So schützen sich User vor Hackern

Bonn (dpa/tmn) - Nicht nur der Bundestag hat mit dem Treiben von Hackern zu kämpfen. Auch normale PC-Nutzer können davon betroffen sein. Zum Schutz gegen Hackerangriffe helfen jedoch eine Reihe von präventiven Maßnahmen.

Foto: dpa

Systeme und Software des PC sollten regelmäßig aktualisiert werden, um Sicherheitslücken zu schließen. Hier gilt: nicht zu lange warten. „Denn Angreifer versuchen, die Zeit zwischen Bekanntwerden und Schließen der Sicherheitslücke zu nutzen“, erklärt Matthias Gärtner vom Bundesamt für Sicherheit in der Informationstechnik (BSI). Viele Programme ermöglichen die automatische Aktualisierung. Für Laien sei das „sicher und komfortabel“, so Gärtner.

Weitere Steine im Sicherheitsmosaik sind ein aktueller Virenschutz und eine aktivierte Firewall - auch bei Tablets und Smartphones. Die haben vom Hersteller aus oft weniger Sicherheits-Features aktiviert, werden jedoch immer häufiger zum Ziel von Hacker-Angriffen. Deshalb gehören auch die mobilen Geräte entsprechend geschützt, da auch von dort auf soziale Netzwerke oder E-Mails zugegriffen wird.

Passwörter sind ebenfalls ein häufiges Einfallstor für Hacker. Kombinationen wie „123456“, „Start123“ oder „Passwort“ erfreuen sich noch immer großer Beliebtheit - und bieten keinen echten Schutz, weil sie einfach zu erraten sind. Ein gutes Passwort sollte aus mindestens zwölf Zeichen bestehen und dabei Zahlen, Sonderzeichen, große und kleine Buchstaben enthalten, rät Gärtner. „Nicht für alle Dienste sollte das gleiche Passwort genutzt werden.“ Außerdem sei es ratsam, den Passwortschutz regelmäßig zu ändern.

Viele Onlinedienste bieten die doppelte Authentifizierung, die Hackern die Übernahme eines Accounts maßgeblich erschwert. Ein Beispiel: die SMS-Tan beim Internet-Banking. Um eine Transaktion zu bestätigen, wird ein Zahlencode auf das Handy geschickt. Erst nach dessen Eingabe wird die Zahlung ausgelöst. „Ähnliche Funktionen gibt es unter anderem bei Google, PayPal, Dropbox und Facebook“, sagt Sebastian Barchnicki vom Institut für Internet-Sicherheit if(is) der Westfälischen Hochschule in Gelsenkirchen.

Neben erhöhtem Schutz hat dieser Mechanismus eine Warnfunktion: „Bekommen Nutzer einen Authentifizierungscode, obwohl sie selbst gerade keinen Login-Prozess auf dem betreffenden Konto durchführen“, erläutert Barchnicki, „sollte ihnen umgehend klar werden, dass hier jemand versucht, sich unbefugten Zugriff zu verschaffen“.

Für Nutzer, die es ganz sicher mögen, gibt es inzwischen auch Lösungen, die neben Passwort sowie Nutzername noch einen materiellen Gegenstand verlangen, etwa einen USB-Stick. „Diese sogenannten Tokens sorgen für noch mehr Sicherheit“, sagt Gärtner. Aktuell benutzen diese Sicherheitsmaßnahmen aber eher nur IT-Profis.