Cem Karakaya ist Experte im Bereich Cyberkriminalität und hilft Privatpersonen und Firmen dabei, sich vor Cyber-Attacken zu schützen. Wir haben ihn gefragt, was Privatpersonen tun können, um im Netz lauernde Gefahren in Schach zu halten.
1) Gefahrenquelle WLAN-Router. Nehmen wir einmal an, ich habe mich von meiner Freundin getrennt. In unserer ehemals gemeinsamen Wohnung steht noch immer unser WLAN-Router, den ich damals konfiguriert habe, weil ich mich mit solchen Dingen besser auskenne. Ich bin also nach der Trennung weiterhin im Besitz aller Zugangsdaten. Meine Ex-Freundin lässt zwar ein neues Türschloss einbauen, ändert aber die Zugangsdaten zu unserem Router nicht. Damit habe ich zwar keinen Zugang zur Wohnung mehr, zu ihrem digitalen Leben aber schon. Ein ähnliches Beispiel: Ich habe mir nach der Trennung ein neues iPhone gekauft und mich mit ihren Zugangsdaten angemeldet. Dadurch habe ich eine Kopie von ihrem Smartphone in meiner Hand und damit Zugang zu ihren e-mails, ihren Nachrichten und Vielem mehr. Das klingt definitiv nach Horrorfilm, bedeutet unterm Strich aber, dass ich nach einer Trennung definitiv ein neues digitales Ich brauche.
2) Die Sache mit dem Passwort. Man tendiert dazu, für sämtliche Anwendungen, typischerweise in Onlineshops, dasselbe Passwort zu verwenden. Es ist die menschliche Faulheit, die hier siegt. Ich schlage deshalb Folgendes vor: Wer einen Passwortmanager verwendet, kann überall dasselbe Passwort benutzen, denn der Manager übernimmt die Erstellung und Speicherung unterschiedlicher Passwörter.
3) Datensparsamkeit. Wer darauf achtet, nur relevante Daten herzugeben, spart sich im Nachhinein sehr viel Ärger. Wird beispielsweise beim Kauf einer Kinokarte die Angabe der Wohnadresse angefordert, sollte ich das hinterfragen. Oder auch die Angabe des Nachnamens. Warum sollte das wichtig sein? Ich habe noch nie erlebt, dass ich beim Betreten des Kinosaals mit meinem Namen begrüßt wurde.
4) Doppelt hält besser. Es lohnt sich auf jeden Fall die 2-Faktor-Authentifizierung zu aktivieren. Sollte ein Täter an Ihre Zugangsdaten kommen, ändert er in der Regel zuerst Ihre Passwörter. Mit der 2-Faktor-Authentifizierung kann man die Kontrolle wieder zurück gewinnen.
5) Kleiner Fisch, großer Ärger? Besitzer kleiner Firmen und KMU tendieren zur Annahme, dass sie kein Ziel für Hacker sind. Das ist ein Missverständnis, weil Hacker in der Regel wissen, dass kleinere Firmen weniger Schutzmaßnahmen treffen.
6) Nur gesichert ist sicher. Ich kann es gar nicht oft genug betonen: Sicherungskopien und Daten-Backups können Lebensretter sein. Auf diese Weise können einem auch Verschlüsselunsgtrojaner nicht so viel anhaben. (Anm.: Bei Verschlüsselungstrojanern handelt es sich um eine bestimmte Familie von Schadsoftware – sogenannter Malware –, die Dateien auf dem Computer des Opfers sowie auf verbundenen Netzlaufwerken verschlüsselt und somit für das Opfer unbrauchbar macht.)
7) Nobody is perfect. Wenn irgendetwas mit einem Netzwerk verbunden ist, gibt es immer ein Risiko. Ich beschäftige mich bereits seit 30 Jahren mit diesem Thema, doch auch mir passieren manchmal Fehler.
