Hamburg. Was ist ein wirklich sicheres Passwort und wie schützen Sie Ihre Daten am zuverlässigsten vor Hackern? Zwölf wichtige Tipps für Social Media, Cloud-Speicher, E-Mails und Co.

Adressen, Telefonnummern, Kontoverbindungen, persönliche Nachrichten und Bilder – solch sensible Daten sind bei der aktuellen Hackerattacke auf Online-Konten von Politikern und Prominenten entwendet worden. Wie Sie sich am zuverlässigsten vor Datenklau durch Hacker schützen können, verraten Ihnen unsere zwölf Tipps.

Tipp 1: Seien Sie sparsam mit Daten

Wer allzu freizügig mit seinen Daten umgeht, muss nicht nur damit rechnen, dass sie im Netz an unerwünschter Stelle auftauchen. Ihm droht insbesondere auch Identitätsdiebstahl. Um einer anderen Person die Identität zu stehlen und zu missbrauchen, etwa beim Onlineshopping, bedarf es oft nur weniger Informationen, warnt das Urheberrechtsportal "iRights.info". Allein Geburtsdatum, Name und Adresse einer Person öffneten Missbrauch häufig bereits Tür und Tor.

Deshalb sollte man nach dem Prinzip der Datensparsamkeit verfahren: Daten, die gar nicht erst an- oder herausgegeben worden sind, können auch nicht gestohlen oder missbraucht werden. Wer etwa trotz allem in sozialen Netzwerken sein korrektes Geburtsdatum angeben möchte, sollte diese Information nicht öffentlich teilen. Wer beispielsweise etwas organisiert, sollte Teilnehmerlisten mit personenbezogenen Daten nie offen ins Netz stellen. Und: Bevor man auf Internetseiten sensible Angaben macht, sollte man prüfen, wie seriös etwa die Plattform, die Organisation oder das Unternehmen ist.



Tipp 2: Für jedes Online-Konto ein anderes Passwort

Sichere Passwörter sind ein guter Schutz vor Identitätsdiebstahl im Internet. Deswegen braucht jedes einzelne Online-Konto für Banking, Einkaufen oder Unterhaltung ein eigenes Passwort, erklärt Prof. Christoph Meinel, Direktor des Hasso-Plattner-Instituts an der Universität Potsdam. Wird eines davon geknackt oder von Hackern erbeutet, sind nicht gleich alle Konten in Gefahr.

Tipp 3: So erstellen Sie ein sicheres Passwort

Damit ein Passwort sicher ist, müssen einige Bedingungen erfüllt sein: 10 bis 15 Zeichen sollte es haben, darunter Groß- und Kleinbuchstaben, Sonderzeichen und Zahlen, zum Beispiel "H$eEE5?-&e3". Tabu sind leicht erratbare Informationen wie Namen, Geburtsdaten, Haustier- oder Partnernamen oder der Name des Dienstes oder Programms, für den das Passwort gewählt wird. Wörter aus dem Wörterbuch oder andere gewöhnliche Zeichenfolgen sollten nicht genutzt werden. Sie lassen sich maschinell schnell erraten.

Auch gelegentliches Ändern der Passwörter kann helfen, sagt Meinel. Allerdings ist hier ein Hin- und Herspringen zwischen bereits genutzten Passwörtern verboten. Bei jedem Wechsel muss ein neues Passwort gewählt werden.



Tipp 4: Nutzen Sie die Zwei-Faktor-Authentifizierung

Viele Onlinedienste bieten die doppelte Authentifizierung, die Hackern die Übernahme eines Accounts maßgeblich erschwert. Ein Beispiel: die SMS-Tan beim Internet-Banking. Um eine Transaktion zu bestätigen, wird ein Zahlencode auf das Handy geschickt. Erst nach dessen Eingabe wird die Zahlung ausgelöst. "Ähnliche Funktionen gibt es unter anderem bei Google, PayPal, Dropbox und Facebook", sagt Sebastian Barchnicki vom Institut für Internet-Sicherheit if(is) der Westfälischen Hochschule in Gelsenkirchen.

Neben erhöhtem Schutz hat dieser Mechanismus eine Warnfunktion: "Bekommen Nutzer einen Authentifizierungscode, obwohl sie selbst gerade keinen Login-Prozess auf dem betreffenden Konto durchführen", erläutert Barchnicki, "sollte ihnen umgehend klar werden, dass hier jemand versucht, sich unbefugten Zugriff zu verschaffen".

Für Nutzer, die es ganz sicher mögen, gibt es inzwischen auch Lösungen, die neben Passwort sowie Nutzername noch einen materiellen Gegenstand verlangen, etwa einen USB-Stick. "Diese sogenannten Tokens sorgen für noch mehr Sicherheit", sagt Gärtner. Aktuell benutzen diese Sicherheitsmaßnahmen aber eher nur IT-Profis.



Eine Übersicht über Dienste im Netz, die 2FA anbieten, gibt die Website "twofactorauth.org". Experten raten dazu, wann immer möglich die Zweifaktor-Authentifizierung zu nutzen.

Tipp 5: Vorsicht bei Cloud-Speichern

Cloud-Dienste sind praktisch, bergen aber ein Datendiebstahl-Risiko. Vor allem sensible Daten sollten Nutzer deshalb nicht unverschlüsselt in einem Onlinespeicher ablegen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI). Zudem empfehle es sich, vor der Nutzung die Datenschutzbestimmungen des Anbieters zu prüfen und auch darauf zu achten, dass die Daten verschlüsselt zum Server übertragen werden.

