6 Tipps, zum Schutz vor Cyberkriminalität

Überlegungen zum Europäischen Datenschutztag 2022

Wie ist die Ausgangslage zur Cyberkriminalität?

25 Prozent der deutschen InternetnutzerInnen sind laut Angaben des Bundesministeriums für Inneres und Heimat (BMI) bereits Opfer von Cyberkriminalität geworden. Das ist ein Sammelbegriff für illegale Handlungen im Computer- und Telekommunikationsbereich. Neben dem nicht-bestimmungsgemäßen Gebrauch stellt sie ein Hauptrisiko für den Schutz eurer Daten dar.
Meldungen zu Hacker-Angriffen, Datendiebstahl und dem Ausnutzen von Sicherheitslücken häufen sich. Millionen von sensiblen Informationen werden auf diese Weise missbraucht. Tendenz steigend.

Vom Bundeskriminalamt (BKA) gibt es dazu ganz konkrete Zahlen aus einer Statistik zur Bundeslage der Cyberkriminalität 2020. Demnach kam es zu knapp 8 Prozent mehr Cyber-Angriffen als noch im Jahr zuvor. Die Aufklärungsquote ist mit 32,6 Prozent denkbar niedrig. Insgesamt wurden 108.649 Cyber-Straftaten erfasst — und 320.323 Straftaten, bei denen das Internet das Tatmittel war. Die Unterscheidung hier liegt übrigens in der Art der Straftat. Cyberkriminalität im engeren Sinne sind die Delikte, die sich z. B. gegen das Internet und informationstechnische Systeme richten. Bei Delikten mit dem Internet als Tatmittel handelt es sich um Fälle, bei denen das Internet lediglich als ausführendes Medium benutzt wurde.

Um dagegen vorzugehen, entwickelte das BMI im September 2021 eine neue Cyber-Sicherheitsstrategie für Deutschland. Sie umfasst Handlungspläne für die nächsten 5 Jahre mit folgenden Zielen:

• Cyber-Sicherheit als gemeinsame Aufgabe von Staat, Wirtschaft, Gesellschaft und Wissenschaft etablieren,
• Digitale Souveränität von Staat, Wirtschaft, Wissenschaft und Gesellschaft stärken,
• Digitalisierung sicher gestalten und
• Ziele messbar und transparent ausgestalten.

Was könnt ihr selbst tun?

Einige der folgenden Punkte scheinen auf den ersten Blick vielleicht trivial, werden im Alltag aber leider oft ignoriert.

Beugt Datendiebstahl vor

Der beste Schutz vor Datendiebstahl ist immer noch, so wenig Daten wie möglich zu hinterlassen. Vor allem mit personenbezogenen Daten wie Adressen, Telefonnummern, Gesundheitsdaten etc. solltet ihr besonders sparsam umgehen, sie nur verschlüsselt übertragen und nur an sicheren, passwortgeschützten Orten speichern (z. B. einem Passwort-Manager).

Wenn ihr testen möchtet, ob eure Daten in einem der Daten-Leaks der letzten Jahre geteilt wurden, könnt ihr das unter Have I Been Pwned oder mit der deutschsprachigen Variante von EXPERTE.de tun. Gebt einfach eure E-Mail-Adresse ein und die Websites sagen euch, welche Account-Daten nach außen gedrungen sein könnten.

Tipp 1 : Anonymisiert eure Benutzernamen

Wenn die Option besteht, solltet ihr Nicknames verwendet. Auch Zweitnamen können auf sozialen Medien hilfreich sein. Wenn ihr auf Blogs mitreden oder öffentlich kommentieren wollt, kann es helfen, eine zweite E-Mail-Adresse zu verwenden, die keine unmittelbaren Rückschlüsse auf euch erlaubt. Das geht zum Beispiel bei kostenlosen Diensten wie Gmail, web.de oder Yahoo.

Mit Diensten wie Spamgourmet oder Mailinator könnt ihr euch - je nach Anwendungsfall - auch sehr schnell anonyme E-Mail-Adressen anlegen.

