1. Leben
  2. Internet

Sicher im Internet: So funktioniert die digitale Selbstverteidigung

Sicher im Internet : So funktioniert die digitale Selbstverteidigung

Wer ein paar einfache Regeln befolgt, reduziert das Risiko, dass seine Passwörter für E-Mail-Konten und andere Dienste gestohlen werden.

Im Jahr 2018 konnten nur Informatiker mit dem Fachausdruck „Doxing“ etwas anfangen. Seit 2019 kennen die meisten Internet-Nutzer diesen Begriff. Die Vokabel Doxing ist abgeleitet vom englischen „Documents“ (Dokumente). Im Internet-Sprech ist damit  eine Datensammlung persönlicher Informationen gemeint, die mit der bösartigen Absicht zusammengestellt wird, einem Menschen zu schaden. An diese Daten gelangen die Hacker häufig durch digitalen Diebstahl.

Die Doxing-Affäre zum Jahresbeginn hat vielen Internetnutzern die Gefahren deutlich gemacht, die mit diesem Datenklau verbunden sind. Erst Ende der vergangenen Woche ist zudem ein weiteres gigantisches Datenleck öffentlich geworden. Wie das Technik-Nachrichtenportal „heise.de“ berichtet, haben IT-Sicherheitsforscher im Internet eine weitere Sammlung von 2,2 Milliarden gestohlener Nutzerkonten gefunden.  Die Daten stammen demnach aus der gleichen Quelle, wie die Mitte Januar unter dem  Namen „Collection #1“ bekannt gewordene Sammlung gehackter E-Mail-Konten. Der neue Fund kursiere unter der Bezeichnung „Collections #2-5“, so „heise.de“.

Vorfälle wie diese erkären, warum sich immer mehr Menschen die  Frage stellen, ob sie selbst Opfer eines Datendiebstahls geworden sind, berichtet das auf Informatik und Digitalisierung spezialisierte Hasso-Plattner-Institut (HPI) in Potsdam. Die Sorge um die eigenen Daten spiegele sich in den aktuell steil steigenden Abrufzahlen des „HPI Identity Leak Checkers“ wider. Der Direktor des Instituts, Professor Christoph Meinel, erklärt: „Allein in den letzten drei Wochen haben mehr als 1,5 Millionen Nutzer den HPI-Service genutzt und ihre Daten überprüfen lassen.“ Über den Dienst des HPI lässt sich herausfinden, ob man Opfer eines Datendiebstahls geworden ist.

Unter ­https://sec.hpi.de/ilc können Nutzer kostenlos durch Eingabe ihrer E-Mail-Adressen prüfen lassen, ob eigene Identitätsdaten frei im Internet kursieren und missbraucht werden könnten. Insgesamt hätten mehr als 9 Millionen Nutzer von diesem Dienst die Sicherheit ihrer Daten überprüfen lassen. In den vergangenen Tagen sei das System bei fast  jeder zweite Anfrage fündig geworden, berichtet das HPI. Es ermöglicht nach eigenen Angaben den Abgleich mit mehr als 8 Milliarden gestohlener und im Internet verfügbarer Identitätsdaten. Der Schwerpunkt liege bei deutschen Adressen.

Wer einige einfache Regeln befolgt, kann allerdings den Datenschutz in eigener Sache stark verbessern. Dabei gelten vier ganz einfache Prinzipien.

Weniger ist mehr, lautet die erste Devise: Anmeldeformulare fragten häufig viel mehr Informationen als nötig ab. Kathrin Körber von der Verbraucherzentrale Niedersachsen rät, nur Pflichtfelder wie Name oder E-Mail-Adresse auszufüllen und Telefonnummern auszusparen. Online-Bestellungen seien oft als Gast möglich, also ohne Anlegen eines Nutzerkontos. Wer in sozialen Netzwerken Geburtsdatum, Hobbys sowie andere persönliche oder sensible Informationen angebe, solle diese nicht öffentlich zugänglich machen.

Nicht nur von eins bis sechs zählen: Dass sich „123456“ leicht merken lässt, ist unbestreitbar. Doch als Passwort ist diese Ziffernfolge gefährlich, denn sie lässt sich von Angreifern einfach erraten. Dennoch nutzen Untersuchungen zufolge immer noch viele Nutzer diese oder ähnlich unsichere Zahlen- und Buchstabenfolgen für den Zugriff auf ihre Online-Konten. Dabei sind die Regeln für ein sicheres Passwort nicht schwer: Es sollte aus großen und kleinen Buchstaben, Zahlen sowie Sonderzeichen bestehen und mindestens acht Zeichen lang sein – besser aber noch länger. Aber aufgepasst: Es ist besser, niemals Namen oder existierende Wörter oder Kombinationen von diesen nutzen. Solche Passwörter sind besonders für spezielle Computerprogramme leicht zu knacken.

Für jedes Konto ein eigenes Passwort: Viele Menschen werden angesichts der Vielzahl ihrer Internetkonten an dieser Mammutaufgabe verzweifeln. Für sie sind Passwortmanager wie das kostenlose Programm Keepass gedacht, erklärt die Verbraucherschützerin. Solche Anwendungen können nicht nur automatisch starke Passwörter bilden, sondern diese auch sicher speichern. Die Nutzer müssen sich nur ein Kennwort zum Öffnen des Passworttresors merken. Und das lässt sich beispielsweise anhand eines willkürlichen Merksatzes bilden, bei dem immer die jeweils ersten Buchstaben oder Zeichen genutzt werden: „Sichere Passwörter zu kreieren, ist in 99 Prozent aller Fälle eigentlich ganz leicht!“ Ergibt: „SPzk,ii99aFegl!“. Achtung: Reime, Lieder oder Sprichwörter als Passwort-Merksätze sind unsicher, da bereits viele Anwender auf diese Idee gekommen sind.

Einstellen, einstellen, einstellen: Sich auf einer Plattform oder bei einem Dienst im Internet anzumelden, geht schnell. Apps für das Handy herunterzuladen und zu installieren ebenfalls. Danach sollte Nutzer sich aber unbedingt die Zeit nehmen, sich in einem zweiten Schritt mit den Datenschutzeinstellungen dieser Dienste und Apps auseinanderzusetzen.

Auf diese Weise lassen sich die eigenen Daten deutlich besser schützen. Das sei wichtig, erklärt die Verbraucherschützerin Körber, da in vielen Fallen die Anbieter der Dienste und Apps sowie Dritte die Daten des Nutzers speicherten, ohne das dieser dem Zugriff aktiv zustimmen müsse. Es trete oft der Fall ein, dass Anwender bereits voreingestellte Berechtigungen entziehen oder begrenzen müssten. Das bedeute zwar immer wieder mühsame Arbeit, sei aber eine wichtige Form „digitaler Selbstverteidigung“, so die Expertin. „Man muss sich immer fragen: Wozu dient dieses Sammeln von Daten?“ Zum einen interessiere sich die Werbeindustrie sehr dafür, teils würden die Daten sogar verkauft. Zum anderen könnten sie durch Datenlecks in die Hände Krimineller gelangen.