Sie sind hier:

Tipps gegen Hackerangriffe - Wie man sich vor Datendiebstahl schützt

Datum:

Durch den Hackerangriff auf Politiker und Prominente wird erneut klar: Absolute Sicherheit gibt es nicht. Man kann Datendieben aber die Arbeit erschweren. Wir zeigen wie's geht.

Online einkaufen, E-Banking und Social-Media-Accounts

Beitragslänge:
1 min
Datum:

Wer sich vor Datendiebstahl schützen will, muss wissen, wie kriminelle Hacker an die Daten kommen können. Um auf fremde Benutzerkonten und die dort gespeicherten Dokumente zugreifen zu können, müssen Datendiebe die Zugangsdaten zu diesen Konten in Erfahrung bringen. Dafür gibt es mehrere Wege und jeweils Möglichkeiten, sich zu schützen.

E-Mailadressen auf Identitätsklau testen

Bei Angriffen auf große Internetdienste wurden in den letzten Jahren Milliarden Nutzerdaten erbeutet – darunter auch E-Mailadressen und Passwörter. Da viele User aus Bequemlichkeit ein Passwort für mehrere Dienste verwenden, bekamen Kriminelle damit auch Zugriff auf andere Dienste der betroffenen Nutzer. Ob die eigene E-Mailadresse betroffen ist, lässt sich mit dem "Identity Leak Checker" des Potsdamer Hasso-Plattner-Instituts, dem "Firefox Monitor" oder der Webseite "Have I Been pwned" überprüfen. Ergibt der Test, dass eigene Daten in Gefahr sind, sollten sofort alle Passworte geändert werden.

Vorsicht bei Phishing-Mails

Phishing-Mails sind bei Cyberkriminellen noch immer sehr beliebt, um an Zugangsdaten zu gelangen. Die Mails gaukeln vor, aus vertrauenswürdiger Quelle zu stammen, locken ihre Opfer auf manipulierte Webseiten und verleiten sie dazu, dort ihre Zugangsdaten einzugeben. Links in dubiosen E-Mails sollten deshalb niemals angeklickt werden. Im Zweifel sollte man sich persönlich mit dem vorgeblichen Absender der E-Mail in Verbindung setzen. Arbeitgeber sollten ihre Mitarbeiter regelmäßig im Umgang mit Phishing-Mails schulen.

E-Mailanhänge nicht wahllos öffnen

Datendiebe nutzen Schadprogramme, um die Rechner ihrer Opfer auszuspionieren und sensible Daten zu stehlen. Verbreitet werden diese Programme oft über E-Mailanhänge. Zuweilen werden sie gezielt an einzelne Personen geschickt. Experten sprechen dann von "Spear-Phishing". Grundsätzlich sollte man E-Mailanhängen selbst dann mit Vorsicht begegnen, wenn die fragliche Mail von einer vertrauenswürdigen Quelle stammt. Im Zweifel sollte man beim Absender nachfragen. Für Unternehmen gilt auch hier: Mitarbeiter sollten für die Gefahren sensibilisiert werden, die von E-Mailanhängen ausgehen können.

Virenscanner und Updates installieren

Antivirensoftware kann vor Schadprogrammen schützen, die per E-Mail oder über manipulierte Webseiten in den Rechner gelangen. Zu bedenken ist allerdings, dass diese Schutzprogramme gerade bei brandneuen Schädlingen keinen hundertprozentigen Schutz bieten können. Schadprogramme nutzen Sicherheitslücken im Rechner, um sich zu installieren. Das Betriebssystem sowie alle Programme und Apps sollten deshalb mit Sicherheitsupdates immer auf dem neuesten Stand gehalten werden.

Sichere Passwörter verwenden

Kriminelle Hacker besitzen Werkzeuge, die gängige Passwörter automatisch knacken. Je einfacher das Passwort ist, desto leichter macht man es den Datendieben. Experten raten: Ein sicheres Passwort sollte mindestens acht Zeichen lang sein und Groß- und Kleinbuchstaben sowie Sonderzeichen und Ziffern enthalten. Für jeden Internetdienst sollte ein eigenes Passwort verwendet werden. Passwortmanager wie 1password oder Lastpass helfen, die Passwörter zu verwalten.

