Nach dem Datendiebstahl: Sicherheitstipps für den PC

Bonn (dpa/tmn) - Kriminelle setzen auf den Leichtsinn ihrer Opfer. Das gilt auch im Internet. Wer seinen Rechner nicht schützt, lädt zum Datenklau geradezu ein. Hier leser Nutzer, was sie dringend beachten sollten.

Foto: dpa

Von persönlichen E-Mails bis zum Online-Banking lagern auf Computern und Online-Konten zahlreiche sensible Daten. Für Kriminelle sind solche Informationen eine begehrte Beute. Das zeigt auch der jüngste Datenklau, bei dem Unbekannte 18 Millionen E-Mail-Adressen samt Passwörtern erbeutet haben. Um sich vor solchen und ähnlichen Angriffen abzusichern, können und sollten Computer- und Internetnutzer mehrere Maßnahmen ergreifen. Die wichtigsten hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Webseite zusammengestellt. Ein Überblick:

Wie kann man den eigenen Rechner am besten schützen?

Gegen Angriffe mit gestohlenen Zugangsdaten hilft vor allem ein regelmäßiger Passwortwechsel. Wichtig sind einzigartige und sichere Passwörter. Nutzer sollten deshalb unbedingt auf jeder Seite und bei jedem Dienst einen anderen Code verwenden. Ein gutes Passwort besteht nach Ansicht der BSI-Experten aus mindestens zwölf Zeichen sowie Buchstaben, Zahlen und Sonderzeichen. Eigennamen und Begriffe aus dem Wörterbuch sind für Angreifer zu leicht zu erraten und daher tabu.

Gibt es keine Software, die den Rechner schützen kann?

Doch, ein Virenschutzprogramm gehört sogar auf jeden Computer. Verbraucher müssen dafür nicht unbedingt Geld ausgeben - nach aktuellen Tests der Fachpresse bietet auch die Gratissoftware anständigen Schutz. Wichtig ist auch eine sogenannte Firewall zur Abwehr von Angriffen. In den meisten modernen Betriebssystemen ist sie bereits enthalten.

Kann der Virenschutz veralten?

Ja, man muss die Software auf dem neuesten Stand halten. Der beste Virenscanner nützt nichts, wenn das nicht so ist. Nutzer sollten daher unbedingt die automatische Update-Funktion aktivieren. Das gilt nicht nur für Sicherheitssoftware, sondern auch für das Betriebssystem und Programme wie Office und Flash. Mit den Updates werden immer wieder Sicherheitslücken geschlossen. Bei Windows XP ist allerdings bald Schluss damit: Am 8. April stellt Microsoft den Support für das veraltete System ein. Wer es noch nutzt, sollte sich daher zügig eine Alternative suchen.

Warum darf man nicht mit dem Administrator-Konto online gehen?

Besser ist, die eigenen Rechte einzuschränken: Nutzt ein Angreifer eine Sicherheitslücke in einem Programm, erhält er meistens die gleichen Rechte wie der angemeldete Nutzer. Am besten geht man daher nie mit dem sogenannten Administrator-Konto ins Netz - denn damit ist der potenzielle Schaden ungleich höher. Besser ist stattdessen, zum Surfen ein Nutzerkonto mit eingeschränkten Rechten anzulegen.

Wie verraten sich Datendiebe?

Manchmal kann man ihnen schon beim kritischen Lesen der E-Mails auf die Schliche kommen: „Ihr Konto wurde gesperrt. Bitte geben Sie auf der folgenden Webseite ihr Passwort ein.“ Solche Post erhalten viele Internetnutzer beinahe täglich. Dabei handelt es sich um das sogenannte Phishing, bei dem sich Kriminelle als Bank oder Onlineshop ausgeben, um Passwörter zu erbeuten oder Schädlinge zu verbreiten. Anhänge oder Links in solchen E-Mails sollten Empfänger auf keinen Fall öffnen.

In welchen Situationen sind die Risiken besonders hoch?

Im öffentlichen WLAN ist Vorsicht grundsätzlich geboten: Im Drahtlosnetz von Cafés oder Hotels sollten Nutzer sensible Daten nur über eine verschlüsselte SSL-Verbindung schicken. Zu erkennen ist sie am Kürzel „https“ in der Adresse und einem Vorhängeschloss-Symbol im Browser. Bei Apps lässt sich allerdings oft nicht kontrollieren, ob sie per SSL ins Netz gehen. Hier müssen Nutzer daher besonders sparsam mit wichtigen Daten umgehen.