Handelsblatt

MenüZurück
Wird geladen.

07.08.2014

15:21 Uhr

Sicherheit im Netz

So schützen Sie sich doppelt vor Datendieben

VonChristof Kerkmann

Was tun gegen kriminelle Hacker? Viele Internetanbieter ermöglichen es, neben dem Passwort eine zweite Sicherung einzubauen. Die deutschen E-Mail-Dienste, die ihre Sicherheit rühmen, sehen dabei aber schlecht aus.

Wer kann meine Daten noch sehen? E-Mail und Passwort sind als Schutz nur unzulänglich. dpa

Wer kann meine Daten noch sehen? E-Mail und Passwort sind als Schutz nur unzulänglich.

DüsseldorfSind Ihre E-Mails noch sicher? Die Unterhaltungen mit ihren Liebsten, Fotos von der letzten Gartenparty? Und die Zugangsdaten zu Zalando, Ebay und Facebook? Nachdem ein Datendiebstahl im bislang ungekannten Ausmaß bekannt geworden ist, fragen sich viele Nutzer, wie sie ihre Daten schützen können. Denn die E-Mail-Adresse ist der Generalschlüssel zum digitalen Leben – wenn Kriminelle ihn kennen, haben sie freien Zugriff.

Der jüngste Fall zeigt einmal mehr: Die Absicherung mit E-Mail-Adresse und Passwort allein taugt nicht mehr, um private Informationen im Internet zu schützen. Doch es gibt Möglichkeiten, eine weitere Sicherung einzubauen – Experten sprechen von Zwei-Faktor-Authentifizierung. Die ist zwar etwas aufwendiger, aber deutlich sicherer. Google, Microsoft und Yahoo bieten den Zusatzschutz bereits an, auch wenn es sich um eine Adresse wie gmail.de handelt. Dagegen sehen die deutschen E-Mail-Dienste, die gerne ihre Sicherheitsmaßnahmen rühmen, schlecht aus.

Der Name sagt es: Bei diesem Verfahren werden zwei Dinge kombiniert, die der Nutzer weiß, besitzt oder die ihn eindeutig auszeichnen. So bieten einige E-Mail-Dienste an, zusätzlich zur Abfrage von Adresse und Passwort einen Code aufs Handy zu schicken, den man eingeben muss. Damit Angreifer das Konto knacken können, müssen sie also auch in Besitz des Mobiltelefons gelangen. Alle Banken verfahren bereits so: Wer am Automaten Geld abheben will, kann nicht einfach seine PIN eingeben, sondern muss auch die Karte einschieben: Wissen und Besitz als Absicherung.

Schutz gegen Datendiebe

Passwörter gut schützen

Es klingt offensichtlich: Nutzer sollten ihre Passwörter gut schützen. Doch nicht wenige kleben ein Post-it mit Zugangsdaten an den Monitor oder speichern sie gar in einer Datei auf dem Rechner. Beides ist riskant – wenn Eindringlinge ins Büro oder auf den Rechner gelangen, können sie auch auf die E-Mails oder das Content Management System zugreifen.

Erst lesen, dann klicken

Es ist der Klassiker: In der E-Mail wird ein lustiges Katzenbild oder ein sensationelles Video angekündigt. Lädt man den Anhang herunter oder klickt auf den Link, fängt man sich aber einen Virus ein. Daher gilt nach wie vor die Regel, Anhänge und Links kritisch zu prüfen, ebenso Nachrichten von unbekannten Absendern.

Vorsicht mit USB-Sticks

Eine beliebte Angriffsmethode: Hacker lassen präparierte USB-Sticks auf dem Parkplatz oder in der Kantine liegen – und hoffen darauf, dass arglose Mitarbeiter das Gerät an den PC anschließen. Diese Masche funktioniert erschreckend gut. Die Lehre daraus: Nutzer sollten mit unbekannten Speichermedien extrem vorsichtig umgehen.