Tipp 6: So sichern Sie Ihren WLAN-Router ab

Die meisten WLAN-Router haben einen Standard-Netzwerkschlüssel. Dieser reicht aber oft nicht aus. "Wechseln Sie den Schlüssel regelmäßig, am besten alle drei Monate", empfiehlt Viktor Schröder, Leiter IT-Services von der Gesellschaft für Informatik. Auch sollte der Zugriff auf die Router-Einstellungen mit einem sicheren Passwort geschützt werden.

"Auf die Router-eigene Firewall können sich Privatanwender grundsätzlich erst mal verlassen", sagt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Jedoch sollten Nutzer darauf achten, "dass sie sich keine Software installieren, die den Firewallschutz wieder aufweicht". Besonders das Internet der Dinge, zum Beispiel Überwachungskameras, Babyphones oder der WLAN-fähige Kühlschränke schaffen neue Sicherheitsrisiken.



Tipp 7: Schützen Sie Ihren Browser

Der Browser zählt zu den größten Schwachstellen eines Rechners. Erweiterungen für den Browser wie "Noscript" verhindern das Ausführen von schadhaften Skripten. Allerdings erfordern diese Plugins etwas Konfigurationsarbeit und Einarbeitungszeit. Die wird aber mit einem deutlichen Plus an Sicherheit belohnt.

Tipp 8: Das müssen Sie in Ihren E-Mail-Einstellungen ändern

HTML-Code und eingebundene Anhänge von Fotos machen E-Mails hübsch anzusehen, können aber auch missbraucht werden. Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), rät dazu, beide Funktionen in den Einstellungen seines Mail-Programms abzuschalten. Mails können dann immer noch als Reintext angezeigt werden, die Privatsphäre bleibt aber geschützt. Vorsicht gilt auch bei Dateianhängen. Sie sollten mit Misstrauen behandelt und nicht leichtfertig geöffnet werden.

Tipp 9: So erkennen Sie Phishing-Mails

Eine vermeintliche Rechnung von Amazon, ein "Problem" mit dem PayPal-Konto, eine "Sperrung" des Facebookzugangs – und das alles per Mail ins Postfach? In den allermeisten Fällen handelt es sich dabei um Betrugsversuche, die nur darauf abzielen, an persönliche Daten wie Benutzernamen, Passwörter oder Bankdaten zu kommen. Empfänger werden dazu auf täuschend echt nachgebaute Internetseiten gelockt, auf denen sie Formulare ausfüllen sollen. Auch die Absenderadressen können gefälscht sein und auf den ersten Blick echt aussehen.

Bei solchen Mails ist Vorsicht angesagt. Das Landeskriminalamt Niedersachsen rät dazu, sich im Zweifelsfall beim Absender zu vergewissern, ob ein Schreiben echt ist. Dafür wählt man aber keine Kontaktmöglichkeit aus dem Schreiben, sondern recherchiert den Kontakt auf anderem Weg. Bei angeblichen Kontosperrungen prüft man erst einmal, ob das Konto wirklich gesperrt ist. Auch hier gilt: nicht auf Links in der verdächtigen E-Mail klicken, sondern beispielsweise die Adresse der Bank von Hand in die Adresszeile eingeben oder per Suchmaschine suchen.

Tipp 10: Kleben Sie Ihre Webcam ab



Die Webcam oder Selfie-Kamera des Smartphones als Spion im persönlichen Umfeld? Unbegründet ist diese Sorge nicht, wie Nabil Alsabah vom Bitkom erklärt. Werden Hightech-Geräte mit schädlicher Software infiziert, könne die Kamera auch ohne Wissen der Nutzer aktiviert werden. Eine Abdeckung der Linse sei hier ein gutes Mittel zum Selbstschutz, auch wenn dadurch häufig die Gerätenutzung etwas weniger komfortabel ist.

Als Schutz vor Kameraspionen empfiehlt der Bitkom, immer die aktuellsten Softwareversionen für das Betriebssystem einzuspielen und Computer mit Viren-Scannern abzusichern. Bei verdächtigen Geräteaktivitäten – etwa unnormal hohem Stromverbrauch – sollte das Gerät mit Sicherheitssoftware geprüft werden.

Tipp 11: Updates, Updates, Updates

Aktualisierungen für das Betriebssystem sowie für alle Programme sollten Anwender immer so schnell wie möglich installieren. Sonst können Angreifer im schlimmsten Fall Sicherheitslücken ausnutzen, um Daten vom Rechner abzugreifen. Für den Grundschutz vor Attacken und schnüffelnden Schadprogrammen sind zudem eine Firewall und ein stets aktuell gehaltener Virenscanner unerlässlich.

Tipp 12: So überprüfen Sie, ob Ihr Online-Konto gehackt wurde



Mit Angeboten wie dem Identity Leak Checker des HPI oder der Website "haveibeenpwned.com" kann man verfolgen, ob persönliche Daten wie E-Mail-Adressen oder Passwörter von Kriminellen erbeutet und zum Verkauf angeboten werden. Alles, was man tun muss, ist seine E-Mail-Adresse eingeben. Taucht sie in den gesammelten Datenbanken auf, gibt es eine Warnung. Allerdings können nur bereits bekannte Datenlecks geprüft werden. Spätestens wenn man eine Warnung erhält, sollten die betreffenden Passwörter geändert werden – mit den goldenen Regeln im Hinterkopf.

