LUXEMBURG
DANIEL OLY

Datenklau: Welche Handgriffe helfen, um sich selbst im Netz zu schützen

Es braucht nicht erst einen Skandal wie bei „Cambridge Analytica“, große Leaks wie „Collection #1“ mit rund 773 Millionen (!) Mail-Adressen und Millionen Passwörtern oder dem Zwischenfall in Deutschland der vergangenen Tage, um einem die Notwendigkeit vernünftiger digitaler Absicherung in Erinnerung zu rufen. Schließlich findet praktisch unser gesamtes Leben inzwischen in zwei Welten statt: Das Digitale, nicht mehr wegzudenken, ist der alltäglicher Wegbegleiter. Ob als bequeme Möglichkeit zur Kontaktaufnahme mit Freunden, als tolle Sammelstelle aller wichtigen Informationen, als digitale Geldbörse samt Zugriff auf das wichtige Ticket zum Flug oder doch nur als Allein-Unterhalter. Besonders Smartphones, aber auch Notebook-Computer und Co. sind unabdingbar geworden.

Umso wichtiger, das ganze Zeug entsprechend zu sichern. Besonders, weil auch immer mehr persönliche Daten bei einem Angriff oder Leak verloren gehen können. Und sind die Daten einmal im Internet verfügbar, ist es nahezu unmöglich, diese wieder verschwinden zu lassen. Leider gilt aber: Wer allzu freizügig mit seinen Daten und deren Sicherheit umgeht, landet sehr schnell im Netz. Deshalb bleibt einer der wichtigsten Tipps, den die Experten der Online-Hilfsinitiative „BEE Secure“ anführen: „Man sollte ganz gut nachdenken, was man da gerade postet oder worauf man klickt“, wie Jeff Kaufmann vom SNJ und „BEE Secure“ erklärt.

Datensparsam geht es auch

Der Mensch bleibe nämlich nach wie vor die größte Schwachstelle, wenn es um Datensicherheit geht. „Deshalb sollte man nach Möglichkeit überlegen, was wirklich online gehört und was nicht“, meint Kaufmann. Dazu gehört beispielsweise auch, nur die Anwendungen zu installieren, die man wirklich braucht - und jene zu umgehen, die unnötig Daten sammeln. „Wichtig ist deshalb auch, sich mal damit auseinander zu setzen, was wirklich mit den eigenen Daten geschieht“, betont Kaufmann. „Es braucht nicht für alles einen Account - das geht auch schmaler!“ Die neue Datenschutzgrundverordnung GDPR habe da schon eine gute Vorarbeit geleistet, jetzt müsse sich aber noch zeigen, ob ein echtes Umdenken kommt. Für ganz hartgesottene gibt es aber auch andere Tricks: „Wir haben eine Anleitung zum ,Data Detox Kit‘“, erklärt er. „Da lernt man in acht Tagen, seinen Daten-Fußabdruck erheblich zu schmälern.“

Leider halten sich die Tipps auch weiterhin sehr technisch. „Wir müssen immer noch daran erinnern, dass man sich sichere Passwörter zulegen sollte und seine Software auf dem neuesten Stand halten muss“, meint Kaufmann. „Klar kostet das Zeit, aber wenn man es nicht macht, sind die Daten schnell futsch.“ Ganz klar eine der wichtigsten Maßnahmen natürlich: Clevere Passwörter nutzen - und zwar nicht immer dasselbe. Sonst ist die gesamte digitale Identität in Gefahr, wenn doch mal ein Passwort nach Außen gelangt - denn ist es einmal in einer Datenbank im Internet vertreten, weil etwa ein Cloud-Dienst-Anbieter ein paar Millionen Informationen vertrödelt, ist es potenziell auch das Codewort für alle anderen Services. Deshalb sollte auch regelmäßig ein Neues ausgewählt werden - die Experten raten etwa dazu, sich einmal im Jahr mit dem Thema zu beschäftigen.

Wem das zu viel ist, der kann auf kostenlose Software wie KEEPass zählen; die Passwort-Manager verwalten alle hochkomplexen Passwörter in einer internen Datenbank, die man sich dann nicht mehr zu merken braucht. Stattdessen braucht man nur noch ein hieb- und stichfestes Passwort, mit dem man sich Zugang zu allen anderen verschafft. Das sollte man dann natürlich nicht vergessen…

Auch bei frei verfügbaren WLAN-Zugängen in Cafés, Hotels und Restaurants sollte man vorsichtig sein, meint Kaufmann. „Hier lohnt es sich ebenfalls, etwas kritisch zu sein und nachzudenken, bevor man sorglos alles teilt und nutzt“, betont er. Ganz persönliche Online-Angelegenheiten wie Shopping, bei denen sensible Daten oder gar Bezahlinformationen ausgetauscht werden, sollten dagegen ganz vermieden werden. Bluetooth sollte ebenfalls ausgeschaltet bleiben, solange es nicht gebraucht wird - das gilt auch für die kontaktlose Nahfeldkommunikation NFC.

Entwarnung beim „Doxxing“

Ansonsten gilt auch: Internetgrößen sind nicht alternativlos. Großen Netzwerken und Anbietern wie Facebook und Co. alle Informationen anzuvertrauen ist zwar bequem, wirklich sicher geht aber anders. Wer deshalb zumindest ein bisschen die Kontrolle zurückgewinnen will, kann sich mit alternativer Software behelfen. Es muss ja nicht immer „WhatsApp“ sein, das verschlüsselte „Signal“ geht als Alternative ohne Verbindung zu Facebook auch. „Wir haben diese Alternativen getestet und für gut befunden“, betont Kaufmann.

Entwarnung geben kann Kaufmann lediglich beim Thema „Doxxing“: „Solche Fälle haben wir bislang hierzulande noch keine registrieren müssen.“ Der Begriff leitet sich vom Englischen „Docs“ ab - also Dokumente. Bezeichnend sollen deshalb alle verfügbaren privaten Informationen wie Adresse, Klarname, Ausweisdokumente, Telefonnummern oder Kreditkartennummern öffentlich verfügbar online gestellt werden. Diese Form der digitalen Bloßstellung kann sogar richtig gefährlich werden; deshalb sollte man nicht nur gründlich überlegen, was man online von sich preisgibt, sondern auch gut darüber nachdenken, wie man das Veröffentlichte vernünftig schützen kann. „Das gibt es hier bislang zum Glück noch nicht“, weiß Kaufmann. Dennoch sollte man vorsichtig sein - und deshalb mehrfach überlegen, was wirklich ins Netz gehört.

Einmal im Netz, sind die gesammelten Infos nämlich quasi unmöglich zu löschen. „Wahllos alles preiszugeben ist deshalb keine gute Idee“, erklärt Kaufmann. Das gelte natürlich auch für die Daten und Persönlichkeitsrechte von Freunden, wenn man beispielsweise Fotos von der Party ohne zu Überlegen ins Netz stellt. Wenn es dann doch mal zu spät ist, hat man schlechte Karten. „Natürlich kann man es beim Anbieter löschen lassen und auch bei der BEE Secure Helpline melden“, meint Kaufmann. „Beim Account-Diebstahl durch einen Hacking-Angriff beispielsweise kann man den Account sperren lassen - aber was einmal herunter geladen wurde, ist schwer wieder unter Kontrolle zu bekommen. Das Internet vergisst nie.“