Fünf Tipps für sicheres Surfen im Netz

05.02.2019
Erpressungs-Trojaner, gefälschte E-Mails, Identitätsklau: Wer im Internet unvorsichtig und unbedacht agiert, bietet Betrügern jede Menge Angriffsfläche. So schützt man sich richtig.
Längst sind Phishing-E-Mails nicht mehr so plump wie in diesem Beispiel. Um die immer raffinierteren Betrugsnachrichten zu erkennen, ist Misstrauen grundsätzlich eine gute Voraussetzung. Foto: Robert Günther
Längst sind Phishing-E-Mails nicht mehr so plump wie in diesem Beispiel. Um die immer raffinierteren Betrugsnachrichten zu erkennen, ist Misstrauen grundsätzlich eine gute Voraussetzung. Foto: Robert Günther

Stuttgart (dpa/tmn) - Ein unbedachter Klick auf einen E-Mail-Anhang oder ein zu leicht zu knackendes Passwort für einen Online-Dienst: Schon haben Betrüger leichtes Spiel, zum Leidwesen des betroffenen Internetnutzers. Fünf Tipps für mehr Sicherheit im Netz:

1. Fälschungen enttarnen

Immer raffinierter wird die Betrugsmasche Phishing, bei der Kriminelle vermeintlich seriöse E-Mails von Banken oder Firmen schicken. Teilweise kopieren die Täter deren tatsächliche Mails und tauschen etwa nur die Internetadresse hinter einem Link aus - dort wollen die Betrüger dann etwa persönliche Zugangsdaten wie die PIN für das Online-Banking abgreifen. Deshalb rät das Karlsruher Institut für Technologie (KIT),nicht nur Absender, Betreff und Anhänge einer Mail, sondern auch Webadressen hinter Links genau zu prüfen, ehe man diese anklickt. Im Zweifel gilt: den angeblichen Absender anrufen, um den Versand der Mail, ihren Inhalt und die Anhänge zu verifizieren.

2. Wenig angeben

Im Umgang mit seinen persönlichen Daten ist im Internet Sparsamkeit das erste Gebot. Informationen wie Name oder Adresse können Betrüger nicht nur dafür nutzen, unter falschem Namen Online-Bestellungen zu tätigen oder Verträge abzuschließen. Ebenfalls möglich ist, dass sie derartige Daten sammeln und öffentlich ins Netz stellen - so eine Bloßstellung fürchten viele. Vorbeugend hilft etwa, bei Anmeldeformularen so wenig wie möglich preiszugeben und Zugriffe auf das eigene Konto in sozialen Netzwerken einzuschränken.

3. Anständig sichern

Für ein sicheres Passwort gibt es Regeln. Mindestens acht, besser zwölf oder mehr Stellen sollte es haben und aus Groß- und Kleinbuchstaben, Sonderzeichen sowie Ziffern bestehen, rät das Bundesamt für Sicherheit in der Informationstechnik ( BSI). Es geht aus Sicht von Melanie Volkamer von KIT aber auch anders: Demnach sei die Passwortlänge ebenso wichtig wie dessen Komplexität: Geeignet seien aneinandergehängte Wörter, die mehr als 20 Zeichen lang sind. Wichtig: nicht für alle Konten dasselbe Passwort nehmen. Wann immer möglich, sollte man zudem eine Zwei-Faktor-Authentifizierung nutzen, bei der nach der Eingabe des Passworts ein zweiter Code, der zum Beispiel per SMS übertragen wird, abgefragt wird.

4. Sofort zurücksetzen

Opfer von Datenklau sollten umgehend prüfen, von welchen Konten diese abgegriffen wurden, und diese dann mit neuen Passwörtern ausstatten. Dazu rät die Polizeiliche Kriminalprävention der Länder und des Bundes. Außerdem sollte man jenen Account zurückzusetzen, der für das Zurücksetzen der Passwörter anderer Konten benötigt wird. Oft ist das ein bestimmtes E-Mail-Konto, an das die einzelnen Dienste das neu erstellte Passwort schicken. Auch ein vorhandenes Facebook-Konto sollte zurückgesetzt werden - wer dort angemeldet ist, kann sich bei vielen anderen Diensten mit einem Klick (Single-Sign-on) einloggen, und genau das könnten sich die Betrüger sonst zunutzemachen.

5. Daten speichern

Und zwar auf einem externen Datenträger. Immer wieder sind Spam-E-Mails mit infizierten Anhängen im Umlauf - zum Beispiel mit versteckten Verschlüsselungs- und Erpressungstrojanern (Ramsonware). Wer auf sie klickt, holt sich die Schadsoftware auf den Rechner. Die verschlüsselt Dateien und verlangt Geld, um diese wieder zu entschlüsseln. Hat man keinen Backup auf einem externen Träger wie etwa einer Festplatte, droht der Totalverlust der Daten. Generell rät das BSI zur Nutzung eines Anti-Viren-Scanners und wann immer möglich zur automatischen Durchführung von Software-Updates.

Empfehlungen des BSI


Verfasser: dpa-infocom GmbH

KEYWORDS

TEILEN


Das könnte Sie auch interessieren
Vor allem bei Rechnungen per E-Mail sollte man sich sehr genau überlegen, ob man Links und Anhänge öffnet. Dahinter verbirgt sich oft Schadsoftware. Foto: Sebastian Gollnow Das sind die häufigsten Fallen im Netz Phishing, manipulierte Links, Ransomware: Gefahren lauern im Netz überall. Die meisten Internet-Nutzer wissen das - und verhalten sich dennoch leichtsinnig. Dabei ist es gar nicht so schwer, sich zu schützen. Hier sind die Top-Risiken und wie man ihnen begegnet.
Rechner, die mit der Schadsoftware «Andromeda» infiziert wurden, sollten schnell gereinigt werden. Foto: Lino Mirgeler/dpa/Archiv Botnetz-Infektionen: Viele bereinigen ihre Rechner nicht Die Polizei hat dem kriminellen Botnetz «Andromeda» soeben ein Ende bereitet. Doch damit ist die Gefahr für Internetnutzer noch nicht gebannt. Wer jetzt eine Infektionsmeldung erhält, sollte von der Rettungssoftware Gebrauch machen.
Anhang öffnen? - Niemals, wenn man so etwas nicht erwartet oder den Absender nicht kennt. Foto: Karolin Krämer Die größten Bedrohungen im Netz Ob Ransomware, Phishing oder Adware - so reich das Internet an Möglichkeiten ist, so zahlreich sind auch die Gefahren und digitalen Stolperfallen, die im Netz lauern. Doch niemand ist ihnen schutzlos ausgeliefert - wenn er die Bedrohungen erkennt.
Wiederholte Angriffe mit Erpressungs-Trojanern verunsichern Verbraucher. Mit einfachen Maßnahmen lässt sich das Risiko für den eigenen PC minimieren. Foto: Sebastian Kahnert/dpa So schützen sich Nutzer vor Erpressungs-Trojanern Erneut hat ein Erpressungs-Trojaner tausende Computer erfasst. Der Angriff traf zwar internationale Konzerne, aber auch Verbraucher sollten ihre Geräte schützen. Mit einfachen Maßnahmen lässt sich das Risiko deutlich senken.