IT-Sicherheit

Schutz vor Datendiebstahl

Anfang Januar 2019 ist die Veröffentlichung hunderter gestohlener Datensätze von Prominenten und Politikern bekannt geworden. Dieser Vorfall zeigt, wie wichtig der Schutz von Daten im Internet ist. Wie lässt sich die eigene Datensicherheit verbessern? Vier Tipps.

Ein Mann sitzt vor einem Laptop und soll sein Passwort eingeben.

Ein und dasselbe Passwort sollte nie für verschiedene Programme genutzt werden.

Foto: Getty Images/iStockphoto/ridvan_celik

1. Individuelle und starke Passwörter wählen

Ein gutes Passwort ist mindestens acht Zeichen lang und besteht aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen (Leerzeichen, ?!%+…). Dabei gilt: Je länger, desto besser. Allerdings reicht es nicht aus, einfache Ziffern oder eines der üblichen Sonderzeichen $!?# an den Anfang oder an das Ende eines ansonsten simplen Passwortes anzuhängen. Auch nicht als Passwörter eignen sich Namen von Familienmitgliedern, des Haustiers, des besten Freundes, des Lieblings-Promis, Geburtsdaten und ähnliches. Darüber hinaus sind gängige Varianten und Tastaturmuster wie "asdfgh" oder "1234abcd" nicht empfehlenswert.

Hat man ein passendes Passwort gefunden, gilt es, sich dieses gut zu merken. Auf keinen Fall sollte das Passwort unverschlüsselt auf dem PC abgelegt oder auf einem Notizzettel am Bildschirm notiert werden. Darüber hinaus sollte ein und dasselbe Passwort niemals für mehrere Programme oder Zugänge genutzt werden. Und schließlich: Passwörter sollten regelmäßig, mindestens jedoch einmal jährlich, geändert werden.

Wie merkt man sich ein gutes Passwort? Diese und andere Fragen rund um den Umgang mit Passwörtern beantwortet das Bundesamt für Sicherheit in der Informationstechnik (BSI) hier.

Besonders nützlich: Passwortmanager wie beispielsweise keepass. Diese Programme dienen der Verwaltung verschiedener Passwörter und helfen darüber hinaus, starke Passwörter zu generieren.

2. Vorsicht beim Öffnen von E-Mail-Anhängen

Vor dem Doppelklick auf einen E-Mail-Anhang sollte man Absender, Betreff und E-Mail-Text immer genau prüfen. Der Hintergrund: Schadsoftware wird meistens über verseuchte E-Mail-Anhänge auf Computer eingeschleust.

Vorsicht ist auch gefragt, wenn der Absender einer E-Mail dazu auffordert, Passwörter oder Zugangsdaten - zum Beispiel auf der Seite eines Versandhauses - einzugeben. Möglicherweise handelt es sich um eine gefälschte Webseite und der Versender möchte die Daten "abfischen", um auf Kosten des E-Mail-Empfängers einkaufen zu gehen. Solche E-Mails werden auch Phishing-Mails genannt - abgeleitet aus dem englischen "fishing" (fischen) und dem "P" für Passwort.

3. Sicherheitsupdates regelmäßig einspielen

Um die persönlichen Daten auf Computer, Tablet und Smartphone zu schützen, ist es wichtig, regelmäßig die von den jeweiligen Herstellern bereitgestellten Sicherheitsupdates für das Betriebssystem und die auf dem eigenen Gerät installierten Programme zu installieren. Besonders komfortabel funktioniert das über die Funktion "Automatische Updates". Diese lässt sich in der Regel im jeweiligen Programm einstellen, meist unter dem Menüpunkt "Optionen" oder "Einstellungen".

Windows- und Ubuntu-Nutzer sowie Privatanwender von Apple OS X finden beim BSI Hilfestellungen für eine sichere Konfiguration - angefangen vom Kauf des Systems über die Installation und Inbetriebnahme, den regelmäßigen Betrieb bis hin zur Entsorgung.

Darüber hinaus sollte mit Inbetriebnahme eines neuen Geräts in jedem Fall ein Virenschutzprogramm installiert werden. Auch dieses muss regelmäßig aktualisiert werden.

4. E-Mails und Daten verschlüsseln

Um zu verhindern, dass Daten von Dritten mitgelesen oder ausspioniert werden, kann man diese verschlüsseln. Das betrifft sowohl Daten, die auf dem Computer oder mobilen Geräten wie Notebooks und USB-Speichergeräten gespeichert sind, als auch Kommunikationsdaten wie etwa E-Mails. Es gibt verschiedene Möglichkeiten, seine Daten zu verschlüsseln:

Verschlüsselung via BetriebssystemÖffnenMinimieren
Verschlüsselung via SoftwareÖffnenMinimieren
E-Mails verschlüsselnÖffnenMinimieren

Ausführliche Informationen zu weiteren Verschlüsselungsverfahren, beispielsweise via Hardware, sowie zur Verschlüsselung auf mobilen Geräten bietet das BSI.

Beitrag teilen