Symbolbild Cyberkriminalität (Foto: picture alliance / dpa / Oliver Berg)

Sicher im Netz

  21.01.2019 | 21:00 Uhr

Letzte Woche haben viele Internetnutzer einen Schreck bekommen: Über 700 Millionen gehackte Email-Adressen und Passwörter sind im Netz veröffentlicht worden. Und damit haben Kriminelle theoretisch Zugang zu Millionen von Mail-Postfächern, Facebook- oder Google-Accounts.

Wie checke ich, ob ich von einem Datenleak betroffen bin?

Der australische IT-Sicherheitsexperte Troy Hunt hat den letzten großen Leak „Collection #1“ mit über 700 Millionen E-Mail-Adressen aufgedeckt. Diese und viele weitere illegale Datenveröffentlichungen hat er zusammengefasst unter www.haveibeenpwned.com. Gebt dort eure Email-Adresse ein und ihr erfahrt sofort, ob gehackte Daten von euch bekannt sind.

Troy Hunt wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als vertrauenswürdig eingestuft. Eine weitere Adresse, unter der ihr eure Daten mit bisherigen Leaks abgleichen könnt, kommt vom Hasso-Plattner-Institut: sec.hpi.de/ilc/. Sofern ihr gehackt wurdet, solltet ihr umgehend euer Passwort bei allen Diensten ändern, bei denen ihr diese E-Mail-Adresse nutzt.

Wie mache ich mein Passwort sicher?

Ein gutes Passwort besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Es sollte mindestens acht, besser aber zwölf oder mehr Zeichen umfassen. Beispielsweise könnt ihr euch einen langen Satz mit Zahlen und Zeichen ausdenken – die Anfangsbuchstaben der einzelnen Wörter ergeben das neue Passwort. Auch ein absurder, kürzerer Satz mit Zahlen und Zeichen kann ein Passwort sein. Wichtig: Nie dasselbe Passwort für zwei verschiedene Dienste verwenden.

Falls ihr Probleme habt, euch die Passwörter zu merken, könnt ihr sie zum Beispiel in einer ZIP-Datei auf dem Rechner speichern, die wiederum mit einem Passwort verschlüsselt wird. Alternativ gibt es auch spezielle Programme, sogenannte Passwort-Container, die euch das Leben leichter machen.

Was ist die zweistufige Authentifizierung?

Dienste wie Facebook, Google, Twitter oder Dropbox bieten diese an. Wie der Name schon verrät, gibt es bei diesem Verfahren neben dem Passwort noch eine zweite Sicherheitsstufe. So könnt ihr bei manchen Diensten beispielsweise eure Handynummer hinterlegen und bekommt bei der Anmeldung einen Code gesendet. Erst wenn ihr diesen zusätzlich zum Passwort eingebt, gelangt ihr in euren Account.

Diese Art des Logins gilt als deutlich sicherer als ein reines Passwort, weil mit dem allein niemand etwas anfangen kann. Zusätzlich zum Passwort müsste ein Hacker auch noch euer Handy klauen. Leider bieten nicht alle Dienste eine zweistufige Authentifizierung an, so zum Beispiel die E-Mail-Provider GMX.de und web.de.

So aktiviert ihr die zweistufige Authentifizierung bei Facebook:

Screenshot Sicherheit Einstellungen Facebook (Foto: SR)
Die Einstellungen von Facebook öffnen...

Screenshot Sicherheit Einstellungen Facebook Sicherheit (Foto: SR)
... und unter Sicherheit und Login die zweistufige Authentifizierung aktivieren

Weitere Tipps

Cookies löschen: Am besten löscht ihr nach jeder Sitzung in eurem Browser die Cookies. So seid ihr im Netz schwerer für Werbetreibende verfolgbar, die auch mal zwielichtig sein können. Vergesst außerdem nicht, euch immer auszuloggen.

So löscht ihr Cookies:

Screenshot Sicherheit Einstellungen Browser Facebook (Foto: SR)
Beispiel Google Chrome: Einstellungen -> Weitere Tools -> Browserdaten löschen

Nicht auf Links in Emails klicken, die euch verdächtig vorkommen. Vorsicht: Mittlerweile sehen auch Fake-Emails oft täuschend echt aus. Also lieber zwei Mal hinschauen und im Zweifel löschen.

W-LAN aus: Wenn euer Handy im W-LAN-Modus ist, könnt ihr leicht getrackt werden. Einkaufszentren nutzen das beispielsweise, um Bewegungsprofile von ihren Kunden zu erhalten.

Apps: Löscht wenn möglich vorinstallierte Apps, wenn ihr sie nicht braucht und installiert nur, was ihr wirklich benötigt. Entzieht Apps Berechtigungen, die sie nicht brauchen. Das funktioniert in eurem App-Manager. Braucht eine Spiele-App wirklich die Berechtigung auf euren Standort und euer Mikro zuzugreifen?

Messenger: Tauscht euch am besten in Messengern mit Ende-zu-Ende-Verschlüsselung aus, damit zwischen euch und eurem Gesprächspartner keiner mitlesen kann. Signal und Threema haben beispielsweise recht hohe Datenschutzstandards. Vorsicht: Ein Teil der Leaks in letzter Zeit stammt aus Facebook-Messenger-Chats. Dieser ist standardmäßig nicht Ende-zu-Ende-verschlüsselt!

Integrierte Apps: Oft verbinden sich Apps zum Beispiel mit euren Facebook-Account, ohne dass ihr das bewusst mitbekommen habt. Diese Apps haben oft weitreichende Berechtigungen, mitzulesen – wie zum Beispiel im Fall von Cambridge Analytica. Hier könnt ihr checken, welche Apps in eurem Facebook-Account integriert sind und diese ggf. löschen.

Hier verwaltet ihr eure Facebook-Apps:

Screenshot Sicherheit Einstellungen Facebook Apps (Foto: SR)
In den Facebook Einstellungen 'Apps und Websites' auswählen

Add-Ons im Browser: Checkt in eurem Webbrowser, welche Add-Ons installiert sind. Wenn ihr eines nicht braucht oder es euch komisch vorkommt: Weg damit.

Hier findet ihr die Add-Ons im Browser:

Screenshot Sicherheit Einstellungen Browser Erweiterungen (Foto: SR)
Beispiel Google Chrome: Einstellungen -> Weitere Tools -> Erweiterungen

Push-Nachrichten von SR.de
Benachrichtungen können jederzeit in den Browser Einstellungen deaktiviert werden.

Datenschutz Nein Ja