Cave, Datendiebstahl!
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) informiert nur einen Teil der Internetnutzer, die von einem Diebstahl von Zugangsdaten betroffen sind. Die Medien hatten darüber berichtet. Es wurde von Strafverfolgern eine Datenbank mit etwa 18 Millionen E-Mail-Adressen und Passwörtern (!) gefunden. Internet-Nutzer von Telekom, Freenet, GMX.de, Web.de, Kabel Deutschland und Vodafone werden automatisch vom BSI bzw. ihren Providern informiert, sollten sie betroffen sein.
Wer andere e-mail Anbieter nutzt, z.B. Google oder kleinere Provider, sollten aktiv werden, da sie nicht automatisch benachrichtigt werden. Hierzu können sie unter www. sicherheitstest.bsi.de eine Prüfung vornehmen lassen (diese ist kostenlos!), man gibt dort seine mail-Adresse ein und wird benachrichtigt, sollte man zu den Betroffenen gehören.
Auch wenn man diesmal nicht betroffen war – es dauert stets viel zu lang bis so ein Datendiebstahl aufgedeckt wird, und der Schaden beläuft sich auf mehrere Milliarden € jährlich, der durch solche Vorgänge entsteht. Deshalb sollten allgemeine Vorsichtsmaßregeln Anwendung finden:
Passwörter sollten stets Buchstaben und Zahlen enthalten, wobei die Passwörter in Zeitabständen geändert werden sollten. Längere Passwörter sind besser als kurze, wenn möglich sollte die gesamte zugelassene Länge genutzt werden.
E-Mails sollten stets darauf geprüft werden ob es sich um einen wirklich bekannten Absender handelt, und Anhänge sollten nur dann geöffnet werden, wenn eindeutig erkannt werden kann, dass es sich nicht um einen Trick handelt. Eigene Erfahrungen haben gezeigt, dass es gerne versucht wird, Mahnschreiben unter der Deckangabe eines Anwalts zu verschicken, und wenn man dann die pdf im Anhang öffnet hat man den Trojaner auf dem Rechner. Analog sollten Liebesbriefe etc. behandelt werden: was nicht bekannt und eindeutig ist, einfach löschen! Kein Anwalt wird eine Mahnung per e-mail verschicken, das wäre rechtswidrig!
Als „passive“ Schutzmaßnahme sollte jedenfalls ein guter Virenscanner installiert sein – dabei sagen Testberichte, dass kostenloser Virenschutz oft mindestens genauso gut ist wie ein gekaufter. Daneben ist es unbedingt wichtig eine Firewall zu installieren. Eine Firewall kontrolliert Datenein-und –ausgänge des Computers, und da sperrt man am besten alles, was man erkennbar nicht haben möchte.
Virenscanner und Firewall müssen stets aktuell sein, sonst sind sie ineffektiv, und, es schadet nicht regelmäßig einen Komplettscan des Rechners durchzuführen.
Wichtigste Schwachstelle ist und bleibt jedoch der Mensch, der Bediener des Computers. Und hier natürlich der Kontakt mit der digitalen Umwelt, speziell per e-mail. Es zeigt sich immer wieder, dass plumpe Methoden den Verstand des Nutzers überlisten können – also, stets aufgepasst, dann kann auch nichts passieren!