WLAN nur mit Verschlüsselung

Ob im Café oder am Flughafen: Wer mit seinem Smartphone oder Notebook ein öffentliches WLAN-Netzwerk nutzt, geht ein Risiko ein. Wenn man vertrauliche Daten abrufen will, sollte man das beispielsweise möglichst nur mit einer SSL-Verbindung tun. Weitere Tipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Schutz gegen Mitleser

In der Bahn oder im Flugzeug können Mitreisende ohne Probleme einen Blick auf das Notebook oder Smartphone erhaschen – und bekommen so möglicherweise sensible Informationen mit. Sicherheitsexperten raten daher, sich nach sogenannten Schultersurfern umzusehen und im Zweifelsfall die Datei geschlossen zu lassen. Zudem raten sie dringend davon ab, das Gerät auch nur kurz aus dem Auge zu lassen.

Gesunde Skepsis bei Apps

Apps können das Leben leichter machen, aber auch unsicherer: Viele Anwendungen fragen Informationen ab, die die Nutzer vermutlich nicht weitergeben wollen. Gerade Android-Nutzer sollten genau überprüfen, welche Berechtigungen ein Programm einfordert und im Zweifelsfall lieber die Finger davon lassen. Gleiches gilt für PC-Nutzer, die Programme aus dem Nutzer herunterladen und installieren. Besonders illegale Kopien sind häufig verseucht.

Code fürs Smartphone

Es mag zwar vielleicht nerven, wenn man jedes Mal einen Code eingeben muss, bevor man das Smartphone nutzen kann. Doch eine Sperre ist höchst nützlich, wenn das Gerät verloren geht oder gestohlen wird. Viele Firmen schreiben eine solche physische Absicherung vor. Im Büro kann es durchaus sinnvoll sein, den Rechner zu sperren, während man eine Besprechung hat oder in die Mittagspause geht.

Software aktuell halten

Auch dieser Tipp ist bekannt, er wird aber trotzdem oft nicht beherzigt: Nutzer sollten die Software auf ihrem Rechner immer aktuell halten. Das gilt nicht nur für den Virenscanner, sondern auch das Betriebssystem und Anwendungsprogramme wie Browser oder Textverarbeitung. Potentiell können Angreifer viele Lücken ausnutzen, um schädliche Software auf das Gerät zu schleusen.

Auch biometrische Informationen können helfen. Experten gehen davon aus, dass sich jeder Mensch anhand seines Fingerabdrucks, seiner Stimme oder der Struktur seiner Iris erkennen lässt – dank der rasanten technischen Entwicklung in Sekundenbruchteilen. Mittlerweile lässt sich so auch das Handy absichern, wie nicht nur Apple mit dem Fingerabdruckscanner seines iPhone 5s zeigt. Biometrie sollte man indes mit Vorsicht einsetzen: Denn anders als ein Passwort lässt sich der Fingerabdruck nicht ersetzen, wenn Hacker ihn bekommen.

Zu den Vorreitern bei der doppelten Absicherung zählt Google (hier Informationen zur „Bestätigung in zwei Schritten“), das das Verfahren seit Anfang 2011 anbietet und damit den Schutz sämtlicher Internetdienste ermöglicht, neben Gmail also auch den Online-Speicher Drive. Microsoft (mehr Infos) und Yahoo (mehr Infos) bieten mittlerweile ebenso die Zwei-Faktor-Authentifizierung an. Beim sozialen Netzwerk Facebook lässt sich eine zusätzliche Sicherung einrichten, wenn man sich von einem bislang unbekannten Browser aus anmelden will (Infos zur „Anmeldebestätigung“ gibt es hier). Eine (sehr US-lastige) Übersicht bietet die Website twofactorauth.org.

Die großen deutschen Internetfirmen, die gerne mit Datenschutz und Sicherheit werben, sind dagegen noch nicht so weit. Die Telekom bietet die Zwei-Faktor-Authentifizierung für ihr „Telekom-Login“, das zu E-Mails, dem Mediencenter und anderen Diensten führt, noch nicht an. Ein entsprechendes Verfahren werde vorbereitet, einen Einführungstermin könne man aber noch nicht nennen, teilte das Unternehmen auf Anfrage von Handelsblatt Online mit.

1&1, mit den beiden Diensten Web.de und GMX Marktführer in Deutschland, bietet das Verfahren derzeit nur für die DE-Mail an, für die regulären Postfächer jedoch noch nicht. Eine Einführung sei jedoch innerhalb der nächsten sechs Monate geplant.

Sind Ihnen Daten im Internet gestohlen worden? Wie schützen Sie sich? Erzählen Sie uns davon, gerne auch anonym! kerkmann (ät) handelsblatt (punkt) com

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×