Wie Sie Ihre Daten vor Hackerangriffen schützen können
Datenklau gehört im Internet leider zum alltäglichen Geschehen. Die meisten Geschädigten merken erst, dass ihre Daten entwendet wurden, wenn es bereits zu spät ist. Oft verschaffen sich Hacker Zugriff auf die Server von Unternehmen, auf denen Nutzerdaten entweder schlecht oder, wie bei Sony im Jahre 2011 geschehen, komplett unverschlüsselt einzusehen sind. Das Resultat: Millionen Geschädigte und ein schwerer Imageschaden für das Unternehmen.
Neben sensiblen privaten Daten werden durch Trojaner vor allem auch wichtige Betriebsunterlagen oder geheime Dokumente gestohlen, die in den Händen Unbefugter nichts verloren haben – meistens. Enthüllungen wie die Panama Papers dienen natürlich einem größeren Gut, auch wenn die Beschaffung dieser Daten sicherlich nicht legal stattgefunden hat.
Was kann aber der einzelne Nutzer tun, um sich gegen Hackerangriffe im Internet und auf dem eigenen Computer zu schützen? Der Datensicherheitsexperte Marc Goodman hat hierfür eine einfach zu befolgende To-Do-Liste erstellt: Das UPDATE-Protokoll. Für jeden Buchstaben steht eine Sicherheitsmaßnahme, die sowohl private Anwender als auch Unternehmen beherzigen sollten, um sich gegen Eindringlinge abzusichern.
Update
Aktualisieren Sie Ihre Software regelmäßig, sowohl auf Ihrem Computer als auch auf dem Smartphone. Softwarehersteller geben Updates nicht nur aus, wenn es neue Features und Verbesserungen gibt, sondern auch, um Sicherheitslücken zu schließen. Achten Sie daher darauf, dass Sie keine veraltete Software nutzen – und sollten Sie irgendeine App oder ein Programm gar nicht mehr nutzen, löschen Sie es.
Password
Der wichtigste Schlüssel zu Ihren Daten ist nach wie vor Ihr Passwort. Achten Sie darauf, dass Ihre Passwörter sich auf verschiedenen Webseiten so selten wie möglich wiederholen. Hat ein Hacker Ihr Passwort einmal entschlüsselt oder geklaut, sollte er im Idealfall nicht dazu in der Lage sein, sich bei all Ihren Online-Accounts auf einmal einzuloggen. Das gilt insbesondere für Profile, bei denen Sie Zahlungsdaten hinterlegt haben, also zum Beispiel eBay, Amazon oder PayPal.
Passwörter müssen heutzutage nicht mehr zwingend aus unverständlichen und vor allem unmerkbaren Buchstaben-Zahlen-Sonderzeichen-Kombinationen bestehen. Wichtig ist, dass es möglichst lang ist – je länger ein Passwort, umso schwerer ist es zu entschlüsseln.
Ein Beispiel: „Meine Oma fährt im Hühnerstall ein rotes Motorrad!“ könnte als Passwort zu „MeineOmafaehrtimHuehnerstall1rotesMotorrad!“ werden – Sie haben Groß- und Kleinschreibung, Zahl und Sonderzeichen integriert und das Passwort ist sehr lang. Nun könnten Sie je nach Website die Farbe, die Zahl oder auch die Person in Ihrem Satz abändern und erhalten so jedes Mal auf Neue ein individuelles Passwort.
Wenn Sie keinen Passwortmanager benutzen möchten, der all Ihre Passwörter sicher und verschlüsselt speichert, sollten Sie sich eine Routine überlegen, wie Sie effektiv Passwörter vergeben können, die schwer zu knacken, jedoch leicht zu merken sind. Eine beliebte Methode ist die Lange-Satz-Methode: Denken Sie sich einen Satz aus, den Sie sich leicht merken können und wandeln bestimmte Elemente davon ab.
Download
Laden Sie keine Inhalte, Apps oder Programme von Webseiten und Anbietern herunter, denen Sie nicht komplett vertrauen. Dies gilt insbesondere für Drittanbieter: Wenn Sie nicht komplett von der Vertrauenswürdigkeit des Anbieters überzeugt sind, downloaden Sie nichts. Im Idealfall laden Sie Software und Apps immer direkt beim Hersteller herunter oder bei einem verifizierten Händler wie dem App Store oder Play Store.
