AllgemeinDatenschutz im Internet

Mai 29, 2018

Die neuen Datenschutzbestimmungen sollen vor dem digitalen Kontrollverlust schützen. Doch die Macht über seine Daten kann nur behalten, wer sein Verhalten im Netz überdenkt. Für Behörden und Unternehmen ist die Datenschutz-Grundverordnung (DSGVO) eine Herausforderung. Für Internetnutzer hingegen bietet sich eine Chance zur Sensibilisierung. Wie gehen wir künftig mit unseren Daten im Netz um?

1. Sichere Passwörter

Mal ehrlich: Haben Sie für jedes Portal ein unterschiedliches Passwort? Noch dazu eines, das ausreichend lang und komplex ist? Oder gehören Sie zu jener Gruppe unbedachter Internetnutzer, die seit Jahren Passwörter wie „12345“ oder den Namen des Haustieres verwenden? Es mag nicht besonders nutzerfreundlich sein, dennoch sollten für unterschiedliche Onlinedienste immer unterschiedliche Passwörter verwendet werden. Ansonsten haben Kriminelle leichtes Spiel. Wer das Risiko von unbefugten Zugriffen auf seine Daten minimieren möchte, muss ausreichend sichere Passwörter benutzen und diese regelmäßig ändern. Wo sogenannte Zwei-Faktor-Authentifizierungen möglich sind – beim Einloggen wird ein Code zur Bestätigung auf das Handy geschickt – sollte man diese Funktionen auch nützen.

2. Den Überblick behalten

Je mehr Passwörter man benötigt, desto schwieriger wird es, den Überblick zu bewahren. Standardpasswörter sind aber keine Lösung, sondern eine Sicherheitslücke. Aus diesem Grunde sollte man abwägen, ob mit dem Passwort der Zugang zu einem wichtigen Onlinedienst geschützt wird, etwa dem Online-Banking, oder zu einer Anwendung, die weniger sensibel ist. Dann können auch trivialere Passwörter verwendet werden. Passwort-Manager wie „1Password“ bieten sich dabei als digitaler Safe für Passwörter an.

3. Sicherheitssysteme nutzen

Wer die auf dem Computer installierten Sicherheitsmechanismen nicht nutzt, setzt sich leichtfertig Angriffen aus. Umso wichtiger ist es Virenscanner, das Betriebssystem und die Firewall regelmäßig zu aktualisieren. Dabei werden Smartphone und Tablet als Angriffsziel oft unterschätzt. Vorsicht: Längst gibt es Schadprogramme, die speziell für mobile Endgeräte programmiert wurden. Auch der Internet-Browser sollte so konfiguriert sein, dass er beim Beenden des Programms automatisch alle Cookies, Formulardaten, Passwörter und den Verlauf löscht. Das ist unbequem, erhöht aber die Sicherheit der Daten. Viele Browser bieten Speichermöglichkeiten für Passwörter an, damit diese beim Einloggen auf einer Website nicht immer wieder manuell eingegeben werden müssen. Wer derartige Funktionen nutzt, sollte sich auch der Risiken bewusst sein.

4. Vorsicht beim Öffnen und Versenden von E-Mails

Bei Kriminellen nach wie vor beliebt sind Phishing-Mails, mit denen Passwörter ausgeforscht werden und Schadsoftware. Hacker benutzen solche Malware, um das Postfach nach persönlichen Informationen, Passwörtern oder Kreditkartennummern zu durchsuchen. Vor dem Öffnen von Anhängen sollte man sich daher unbedingt davon überzeugen, dass Nachricht und Absender seriös sind. Aber auch beim Versenden von E-Mails ist Vorsicht geboten. Sensible Informationen wie Kreditkartendaten sollten auf keinen Fall per E-Mail oder Messenger-Dienste verschickt werden, außer es handelt sich um eine ausreichend verschlüsselte Kommunikation. Auch Ausweise wie Pässe oder Führerscheine sollte man lieber persönlich übergeben oder als Einschreiben verschicken. Digitale Identitäten sind beliebtes Diebesgut bei Tätern im Netz. Sie nutzen die Daten für kriminelle Geschäfte oder verkaufen sie. Von Interesse sind dabei Zugangsdaten zu Banken, sozialen Netzwerken, Kommunikationsdiensten oder Onlineshops.

5. Prüfung des E-Mail-Accounts

Wurde ein E-Mail-Account gehackt, haben Kriminelle Zugriff auf alle darin enthaltenen privaten Informationen, was zum kompletten Identitätsverlust führen kann. Oft sind die Folgen fataler, als sie zunächst erscheinen: Nicht immer nutzen die digitalen Doppelgänger die Daten, um bei Webshops zu bestellen oder Überweisungen zu tätigen. Häufig wird der Account dazu missbraucht, um Spam-Nachrichten oder Trojaner an Kontakte zu versenden. Auch diese Weise werden ganze Firmen-Netzwerke lahmgelegt. Um den Schaden zu begrenzen, sollte sofort das Passwort geändert oder der Account gelöscht werden. Dies setzt natürlich voraus, dass man überhaupt Kenntnis von dem Hack erlangt. Um das festzustellen, gibt es kostenlose Internetdienste wie „Identity Leak Checker“, „BreachAlarm“ oder „Have I Been Pwned?“. Mit Hilfe dieser Anbieter erfährt man nicht nur, ob der eigene Account schon einmal gehackt wurde, sondern auch welche sensiblen Informationen im Zusammenhang mit der E-Mail-Adresse frei im Internet gefunden werden können.

6. Datenschutzhinweise lesen

In den Datenschutzerklärungen von Unternehmen finden sich künftig detaillierte Informationen darüber, welche Daten, wie lange und für welchen Zweck gespeichert werden und wer darauf Zugriff hat. Damit wird es auch leichter sein, Analyse-Tools und Dienste, die Daten ermitteln, abzulehnen, um so wieder Herr der eigenen Daten zu werden.

STEPHAN KLIEMSTEIN