Die Gefahr, im Web Opfer von Abzocke und Spionage zu werden, steigt beständig – und viele Anwender können nicht einschätzen, wo wirklich Fallen stecken und was nur eingebildete Risiken sind. Die meisten Nutzer fühlen sich keineswegs sicher, wenn sie sich im Internet bewegen. Das bestätigt auch Eva Heil, Geschäftsführerin des Internet-Dienstes GMX: "Auch wir bemerken in unserer täglichen Arbeit, dass Anwender sich einerseits sehr wohl der Risiken bewusst sind, andererseits aber mitunter relativ leichtfertig mit ihren persönlichen Daten umgehen, etwa bei der Auswahl von Passwörtern oder der Veröffentlichung ihrer privaten Daten im Internet."
Viel Schutz mit wenig Aufwand: Dabei ist es gar nicht so schwer, für alle Ihre Aktivitäten im weltweiten Netz einen recht umfassenden Grundstock an Sicherheit herzustellen. Mit wenig Mühe können Sie bereits eine Sicherheit von rund achtzig Prozent erzielen. Nachfolgend haben wir 15 einfache Tipps zusammengestellt, die Ihnen ein ordentliches Maß an Schutz verschaffen. Damit können Sie sich bei Ihren Ausflügen ins Netz bereits relativ sicher fühlen. Aber: Eine Vollkasko-Versicherung ist das nicht – die wichtigste Regel gilt immer noch: Lassen Sie den gesunden Menschenverstand walten, und seien Sie nicht zu gutgläubig.
So schließen Sie Sicherheitslücken
1. Schließen Sie möglichst viele bekannte Sicherheitslücken
Setzen Sie unbedingt die aktuellste Version Ihres Browsers ein, die alle bekannten Sicherheitslücken behebt. Ob es sich dabei um den Internet Explorer handelt, um Firefox oder Safari, ist Geschmackssache. Sorgen Sie außerdem dafür, dass eine aktuelle Sicherheits-Suite installiert ist. Die kann auch kostenlos sein, sollte aber regelmäßig mit den neuesten Virensignaturen ausgestattet werden.
2. Halten Sie Ihren Windows-PC automatisch aktuell
Aktualisierungen Ihrer Windows-Installation sollten Sie am besten automatisch über die Auto-Update-Funktion von Windows erledigen lassen. Diesen Dienst erreichen Sie unter XP über "Start, Systemsteuerung, Verwaltung, Dienste". Rufen Sie hier die Funktion „Automatische Updates“ auf. Unter Vista klicken Sie auf "Start, Alle Programme, Windows Update" und ändern dort die Einstellungen.
3. Vertrauen Sie nur Hinweisen aus verlässlichen Quellen
Stellen Sie sicher, dass es sich bei Aktualisierungshinweisen nicht um Werbe-Pop-ups eines obskuren Software-Anbieters handelt. Am einfachsten geht das über die Adresszeile Ihres Browsers: Aktuelle Programme liefern in solchen Fällen Sicherheitshinweise oder färben die Adresszeile zur Warnung rot ein.
4. Verzichten Sie auf die Darstellung von Active X
Active-X-Elemente können nahezu beliebige Operationen auf Ihrem PC ausführen – daher ist dieser Scripttyp grundsätzlich ein Sicherheitsrisiko. Firefox unterbindet von vornherein die Darstellung solcher Elemente. In anderen Browsern, etwa dem Internet Explorer, sind sie dagegen verfügbar. Deaktivieren Sie Active-X-Elemente in den Internet-Optionen des IE (unter "Sicherheit, Stufe anpassen").
Schutz vor Spionen
5. Setzen Sie auf sichere Passwörter, und loggen Sie sich aus
Verwenden Sie unter keinen Umständen unsichere Passwörter (etwa überall dasselbe Kennwort oder ein Passwort, das Dritte erraten könnten). Verlassen Sie Online-Dienste immer über den Log-out-Button, und schließen Sie danach das Browser-Fenster. Andernfalls sind Sie nicht regulär abgemeldet. Im schlimmsten Fall kann dann ein anderer Nutzer Ihre Daten ausspionieren und sogar in Ihrem Namen Bank- und andere Geschäfte tätigen.
6. Schützen Sie sich vor Schädlingen und Spionen
Schauen Sie nicht nur darauf, ob Ihr Mailanbieter Faxe oder MMS versenden kann, einen Kalender oder ein Fotoalbum bietet, sondern achten Sie gezielt auf sicherheitsrelevante Funktionen wie einen Virenschutz für Ihre Mails, einen anpassbaren Spam- und Phishingschutz sowie eine sichere SSL-verschlüsselte Verbindung. Falls diese nicht standardmäßig verwendet wird – immer mehr Provider tun dies –, sollten Sie sie explizit einsetzen.
7. Sichern Sie sich die Möglichkeit zur Weiterleitung von Mails
Wenn Sie Ihrem Mailprovider einmal den Rücken kehren wollen, etwa weil Sie der Datensicherheit oder dem Schutz der Privatsphäre nicht mehr vertrauen, ist die Weiterleitungsmöglichkeit auf ein anderes Mailkonto wichtig. Alternativ sollten Sie aber auch bei dem neuen Account eine regelmäßige automatische Abfrage (zum Beispiel alle 2 Stunden) des bisherigen Kontos einrichten können. Prüfen Sie bereits bei der Wahl eines Mailproviders, ob diese Funktionen implementiert sind.
