Safer Internet Day Sicher surfen: Tipps zu Passwort, Virenschutz, gefährliche Mailanhänge

Das Internet bietet eine Fülle nützlicher und spannender Möglichkeiten: chatten, mailen, spielen, shoppen. Das hat auch eine Vielzahl an Betrügern auf den Plan gerufen, die Usern Fallen stellen, um an ihre Daten zu gelangen und damit Kasse zu machen. Darüber informieren und aufklären will der internationale "Safer Internet Day", der seit 2004 immer im Februar stattfindet. Daran beteiligt sind Politik, Wirtschaft, Verbände und Verbraucherschützer.

Ziel ist es, die Online-Kompetenz der Nutzer im Netz zu fördern. Koordiniert werden die Aktionen in Deutschland von der EU-Initiative klicksafe. Der Aktionstag geht zurück auf die 1999 von der Europäischen Kommission gestartete Initiative "Safer Internet Programm". Themenschwerpunkt 2024 ist am 6. Februar "Lets talk about Porno – Pornografie im Netz" im Zeichen der Kampagne "Better Internet for kids". Zentrale Punkte sind nach Klicksafe "der Schutz und die Aufklärung von Kindern und Jugendlichen über pornografische Inhalte, sexuelle Gewalt und digitale Grenzverletzungen".

Wie immer geht es auch um die Gefahren allgemein, die im Netz lauern und wie man sich durchs WWW klickt, ohne sich ausspähen zu lassen . Mit folgenden Tipps sind Sie sicher(er) im Internet unterwegs.

E-Mail-Accounts, Online-Banking, Online-Shopping oder Soziale Netzwerke: Wer das Internet aktiv nutzt, kommt ohne Passwörter nicht aus. Sie sollen der Sicherheit dienen und sich möglichst nicht knacken lassen.

• Wählen Sie eine zufällige Zeichenfolge, die in keinem Wörterbuch zu finden ist.
• Verwenden Sie auch Sonderzeichen und Ziffern.
• Das Passwort sollte mindestens zehn Zeichen enthalten.
• Wählen Sie keine Kombinationen, die mit Privatwissen auf Sie schließen lassen; wie Ihr Name plus Geburtsdatum.
• Verwenden Sie für jeden Dienst und jeden Zugang ein eigenes Kennwort.
• Noch sicherer ist die Zwei-Faktor-Autorisierung, die auch beim Online-Banking praktiziert wird.

Späht ein Trojaner oder ein Virus die Passwörter beim Eintippen auf dem Gerät aus, so ist jedes Passwort unsicher. Denn der Hacker kann es einfach mitlesen und dann natürlich auch nutzen. Dasselbe ist beim Phishing der Fall. Das beste Passwort ist also nur dann sicher, wenn auch der Rechner an sich sicher ist.

Antivirenschutzprogramme mit Virenscanner und Firewall sind heutzutage unerlässlich. Sie erkennen Schadsoftware, verhindern deren Eintritt ins System und melden jeden erkannten Vorfall. Die Schutzprogramme durchlaufen regelmäßig automatische Updates, um auf dem neuesten Stand zu bleiben.

Die auf dem Rechner installierten Programme sollten auch immer aktualisiert werden. Kriminelle programmieren ständig neue Viren und Trojaner, die Sicherheitslücken überwinden sollen. Daher ist ein Antivirenprogramm nie ein hundertprozentiger Schutz gegen Schadsoftware. Deswegen sollten Sie von Ihren Daten für den Ernstfall eine Sicherungskopie machen.

Immer mehr Daten sammeln sich auf unseren Festplatten – Musikdateien, Filme oder Persönliches wie E-Mails, Fotos und Kontoauszüge. Früher bewahrte man so etwas daheim im Schrank auf. Heute wird das auf Laptops, Festplatten, USB-Sticks oder Clouds gespeichert. Damit Unbefugte nicht darauf zugreifen können, sollte man diese Daten verschlüsseln. Dazu gibt es viele Programme, auf die man hier zurückgreifen kann, die bestimmte Inhalte nur preisgeben, wenn das hinterlegte Passwort bekannt ist.

