Berlin. Hunderte Politiker, Prominente und Journalisten sind vom Datenleak betroffen. Doch wie kann sich der Einzelne schützen? Sechs Tipps.

Das große Daten-Leak und die Veröffentlichung von massenhaften privaten Informationen wie Chats und Kontodaten werfen die Frage auf, wie sich jeder Einzelne besser im Netz schützen kann.

Ein Effekt der aktuellen Debatte: Die geleakten Daten zeigen, wie fahrlässig viele Menschen mit Privatem umgehen.

Im Netz kursieren zahlreiche Ratgeber mit Tipps für mehr Datensicherheit. Unsere Redaktion hat die wichtigsten Ratschläge zusammengetragen, die schnell zu mehr Sicherheit für Nutzer führen.

1. So wenig Daten wie möglich preisgeben

Eigentlich eine Binse, doch es lohnt sich, diese Regel immer wieder zu vergegenwärtigen: Wer allzu freizügig mit seinen Daten umgeht, muss nicht nur damit rechnen, dass sie im Netz an unerwünschter Stelle auftauchen. Ihm droht insbesondere auch Identitätsdiebstahl.

Um einer anderen Person die Identität zu stehlen und zu missbrauchen, etwa beim Onlineshopping, bedarf es oft nur weniger Informationen. Davor warnt auch das Urheberrechtsportal iRights.info.

Oft reichen diese Informationen für den Datenmissbrauch:

  • Name
  • Geburtsdatum
  • Adresse

Deshalb sollte man sparsam mit den Daten verfahren. Grundsätzlich gilt: Daten, die gar nicht erst an- oder herausgegeben worden sind, können auch nicht gestohlen oder missbraucht werden. Das ist natürlich eine Binsenweisheit und in der Realität nicht oft praktikabel. Ähnlich könnte man auch sagen: Wer nicht Auto fährt, kann auch keinen Autounfall haben.

Was aber machbar ist: Wer zum Beispiel in sozialen Netzwerken sein korrektes Geburtsdatum angeben möchte, sollte diese Information zumindest nicht öffentlich teilen. Und wer beispielsweise etwas organisiert, sollte Teilnehmerlisten mit personenbezogenen Daten nie offen ins Netz stellen.

Ein Ratschlag ist auch: Bevor man auf Internetseiten sensible Angaben macht, sollte man prüfen, wie seriös etwa die Plattform, die Organisation oder das Unternehmen ist.

2. Überblick über seine Daten im Netz verschaffen

Auch wenn es mühsam ist angesichts der vielen Onlineshops, Accounts in sozialen Netzwerken und Streamingdiensten: Um möglichen Missbrauch im Fall der Fälle schnell eindämmen zu können, ist ständige Kontrolle und ein Überblick wichtig.

Alles kontrollieren kann man zwar nicht. Aber man kann zumindest regelmäßig die Kontoauszüge prüfen. Zudem lässt sich durch eine Recherche im Netz prüfen, welche Informationen über die eigene Person dort zu finden sind.

Dazu tippt man seinen Namen am besten bei unterschiedlichen Suchmaschinen ein. Zu den beliebtesten Suchmaschinen gehören neben Google und Bing, auch Yahoo und AOL.

3. Lange Passwörter und sogenannte Passphrasen benutzen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Tipps für starke Passwörter.

Für starke Passwörter sollten man auf folgendes achten:

  • mindestens acht, besser zwölf oder mehr Stellen
  • Groß- und Kleinbuchstaben nutzen
  • auch Ziffern und Sonderzeichen nutzen
  • vermeiden sollte man Namen von Familienmitgliedern, Stars oder Geburtsdaten
  • das Passwort sollte nicht im Wörterbuch auftauchen

Ein schwaches Passwort kann dabei auch nicht durch das Anhängen von Zahlen oder Sonderzeichen sicher gemacht werden. Lesen Sie hier: Die wichtigsten Tipps zum „Ändere dein Passwort“-Tag.

4. Mehr Sicherheit durch Zweifaktor-Authentifizierung

Ein sicheres Passwort ist gut, ein zweiter Sicherheitscode ist besser. Genau das macht die Zweifaktor-Authentifizierung (2FA), die von immer mehr Anbietern – darunter Unternehmen wie Google, Facebook und Amazon – bereitgestellt wird.

Nach der Eingabe des Passworts wird noch ein zweiter Code abgefragt. Der kann per SMS übertragen oder über eine App (Google Authenticator, Microsoft Authenticator, Authy oder Lastpass) oder einen Codegenerator erzeugt werden.

Ein dritter Weg sind Sicherheitsschlüssel auf USB-Sticks, die beim Anmelden an den Computer angesteckt sein müssen.

Eine Übersicht über Dienste im Netz, die 2FA anbieten, gibt die Website twofactorauth.org. Experten raten dazu, wann immer möglich die Zweifaktor-Authentifizierung zu nutzen.

Empfohlener externer Inhalt
An dieser Stelle befindet sich ein externer Inhalt von einem externen Anbieter, der von unserer Redaktion empfohlen wird. Er ergänzt den Artikel und kann mit einem Klick angezeigt und wieder ausgeblendet werden.
Externer Inhalt
Ich bin damit einverstanden, dass mir dieser externe Inhalt angezeigt wird. Es können dabei personenbezogene Daten an den Anbieter des Inhalts und Drittdienste übermittelt werden. Mehr dazu in unserer Datenschutzerklärung

5. Besonders sensibel ist das E-Mail-Konto

Bei dem aktuellen Leak fand der Angreifer in den E-Mail-Accounts der Opfer offenbar persönliche Dokumente wie Personalausweis oder Reisepass, die sie sich selbst zugeschickt hatten.

Der Betrüger – ein 20-Jähriger Schüler aus Hessen – benutzte sie, um sich bei anderen Diensten wie Twitter per Mail zu autorisieren. Nutzer sollten daher aufpassen, welche sensiblen Dokumente in ihren E-Mails abgespeichert sind.

Und: Eingebundene Anhänge von Fotos machen E-Mails zwar hübsch anzusehen, können aber auch missbraucht werden. Frank Rieger, Sprecher des Chaos Computer Clubs (CCC), rät dazu, beide Funktionen in den Einstellungen seines Mail-Programms abzuschalten.

Mails können dann immer noch als Reintext angezeigt werden, die Privatsphäre bleibt aber geschützt. Vorsicht gilt auch bei Dateianhängen. Sie sollten mit Misstrauen behandelt und nicht leichtfertig geöffnet werden.

Vorsicht auch vor dem sogenannten Phishing: vermeintliche Rechnung von Amazon, ein „Problem“ mit dem PayPal-Konto, eine „Sperrung“ des Facebook-Zugangs – und das alles per Mail ins Postfach? In den allermeisten Fällen handelt es sich dabei um Betrugsversuche, die nur darauf abzielen, an persönliche Daten wie Benutzernamen, Passwörter oder Bankdaten zu kommen.

6. Stets die Systeme mit Updates auf neuestem Stand halten

Aktualisierungen für das Betriebssystem sowie für alle Programme sollten Anwender immer so schnell wie möglich installieren. Sonst können Angreifer im schlimmsten Fall Sicherheitslücken ausnutzen, um Daten vom Rechner abzugreifen.

Für den Grundschutz vor Attacken und schnüffelnden Schadprogrammen sind zudem eine Firewall und ein stets aktuell gehaltener Virenscanner unerlässlich.

Grundsätzlich zeigen Daten-Leaks immer wieder: Die Datensicherheit muss endlich überall zum Thema werden. (dpa/les/sdo)