Doxing abgewehrt
Beim Doxing werden Ihre persönlichen Daten im Internet öffentlich gemacht. Mit ein paar einfachen Sicherheitsmaßnahmen beugen Sie dem vor.
So schützen Sie sich vor Online-Konto-Hackern
Social-Media-Konversationen, Telefonnummern, Adressen, E-Mails: Die persönlichen Daten von 100 Politikern, Prominenten und Journalisten landeten beim bisher größten Doxing-Fall in Deutschland im Netz. Doxing wird die Sammlung und Veröffentlichung privater Informationen von Nutzern genannt. Das Ziel: Ihnen schaden oder Sie angreifbar machen. Doxer tragen Informationen aus allen möglichen Quellen zusammen: Sie durchforsten private Webseiten, Online-Netzwerke, Dis- kussionen in Foren, Telefonbuchseiten oder Personendatenbanken. So spüren sie Adressen, Kontakte, Familienmitglieder oder E-Mail-Adressen auf. Diese Infos sind öffentlich im Netz zu finden. Doxer versuchen häufig aber auch, auf E-Mail-Postfächer oder Nutzerkonten zuzugreifen. Dazu verwenden sie Zugangsdaten, die in diversen Datenbanken im Darknet stehen. Sie stammen von Hackerangriffen wie dem auf Yahoo 2013. Die Diebe erbeuteten damals die Login-Infos von einer Milliarde Nutzern. Auch auf Linkedin oder Myspace gab es solche Angriffe. Hat ein Nutzer sein Passwort nie geändert, oder verwendet es auch auf anderen Plattformen, haben Doxer leichtes Spiel. Ebenso, wenn jemand vor Jahren bei einem längst vergessenen Dienst damit angemeldet war. Fast jeder vierte deutsche Internetnutzer war 2018 von einer illegalen Verwendung oder Weitergabe der persönlichen Daten betroffen, so das Bundesamt für Sicherheit in der Informationstechnik (BSI). Andererseits ist sich die Hälfte der Deutschen laut einer Kaspersky-Umfrage nicht darüber im Klaren, welchen Wert ihre Daten für Dritte haben. Verhindern kann einen Doxing-Angriff niemand, aber Sie können es Datendieben deutlich schwerer machen, an Ihre privaten Informationen zu gelangen.
Zehn Regeln für einen sicheren Alltag im Internet
1 Verwenden Sie sichere Passwörter und für jeden Online- Account ein eigenes Login: Ein simples Passwort wie 12345ABCD oder Passwort macht es einem Angreifer leicht, denn sie können in wenigen Minuten mit einfachen Programmen geknackt werden. Je komplexer die Zugangsdaten, desto besser. Ein Passwort sollte aus mindestens 16 Klein- und Großbuchstaben, Zahlen und Sonderzeichen bestehen. Ein Trick hilft, sich komplizierte Abfolgen zu merken: Bauen Sie eine Eselsbrücke mit einem Merksatz, und verwenden Sie die Anfangsbuchstaben. Aus dem Satz Meine Oma und mein Opa schenkten mir ein Dreirad, und das war mein liebstes Spielzeug! wird das Passwort MO&mOsme3r,&dwmlS!.
Nutzen Sie bei jedem Dienst ein eigenes Passwort, ansonsten hat ein Datendieb Zugriff auf mehrere Konten. Verzichten Sie auf Social Logins, bei denen Sie sich auf externen Seiten anmelden, etwa via Facebook. 2 Verwenden Sie einen P asswort-Manager: Passwörter sollten Sie unbedingt sicher aufbewahren, also nicht im Browser speichern. Am besten verwalten Sie Zugangsdaten in einem Passwortmanager wie Keesafe oder LastPass. Sie müssen sich nur ein sicheres Masterpasswort merken, um den Tresor zu öffnen. Mit den Programmen generieren Sie außerdem sichere Passwörter. Bei vielen Passwortmanagern ist es möglich, eine weitere Sicherheitsstufe einzubauen: Sie geben zur Anmeldung nicht nur ein Masterpasswort ein, sondern brauchen auch eine Schlüsseldatei, die sich zum Beispiel auf einem USB-Stick befindet. 3 Nutzen Sie die Zwei-Faktor-Authentifizierung: Beim Einloggen müssen Sie mit dieser doppelten Sicherheitsstufe nicht nur ein Passwort eingeben. Sondern Sie bekommen, wenn Sie sich das erste Mal an einem bislang unbekannten Computer einloggen, zusätzlich einen Code per SMS oder in eine Authentifizierungs-App geschickt, den Sie auf der Webseite eingeben. Das ist zwar umständlicher, aber auch deutlich sicherer, denn ein Angreifer muss gleichzeitig Zugriff auf Passwort und Smartphone haben.
Besserer Schutz vor Angriffen
Sie sollten nicht nur Ihre Konten abschotten, sondern auf Sicherheitsregeln achten. 4 Halten Sie Betriebssystem, Programme und Apps aktuell: Installieren Sie Updates umgehend. Angreifer können dann neue Sicherheitslücken nicht ausnutzen. Auch die Virenschutz-Software sollte immer auf dem neuesten Stand sein. Laden Sie Apps und Software nur aus sicheren Quellen. 5 Seien Sie kritisch,und nutzen Sie Ihren gesunden Menschenverstand: Klicken Sie nicht unbedarft auf Links in Mails, öffnen Sie keine Anhänge. Fragen Sie sich immer: Warum schickt mir das jemand, ist der Inhalt plausibel? Sehen Sie sich E-Mail-Adressen und URLs genau an, und geben Sie eine Adresse lieber manuell im Browser ein. Fragen Sie im Zweifel per Telefon nach, ob jemand wirklich diese Mail geschickt hat. Nehmen Sie keine Freundschaftsanfragen von Fremden an oder von Freunden, mit denen Sie auf Facebook bereits vernetzt sind. 6 Geben Sie nicht zuviel von sich preis: Was einmal im Internet steht, bleibt auch dort. Sie wissen nie, ob andere die Infos nicht kopieren und verbreiten. 7 Machen Sie r egelmäßig Backups: Bei Ransomware-Attacken verschlüsseln Angreifer die Daten eines Nutzers und erpressen ihn dann. Mit verschlüsselten Backups behalten Sie den Zugriff auf Ihre Daten. 8 Kommunizieren Sie verschlüsselt: Eine E-Mail ist wie eine Postkarte: Theoretisch kann jeder sie abfangen. Vertrauliche Nachrichten verschicken Sie besser verschlüsselt. Nutzen Sie Messenger mit Endezu-Ende-Verschlüsselung wie Whatsapp, Threema oder Telegram. 9 Deaktieren Sie Cookies im Br owser, oder löschen Sie Cookies regelmäßig: Werbenetzwerke sammeln über Cookies Informationen über die Nutzer, zum Beispiel über besuchte Seiten oder Interessen. 10 Seien Sie v orsichtig in öffentlic hen WLANs: Frei zugängliche Netzwerke sind oft ungeschützt, andere können mitlesen. Machen Sie dort keine Bankgeschäfte, schreiben Sie keine sensible Nachrichten – oder surfen Sie über ein VPN-Netzwerk.