Mehr Sicherheit im Internet | Teil 1

Teure Abos und Verträge

Ob in den sozialen Medien oder auf E-Commerce-Websites: Daten werden laufend und bereitwillig preisgegeben. Informationen wie Wohnorte, Jobs, Beziehungen, Geburtstage und viele mehr werden öffentlich geteilt und können sehr leicht gegen die jeweilige Person verwendet werden. Somit nimmt auch die Zahl der Identitätsdiebstähle enorm zu. 

Beim Identitätsdiebstahl geht es darum, dass jemand persönliche Daten stiehlt, darunter Name, Geburtsdatum, Anschrift, Kreditkarten- oder Kontonummern, um damit in der Regel einen Betrug zu begehen. Die Betrugsarten sind dabei sehr unterschiedlich, so werden etwa kostenpflichtige Streamingdienste oder Abos für Online-Dating-Portale abgeschlossen, Nutzerkonten eingerichtet und Waren bestellt. Es wird der Social-Media-Account gehackt beziehungsweise es werden Fake-Profile auf Social Media erstellt, medizinische Behandlungen oder Kredite erschlichen sowie Mobilfunkverträge abgeschlossen.  

Identitätsdiebstahl wird zum Identitätsbetrug, sobald sich der Dieb als das Opfer ausgibt oder in dessen Namen handelt. Oft verbringen Betroffene Jahre damit, die Verbrechen aufzuklären. Dabei gibt es keine Garantie, dass die Verluste jemals vollständig entschädigt werden.

Für Cyberkriminelle ist es sehr leicht, persönliche Daten zu stehlen. Das Gute dabei ist, dass es in den meisten Fällen sehr einfach ist, sich gegen den Missbrauch der eigenen Daten zu schützen.

Zugangsdaten abgreifen

Eine seit längerer Zeit gängige Praxis ist das so genannte Phishing. Dabei handelt es sich um Versuche, sich über gefälschte Websites, E-Mails oder Kurznachrichten als vertrauenswürdiger Kommunikationspartner in einer elektronischen Kommunikation auszugeben. 

Cyberkriminelle verschicken demnach betrügerische Nachrichten per E-Mail, über Messenger oder soziale Netzwerke und fordern Nutzer dazu auf, vertrauliche Informationen wie Passwörter, Zugangsdaten oder Kreditkartennummern preiszugeben. Angeschriebene sollen auf einen Link klicken, der allerdings zu einer gefälschten Internetseite führt, auf der die Daten abgegriffen werden. Die Nachrichten wirken täuschend echt und die Absender seriös, sodass viele Empfänger keinen Verdacht schöpfen und ihre Daten an die Kriminellen weitergeben. 

Auch SMS mit Links sind verdächtig. Das ist meist bei Paket-Benachrichtungen jeglicher Art der Fall. Diese Nachrichten sollten ignoriert und gelöscht werden.

Wer keine Nachricht von einem Anbieter erwartet, sollte daher skeptisch sein und die Absender-Mail-Adresse überprüfen und gegebenenfalls telefonische Rücksprache mit der offiziellen Stelle halten. 

Dasselbe gilt übrigens auch für Anrufe, die etwa mit Tonbandstimme, von der Polizei auf Englisch oder von Microsoft erfolgen. In solchen Fällen sollte man sofort auflegen, denn keine offizielle Stelle kontaktiert Personen telefonisch. Zudem können Cyberkriminelle gefälschte Nummern verwenden – sogenanntes „Spoofing“ –, um die eigene Identität zu verschleiern.

Sichere Passwörter wählen

Ein Passwort für einen Account auszuwählen, stellt viele Nutzer vor eine große Herausforderung: Ein Passwort sollte man sich leicht merken können, es sollte aber auch eine gewisse Länge haben sowie Groß- und Kleinbuchstaben und Sonderzeichen enthalten. Dabei gibt es Regeln, nach denen Passwörter als sicher gelten und an denen man sich orientieren kann.

Als prinzipieller Grundsatz bei der Wahl eines Passwortes gilt: Handelt es sich um ein langes Passwort, muss es weniger komplex sein. Ist es hingegen ein kurzes Passwort mit nur acht Zeichen, sollte es mindestens vier Zeichenarten kombinieren, darunter Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. 

Nicht als Passwörter geeignet sind Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblingsstars, Geburtsdaten und so weiter. Passwörter sollten zudem nicht aus gängigen Varianten und Wiederholungs- oder Tastaturmustern wie „asdfgh“ oder „1234abcd“ bestehen.

Um sich ein Passwort leicht merken zu können, nutzen manche einen Satz und verwenden von jedem Wort nur den Anfangsbuchstaben. Danach werden noch bestimmte Buchstaben in Zahlen oder Sonderzeichen verwandelt und schon hat man ein sehr individuelles Passwort. 

Einfache Ziffern am Ende des Passwortes anzuhängen oder eines der üblichen Sonderzeichen „$, !, ?, #“ am Anfang oder Ende eines ansonsten simplen Passwortes zu ergänzen, ist nicht empfehlenswert. Und natürlich sollte nicht bei jedem Account dasselbe Passwort verwendet werden. 

Um all die unterschiedlichen Passwörter zu verwalten, hilft ein so genannter Passwort-Manager. Das sind Programme, die dabei helfen, Benutzernamen und verschiedene Passwörter zu verwalten. Mittels Verschlüsselung und eines komplexen Masterpassworts verwahren Passwort-Manager die Passwörter. Der Vorteil: Anstelle von vielen verschiedenen Passwörtern muss man sich nur noch eines merken. Verliert man allerdings dieses Masterpasswort, sind im schlechtesten Fall alle Daten verloren.

Hilfe bei Themen wie Abo-Fallen, Fotos im Netz oder Internetbetrug findet sich unter www.ombudsstelle.at.

 

Tipps

• Regelmäßige Check-ups für mehr Sicherheit

• Kontoauszüge und Kreditkartenabrechnungen überprüfen

• Keine unbekannten Dateien und Programme öffnen oder  

   installieren

• Sichere Passwörter verwenden ❏