"Identitätsdiebstahl ist längst zu einem Alltagsphänomen geworden, vor dem die Anwenderinnen und Anwender sich dringend besser schützen müssen. Nicht erst die Vorfälle der letzten Wochen zeigen, dass ein sicherer Zugangsschutz zu den genutzten Online-Diensten ein absolutes Muss ist. Doch ein starkes Passwort allein reicht nicht aus. Auch die Diensteanbieter sind in der Pflicht, die Daten ihrer Kunden besser zu schützen. Dazu müssen sie sichere Zugangsverfahren wie etwa eine Zwei-Faktor-Authentisierung anbieten und ihre eigenen Anwendungen noch besser gegen Cyber-Kriminalität schützen. Das BSI als die nationale Cyber-Sicherheitsbehörde wird diese Ansätze im Rahmen des Digitalen Verbraucherschutzes mit Nachdruck gegenüber den Anbietern verfolgen und die Unterstützungsangebote für Anwenderinnen und Anwender weiter ausbauen", betont BSI-Präsident Arne Schönbohm.
"Es gibt keinen 100-prozentigen Schutz vor Kriminalität im Internet. Die Tricks und Maschen der Betrüger sind ausgefeilt und perfide. Daher appellieren wir als Polizei an jeden Betroffenen und jede Betroffene sich bei einem Schaden an die Polizei zu wenden. Ihre Anzeige ist entscheidend, um Täter zu verfolgen", sagt Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes. "Jede Anzeige ermöglicht der Polizei auf aktuelle Vorgehensweisen schnell zu reagieren und Bürgerinnen und Bürger zeitnah zu warnen."
Es gibt viele Wege, wie Cyber-Kriminelle an die Daten der Internetnutzer kommen können. Mittels Phishing versuchen Betrüger die Anwender dazu zu verleiten, ihre Daten selbst herauszugeben. Zudem können über Schadprogramme wie Trojaner Zugangsdaten gestohlen werden. Hacker überwinden schwache Passwörter mit automatisierten Verfahren. Deswegen zeigen BSI und die Polizei gemeinsam Wege auf, wie sich jeder Einzelne schützen kann.
Phishing und Schadsoftware per E-Mail
Als seriöse Bank oder Firma getarnt, schöpfen Betrüger Passwörter, Kreditkarten- und Kontoinformationen oder PIN / TAN für das Online-Banking ab.
- Überprüfen Sie Ihre Nachrichten mit dem 3-Sekunden-Sicherheits-Check: Achten Sie auf Absender, Betreff und Anhänge und ob diese Ihnen plausibel erscheinen.
- Nutzen Sie einen Anti-Viren-Scanner, um mögliche Schadprogramme zu entfernen.
- Führen Sie Updates immer automatisch durch.
Datenleaks und Doxing
Beim so genannten Doxing sammeln Täter personenbezogene Daten, die sie bündeln und öffentlich verfügbar machen. Die beste Vorbeugung ist der sparsame Umgang mit den eigenen Daten im Internet. Zudem sollten Diensteanbieter nach Seriosität und angebotenen Sicherheitseigenschaften ausgewählt werden.
- Nutzen Sie starke Passwörter, vor allem für Zugänge zu Kunden-Accounts bei Banken, Online-Shops, sozialen Medien und für E-Mail-Postfächer.
- Aktivieren Sie eine Zwei-Faktor-Authentisierung bei passwortgeschützten Anwendungen.
- Passwortmanager können eine hilfreiche Unterstützung sein.
Sofort reagieren bei Datenklau
Personen, deren sensible Daten öffentlich gemacht oder für andere Zwecke missbraucht wurden, müssen umgehend reagieren:
- Überprüfen Sie, von welchen Konten Ihre Daten abgegriffen wurden.
- Setzen Sie die Konten zurück und wählen Sie starke Passwörter. Beginnend mit den Accounts, die für das Zurücksetzen von Passwörtern in anderen Anwendungen notwendig sind (z.B. E-Mail-Konten). In einem zweiten Schritt setzen Sie Online-Profile wie Facebook zurück, weil Sie sich mit diesem Account bei anderen Diensten anmelden können.
Jede Straftat anzeigen
Opfer von Cybercrime sollten jede Straftat bei der Polizei anzeigen. Eine Strafanzeige kann bei jeder Polizeidienststelle erstattet werden. Existierendes Datenmaterial – wie E-Mails, Chat-Verläufe in Messenger-Diensten, digitale Fotos oder Videos – sind wichtige Beweismittel, die Sie bis zum ersten Kontakt mit der Polizei bestenfalls komplett unverändert lassen.
Es gibt weitere Wege, wie die Cyber-Kriminellen an sensible Daten kommen. Im Februar stellen die Polizei und BSI für Bürger auf ihren Websites beispielhaft Fälle vor.
BSI für Bürger: www.bsi-fuer-buerger.de
ProPK: www.polizei-beratung.de
Weiterführende Informationen zum Grundschutz gibt der Sicherheitskompass von Polizei und BSI.