Die jüngsten Angriffe auf die Accounts von hunderten Politikern, Journalisten und Künstlern haben uns wieder einmal vor Augen geführt, wie prekär die Datensicherheit im Netz ist. Dennnis Schirrmacher, Redakteur der Computerzeitschrift c't und Experte für Sicherheitsfragen, hat Tipps, was jeder von uns tun kann, um seine Daten zu schützen.

"Viele sagen – ich sage das persönlich auch – 'Ja, was habe ich denn zu verbergen?'", erklärt Schirrmacher und kommt dann doch zum Schluss: "Eigentlich schon eine ganze Menge." Ein Beispiel: "Allein wenn jemand mein Geburtsdatum rausfindet, das kriegt man zum Beispiel öffentlich über Facebook raus, könnte er eventuell damit bei einem Kreditkartenbüro anrufen und vielleicht damit irgendwelche Daten zurücksetzen, weil man sich über ein Geburtsdatum quasi legitimieren kann."

Ein besonders sensibler Punkt ist Schirrmacher zufolge das E-Mail-Konto. "Wenn jemand da drin ist, kann er sich über das Adressbuch weiterhangeln, er kann versuchen, über die E-Mail-Adresse Accounts zum Beispiel von Amazon oder PayPal zurückzusetzen und dann dort reinzukommen. Und so hangelt er sich dann immer von einem zum nächsten weiter." Der Rat des Sicherheitsexperten: starke Passwörter verwenden. "Man muss jetzt nicht irgendwas Kryptisches nehmen, was man sich nicht merken kann, man kann auch sogenannte Passphrasen benutzen. Das sind dann einfach mehrere Wörter, die zusammenhängend keinen Zusammenhang ergeben wie zum Beispiel: TascheBallFigurLampe. Das ist dann eigentlich auch schon ein starkes Passwort, und das kann man sich besser merken."

Aufpassen solle man vor allem bei sogenannten Phishing-Mails, die heutzutage allerdings sehr gut gemacht seien. "Früher war das wirklich krudes Deutsch, kaputte Grammatik, das hat man sofort gesehen, wenn der Prinz aus Zamunda einem geschrieben hat – das hat keiner mehr geglaubt."

Inzwischen müsse man selbst als Experte manchmal dreimal hinsehen, um zu erkennen, dass eine Mail gefälscht sei. Zum Teil tarnten sich diese Phishing-Mails sogar als Mail vom Chef. "Und wenn es dann auch wirklich um ein Projekt geht, das man gerade bearbeitet (...) – das ist so perfide gemacht." Besonders wenn an solche Mails Dokumente angehängt seien, sei Vorsicht geboten. Insofern: besser noch mal anrufen und sich vergewissern, dass wirklich etwas geschickt wurde, bevor man das Word-Dokument öffne.

Für Datensicherheit zu sorgen sei jedoch nicht allein Sache der Nutzer. Hier seien auch Online-Dienste wie Amazon in der Pflicht: "Da hat man auch schon oft den Fall gehabt, da gab es dann einen Einbruch auf einem Server, und da lagen Passwörter teilweise unverschlüsselt auf dem Server. Das geht natürlich gar nicht."

(uko)