8. Nutzen Sie mehrere Adressen, und versenden Sie Mails diskret
Um Ihr Mailkonto vor Spam zu schützen, können Sie mit einem Zweitkonto arbeiten. Nutzen Sie eine Adresse für Ihren persönlichen Bekanntenkreis (Kollegen, Freunde, Familie), und verwenden Sie die andere überall dort, wo Sie befürchten, dass Ihre Adresse für Spam missbraucht wird. Denken Sie auch an Ihre Freunde und Bekannte: Mails an einen größeren Empfängerkreis sollten Sie zum Schutz der Empfänger immer nur an eine Adresse (etwa Ihre eigene) schicken. Der große Adressverteiler kann dann per BCC (Blind Carbon Copy) eingefügt werden.
Vorsicht bei Weitergabe Ihrer Daten
9. Achten Sie darauf, was der Provider mit Ihren Daten tut
Bei der Wahl Ihres Mailproviders sollten Sie auch auf den Datenschutz achten. Wo werden die Nutzerdaten gespeichert, und nach welchem Recht geschieht das? Während etwa Googlemail nach amerikanischem Recht arbeitet und die Mails mindestens zur Darstellung kontextsensitiver Werbung auswertet, speichern Provider wie Web.de oder Freenet Ihre Mails auf deutschen Servern nach deutschem Recht. Hierzulande ist auch die Möglichkeit einer verdachtsunabhängigen Prüfung durch Behörden nicht vorgesehen. Wenn Sie nach dem Lesen der AGB nicht wissen, nach welchem Recht und wo Ihre Daten gespeichert werden, fragen Sie beim Provider an. Er ist verpflichtet, Ihnen hierüber Auskunft zu erteilen.
10. Geben Sie Ihre Daten nur sparsam weiter
Bevor Sie Daten im Internet angeben, überlegen Sie sich gut, ob das wirklich erforderlich ist Wenn Sie sich beispielsweise für einen kostenlosen Newsletter registrieren wollen, braucht der Anbieter weder Ihr Geburtsdatum noch Ihre Kontodaten. In vielen Fällen werden solche Daten im übrigen nicht überprüft – moniert wird lediglich, wenn ein solches Feld leer ist oder ein offensichtlich falscher Wert eingegeben wurde (Geburtsdatum vor 1900).
11. Vorsicht bei sozialen Netzwerken
Soziale Netzwerke wie Facebook, Myspace oder StudiVZ bieten Datensammlern viele Möglichkeiten, an Mailadressen, Wohnortangaben, Telefonnummern, aber auch persönliche Fotos und Informationen zu kommen. Überlegen Sie sich daher sehr genau, welche Daten Sie mit allen Teilnehmern der Community teilen wollen und welche nur einem engeren Kreis zugänglich sein sollen.
12. Nutzen Sie den Privat-Modus Ihres Browsers
Aktuelle Browser bieten einen Privacy-Modus. Ist dieser aktiv, werden keine Cache-Infos, Verlaufslisten und andere Informationen auf dem PC abgelegt. Ein solcher Modus ist nicht nur beim Surfen auf öffentlichen PCs (etwa in der Bibliothek) sinnvoll, sondern kann auch bei gemeinsam genutzten PCs hilfreich sein.
Auf Käuferschutzprogramme achten
13. Nutzen Sie möglichst oft eine verschlüsselte Datenübertragung
Achten Sie gerade beim Online-Shopping auf sichere Übertragungswege. Ihre persönlichen Daten, insbesondere Zahlungsdaten und Kreditkarteninformationen, sollten Sie ausschließlich über eine SSL-verschlüsselte Leitung schicken. Sie erkennen diese am Schloss-Symbol neben der Adressleiste (bei älteren Browsern rechts unten im Browserfenster). Beim Klick auf das Schloss neben der Adressleiste erhalten Sie weitere Informationen zur Verschlüsselung.
14. Setzen Sie auf seriöse Anbieter und achten Sie auf eine für den Kunden geeignete Zahlweise
Prüfen Sie die AGB (Allgemeinen Geschäftsbedingungen) des Händlers auf Fallstricke. Werfen Sie zudem einen Blick ins Impressum oder auf die Angaben zur Kontaktaufnahme. Ist eine Rückfrage nur per Mail oder Brief möglich, werden Sie bei Unstimmigkeiten Probleme haben, den Händler zu kontaktieren. Nur wenige Händler bieten Zahlung auf Rechnung an. Die Zahlung per Nachnahme ist sicherer als per Vorkasse oder Kreditkarte. So gehen Sie immerhin sicher, dass Sie ein Paket bekommen.Gerade in Zeiten zahlreicher Insolvenzen ist ein solcher Zahlungsweg zu empfehlen, bei dem das Geld erst bei oder nach der Lieferung fließt. Im Ernstfall geht der Kunde sonst oft leer aus.
15. Achten Sie auf ein digitales Gütesiegel und Käuferschutzprogramme
Neben den bekannten Firmen wie Amazon, Alternate oder Otto-Versand gibt es eine Vielzahl kleinerer Unternehmen, die Ware ebenfalls zu günstigen Preisen anbieten. Solche Unternehmen können sich für das Trusted-Shops-Zertifikat qualifizieren: Dazu müssen sie bestimmte Regeln in Bezug auf Seriosität, Datenschutz und Liefersicherheit einhalten und dem Kunden ein spezielles Käuferschutzprogramm in Kooperation mit einem Kreditversicherungsunternehmen bieten. Hilfreich können auch Käuferschutzprogramme wie die von Ebay oder Amazon Marketplace sein. Hier wird Ihnen im Schadensfall (Sie erhalten beispielsweise keine Ware oder die Ware entspricht nicht den Absprachen) der Kaufpreis erstattet. Im Fall von Ebay ist das Eintreten des Käuferschutzes aber an eine Reihe von Voraussetzungen gebunden (unter anderem Zahlung per Paypal).
Dieser Artikel erschien bei PC-Welt.