Menü
Ostsee Zeitung | Ihre Zeitung aus Mecklenburg-Vorpommern
Anmelden
Wissen Die besten Tipps für Online-Sicherheit
Nachrichten Wissen Die besten Tipps für Online-Sicherheit
Partner im Redaktionsnetzwerk Deutschland
20:48 05.11.2019
Der Verbrecher schläft auch im Internet nicht, ganz im Gegenteil. Aber schon ein paar einfache Anwendungen helfen, das Risiko zu minimieren. Quelle: Fotolia/Archiv
Anzeige
Rostock

Schon mit einfachen Tricks wird das Leben mit Smartphone, Laptop und Computer sicherer. Vieles davon ist zwar oft bekannt, wird aber zum Teil, vielleicht aus Bequemlichkeit, ignoriert. Aber damit es keine bösen Überraschungen beim Surfen auf den Online-Plattformen gibt, hier ein paar wichtige Tipps von Wiebke Schubert vom Energie- und Telekommunikationsdienstleister EWE, der hierzulande vor allem auf der Insel Rügen aktiv ist. Denn für die Expertin ist der beste Schutz vor Datenklau & Co., die Risiken im Internet zu kennen und sich vor Angriffen vor schützen.

Aufs Bauchgefühl hören

Wenn einem beim Hantieren mit Smartphone, Laptop oder Computer etwas in der Online-Welt komisch vorkommt, sollte man einfach bestimmte Sachen nicht anklicken. Zum Beispiel verkürzte Web-Adressen (Short-URL), die riskant sein könnten, da sich hinter ihnen mitunter gefährliche Seiten verstecken. Solche verkürzten Adressen kann man aber prüfen – etwa unter www.checkshorturl.com. Denn kurze Adressen sind praktisch und müssen nicht immer böse sein. Auf der Check-Seite nur die verdächtige URL eingegeben und schon wird angezeigt, wohin die Short-URL hinführt.

Anzeige

So kommen Hacker an die Passwörter

Hacker sind tagtäglich im Internet dabei, Zugangsdaten zu Plattformen zu stehlen, gern für Seiten, wo es Geld zu holen gibt, etwa Amazon oder Ebay. Dazu probieren sie (oft automatisiert) Benutzernamen und Passwörter aus – im Fachjargon nennt sich das Credential Stuffing. Schon Amateure können mit speziellen Programmen Passwortkombinationen prüfen, um dann selbst mit falscher Identität einzukaufen oder um die Daten im Darknet zu verkaufen. Deshalb der dringende Rat: Nicht das gleiche Passwort öfter und für alle Logins benutzen!

Alles zum Thema „Sicherheit“

Im Herbst und Winter gibt es besondere Dinge zu beachten. Ist Ihr Haus einbruchssicher? Ist Ihr Auto fit für den Winter? In unserem Sicherheitsspezial informieren wir über diese wie über zeitlose Themen – und erklären zum Beispiel, wie Sie Ihre finanzielle Vorsorge jetzt optimieren können, welche Apps Sie lieber nicht auf Ihrem Smartphone lassen sollten und welche Kindersitze wirklich halten, was sie versprechen.

Weniger Chancen für ungebetene Software

Man muss es potenzieller Schadsoftware so schwer wie möglich machen. Aber wie? Indem man zum Beispiel ohne Administratorrechte online unterwegs ist. Jeder, der einen Computer oder Laptop hat, verfügt über Admin-Rechte. Heißt: Man hat dadurch Zugriff auf alle Dateien und Einstellungen. Bei Befall mit Schadsoftware sind dann allerdings alle Dateien betroffen. Deshalb ist es von Vorteil, für sich einen zweiten Benutzerzugang mit eingeschränkten Rechten anzulegen. Das erfolgt über die Systemsteuerung des Rechners. Die neue Sicherheitsebene hat den Effekt, dass sich Schadsoftware nun nicht mehr unbemerkt installieren lässt.

So ist man anonym im Netz

Wer online unterwegs ist, den nervt vielleicht personalisierte Werbung. Die kann getaktet werden, weil die Betreiber von Webseiten Daten sammeln, wenn man offen im Netz unterwegs ist. Um zumindest etwas anonymer online unterwegs zu sein, gibt es ein paar Tricks. Zum Beispiel sollte man ab und zu seine Cookies löschen. Gerade an fremden Rechnern sollte der sogenannte Inkognito-Modus genutzt werden. Außerdem kann ein VPN-Server genutzt werden, um weniger Spuren zu hinterlassen. Schließlich hilft die Installation eines Werbeblockers wie „uBlock Origin“

Wie merke ich mir alle Passwörter?

Oft wird ein Passwort gebraucht, etwa wenn man sich im Internet auf Shopping-Seiten registriert oder sich bei den sozialen Medien tummelt. Doch wie soll man sich die vielen Passwörter (man soll ja aus Sicherheitsgründen unterschiedliche nutzen) merken? Passwortmanager sind ein gutes Werkzeug dafür. Passwortmanager wie „LastPass“ speichern Passwörter und synchronisieren alle Geräte, die man nutzt. Man muss sich nur die entsprechende App oder das Browser-Add-on herunterladen. Lediglich das Generalpasswort sollte nicht verloren gehen.