Bleiben Sie kritisch bei „kostenloser“ Software, die eigentlich nicht kostenlos sein sollte. Wenn eine App tatsächlich umsonst ist, überwachen Sie, welche Freigabeeinstellungen sie braucht. Meistens gibt es einen guten Grund, warum Software kein Geld kostet: Sie zahlen mit Ihren Daten.
Admin
Um Programme auf Ihrem Computer zu installieren, benötigen Sie in den meisten Fällen einen Administrator-Account, der über alle notwendigen Rechte verfügt. Um es Viren und Malware zu erschweren, sich auf Ihrem Rechner einzunisten, sollten Sie zusätzlich noch einen Standardnutzer-Account anlegen und den Großteil Ihrer Aktivitäten über diesen ausüben. Sollten Sie jetzt aus Versehen einen Virus downloaden, wird er es weitaus schwerer haben, Ihren PC zu infizieren, da Ihrem Nutzerprofil die nötigen Rechte fehlen.
Turn-Off
Die meisten elektronischen Geräte werden heutzutage nicht mehr ausgeschaltet, sondern auf Standby geschaltet. Das mag für Sie bequem sein, aber für einen potenziellen Angreifer ist dies eine ideale Situation: Ein Computer, der 24 Stunden lang online ist, kann auch 24 Stunden lang angegriffen werden. Durch das Ausschalten Ihres Rechners (oder zumindest dem Deaktivieren des W-LANs) verringern Sie das Risiko, Opfer eines Hackerangriffs zu werden.
Dasselbe gilt auch für Smartphones. Auch wenn Sie das Gefühl haben, immer erreichbar sein zu müssen, trifft dies zumindest auf die Nachtstunden in den allermeisten Fällen nicht zu. Überlegen Sie sich, welche Situation in Ihrem Leben so dringend sein könnte, dass sie nachts innerhalb von Sekunden darüber informiert werden müssen. Sie können Ihr Telefon also getrost ausschalten.
Sollte das komplette Ausschalten wirklich keine Option sein, deaktivieren Sie zumindest alle Verbindungen, die Sie nicht brauchen. Bluetooth, GPS, NFC, mobile Hotspots und W-LAN sind für Hacker ideal, um sich unerwünschten Zutritt auf fremde Smartphones zu verschaffen. Außerdem verbrauchen aktive Verbindungen sehr viel Akku.
Encrypt
Sollte ein Virus oder gar ein Hacker doch auf Ihren Computer gelangen, ist eine konsequente Verschlüsselung Ihrer Daten oft die letzte Rettung. Sowohl Windows (Bitlocker, nur bei Pro-Versionen) als auch Mac (Filevault) bieten Verschlüsselungs-Tools für Ihre gesamte Festplatte an. Sie sind bei beiden Systemen kostenlos und bereits installiert. So ist die Infizierung mit Malware oder ein Hackerangriff zwar immer noch ein großes Ärgernis – irgendwo haben Sie offenbar eine Sicherheitslücke – aber sensible persönliche oder auch Betriebsdaten können so nicht ausgelesen werden.
Sollten Sie mit Ihrem Laptop oft in öffentlichen Netzwerken surfen, ist eine zuverlässige VPN-Software ein weiteres unschätzbares Tool zum Schutz der eigenen Daten. Gerade über öffentliche W-LAN-Hotspots wie etwa an Flughäfen und Bahnhöfen werden oft sensible Daten abgegriffen, ohne dass der Nutzer es bemerkt. Wenn Sie sich über einen VPN verbinden, sind Ihre Daten verschleiert und so vor fremden Augen sicher.
Abonnieren Sie unseren kostenlosen Datenschutz-Fachinformationsdienst und bleiben Sie stets aktuell informiert:
- Datenschutz-Fokusthemen
- Veröffentlichungen der Behörden
- Relevante Gerichtsentscheidungen
Als Dankeschön für Ihre Anmeldung erhalten Sie eine Gratis-Mustervorlage für die Umsetzung eines Löschkonzepts.