Wer sich vor Datendiebstahl im Internet schützen will, muss fünf Regeln beachten.

Hunderte Prominente sind Opfer eines Hackerangriffs geworden. Wer sich gegen Daten-Diebstahl im Internet schützen will, sollte sechs Regeln beachten.

Von Sascha Borowski

Unbekannte Täter haben in den vergangenen Wochen persönliche Daten, Bilder, Telefonnummern und Chatverläufe von hunderten deutschen Politikern, Schauspielern, Youtubern und Journalisten im Internet veröffentlicht.

Betroffen von dem Hackerangriff sind Politiker aller wichtigen Parteien mit Ausnahme der AfD, dazu bekannte Journalisten und Schauspieler wie Til Schweiger und Oliver Welke ("Heute Show").

Wie die Täter an die privaten Daten kommen konnten, ist bislang unbekannt. Manches deutet darauf hin, dass die Hacker sich Zugriff auf private Social Media-Accounts verschafft haben; die Art und Aufbereitung der geleakten Daten macht es daneben wahrscheinlich, dass die Unbekannten möglicherweise einfach auch die Beute früherer und verschiedener Hackerangriffe zusammengefasst haben. Die Daten wurden bei mehr oder weniger anonymen Free-Hostern in verschiedenen Ländern abgelegt. Über Twitter veröffentlichten die Täter dann die Links zu den Texten und Bildern.

Wer sich und seine persönlichen Daten gegen solche und ähnliche Hackerangriffe schützen will, sollte einfach sechs Regeln beachten. Natürlich, eine hundertprozentige Sicherheit gegen Cyber-Attacken, Datendiebstahl und Identitätsklau im Netz gibt es nie. Dennoch kann man es Kriminellen durchaus ein weniger schwerer machen.

Regel 1: Verwenden Sie jedes Passwort nur ein einziges Mal

Was lapidar klingt, ist die wichtigste Regel für mehr Sicherheit im Internet überhaupt: Verwenden Sie jeden Passwort nur ein einziges Mal! Natürlich gibt es ganz viele Gründe, sich ein einziges schönes Passwort zu merken und dieses dann für den Mailzugang, für Facebook, Dropbox und alle anderen Konten im Netz zu verwenden. Das Dumme daran ist: Wird irgendwo auf der Welt ein Internetdienst gehackt - und das kommt tausendfach jedes Jahr vor, wie zuletzt etwa die Fälle Quora , Sheraton-Hotels , Knuddels.de , Twitter , oder auch Under Armour zeigten, ist das Passwort in der Welt - und kann von den Tätern dazu verwendet werden, es einfach auch mal bei anderen Diensten zu missbrauchen.

Wer sich trotzdem nur ein einziges Passwort merken will, kann einen der vielen komfortablen - oft auch kostenlosen - Passwort-Manager nutzen, die es im Internet gibt. In solchen Programmen speichern Nutzer ihre Passwörter verschlüsselt ab - ohne das Risiko, sie zu vergessen. Für den Zugriff auf die Passwortliste müssen sich Nutzer nur ein einziges Passwort merken - das Masterpasswort.

Übrigens: Wer als Passwort "123456 " nimmt, ist wirklich selbst schuld.

Regel 2: Öffnen Sie niemals unbestellte Mailanhänge

Die meisten Trojaner - also schädliche Programme, die Passwörter und andere sensible Daten klauen können - landen versteckt in Anhängen von Mails auf dem Computer. Sobald man darauf klickt, installiert sich der Schädling auf dem Rechner und wird aktiv.

Umso wichtiger ist Regel 2: Öffnen Sie niemals Mailanhänge, die Sie nicht bestellt haben. Dabei ist es völlig egal, ob der Mailanhang nun "Rechnung", "Mahnung", "Foto" oder "Bewerbung" heißt, und es ist auch egal, ob die Mail möglicherweise sogar von einem Absender stammt, den Sie kennen - sowohl der Name des Anhangs, als auch der Name des Absenders kann gefälscht sein. Im Zweifelsfall: Rufen Sie den Absender an.

Regel 3: Geben Sie niemals Daten an, wenn Sie per Mail danach gefragt werden

Eine vermeintliche Rechnung von Amazon, ein "Problem" mit dem PayPal-Konto, eine "Sperrung" des Facebookzugangs - und das alles per Mail ins Postfach? In den allermeisten Fällen handelt es sich dabei um Betrugsversuche, die nur darauf abzielen, an persönliche Daten wie Benutzernamen, Passwörter oder Bankdaten zu kommen. Empfänger werden dazu auf täuschend echt nachgebaute Internetseiten gelockt, auf denen sie Formulare ausfüllen sollen. Auch die Absenderadressen können gefälscht sein und auf den ersten Blick echt aussehen.

Bei solchen Mails ist Vorsicht angesagt. Das Landeskriminalamt Niedersachsen rät dazu, sich im Zweifelsfall beim Absender zu vergewissern, ob ein Schreiben echt ist. Dafür wählt man aber keine Kontaktmöglichkeit aus dem Schreiben, sondern recherchiert den Kontakt auf anderem Weg. Bei angeblichen Kontosperrungen prüft man erst einmal, ob das Konto wirklich gesperrt ist. Auch hier gilt: nicht auf Links in der verdächtigen E-Mail klicken, sondern beispielsweise die Adresse der Bank von Hand in die Adresszeile eingeben oder per Suchmaschine suchen.

Regel 4: Halten Sie Ihren Computer aktuell

Sowohl Betriebssysteme wie Windows, als auch Anwendungen und Computerprogramme werden regelmäßig von den Herstellern aktualisiert. Regel 4: Spielen Sie diese Updates unbedingt ein, aktualisieren Sie alle ihre Programme. Denn mit diesen Aktualisierungen werden auch neu entdeckte Sicherheitslücken geschlossen, über die Angreifer auf Ihren Computer zugreifen können. Bei Windows können Sie die Aktualisierungen übrigens automatisiert einspielen lassen.

Regel 5: Nutzen Sie Cloud-Dienste nicht für sensible Daten

Cloud-Dienste, etwa von Dropbox oder Apple, sind praktisch, bergen aber ein Datendiebstahl-Risiko. Vor allem sensible Daten sollten Sie deshalb nicht unverschlüsselt in einem Onlinespeicher ablegen, rät das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Regel 6: Gehen Sie niemals ungeschützt ins Internet

Ein aktuelles(!) Virenschutzprogramm ist Pflicht, wenn man ins Internet geht. Denn ein solcher Virenscanner schützt den Rechner vor Schadprogrammen, die sich beim Öffnen von Mails, beim Einlegen eines USB-Sticks oder auch beim Besuch einer infizierten Webseite automatisch und unbemerkt auf dem Computer installieren können. Gute Schutzprogramme gibt es sogar kostenlose im Netz, etwa Free Antivirus des deutschen Herstellers Avira.

Wichtig: Auch sein Android-Smartphone sollte man entsprechend schützen.

