Internetsicherheit

Zehn Tipps zum Schutz vor Hackern

16 Millionen E-Mail-Konten wurden geknackt. Was Sie jetzt gegen den Datenklau tun können

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat am Dienstag vor Identitätsklau im Internet gewarnt. Bei einer Untersuchung krimineller Online-Netzwerke sind 16 Millionen infizierte Konten entdeckt worden. Um sicherzugehen, sollten Nutzer die Sicherheit ihrer Online-Konten und Computer überprüfen. Zehn Tipps, wie sich Internetnutzer schützen können:

Wie kann ich Identitätsklau vorbeugen?

Gegen Malware-Attacken helfen insbesondere beim Windows-PC eine sichere Konfiguration und Virenschutzprogramme. Im Internet werden kostenfreie Programme zum Beispiel von Avira, Avast(für Mac) und AVG angeboten. Kostenpflichtige Programme zum Beispiel von Symantec, McAfee oder Norton gibt es im Fachhandel und als Download.

Was sollen besorgte Internetnutzer tun?

Insbesondere Internetnutzer, die keine oder veraltete Virenschutzsoftware nutzen, sollten die Prüfseite des BSI öffnen. Die Seite sicherheitstest.bsi.de konnte aber am Dienstag dem Ansturm nicht standhalten und war zwischenzeitlich nicht erreichbar. Internetnutzer können dort ihre E-Mail-Adresse eingeben, die dann mit den Daten abgeglichen wird. Bei einem Treffer bekommen die Nutzer eine Nachricht. „Wenn das passiert, ist Ihr Rechner wahrscheinlich infiziert“, sagte Tim Griese vom BSI.

Welche Mailadressen sind betroffen?

Mehr als die Hälfte der Mailadressen enden nach BSI-Angaben auf .de und gehören daher wahrscheinlich Internetnutzern aus Deutschland.

Was tun bei einer Infektion?

Betroffene Internetnutzer sollten auf allen genutzten Rechnern den Virenscanner starten und alle Passwörter ändern, die sie zur Anmeldung bei sozialen Netzwerken, Online-Shops, E-Mail-Accounts und anderen Online-Diensten nutzen. Die BSI-Experten raten ferner, auch diejenigen Passwörter zu ändert, die nicht zusammen mit der betroffenen E-Mail-Adresse als Login genutzt werden. Denn die Schadsoftware kann neben den in den Botnetzen aufgetauchten Benutzerkennungen auch andere Zugangsdaten, Passwörter oder sonstige Informationen des Nutzers ausspähen. Passwörter sollten mindestens acht Zeichen lang sein und aus Klein- und Großbuchstaben, Sonderzeichen und Zahlen bestehen. Hinweise für sichere Passwörter erhalten Anwender auf der BSI-Website.

Welche Passwörter sind ungeeignet?

Sicherheitsunternehmen veröffentlichen jährlich Listen mit den meistgenutzten und deshalb schlechtesten Passwörtern. Die zehn schlechtesten Passwörter des vergangenen Jahres lauten: 123456, password, 12345678, qwerty, abc123, 123456789, 111111, 1234567, iloveyou und adobe123.

Sind auch Macs gefährdet?

Grundsätzlich sind auch Mac-Rechner, Smartphones und Tablets gefährdet. Internetkriminelle konzentrieren sich aber in der Regel auf Windows-Rechner. Sie stehen wegen ihrer sehr hohen Verbreitung im Fokus der Angreifer. „Genauso gut können dies aber auch Macs oder mobile Endgeräte sein“, sagt Tim Griese.

Was ist das größte Risiko?

Identitätsdiebstahl – Dabei stehlen Online-Kriminelle sensible Daten von Internetnutzern, um in deren Namen aufzutreten, E-Mails zu versenden, auf fremde Kosten in einem Online-Shop einzukaufen oder sich auf andere Weise zu bereichern oder den Betroffenen zu schaden. Zur Authentisierung wird in den meisten Fällen immer noch die Kombination aus Benutzername und Passwort genutzt. Geraten diese Authentisierungsmerkmale in die falschen Hände, können sie für Identitätsmissbrauch verwendet werden.

Wie kommen Viren auf den PC?

Meist geschieht dies durch die Infektion des genutzten Internet-Rechners – beispielsweise durch das Öffnen eines Links unbekannter Herkunft in E-Mails oder in sozialen Netzwerken. Auch in PDF-Dokumenten oder JPG-Fotodateien kann Schadsoftware versteckt sein. Beim Öffnen dieser Dateien werden die Schadprogramme unbemerkt auf den Rechnern installiert, um beispielsweise Tastatureingaben und Anmeldevorgänge zu protokollieren oder Transaktionen direkt zu manipulieren. Infizierte Rechner können Teil von Botnetzen werden.

Was ist ein Botnetz?

Das sind Netzwerke gekaperter Computer, die oft ohne das Wissen der Nutzer mit Schadsoftware infiziert wurden. Kriminelle benutzen die Zombie-Rechner beispielsweise, um massenhaft ungewollte E-Mails zu versenden.

Was machen Internetkriminelle?

Die protokollierten Daten werden – vom Nutzer unbemerkt – an präparierte Rechner im Internet, so genannte Dropzones, gesendet. Dort werden sie von den Tätern heruntergeladen, missbraucht oder verkauft.