Sichere Passwörter wählen
Oft ist die größte Sicherheitslücke der Nutzer selbst. Das beginnt mit der Wahl des Passworts. Passwörter sollten mindestens acht Zeichen lang sein und eine willkürliche Kombination aus Zahlen, Zeichen und Buchstaben sein. Für jeden Dienst sollte man ein individuelles Passwort wählen und dieses im Idealfall regelmäßig wechseln. Bei der Verwaltung sicherer Passwörter helfen verschiedene Tools (z. B. Passwort Manager) und Tricks.
Doppelte Anmeldesicherheit nutzen
Viele Online-Dienste wie Google oder Dropbox ermöglichen eine sogenannte Zwei-Wege- oder Zwei-Faktor-Authentifizierung. Beim Login-Versuch wird dem Nutzer zunächst ein Code aufs Handy zugeschickt – erst nach dessen Eingabe kann er auf das Online-Konto zugreifen. Man kann die Authentifizierung auch so einstellen, dass sie nur greift, wenn der Login auf einem bekannten Gerät erfolgt. Verschiedene Anbieter unterstützen Apps, die solche Codes generieren. Es ist eine simple, aber effektive Methode, Dritte daran zu hindern, sich unbefugt einzuloggen, selbst wenn ihnen Nutzername und Passwort vorliegen.
Geräte und Software regelmäßig updaten
Die Update-Meldungen am PC ignorieren viele Nutzer, doch das ist ein Fehler. Browser, Betriebssystem und vor allem die Software zum Virenschutz sollte man immer auf dem aktuellsten Stand halten. Ständig werden neue Sicherheitslücken entdeckt, die mit den bereitgestellten Updates schnell geschlossen werden können. Nur wer die Aktualisierungen installiert, kann von den Verbesserungen profitieren – bevor Hacker die noch vorhandenen Lücken ausnutzen.
Öffentliche Geräte und Netzwerke mit Bedacht nutzen
Im Café, am Flughafen oder in der Bibliothek gibt es häufig öffentlich zugängliche WLAN-Netze oder PCs. In diesen unverschlüsselten Netzwerken ist der eigene Datenverkehr natürlich auch öffentlich und kann unter Umständen von Dritten abgefangen werden. Im Browser sollten Seiten deshalb stets über das sichere Übertragungsprotokoll „HTTPS“ aufgerufen werden, beim Versenden von Mails sollte man die verschlüsselte Verbindung aktivieren. Zusätzlichen Schutz bieten VPN-Dienste: Hier fließt der Datenverkehr immer durch einen verschlüsselten Tunnel. Online-Banking oder andere sensible Transaktionen sollten grundsätzlich nur vom eigenen Gerät aus stattfinden, wenn möglich über eine sichere verschlüsselte Verbindung, um ein unnötiges Sicherheitsrisiko zu vermeiden.
Datensammler meiden
Ob man leichtes Opfer für Hacker und Cyber-Kriminelle ist, hängt natürlich auch davon ab, wo und in welchem Umfang man seine Daten im Netz preisgibt. Bei jeder Anmeldung und bei jedem Newsletter-Abonnement sollte man genau hinterfragen, ob der Anbieter tatsächlich seriös ist. Dabei hilft es oft schon, die AGBs, die Datenschutzerklärungen und das Impressum der Seiten zu prüfen, um schwarze Schafe zu entlarven. Daten sollten immer mit Vorsicht preisgegeben werden. Werden Sie aufgefordert, Kontodaten oder andere sensible Informationen via Mail oder Facebook zu übermitteln, sollten bei Ihnen sofort die Alarmglocken läuten. Das Gleiche gilt natürlich auch für Apps. Hierbei sollten Nutzer genau prüfen, auf welche Daten das Programm zugreifen will. Gerade kostenlose Apps sind oft reine Datensammler – will das Programm ohne ersichtliche Notwendigkeit (z. B. eine Taschenlampen-App) auf Ihre Kontakte zugreifen, sollten Sie gewarnt sein.