Sechs Tipps für digitale Sicherheit

Stuttgart/Kiel (dpa) l Hacker, Viren, Datendiebe - im Internet lauern viele Gefahren. Das ist die schlechte Nachricht. Die gute: Anwender können durchaus einiges tun, um sicherer zu surfen und ihre Daten besser zu schützen. Ein Überblick:

Smartphone: Gerätesperrcode, automatische Displaysperre und ein PIN-Schutz für die SIM-Karte helfen gegen unerlaubten Zugriff. Wer Online-Banking-Apps verwendet, sollte sich die mobile TAN aus Sicherheitsgründen nicht auf dasselbe Gerät senden lassen. Kriminelle hätten damit alles, was sie zum Leerräumen des Kontos benötigen, beisammen. Neue Apps lädt man am besten nur aus offiziellen Appstores herunter. Vor der Installation sollten Nutzer die eingeräumten Rechte prüfen.

Eine Taschenlampen-App zum Beispiel muss nicht auf das Telefonbuch zugreifen oder den eigenen Standort kennen. In iOS lässt sich jeder App der Zugriff auf Adressbuch, Kamera, Bilder, Mikrofon oder Standort entziehen. Bei anderen Plattformen sehen Nutzer schon beim Download, worauf sie zugreifen wollen. Im Zweifel sollten sie allzu neugierige Apps nicht installieren.

Außerdem besteht die Möglichkeit, das Smartphone verschlüsselt zu betreiben oder einzelne Dateien oder Verzeichnisse zu schützen, erklärt der Hamburger Datenschutzbeauftragte Johannes Caspar. Einige Geräte bieten diese Funktion schon ab Werk. Vor dem Weiterverkauf oder der Entsorgung des Smartphones müssen alle persönlichen Daten entfernt werden. Die integrierten Löschfunktionen der Geräte reichen dabei nicht aus, sagt Rainer Seidlitz vom TÜV Süd. Er empfiehlt Programme, die gelöschte Bereiche im Speicher mehrfach überschreiben.

Passwörter: Nutzerkonten müssen mit sicheren Passwörtern geschützt sein. "Ein gutes Passwort sollte nicht zu kurz sein", sagt Prof. Christoph Meinel vom Hasso-Plattner-Institut (HPI) in Potsdam. Es sollte mindestens zwölf Zeichen haben und keine sinnvollen Worte enthalten. Diese sind per Computer schnell ermittelbar. Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern erhöhen den Aufwand, ein Passwort zu knacken. Schreibweisen, bei denen Buchstaben durch ähnlich aussehende Zahlen ersetzt werden, bieten keinen höheren Schutz - das gilt etwa für das Vertauschen von einem "o" durch eine Null. Auch Namen von Ehegatten, Kindern oder Kfz-Kennzeichen lassen sich leicht ermitteln. Jedes Passwort sollte nach Möglichkeit nur für ein Nutzerkonto gebraucht werden. Der IT-Verband Bitkom rät, Passwörter spätestens nach drei Monaten zu ändern.

Internetzugang: Wer mit Administratorrechten am Computer angemeldet ist, gewährt einem erfolgreichen Angreifer im schlimmsten Fall vollen Zugriff auf den Computer. Deshalb sollte man beim Surfen besser ein Konto mit eingeschränkten Rechten verwenden. Von öffentlichen Netzwerken ohne Verschlüsselung sollte man grundsätzlich die Finger lassen. Hier kann theoretisch jeder mitlesen. Notfalls hilft hier ein VPN-Dienst, um den Datenstrom per Verschlüsselung zu schützen. Werden WLAN, Bluetooth oder GPS nicht benutzt, kann man sie bedenkenlos abstellen. So spart man nicht nur Strom, sondern verhindert auch, dass unerkannt Daten weitergegeben oder Bewegungsprofile angelegt werden.

Schutzsoftware: Vor dem Befall mit Schadsoftware schützen eine Firewall und aktuelle Anti-Viren-Programme. Trotz laufendem Schutzprogramm sollten Verbraucher aber ihren gesunden Menschenverstand nicht ausschalten: "Mails mit dubiosen Anhängen sollte man nicht öffnen", rät Meinel. Und auch auf mancher Webseite kann Schadcode lauern. "Dubiose Webseiten sollte man meiden." Vorsicht gilt bei vermeintlichen Provider-Updates für das Smartphone, die per SMS gesendet werden. Auch sie können Schadsoftware enthalten.

E-Mail: In Nachrichten im HTML-Format stecken mitunter Links zu Schadcode. Wer in seiner Post auf das "Nur-Text"-Format umstellt, minimiert diese Gefahr. Nutzer können ihre digitale Post außerdem verschlüsseln. "Mit den Einstellungen des E-Mail-Clients kann man zunächst einmal sicherstellen, dass der Transportweg der Mail zum Provider verschlüsselt wird", erklärt Jo Bager von der Computer-Fachzeitschrift "c`t". Die Einstellung "verschlüsselte Verbindung" sollte für alle Server aktiviert sein. Damit sind aber nicht die Inhalte selbst gesichert. Auf dem Server des Providers könnten sie immer noch gelesen werden. Wirkliche Sicherheit erhält man nur durch Ende-zu-Ende-Verschlüsselung mit S/MIME oder PGP. Das ist allerdings etwas aufwendiger, da man ein S/MIME-Zertifikat und Schlüsselpaare benötigt. Zudem unterstützen die meisten E-Mail-Programme PGP nicht direkt. Man braucht in vielen Fällen zusätzliche Software. Am einfachsten geht es mit dem kostenlosen E-Mail-Client Thunderbird und der Erweiterung Enigmail. Damit die Verschlüsselung funktioniert, müssen aber Sender und Empfänger mitspielen, also auch PGP oder S/MIME nutzen.

Betrugsversuche: Nutzer sollten skeptisch sein, wenn es um Zahlungsaufrufe oder die Übersendung sensibler Daten geht. Ein verbreiteter Betrüger-Trick ist sogenannte Ransomware: Dabei wird der Computer über ein Schadprogramm gesperrt, auf dem Monitor erscheint ein vermeintlicher Vorwurf einer Straftat in der Optik einer Polizeibehörde und eine Zahlungsaufforderung. Die Polizei rät, diese Versuche anzuzeigen und auf keinen Fall zu bezahlen.