VPN, Passwort, Anti-Viren-Programm Wie schütze ich mich vor Datenklau im Internet?
Das Thema Datenschutz ist und bleibt ein Dauerbrenner. In einer zunehmend digitalen Gesellschaft wird er nämlich immer wichtiger. Ein Berufsinformatiker aus Leer erklärt, wie man im Netz vorgeht.
Ostfriesland - Personenbezogene Daten werden rund um die Uhr elektronisch erhoben und verarbeitet – am Arbeitsplatz, bei Kontakt mit Behörden, im Gesundheitswesen oder beim Online-Shopping. Von Sozialen Netzwerken ganz zu schweigen. In diesem Zusammenhang kritisieren IT-Experten laut Aussage der Bundeszentrale für politische Bildung seit Jahren, dass Firmen, staatliche Stellen und Privatleute Daten nicht immer sorgfältig schützen. Doch wie gehe ich verantwortungsvoll mit meinen persönlichen Informationen um? Wie schütze ich mich am besten vor Datenklau?
Die Antworten auf diese Fragen kennt Dan Schlüsselburg. Der 24-jährige Leeraner arbeitet seit August 2021 in der IT-Abteilung der Zeitungsgruppe Ostfriesland und hat im vergangenen Jahr seine Ausbildung zum Fachinformatiker für Systemintegration abgeschlossen. Zu seinen Aufgaben zählen unter anderem die Installation von Hard- und Software sowie die Administration von IT-Systemen.
Sichere Passwörter sind das A und O
Als Berufsexperte weiß Dan, welche Maßnahmen man ergreifen sollte, um sich vor Datendiebstahl zu schützen. „Für jedes Konto sollte man ein anderes Passwort nutzen. Am besten enthält es sowohl Groß- und Kleinbuchstaben als auch Zahlen und Sonderzeichen. Ich persönlich nutze dafür eine Datenbank, da meine Passwörter meist länger als 16 Zeichen sind“, erklärt der 24-Jährige. Sein Passwort sollte man auch auf keinen Fall weitergeben – nicht einmal an den eigenen Arbeitgeber: „Kein Unternehmen wird dich jemals direkt nach deinem Passwort fragen.“
Darüber hinaus empfiehlt Dan eine sogenannte Zwei-Faktor-Authentifizierung (2FA): „Grob erklärt ist das ein weiterer Schritt, um zu verifizieren, dass du die Person bist, die sich in das Konto einloggen will.“ Die 2FA gebe es in verschiedenen Formen, per E-Mail, SMS oder durch eine App. Außerdem sollte man seinen Computer in regelmäßigen Abständen auf Aktualisierungen, auch Updates genannt, überprüfen.
Updates nicht vergessen
Die Updates sind wichtig, um Firewalls und Anti-Viren-Programme am Laufen zu halten. Nutzer der konventionellen Betriebssysteme wie Windows oder MacOS werden damit automatisch vor Datenklau geschützt. Eine Firewall überwacht alle ein- und ausgehenden Daten eines Netzwerkes, ein Anti-Viren-Programm scannt den Computer im Hintergrund auf Schadsoftware. Bekannte Viren sind in einer Datenbank festgehalten. Werden beim Scan Übereinstimmungen gefunden, schlägt das Programm an. Mit jedem Computer-Update werden Firewall und Anti-Viren-Programm auf den neuesten Stand gebracht. „Im Normalfall reicht dieser Schutz, sofern man gewissenhaft im Internet surft“, erklärt Dan.
Wer online noch sicherer unterwegs sein will, könne sich ein Virtuelles Privates Netzwerk (VPN) einrichten. „Damit erstellt man quasi einen privaten Datentransfer-Tunnel. Die Daten werden am Eingang des Tunnels verschlüsselt und am Ende wieder entschlüsselt. Nur die Parteien an beiden Enden wissen, wie sie die Daten zu ver- und entschlüsseln haben. Ein VPN kann, besonders in öffentlichen Netzen, zusätzliche Sicherheit bieten.“
Was tun, wenn’s zu spät ist?
Egal wie wachsam man gegenüber möglichen Angriffen auf dem eigenen Computer ist – oft es ist schwierig, einen Datendiebstahl rechtzeitig zu bemerken. „Meist fällt es einem erst auf, wenn es zu spät ist“, räumt Dan ein. „Erkennen kann man das daran, dass die Geräteleistung unerwartet langsamer wird oder plötzlich Fenster oder unbekannte Programme aufploppen.“
Hat man trotz aller Sicherheitsvorkehrungen den Verdacht, gehackt worden zu sein, steht der Passwortschutz an oberster Stelle – man sollte sie alle erneuern. Darüber hinaus rät der Informatiker, mit dem Anti-Viren-Programm einen manuellen Scan auszuführen. „Sind Online-Banking-Zugänge oder Ähnliches betroffen, müssen die entsprechenden Dienste benachrichtigt werden.“
KI als neue Bedrohung
Die größte Gefahr und neue Möglichkeiten für die Cyberkriminalität sieht Dan aktuell im Bereich der Künstlichen Intelligenz (KI). „Die KI-Branche entwickelt sich so schnell wie keine andere. Es wird immer schwerer, manipulierte Medieninhalte wie imitierte Stimmen oder KI-generierte Bilder und Videos zu erkennen. Dadurch werden Methoden wie das ‚Social Engineering‘ noch gefährlicher“, weiß der Leeraner.
Beim „Social Engineering“ geben sich die Angreifer als vertrauenswürdige Quelle aus. Sie versuchen durch emotionale Erpressung, Zeitdruck und Versprechen, die zu schön sind, um wahr zu sein, ihrem Opfer Angst zu machen und ein Gefühl von Dringlichkeit zu geben. Der sogenannte „Enkeltrick“ oder „Love Scamming“, bei dem den Opfern Verliebtheit vorgegaukelt wird, gehören zu diesen Methoden.
„Man sollte immer zweimal nachdenken“
Vorsicht ist übrigens nicht nur am Computer geboten. Auch mobile Geräte wie Smartphones und Tablets sollte man mit bestimmten Einstellungen vor Angriffen schützen. „Dabei hilft ein sicherer Sperrcode. Viermal die gleiche Zahl ist zwar einfacher, aber nicht sicher. Man kann auch eine biometrische Authentifizierung nutzen, also Fingerabdruck- und Gesichtserkennung“, erklärt Dan. Auch Updates sollte man auf mobilen Geräten regelmäßig durchführen.
Die wichtigste Sicherheitsvorkehrung ist für den 24-Jährigen aber immer noch der gesunde Menschenverstand: „Achtet immer darauf, auf welchen Webseiten ihr surft und wem ihr eure Daten anvertraut. Denn wie sagt man so schön? Vorsicht ist besser als Nachsicht.“
Kein neues Thema
Datenschutz ist übrigens nicht erst seit gestern in aller Munde. Schon 1981 verabschiedete der Europarat das „Übereinkommen zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“. Dieses Übereinkommen, das auch als Datenschutzkonvention bekannt ist, ist bis heute das einzige internationale Instrument zum Schutz persönlicher Daten. Die mittlerweile 55 Unterzeichner-Staaten verpflichten sich, nationale Datenschutzgesetze zu erlassen, die auf den Prinzipien der Konvention beruhen. Diese wird regelmäßig aktualisiert, „um sicherzustellen, dass die Datenschutzprinzipien immer den aktuellen Bedürfnissen entsprechen“, heißt es auf der Internetseite des Europarates.
