Matthias Schüsslers Artikelarchiv

Die gesammelten journalistischen Werke seit 1981

Wie sie sich vor Hackern schützen

Persönliche Daten können leicht in die Öffentlichkeit gelangen. Wir zeigen 7 Methoden, wie Sie Ihre Geräte und Dokumente vor Missbrauch bewahren.

Matthias Schüssler

Der Begriff Doxing war den meisten von uns bis vor kurzem nicht geläufig. Doch nach dem grossen Fall von Datenmissbrauch von Anfang Jahr müssen wir ihn wohl oder übel in unser Vokabular aufnehmen. In Deutschland wurden sensible Informationen von Politikern, Musikern, Promis, Youtubern und Journalisten gesammelt und via Twitter veröffentlicht. Es gelangten Wohn- und Mail-Adressen und Handynummern, Bankdaten, Chats, Ausweisdokumente, Briefe und Fotos an die Öffentlichkeit.

Doxing besagt, dass persönliche Daten zusammengetragen und dann veröffentlicht werden, mit der Absicht, die Opfer blosszustellen und einzuschüchtern. Diese digitale Angriffsform spielt direkt auf die Person, während die anderen Formen des Datendiebstahls das Ziel haben, an finanziell verwertbare Informationen zu gelangen: Kreditkartennummern, Zugangsdaten zu Onlinebanking, Webshops oder Mail- und Social-Media-Konten. Aber natürlich existieren so viele Motivationen, wie es Cyberkriminelle gibt.

Hacker nehmen, was sie kriegen können

Jedenfalls sind für Kriminelle die Daten von uns allen interessant, nicht nur die von Promis und Politikern. Hacker nehmen, was sie kriegen können. Und da in der letzten Zeit auch viele der grossen Internetunternehmen grössere oder kleinere Einbrüche erlebt haben, sind die allermeisten Internetnutzer in irgendeiner Form betroffen. Meist sind die Auswirkungen gering, weil die Unternehmen schnell reagieren und bei geklauten Zugangsdaten die Passwörter der betroffenen Konten zurücksetzen.

Doch wer den Fehler macht, die gleiche Kombination aus Benutzernamen und Passwort bei mehr als einem Dienst zu verwenden, der muss damit rechnen, dass ihm Daten abhandenkommen und ein echter Schaden entsteht.

Ein Passwortmanager ist unverzichtbar.

Wie kann man sich also schützen? Im Video zeigen wir sieben Massnahmen, die gegen Doxing, aber auch gegen die schon länger bekannten Formen des Datendiebstahls helfen sollen. Das sind, kurz zusammengefasst, die Empfehlungen:

  1. Überlegen Sie, welche Daten Sie in der Cloud speichern und welche nicht. Daten können zwar auch direkt vom Gerät gestohlen werden – doch die Cloud bietet eine zusätzliche Angriffsmöglichkeit, die das Risiko erhöht. Wie Sie Ihre Dokumente ohne Internet auf Ihren Geräten bereithalten, haben wir in einem früheren Video erklärt.
  2. Schützen Sie Ihre Daten auch auf Ihren Geräten: Dazu treffen Sie die bewährten Schutzmassnahmen: Halten Sie das Betriebssystem aktuell, verwenden Sie (namentlich bei Windows) den eingebauten Virenschutz und stellen Sie sicher, dass die Firewall eingeschaltet ist.
  3. Speichern Sie Daten auf mobilen Geräten nur verschlüsselt. Bei neuen Smartphones und Tablets ist das standardmässig der Fall, doch bei Laptops mit Windows oder macOS müssen Sie wahrscheinlich nachhelfen. Das Video zeigt, wie Sie die eingebauten Verschlüsselungsfunktionen nutzen oder ggf. auf ein Drittprodukt ausweichen.
  4. Verwenden Sie einen Passwortmanager. Mit dem generieren Sie automatisch starke Passwörter. Und Sie vermeiden von Anfang an den Kardinalsfehler, nämlich die mehrfache Verwendung der gleichen Zugangsdaten. Tipps zu dem gezeigten Passwortmanager finden Sie auch hier. Die «Autotype»-Funktion, mit der Passwörter automatisch eingetragen werden, wird hier im Detail vorgestellt. Und wichtig auch: Verzichten Sie darauf, sich bei Drittdiensten via Facebook oder Google anzumelden.
  5. Aktivieren Sie die Zwei-Faktor-Authentifizierung. Die schützt Ihre Daten im Netz zusätzlich, indem Sie den Zugang zu Nutzerkonten zusätzlich über einen Einmal-Code oder via App bestätigen müssen. Twofactorauth.org listet alle Dienste auf, die diesen zusätzlichen Sicherheitsmechanismus anbieten. Anleitungen finden Sie auch bei den Anbietern selbst, zum Beispiel bei Apple, Microsoft, Google, Facebook, Whatsapp, Dropbox, Amazon etc.
  6. Überprüfen Sie, ob Ihre Benutzerdaten im Zusammenhang mit einem Datendiebstahl im Netz aufgetaucht sind, und lassen Sie sich alarmieren, falls das passieren sollte – damit Sie rechtzeitig das Passwort ändern können. Das ist zum Beispiel mit dem Firefox-Monitor möglich.
  7. Wie Sie den Browser absichern, Phishing-Fallen vermeiden und Risiken beim Surfen im Netz aus dem Weg gehen, haben wir im Beitrag Ein paar Klicks für mehr Sicherheit erklärt.

Die Zwei-Faktor-Authentifizierung (auch Bestätigung in zwei Schritten genannt) ist schrötig, aber nötig.

Welche Daten dürfen in die Cloud, welche nicht?
Video: Matthias Schüssler

Quelle: Newsnetz, Montag, 14. Januar 2019

Rubrik und Tags:

Metadaten
Thema: Patentrezept
Nr: 15211
Ausgabe:
Anzahl Subthemen: 80

Obsolete Datenfelder
Bilder:
Textlänge:
Ort:
Tabb: FALSCH