Wer beim Aufruf von Webseiten keine Daten hinterlassen (etwa zum Standort und der Browser-Version) sondern anonym im Internet unterwegs sein möchte, sollte seine IP-Adresse verschleiern. Diese wird bei jeder Verbindung mit dem Netz übertragen. Sie ist so einzigartig wie ein Fingerabdruck. Verbergen kann man sie, indem man einen sogenannten Proxyserver-Dienst benutzt. Dieser schaltet sich dann beim Aufrufen einer Seite zwischen den eigenen PC und den fremden Rechner. Ergebnis: Der Fremde erfährt nur die IP-Adresse des Proxy, aber nicht die des Nutzers.

Wer mittels VPN-Verbindung surft, schickt seine Daten durch einen Tunnel, der von außen nicht einsehbar ist. VPN steht für "Virtual Private Networks" (deutsch: Virtuelle Private Netzwerke). Hier wird auch der gesamte Datenverkehr verschlüsselt, als IP-Adresse erscheint die externe IP-Adresse des VPN-Servers. 

Wichtig ist auch, mit Cookies vorsichtig umzugehen. Man sollte im Browser den Menüpunkt: "Keine Cookies von Drittanbietern akzeptieren" anklicken. Außerdem sollten Cookies beim Schließen des Browsers gelöscht werden. Sinnvoll ist eine Cookieverwaltung. Damit man Cookies, die wichtig sind, weil sie Einstellungen von regelmäßig genutzten Diensten enthalten, auf dem Rechner belässt; aber andere Cookies nach jeder Session, wenn der Browser geschlossen wird, löscht.

Seit 1. Dezember 2021 ist das Gesetz zur Regelung des Datenschutzes und des Schutzes der Privatsphäre in der Telekommunikation und bei Telemedien (TTDSG) in Kraft. Es schafft unter anderem Rechtssicherheit beim Einsatz von Cookies und ähnlichen Technologien auf Webseiten oder von Apps. Der Nutzer muss nun seine Einwilligung "auf der Grundlage von klaren und umfassenden Informationen" gegeben haben, bevor diese aktiv werden. Sonst dürfen keine Informationen auf dem am Internet angeschlossenen Gerät des Nutzers mehr gespeichert oder darauf zurückgegriffen werden.

Eine Vorauswahl an Haken durch die Anbieter ist nicht mehr erlaubt, einer Datenverarbeitung muss damit bewusst zugestimmt worden sein. Von der Regelung ausgenommen bleiben essentielle, also technisch notwendige, Cookies. Bei Verstößen drohen Geldbußen von bis zu 300.000 Euro.

Immer wieder landen E-Mails von unbekannten Absendern mit gefährlichem Anhang in den Postfächern. Doch wer die vermeintlichen Dokumente – wie Office- oder PDF-Dokumente und ZIP-Dateien – öffnet, kann sich einen gefährlichen Trojaner auf den Computer holen und so ausspioniert werden. Einen Basisschutz gegen derartige Angriffe gewährt ein aktuelles Antivirenprogramm – für alle Trojaner und Viren, die es bereits kennt.

Millionen Menschen folgen täglich auf Facebook den Link-Empfehlungen von Freunden. Das ist nützlich, denn auf diese Weise tauschen die Nutzer Informatives oder Unterhaltsames miteinander aus. Manche Links führen auch zu verseuchten Werbeseiten, einige in Abofallen oder zu Trojanern. Sie sollten zuvor immer prüfen, welchen Links Sie vertrauen, bevor Sie sie anklicken. Oft gibt der Linktext auch einen anderen Seitennamen an, als die tatsächlich verlinkte Homepage. Gehen Sie einfach vor dem Anklicken mit dem Cursor auf den Link. Dieser wird dann angezeigt. Notfalls klicken Sie auf die rechte Maustaste, um Details zur Datei anzusehen.

