für Unternehmen sind Nutzerdaten sehr wertvoll. Sie sammeln die Daten, die während der Verwendung ihrer Dienste entstehen, um ihre Produkte zu verbessern oder Werbung für Nutzer besser zuzuschneiden. Leider versuchen auch Internetkriminelle, an die Daten von Nutzern zu gelangen — zum Beispiel, um sie zu erpressen oder ihr Bankkonto zu plündern. Nicht vergessen sollte man die Möglichkeiten der Strafverfolgung durch Behörden wie die Polizei, die für ihre Ermittlungen zum Beispiel Navigationsdaten anfragen kann – natürlich nur nach richterlichem Beschluss.«

Wie können Kriminelle an meine Informationen gelangen?

Stephan Micklitz, globaler Entwicklungschef für Sicherheit und Datenschutz bei Google: »Die beiden häufigsten Wege, um illegal an Nutzerdaten zu gelangen, sind Phishing und Hacking. Beim Phishing spielt man dem Nutzer etwas vor, um ihn dazu zu bewegen, seine Daten freiwillig herauszugeben – zum Beispiel durch eine falsche Bank-Webseite, auf der der Nutzer gutgläubig seine Kontoinformationen eintippt. Beim Hacking bricht der Angreifer in ein Konto ein, zum Beispiel durch Schadprogramme. Meistens kombinieren Onlinekriminelle diese beiden Ansätze in irgendeiner Weise.«

Hilfe, mein Konto wurde gehackt! Was kann ich tun?

Michael Littger, DsiN: »Ich würde erst einmal den Anbieter kontaktieren und das Passwort wechseln. Bei kritischen Konten, etwa dem Bankkonto, kann auch eine vorläufige Sperrung sinnvoll sein. Um das Konto wiederherzustellen, ist es sinnvoll, eine alternative E-Mail-Adresse oder eine Mobilnummer zu hinterlassen, über die der Anbieter mich kontaktieren kann. Nach der Wiederherstellung würde ich mithilfe geeigneter Tools versuchen festzustellen, welcher Schaden entstanden ist – sowie zur Polizei gehen und Anzeige erstatten. Schließlich bin ich gerade Opfer eines Verbrechens geworden.«

Bin ich mit einem Smartphone leichter angreifbar als mit dem PC?

Mark Risher, Leiter des Produktmanagements für Internetsicherheit bei Google: »Smartphones sind von Haus aus gegen viele Gefahren geschützt, die früher bei PCs Probleme bereiteten. Bei der Entwicklung der Betriebssysteme für Smartphones haben Anbieter wie Google eine Menge Erfahrungen aus der Vergangenheit einfließen lassen. Allerdings rate ich Nutzern dringend, stets die Bildschirmsperre einzuschalten. Schließlich haben die meisten ihr Smartphone fast immer mit dabei, sodass es Dieben leicht fällt, es zu klauen.«

Wie kompliziert muss mein Passwort sein?

Michael Littger, DsiN: »Ein starkes Passwort sollte nicht in einem Wörterbuch zu finden sein, und neben Buchstaben auch Zahlen und Sonderzeichen enthalten. In unseren Schulungen bringen wir den Teilnehmern einfache Tricks bei, um starke Passwörter zu entwickeln, die man sich gut merken kann. Hier die Merksatzregel: Ich überlege mir einen Satz wie ›Mein Kumpel Walter wurde 1996 geboren!‹ Dann reihe ich die Anfangsbuchstaben und Zahlen aneinander: MKWw1996g! Eine andere Methode ist die Drei-Wort-Regel. Ich überlege mir drei Wörter über ein Ereignis, das ich mir dann ebenfalls merken muss. ›FrauKarneval1994‹. Das könnte sich darauf beziehen, dass jemand seine Frau beim Karneval 1994 kennengelernt hat.«

Wie sinnvoll ist ein Passwort-Manager?

Tadek Pietraszek, Chefentwickler für Kontosicherheit bei Google: »Viele Nutzer verwenden das gleiche Passwort auf mehreren Webseiten, weil sie sich nicht viele Passwörter auf einmal merken wollen. Wenn Angreifer dieses Passwort aber herausfinden, sind sofort mehrere Webseiten gleichzeitig gefährdet. Deswegen raten wir, Passwörter niemals wiederzuverwenden. Außerdem passiert es immer wieder, dass Nutzer ein Passwort versehentlich auf einer Webseite eintippen, die von Betrügern gebaut wurde — gerade dann, wenn sie es oft benutzen. Mit einem Passwort-Manager können Nutzer beide Probleme auf einmal lösen. Sie müssen sich ihre Passwörter nicht mehr merken und damit entfällt auch die Motivation, Passwörter wiederzuverwenden. Außerdem benutzt der Passwort-Manager ein Passwort nur auf der richtigen Webseite; im Gegensatz zu Menschen fällt er nicht auf Webseiten von Betrügern herein. Wichtig ist aber, nur Passwort-Manager seriöser Anbieter zu verwenden – zum Beispiel Dashlane, der Keeper Passwort-Manager oder der integrierte Passwort-Manager von Googles Internet-Browser Chrome.«

Artwork: Jan von Holleben; Portraits: DsiN/Thomas Rafalzyk, Conny Mirbach (3)

Nach oben