Die sechs häufigsten Fehler im Netz

Die Existenz von Spähprogrammen wie Prism, die Daten an ausländische Geheimdienste weiterleiten, hat der Whistleblower Edward Snowden aufgedeckt. Um die Datensicherheit im Netz zu gewährleisten, sollte jeder an seinem heimischen Rechner und am Arbeitsplatz wachsam sein. Die Datenschutzorganisation Cases warnt die Nutzer vor den sechs häufigsten Fehlern im Netz.

Jeder Internet-User nutzt täglich mehrere Passwörter. Diese „auszuleihen“ ist einer der häufigsten Fehler in der digitalen Welt. Denn ein Passwort ist wie eine Zahnbürste: Es ist persönlich, darf nicht geteilt werden und sollte regelmäßig ersetzt werden. Betrüger greifen manchmal auf Argumente zurück, wie zum Beispiel, dass sie dringend auf bestimmte Ressourcen zugreifen müssen, um ihren Opfern ein Passwort zu entlocken. Wurde ein Passwort dennoch mitgeteilt, sollte es unmittelbar danach geändert werden.

Backup

Ein Backup zu erstellen hilft, die Folgen eines Datenverlustes einzuschränken. Doch die Datensicherung bietet keinerlei Schutz gegen Computer-Angriffe, warnt Cases. Regelmäßige Backups erlauben es, nach einem Zwischenfall, alle Daten wieder so herzustellen, wie sie am Tag davor waren (vorausgesetzt, man führt das Backup täglich durch).

Die hieraus entstandenen Sicherungskopien müssen auch physisch geschützt und deshalb an einem sicheren Ort aufbewahrt werden. Dabei sollten das Einrichten eines Passwortes und eine Verschlüsselung nicht vergessen werden.

Download

Zwischen den hunderten E-Mails, die man erhält und den Webseiten, die man besucht, können sich Links einschleichen, die „normal“ aussehen, aber auf schädliche Seiten weiterleiten. Wer auf einen solchen Link klickt, riskiert seinen Computer, ohne es zu merken, mit einem Schadprogramm zu infizieren.

Manche dieser Schadprogramme erlauben es dem Angreifer sogar, die Kontrolle über den Computer zu übernehmen und Passwörter sowie Login-Daten mitzulesen. Auf diese Weise können sich Fremde im Namen des Users in die Online-Konten einloggen.

Updates

Programme, die auf dem PC installiert werden, können Fehler („Bugs“) oder Schwachstellen enthalten. Aus diesem Grund bieten die Programmhersteller regelmäßig Updates für ihre Produkte an. So können Fehler korrigiert werden, sobald sie entdeckt wurden.

Werden Programme nicht aktualisiert, besteht ein hohes Risiko, Opfer eines Angriffs zu werden, bei dem eine bekannte Schwachstelle ausgenutzt wird. Ein Browser, der nicht aktualisiert wird, ist zum Beispiel viel anfälliger dafür, schädliche Webseiten aufzurufen, warnt Cases.

Informationen

Experten des „Social Engineering“ betreiben oft eine regelrechte „Informationsjagd“, bevor Sie zum eigentlichen Angriff übergehen. Sie versuchen, die Mitglieder eines Unternehmens unter dem Vorwand verschiedener Gründe zu kontaktieren und stellen dann scheinbar harmlose Fragen. Oft geben sie sich auch am Telefon als jemanden anderes aus, um Informationen bezüglich der Gewohnheiten, Termine, Urlaubstage oder des Computer-Systems der Kollegen zu erhalten.

Diese Informationen benutzen sie anschließend, um sich in das System des Unternehmens einzuschleusen, oder um weitere Informationen zu erhalten. Aus diesem Grund sollte ausschließlich nur das Notwendigste an Information an externe Geschäftskontakte weitergegeben werden. Informationsanfragen von Fremden sollten mit äußerster Vorsicht behandelt werden.

Abwesenheit

Ein Computer, der einige Minuten (oft länger) unbeaufsichtigt ist, bietet einem Eindringling die perfekte Gelegenheit, dort sensible Daten zu stehlen. Sogar, wenn man davon ausgeht, keinerlei vertrauliche Dokumente auf dem PC zu haben, kann es sein, dass es dort einen Zugang zu Ressourcen gibt, der für Spione oder Gauner interessant ist.

Ist der User außerdem auch noch in einem sozialen Netzwerk à la Facebook eingelockt, setzt er sich einem eventuellen Identitätsdiebstahl aus – mit unermesslichen Folgen.