Internet-Betrüger verschicken oft auch per Mail Links, die auf Seiten führen, die aussehen wie die großer Unternehmen, die viele Kunden haben. Auf den Fake-Seiten werden empfindliche Daten von Verbrauchern abgefragt – etwa unter dem Deckmantel, die Daten noch einmal prüfen zu müssen. Hier spricht man von "Phishing".

Auch Links in SMS werden von Betrüger gerne verschickt, um an Daten von Smartphone-Besitzern zu kommen.

Für Hacker ist es einfach, die Kontrolle über eine fremde Webcam zu übernehmen. Dazu müssen sie auf dem fremden Rechner nur einen Trojaner schmuggeln. Dieser wird von Kriminellen oftmals wiederum per E-Mail-Anhang oder Links, die auf verseuchte Internetseiten führen, eingeschleust – wenn sie denn geöffnet werden. Kann sich so dann die Schadsoftware ausbreiten, können Kriminelle die Kamera aus der Ferne steuern. Achten Sie auf einen aktuellen Antivirenschutz. Simpel und effektiv ist auch der Schutz vor fremden Blicken durch das Abkleben der Kamera mit einem Zettel.

Als sicherste Verbindung aller WLAN-fähigen Geräte zum Router gilt derzeit der WPA2-Verschlüsselungs-Modus. Wählen Sie auch hier ein sicheres Passwort. Wenn Sie längere Zeit das WLAN nicht nutzen, etwa während der Schlafenszeit oder längeren Reisen, können Sie das WLAN auch abschalten. Bei neueren Router-Modellen können Sie hierfür eine automatische Zeitschaltuhr auswählen. Wenn Gäste bei Ihnen über WLAN surfen wollen, sollten sie dies über einen Gastzugang tun. Sonst haben sie auch Zugriff auf Dienste und Geräte, die in Ihrem WLAN-Heimnetzwerk freigeschaltet sind.

Egal ob öffentliche Hotspots, Gratis-WLAN im Hotel oder ein unverschlüsseltes Funknetz – sie alle bergen Gefahren für Internet-User. Die Daten werden in aller Regel unverschlüsselt übertragen. Wer sich mit dem Smartphone bei einem Hotspot oder in ein anderes freies WLAN einwählt, nutzt oftmals Apps für E-Mail, Shopping oder Social Communities. Bei vielen ist für den Nutzer meist gar nicht erkennbar, ob die übertragenen Daten verschlüsselt sind oder nicht. Bei einigen lässt sich das allerdings einstellen. Experten raten zur Verschlüsselung der Datenübertragung mit einem VPN-Client. Dieser ermöglicht es auch mit verborgener IP-Adresse zu surfen.

Tipp: Wer sicher gehen möchte, sollte im Hotspot nur HTTPS-Seiten aufrufen.

Wer merkt, dass jemand illegal seine Daten im Netz benutzt hat, sollte folgendes tun:

• Sofort alle Passwörter ändern!
• Gefälschte Online-Profile unverzüglich dem echten Betreiber melden. Bei unberechtigten Forderungen fristgerecht in Widerspruch gehen.
• Freunde, Kollegen und Bekannte informieren, damit sie in der kommenden Zeit mit Mails von dem geknackten Account vorsichtiger umgehen und sich von missbräuchlichen Anfragen oder auch Beleidigungen nicht beeindrucken lassen.
• Mit einem Antivirenprogramm muss der eigene Rechner auf mögliche Schadsoftware überprüft werden. Im Zweifel sollte dies ein Fachmann erledigen. Auch alle weiteren Zugangsgeräte sollten mit einbezogen werden – zum Beispiel Smartphones, Tablets, SmartTVs.
• Regelmäßig sollte man in dieser Zeit auch seine Bankauszüge kontrollieren.