Checken, ob eigene Daten gestohlen wurden

Online-Shops sind beliebte Ziele für Hacker. Denn dort finden sie zum Beispiel die notwendigen Daten, wie E-Mail-Adresse, Geburtsdatum und Wohnort, um auf Kosten Fremder einzukaufen. Das nennt sich dann Warenkreditbetrug. Um zu testen, ob die eigenen Daten von einem bekannten Hack-up geklaut wurden, kann man beispielsweise seine Mail-Adresse bei www.haveibeenpwned.com eingeben. Auch die Schufa muss kostenfreie Selbstauskünfte erteilen, um etwa zu checken, ob jemand in meinem Namen einen Handyvertrag abgeschlossen hat. Ebenso hilfreich ist die Seite www.selbstauskunft.net

Phishing-Mails erkennen

Phishing-Mails sind ärgerlich, weil sie nur mit einem Ziel verschickt werden: persönliche Daten wie Passwörter abgreifen. Doch wie erkennt man solche oft geschickt gestalteten Mails? „Einen Hinweis liefert die Absenderadresse“, sagt Wiebke Schubert vom Energiekonzern EWE und verantwortlich für den „Smartgeber“. „Eine falsche Adresse enthält oft unübliche Zusätze, etwa Zahlenkombinationen.“ Außerdem wird in der Betreffzeile häufig ein dringender Handlungsbedarf vorgegeben. Die Anrede ist in den Phishing-Mails meist unpersönlich. Und zum Teil sind diese Mails in einem schlechten Deutsch geschrieben.

Vorsicht vor miesen Fake-Shops

Gerade auf Instagram gibt es zurzeit viel Werbung, hinter der sich sogenannte Fake-Shops verbergen. Wer bei den Betrüger-Shops einkauft, ist sein Geld los und erhält keine Ware. Deshalb: Vorsicht bei Vorkasse! Auch nach dem Gütesiegel des Shops schauen. Die Shop-Seite muss verschlüsselt sein (in der Adresszeile muss „https“ stehen, nicht nur „http“). Nach Erfahrungen mit dem Shop googeln und nach einem Impressum sehen. Aktuelle Infos zum Thema bietet unter anderem die Seite www.onlinewarnungen.de.

Erpresser-Mails einfach löschen

In Erpresser-Mails wird beispielsweise gedroht, ein Video zu veröffentlichen (auf dem man angeblich eine Erotik-Website besucht hat), wenn man in einer bestimmten Frist kein Geld zahlt. Auf keinen Fall darauf eingehen! Denn es gibt keine Videos. Die massenhaft versendeten leeren Drohungen können gelöscht werden. Wer unsicher ist, macht eine Anzeige bei der Polizei. Bei den Mails steht häufig in der Betreffzeile die persönliche Telefonnummer oder ein Passwort, das die Erpresser bei einem Hack (etwa bei einem Online-Shop) erbeutet haben. Nicht irritieren lassen!

Web-Betrüger lieben Pharming

Phishing-Mails sind eine fiese Masche, mit der Internet-Angreifer etwa Passwörter abgreifen. Noch schlimmer ist Pharming: Computer oder Router sind derart manipuliert, dass man auf gefälschten Web-Seiten landet, beispielsweise auf einer täuschend echt aussehenden Seite eines Geldinstitutes, es aber nicht merkt. So können Betrüger sensible Daten stehlen. Doch wie sich schützen? Am besten nie unverschlüsseltes W-LAN benutzen. Und: Eine sichere Internetseite beginnt mit den Buchstaben „https“.

Betrüger bieten Support an

Manch ein Betrüger gibt sich per Telefon oder per E-Mail zum Beispiel als Microsoft-Mitarbeiter aus. Unter einem Vorwand möchte er sich Zugang zum Computer verschaffen, um etwa Schadsoftware zu installieren oder Kreditkartendaten abzugreifen. Aber seriöse Unternehmen wie Microsoft rufen nicht einfach so an und fragen nach Daten für die Kreditkarte. Also: Anrufe von einem angeblichen Support beenden, keinen Fernzugriff auf den Computer erlauben und keine Programme installieren lassen. Und nicht jede Fehlermeldung, die auf dem Bildschirm erscheint, ist eine Fehlermeldung, sondern getarnte Werbung. Dagegen helfen Werbeblocker. Wer von einem Datenklau betroffen ist, sollte seiner Bank Bescheid geben und den Rechner von Profis reinigen lassen.

Cybercrime: Abgezockt im Nebenjob

Jobangebote im Internet sind mitunter verlockend. Etwa Testkäufer oder Warenannehmer – hier soll man Produkte, die geliefert werden, weitersenden, meist ins Ausland. Aber oft werden die Waren mit gestohlenen Kreditkartendaten bestellt. Mit Hilfe eines Warenannehmers bleibt die Identität des Betrügers unerkannt und der Warenannehmer auf der Rechnung sitzen. Denn der Händler will Geld für die Ware, die nun über den betrogenen Mittelsmann an den Betrüger ging. Doch das war’s noch nicht: Gehaltszahlungen für den geleisteten Service kommen nie an. Dass auch der Arbeitsvertrag gefälscht wurde, liegt dann nahe.

USB-Stick mit Passwort sichern

Kann man auch einen USB-Stick verschlüsseln? Selbstverständlich! Es ist zwar praktisch, seine persönlichen Daten auf so einem kleinen Gerät mitzunehmen. Aber bei Verlust kann ein Fremder auf sensible Daten zugreifen. Deshalb sollte der Stick gesichert werden – das ist ziemlich einfach. Dafür gibt es Programme, etwa den kostenfreien „Bit-Locker“ von Microsoft. So geht’s: Stick an den Rechner anschließen und die Systemsteuerung anwählen. Passwort auswählen und Laufwerk verschlüsseln. Am besten den kompatiblen Verschlüsselungsmodus anklicken, um den Stick an verschiedenen Rechnern öffnen zu können. Und schon sind die Daten sicher.

Von Klaus Amberger