Damit man im Netz nicht nackt dasteht
Neuer Datenschutz schützt vor digitalem Kontrollverlust. Doch die Macht über seine Daten kann nur behalten, wer sein Verhalten im Netz überdenkt.
Für Behörden und Unternehmen ist das jetzt in Kraft tretende neue Datenschutzrecht eine Herausforderung. Für Internetnutzer hingegen bietet sich eine Chance zur Sensibilisierung. Wie gehen wir künftig mit unseren Daten im Netz um? 1. Wie sicher müssen Passwörter sein? Einmal ehrlich: Haben Sie für jedes Portal ein unterschiedliches Passwort? Noch dazu eines, das ausreichend lang und komplex ist? Oder gehören Sie zu jener Gruppe unbedachter Internetnutzer, die seit Jahren Passwörter wie „12345“oder den Namen des Haustiers verwenden? Es mag nicht besonders nutzerfreundlich sein, dennoch sollten für unterschiedliche Onlinedienste immer unterschiedliche und regelmäßig veränderte Passwörter verwendet werden. Wo Zwei-Faktor-Authentifizierungen möglich sind – beim Einloggen wird ein Code zur Bestätigung auf das Handy geschickt –, sollte man diese Funktionen auch nutzen.
Je mehr Passwörter man benötigt, desto schwieriger wird es, den Überblick zu bewahren. Standardpasswörter sind aber keine Lösung, sondern eine Sicherheitslücke. Aus diesem Grunde sollte man abwägen, ob mit dem Passwort der Zugang zu einem wichtigen Onlinedienst geschützt wird, etwa dem Onlinebanking, oder zu einer Anwendung, die weniger sensibel ist. Passwort-Manager wie „1Password“bieten sich dabei als digitaler Safe für Passwörter an. 2. Was ist bei Virenscannern und der Firewall zu beachten? Wer die auf dem Computer installierten Sicherheitsmechanismen nicht nutzt, setzt sich leichtfertig Angriffen aus. Umso wichtiger ist es, Virenscanner, das Betriebssystem und die Firewall regelmäßig zu aktualisieren. Dabei werden Smartphone und Tablet als Angriffsziel oft unterschätzt. Vorsicht: Längst gibt es Schadprogramme, die speziell für mobile Endgeräte programmiert wurden. Auch der Internet-Browser sollte so konfiguriert sein, dass er beim Beenden des Programms automatisch alle Cookies, Formulardaten, Passwörter und den Verlauf löscht. Viele Browser bieten Speichermöglichkeiten für Passwörter an, damit diese beim Einloggen auf einer Website nicht immer wieder manuell eingegeben werden müssen. Wer derartige Funktionen nutzt, sollte sich auch der Risiken bewusst sein. 3. Was ist beim Öffnen und Versenden von E-Mails wichtig? Bei Kriminellen nach wie vor beliebt sind Phishing-Mails, mit denen Passwörter ausgeforscht werden, und Schadsoftware. Hacker benutzen solche Malware, um das Postfach nach persönlichen Informationen, Passwörtern oder Kreditkartennummern zu durchsuchen. Vor dem Öffnen von Anhängen sollte man sich daher unbedingt davon überzeugen, dass Nachricht und Absender seriös sind. Aber auch beim Versenden von E-Mails ist Vorsicht geboten. Sensible Informationen wie Kreditkartendaten sollten auf keinen Fall per E-Mail oder über Messenger-Dienste verschickt werden. Digitale Identitäten sind beliebtes Diebesgut bei Tätern im Netz. Sie nutzen die Daten für kriminelle Geschäfte oder verkaufen sie. Von Interesse sind dabei Zugangsdaten zu Banken, sozialen Netzwerken, Kommunikationsdiensten oder Onlineshops. 4. Was passiert, wenn ein E-Mail-Account gehackt wird? Wurde ein E-Mail-Account gehackt, haben Kriminelle Zugriff auf alle darin enthaltenen privaten Informationen, was zum kompletten Identitätsverlust führen kann. Oft sind die Folgen fataler, als sie zunächst erscheinen: Nicht immer nutzen die digitalen Doppelgänger die Daten, um bei Webshops zu bestellen oder Überweisungen zu tätigen. Häufig wird der Account dazu missbraucht, um Spam-Nachrichten oder Trojaner an Kontakte zu versenden. Auf diese Weise werden ganze Firmennetzwerke lahmgelegt. Um den Schaden zu begrenzen, sollte sofort das Passwort geändert oder der Account gelöscht werden. Dies setzt natürlich voraus, dass man überhaupt Kenntnis von dem Hack erlangt. Um das festzustellen, gibt es kostenlose Internetdienste wie „Identity Leak Checker“, „BreachAlarm“oder „Have I Been Pwned?“. 5. Warum sollte man Datenschutzhinweise immer lesen? In den Datenschutzerklärungen von Unternehmen finden sich künftig detaillierte Informationen darüber, welche Daten wie lange und für welchen Zweck gespeichert werden und wer darauf Zugriff hat. Damit wird es leichter, Analyse-Tools und Dienste, die Daten ermitteln, abzulehnen, um so wieder Herr der eigenen Daten zu werden. Stephan Kliemstein ist auf Datenschutz spezialisierter Rechtsanwalt in Salzburg (König & Kliemstein Rechtsanwälte OG).