Eines ist sicher: die Unsicherheit

Zigtausende gehackter E-Mail-Adressen, Datenklau en masse, abgefischte TANs und Passwörter im Online-Banking und nahezu täglich neue Schadsoftware machen eines sicher: die Unsicherheit im Internet. Betroffen sind hier nicht nur Privatnutzer, sondern zunehmend auch grosse Provider im In- und Ausland, Unternehmen, Verwaltungen und quasi jeder Bereich des privaten und öffentlichen Lebens.

Die Angriffe richten sich letztlich immer auf die Vertrauenswürdigkeit von Privatpersonen und Unternehmen, greifen das Vermögen an und werden oftmals auch recht undifferenziert gestreut. So häufig wie die Angriffe selbst sind auch die Tipps, wie mit solchen Angriffen umgegangen werden soll. Einige dieser Hinweise laufen ins Leere oder können unter Umständen sogar kontraproduktiv wirken.

Ein aufgeschriebenes Passwort ist ein unsicheres Passwort

Wann immer ein Rechner oder ein E-Mail-Account gehackt wurde, ist die erste Empfehlung, alle bislang genutzten Passwörter zu ändern. Grundsätzlich ist dieser Hinweis richtig, stösst jedoch auf vielfältige Probleme. Die meisten Internetuser benutzen für die vielen unterschiedlichen Zugänge zu Online-Shops, zum Banking, für Ihren E-Mail-Account oder andere schützenswerte Online-Zugänge nur eines oder wenige Passwörter. Das ist vom Grundsatz her gefährlich, aber menschlich durchaus verständlich. Wenn Sie allein zehn Online-Shops nutzen, einen E-Mail-Account haben und dazu noch Online-Banking betreiben, dann müssten Sie sich jetzt neben den allgemeinen Zugangsdaten schon zwölf verschiedene Passwörter merken, wenn Sie auf Nummer sicher gehen wollen.

Wählt man hier recht einfache Passwörter in Klarschrift, dann sollte das noch möglich sein. Experten empfehlen jedoch, ein Passwort aus Gross- und Kleinbuchstaben, Ziffern und Sonderzeichen zu generieren. Damit wird das Merken der einzelnen Passwörter schon deutlich erschwert. Zumal die meisten Internetuser mit zwölf sicheren Zugängen für unterschiedliche Anbieter ohnehin nicht auskommen sollten.

In der Folge werden Passwörter direkt auf dem Rechner gespeichert oder aufgeschrieben. Dabei gilt: Ein aufgeschriebenes Passwort ist grundsätzlich ein unsicheres Passwort. Viele Internetnutzer bedienen sich dann bestimmter Programme, in denen sie Passwörter speichern und nur mit einem Masterpasswort abfragen können. Selbstredend wird auch dieser Passwort-Safe auf dem Rechner abgelegt. Wird dieser gehackt, ist auch mit dieser scheinbaren Sicherheit plötzlich Schluss.

Werden Passwörter in Papierform hinterlegt, dann sind diese nur so sicher wie der Aufbewahrungsort der Notiz. Es herrscht also auch hier eine Sicherheitslücke. Zumal bei zunehmender mobiler Internetnutzung der Passwortzettel auch nicht immer mit dabei ist.

Eine andere Lösung ist es, Passwörter auf einem getrennten Gerät zu speichern. Dieses sollte jedoch über keine Netzanbindung verfügen. Geeignet sind dafür möglicherweise ältere elektronische Organizer. Aber auch hier muss die Passwortsammlung unbedingt mit einem Masterpasswort geschützt werden. Geht der Organizer verloren, müssen alle Zugänge und deren Passwörter geändert werden. Immerhin wissen Sie nicht, wer den elektronischen Notizblock in der Hand hat und was der „Finder“ damit anstellt.

Der gute Tipp, für jeden einzelnen Nutzungsbereich im Internet ein separates Passwort zu benutzen, ist also nur schwierig umzusetzen und erfordert neben einer hohen Merkfähigkeit auch immer noch ein gutes Stück Vorsicht und Fantasie.


Virenscanner einsetzen. (Bild: 360b / Shutterstock.com)
Virenscanner einsetzen. (Bild: 360b / Shutterstock.com)


Virenscanner einsetzen

Spätestens an der zweiten Stelle der klugen und hilfreichen Tipps steht dann der Virenscan. Dabei sollen Sie möglichst das ganze System einer gründlichen Prüfung unterziehen und jede gefundene Schadsoftware unverzüglich löschen. Aber schon an dieser Stelle kommt es auf die Qualität der Anti-Viren-Software an. Hier müssen wirklich gefährdende Dateien von vermutlich gefährlichen Programmen unterschieden werden. Löscht man mit einem weniger guten Anti-Viren-Programm gleich jede Datei, die gemeldet wird, dann sind vielleicht auch ungefährliche Programmbestandteile verschwunden und so manche Funktion steht auf Ihrem Rechner nicht mehr zur Verfügung. Hier wird vom Nutzer oftmals eine umfangreiche Detailkenntnis erwartet.

Ausserdem vernachlässigen viele die Aktualität der im Anti-Viren-Programm hinterlegten Virendefinitionen. Damit lassen sich dann aktuelle Schädlinge kaum noch aufspüren und identifizieren. Vor der gründlichen Systemprüfung muss das Programm also zunächst aktualisiert werden. Sonst kann eine vermeintliche Sicherheit suggeriert werden, die so gar nicht besteht.

Absoluter Worst Case: Nichts geht mehr

Ist ein Rechner oder Smartphone beispielsweise von einem Trojaner befallen und lahmgelegt worden, dann geht oftmals gar nichts mehr. Hier hilft dann eine Anti-Viren-Software genauso wenig wie vermeintlich sichere Passwörter. Ein Rechner, der nichts mehr sagt, erlaubt auch keinen Virenscan und schon gar nicht den Zugriff auf einzelne Passwörter und entsprechende Änderungen. Wenn doch, dann ist die Gefahr des Ausspionierens von Passwörtern und anderer sensibler Daten noch unvergleichlich höher als zuvor.

Hier bleibt dem Nutzer nichts anderes übrig, als sich (möglichst) ladenneue Hardware anzuschaffen und in einer langwierigen Prozedur die gewohnte Arbeitsumgebung wiederherzustellen. Das kostet Geld, Zeit und Nerven und erfordert dann natürlich auch wieder das Neufestlegen geeigneter Zugangsdaten und Passwörter.

Eines scheint letztlich sicher, nämlich eine relative Unsicherheit bei der Nutzung des Internet. Dabei haben wir noch nicht einmal von der Datenspionage im privaten und unternehmerischen Umfeld gesprochen. Heute bei der Nutzung des Internet nicht ab und an von Schadsoftware angegriffen zu werden, dürfte auf mittlere Sicht gesehen ein wahrer Glücksfall sein.

 

Oberstes Bild: © SONCHAI JONGPOR – Shutterstock.com

MEHR LESEN