Zwei-Faktor-Authentifizierung nutzen

Viele Internetdienste bieten die Zwei-Faktor-Identifizierung an. Das bedeutet: Wer sich bei einem Dienst anmeldet, muss zusätzlich zu seinen Zugangsdaten einen Code eingeben, der ihm aufs Smartphone gesendet wird. Damit die Anmeldung nicht zu umständlich wird, wird der Code oft nur dann verlangt, wenn sich der Nutzer von einem neuen, bisher nicht genutzten Gerät aus anmeldet. Datendiebe können sich also selbst dann nicht einloggen, wenn sie die Zugangsdaten kennen.

E-Mail-Warnungen beachten

Internetgrößen wie Google, Facebook oder Twitter verschicken per E-Mail Warnungen, wenn sie ungewöhnliche Aktivitäten im Zusammenhang mit dem Konto eines Nutzers festgestellt haben. Solche Warnungen sollte man niemals ignorieren. Wer eine Warn-Mail erhält, sollte ihr auf den Grund gehen und die Anweisungen in der Mail befolgen. Meist wird geraten, umgehend das Passwort zu ändern.

Zu beachten ist: Auch Cyberkriminelle verschicken solche Warn-Mails. Sie sind oft täuschend echt und sollen Nutzer zur Preisgabe ihrer Zugangsdaten verleiten. Wie erkennt der Nutzer die Echtheit einer solchen Mail? Twitter etwa weist in seinen Warn-Mails darauf hin, dass alle Links in der Mail mit "https://" beginnen und den Domainnamen "twitter.com" enthalten. Der Browser zeige zudem ein "Vorhängeschloss-Symbol" an, das erkennen lasse, dass die verlinkte Seite sicher sei.

Auf Nummer sicher geht, wer die Internetadresse des Unternehmens, das eine Warn-Mail verschickt hat, per Hand in seinen Browser eingibt und sich anschließend in sein Konto einloggt. Dort kann er dann überprüfen, ob die Meldung wirklich echt ist und wie er sich verhalten soll. Bei Google etwa meldet man sich über die Webadresse https://myaccount.google.com/ an. Unter dem Menüpunkt "Sicherheit" wird der Nutzer über "kürzlich aufgetretene Sicherheitsereignisse" informiert. Bei Facebook findet man die entsprechenden Informationen unter "Einstellungen" und "Sicherheit und Login".

Apps nur aus offiziellen Quellen laden

Datendiebe haben auch Smartphones im Visier. Schadprogramme, die die Daten des Nutzers ausspionieren, gelangen oft über Apps aus dubiosen Quellen ins Telefon des Nutzers. Apps sollte man deshalb nur aus den offiziellen Download-Shops der großen Anbieter laden. Auch sollte man prüfen, welche Berechtigungen eine App verlangt. Stehen die Berechtigungen in keinem Zusammenhang mit der eigentlichen Funktion der App, ist es am besten, auf die fragliche App zu verzichten.

Vorsicht im öffentlichen WLAN

Freie WLAN-Hotspots sind bequem, aber auch nicht ungefährlich. Der Datenverkehr wird in der Regel unverschlüsselt übertragen. Datendiebe, die sich im selben Netzwerk befinden, können den Datenverkehr mitlesen und persönliche Daten abfangen. Um sich zu schützen, sollte man über den Browser nur verschlüsselte Webseiten aufrufen – erkennbar am Kürzel "https" vor der Webadresse. Auf Nummer sicher geht, wer einen VPN-Dienst nutzt, der die Daten verschlüsselt überträgt.

Aktualisierung am 8. Januar 2019: In einer früheren Version des Artikels fehlte im Abschnitt "E-Mailwarnungen beachten" der Hinweis, dass auch Cyberkriminelle solche Warn-Mails verschicken können.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert.
Bitte beachten Sie die Nutzungsbedingungen des ZDF.

Um zu verstehen, wie unsere Webseite genutzt wird und um Ihnen ein interessenbezogenes Angebot präsentieren zu können, nutzen wir Cookies und andere Techniken. Hier können Sie mehr erfahren und hier widersprechen.

Um Sendungen mit einer Altersbeschränkung zu jeder Tageszeit anzuschauen, können Sie jetzt eine Altersprüfung durchführen. Dafür benötigen Sie Ihr Ausweisdokument.

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.