Tipp 2 : Seid vorsichtig im Umgang mit Zugangsdaten, E-Mails und Anhängen

Achtet bei der Eingabe von Zugangsdaten auf eine verschlüsselte Verbindung und gebt keine Zugangsdaten via Internet oder E-Mail weiter. Erhaltet ihr beispielsweise eine Mail zu einem angeblich blockierten Account, dann folgt nicht dem Link in der E-Mail selbst, sondern loggt euch direkt über die Website ein und schaut, ob mit eurem Account etwas nicht stimmt. So vermeidet ihr Datenklau durch Phishing-E-Mails.

Wenn ersichtlich ist, dass es sich bei einer E-Mail um Spam handelt, solltet ihr diese bestenfalls gar nicht öffnen und natürlich auch nicht beantworten. Und auch, wenn die Neugier manchmal groß ist, ist es bekanntermaßen keine gute Idee, unbekannte Dateianhänge zu öffnen. ;)

Das Einblenden von Dateiendungen im jeweiligen Betriebssystem bewahrt euch auch bei vermeintlich bekannten Absendern vor dem Öffnen von “Das musst du unbedingt lesen.pdf.exe” und dessen Folgen.

Tipp 3 : Schützt eure Profile

In sozialen Medien könnt ihr in den Einstellungen euer Profil so bearbeiten, dass nur Freunde und Bekannte, oder sogar nur spezifische Nutzergruppen eure Inhalte sehen können. Trotzdem solltet ihr vorsichtig sein. Daten, die einmal im Netz sind, können nicht mehr mit absoluter Sicherheit vollständig entfernt werden.

Tipp 4 : Nutzt sichere Passwörter

Je länger, desto besser — aber mindestens 12 Zeichen. Außerdem solltet ihr keine leicht zu erratenden Informationen verwenden, wie Namen oder Geburtstage - klar. Jeder Account sollte ein eigenes Passwort haben. Dafür empfehlen sich Passwort-Manager wie zum Beispiel Keepass, LastPass oder 1Password.

Tipp 5 : Bleibt “up-to-date”

Regelmäßige (und hier ist nicht “regelmäßig einmal im Jahr” gemeint) Updates verhindern, dass bekannt gewordene Sicherheitslücken offen bleiben — sowohl bei Betriebssystemen, eurer genutzten Hardware, den verwendeten Apps und im Browser. In den Einstellungen (z. B. Mozilla Firefox „Extras – Einstellungen – Sicherheit bzw. Datenschutz“) könnt ihr zudem aktiv festlegen, wie ihr den Schutz eures Browsers gestalten wollt.

Tipp 6 : Schützt euren Computer

Überraschung! Ihr solltet unbedingt ein Anti-Viren-Programm und eine Firewall verwenden, um sicher im Internet unterwegs zu sein. Seid ihr mit Mac OS oder Linux unterwegs, dann streiten sich die Gelehrten. Auch eine verschlüsselte WLAN-Verbindung ist wichtig. Offene Verbindungen erlauben jeder bemühten Person in der Reichweite eures Funknetzwerkes Daten wie Passwörter und Kreditkarteninformationen mitzulesen, wenn ihr sie versendet. Außerdem sind Schwarznutzer kaum ausfindig zu machen. Schlimmer noch: nutzen sie euer Netzwerk für illegale Aktivitäten, müsst ihr die rechtlichen Konsequenzen tragen. Seid vorsichtig mit öffentlichen Computern, auch hier sind die Netzwerke leicht angreifbar.

Und wenn doch etwas passiert?

Dann könnt ihr euch an die Internet Beschwerdestelle wenden. Hier könnt ihr Probleme melden — von volksverhetzenden Äußerungen in einem Forum über jugendgefährdende Darstellungen auf einer Website bis hin zu Spam-E-Mails. Wie erfolgreich das dann ist, steht auf einem anderen Blatt.