Gefahren aus dem Internet: Der Korbacher Fachbuchautor Christof Linde gibt Tipps für mehr Sicherheit

„Etwas tun für den Schutz seiner Daten“

+
C. Linde

Korbach - Ständig gibt es neue Gefahren im Internet. Und überall lauern Hacker. Der Korbacher Fachbuchautor Christof Linde gibt Tipps, wie Sie Ihre Daten besser schützen können.

Kaum haben wir uns von den schockierenden Datenspionage-Enthüllungen der NSA erholt, platzt die nächste Warnung über ausspionierte private Internet-Nutzerdaten ins Haus: Unbekannte haben 16 Millionen Mail-Adressen plus Passwörter für Online-Dienste gestohlen. Viele Nutzer befällt dabei ein Gefühl der Hilflosigkeit. Das muss nicht sein. „Jeder der einen Computer zu Hause stehen hat, kann durch vor- beugende Maßnahmen selbst einiges für die Sicherheit seiner persönlichen Daten tun“, sagt Christof Linde aus Korbach, der Feuerwehrleuten aus ganz Hessen an der Landesfeuer- wehrschule in Kassel wichtiges Fachwissen über Nachrichtentechnik und Elektronische Datenverarbeitung beibringt und als Autor bereits eine Reihe von Fach- büchern veröffentlicht hat.

„Im aktuellen Fall ist Vorbeugen natürlich zwecklos, da der Datenklau bereits stattgefunden hat“, sagt Linde. Hier helfe nur eines: Auf der Internetseite des Bundesamtes für die Sicherheit der Informationstechnologie (BSI) www.sicherheitstest.bsi.de können Nutzer ihre E-Mail-Adressen überprüfen. „Dazu gibt man in das vorgegeben Feld auf der Seite seine E-Mail-Adresse ein. Auf einer neuen Seite wird anschließend ein vierstelliger Sicherungscode ausgegeben. Diesen sollte man sich notieren“, erläutert der Experte. Ist der Nutzer von dem aktuellen Datenklau betroffen, schickt das BSI eine entsprechende Nachricht an die zur Überprüfung angegebene E-Mail-Adresse. Im Betreff dieser Nachricht sollte der zuvor notierte Sicherungscode stehen. „Stimmt dieser nicht überein, die E-Mail ohne vorheriges Öffnen sofort löschen. Erhält man binnen der nächsten Stunden keine Benachrichtigungsmail, so ist man zum Glück nicht betroffen“, sagt Linde. Dieser Vorgang muss für jede zu prüfende E-Mail-Adresse wiederholt werden.

l Was muss ich unternehmen, wenn ich betroffen bin?

„In jedem Fall muss sofort das Zugangspasswort für den E-Mail-Zugang geändert werden“, rät der Korbacher. Abhängig vom Anbieter ist der dafür erforderliche Aufwand unterschiedlich. „In der Regel muss man dazu auf die jeweilige Administrationsseite des Anbieters und kann dort das bisherige Zugangspasswort löschen und gegen ein neues ersetzen.“

l Was kann passieren, wenn das Passwort nicht geändert wird?

„Zunächst bedeutet der Datenklau, dass der Hacker Zugang zu meinem E-Mail-Konto hat. Er kann meine Mails lesen und gegebenenfalls löschen, bevor ich diese selbst gelesen habe. Auf den ersten Blick mag das nicht bedrohlich klingen. Ebenso kann er aber auch mit meiner Identität selbst E-Mails verschicken“, sagt Linde. Bei einigen Internetshops dient die E-Mail-Adresse aber auch zur Legitimation bei Bestellungen. Damit kann der Datendieb Waren bestellen, und die Rechnung landet dann per E-Mail beim ausspionierten Nutzer. Linde: „Durch das sofortige Ändern des E-Mail-Zugangspasswortes kann der Betroffene in diesem Fall verhindern, dass Auftragsbestätigungen der ille- galen Bestellung vom Datendieb gelöscht werden, bevor der Geprellte diese sieht. Man sollte also nach der Zugangsdatenänderung sein E-Mail-Postfach gründlich beobachten.“ Ist eine solche Auftragsbestätigung eingetroffen, gibt es mit Hinweis auf den Datenklau möglicherweise noch eine Chance, das Unheil beim Internetshop abzuwenden.

l Wie kann ich mich schützen?

Im jüngsten Fall wurden die Zugangsdaten bei der Untersuchung eines so genannten Bot-Netzes durch das BSI entdeckt. „Bei diesen Bot-Netzen kapern Hacker eine Vielzahl fremder Rechner, um diese für verschiedenste illegale Zwecke zu missbrauchen. Häufig werden derartige Netze genutzt, um mittels der gekaperten Rechner Massen-E-Mails zu versenden und so die Server von großen Unternehmen lahmzulegen. Gegen solche Angriffe kann man einige Maßnahmen ergreifen, um seinen Computer daheim abzusichern“, erklärt Linde.

Die Vorgehensweise: Zuerst sollte auf jedem Rechner ein aktueller Virenscanner installiert sein. In der einfachen Form bieten die einschlägigen Fir- men diese häufig für den privaten Gebrauch kostenlos an. Will der Nutzer etwas mehr Sicherheit, kommt er um den Kauf nicht herum. „Diese Kaufsoftware bietet neben dem Viren-scanner, der regelmäßig auf dem Computer nach bekannten Viren und auch den oben genannten Bot-Netzen sucht, meist auch eine sogenannte Firewall“, sagt der Experte. Die Firewall überwacht im Gegensatz zum Virenscanner die gesamte Datenkommunikation mit dem Internet. Versucht ein Angreifer über das Netz auf den so geschützten Computer zuzugreifen, wird das von der Firewall geblockt. „Damit eine solche Firewall den gewünschten Datenverkehr zulässt - wer möchte schon beim Surfen im Internet dauernd von seiner Firewall unterbrochen werden - kommt man beim Installieren um einen gewissen Konfigurationsaufwand nicht herum. Ohne einige Grundkenntnisse ist der Computerlaie hier auf Hilfe angewiesen. Den aktuellen Virenscanner in- stallieren kann jeder“, so Linde.

l Was ist ein sicheres Passwort?

Eine weitere leicht zu vermeidende Schwachstelle sind sogenannte „schwache“ Zugangspasswörter. „Der Vorna-me der eigenen Ehefrau, mag er auch noch so schön und gut zu merken sein, ist absolut tabu. Grundsätzlich sollte man niemals Wörter verwenden, die im Duden zu finden sind“, empfiehlt Linde. Einer der ersten Angriffsvarianten der Häcker ist das automatisierte „Durchprobieren“ mittels elektronischem Wörterbuch. Ein sicheres Passwort besteht aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Linde: „g5T7!z#+d-Zs9 als Zugangspasswort ist sicher viel schlechter zu behalten als ‚Erika‘, aber auch kaum zu knacken.“ In keinem Fall dürfen Passwörter auf dem Rechner hinterlegt werden. Auch bieten einige Internet-Browser dem Nutzer an, die Anmeldepasswörter zu speichern. Hiervon sollte laut Linde ebenfalls Abstand genommen werden, denn gelingt es einem Hacker, den Computer zu kapern, hat er leichtes Spiel.

Linde fasst zusammen: „Ein Computer ist weder gefährlicher noch sicherer als viele andere technische Geräte. Wer mit seinem Auto bei Glatteis mit 120 Sachen über die Landstraße jagt, dem kann auch kein Antiblockiersystem mehr helfen. Genau so muss auch der Computernutzer beim ‚Fahren‘ im Internet grundlegende Sicherheitsregeln beachten.“

Kommentare