Safer Internet Day: Sensible Daten im Netz schützen

BSI und Polizei raten zu sicherem Umgang mit persönlichen Daten

Wenn viele persönliche Daten einer Person im Internet kursieren, kann das Folgen haben: Betrüger können damit unter falschem Namen On­line-Be­stel­lun­gen tätigen oder Verträge und Abonnements abschließen. Immer wieder kommt es auch zu Er­pres­sungs­fäl­len oder dem Bloßstellen Betroffener. Das Bundesamt für Sicherheit in der In­for­ma­ti­ons­tech­nik (BSI) und die Polizeiliche Kri­mi­nal­prä­ven­ti­on der Länder und des Bundes (ProPK) rufen daher anlässlich des Safer Internet Day am 5. Februar 2019 zu einem umsichtigen Umgang mit persönlichen Daten im Internet auf.

"Iden­ti­täts­dieb­stahl ist längst zu einem All­tags­phä­no­men geworden, vor dem die Anwenderinnen und Anwender sich dringend besser schützen müssen. Nicht erst die Vorfälle der letzten Wochen zeigen, dass ein sicherer Zugangsschutz zu den genutzten On­line-Diens­ten ein absolutes Muss ist. Doch ein starkes Passwort allein reicht nicht aus. Auch die Diens­te­an­bie­ter sind in der Pflicht, die Daten ihrer Kunden besser zu schützen. Dazu müssen sie sichere Zu­gangs­ver­fah­ren wie etwa eine Zwei-Fak­tor-Au­then­ti­sie­rung anbieten und ihre eigenen Anwendungen noch besser gegen Cy­ber-Kri­mi­na­li­tät schützen. Das BSI als die nationale Cy­ber-Si­cher­heits­be­hör­de wird diese Ansätze im Rahmen des Digitalen Ver­brau­cher­schut­zes mit Nachdruck gegenüber den Anbietern verfolgen und die Un­ter­stüt­zungs­an­ge­bo­te für Anwenderinnen und Anwender weiter ausbauen", betont BSI-Präsident Arne Schönbohm.

"Es gibt keinen 100-pro­zen­ti­gen Schutz vor Kriminalität im Internet. Die Tricks und Maschen der Betrüger sind ausgefeilt und perfide. Daher appellieren wir als Polizei an jeden Betroffenen und jede Betroffene sich bei einem Schaden an die Polizei zu wenden. Ihre Anzeige ist entscheidend, um Täter zu verfolgen", sagt Gerhard Klotter, Vorsitzender der Polizeilichen Kri­mi­nal­prä­ven­ti­on der Länder und des Bundes. "Jede Anzeige ermöglicht der Polizei auf aktuelle Vor­ge­hens­wei­sen schnell zu reagieren und Bürgerinnen und Bürger zeitnah zu warnen."

Es gibt viele Wege, wie Cy­ber-Kri­mi­nel­le an die Daten der In­ter­net­nut­zer kommen können. Mittels Phishing versuchen Betrüger die Anwender dazu zu verleiten, ihre Daten selbst herauszugeben. Zudem können über Schad­pro­gram­me wie Trojaner Zugangsdaten gestohlen werden. Hacker überwinden schwache Passwörter mit au­to­ma­ti­sier­ten Verfahren. Deswegen zeigen BSI und die Polizei gemeinsam Wege auf, wie sich jeder Einzelne schützen kann.

 

Phishing und Schadsoftware per E-Mail

Als seriöse Bank oder Firma getarnt, schöpfen Betrüger Passwörter, Kreditkarten- und Kon­to­in­for­ma­tio­nen oder PIN / TAN für das On­line-Ban­king ab.

  • Überprüfen Sie Ihre Nachrichten mit dem 3-Se­kun­den-Si­cher­heits-Check: Achten Sie auf Absender, Betreff und Anhänge und ob diese Ihnen plausibel erscheinen.
  • Nutzen Sie einen An­ti-Vi­ren-Scan­ner, um mögliche Schad­pro­gram­me zu entfernen.
  • Führen Sie Updates immer automatisch durch.

 

Datenleaks und Doxing

Beim so genannten Doxing sammeln Täter per­so­nen­be­zo­ge­ne Daten, die sie bündeln und öffentlich verfügbar machen. Die beste Vorbeugung ist der sparsame Umgang mit den eigenen Daten im Internet. Zudem sollten Diens­te­an­bie­ter nach Seriosität und angebotenen Si­cher­heits­ei­gen­schaf­ten ausgewählt werden.

  • Nutzen Sie starke Passwörter, vor allem für Zugänge zu Kun­den-Ac­counts bei Banken, Online-Shops, sozialen Medien und für E-Mail-Post­fä­cher.
  • Aktivieren Sie eine Zwei-Fak­tor-Au­then­ti­sie­rung bei pass­wort­ge­schütz­ten Anwendungen.
  • Pass­wort­ma­na­ger können eine hilfreiche Unterstützung sein.

 

Sofort reagieren bei Datenklau

Personen, deren sensible Daten öffentlich gemacht oder für andere Zwecke missbraucht wurden, müssen umgehend reagieren:

  • Überprüfen Sie, von welchen Konten Ihre Daten abgegriffen wurden.
  • Setzen Sie die Konten zurück und wählen Sie starke Passwörter. Beginnend mit den Accounts, die für das Zurücksetzen von Passwörtern in anderen Anwendungen notwendig sind (z.B. E-Mail-Konten). In einem zweiten Schritt setzen Sie On­line-Pro­fi­le wie Facebook zurück, weil Sie sich mit diesem Account bei anderen Diensten anmelden können.

 

Jede Straftat anzeigen

Opfer von Cybercrime sollten jede Straftat bei der Polizei anzeigen. Eine Strafanzeige kann bei jeder Po­li­zei­dienst­stel­le erstattet werden. Existierendes Datenmaterial – wie E-Mails, Chat-Verläufe in Mes­sen­ger-Diens­ten, digitale Fotos oder Videos – sind wichtige Beweismittel, die Sie bis zum ersten Kontakt mit der Polizei bestenfalls komplett unverändert lassen.

Es gibt weitere Wege, wie die Cy­ber-Kri­mi­nel­len an sensible Daten kommen. Im Februar stellen die Polizei und BSI für Bürger auf ihren Websites beispielhaft Fälle vor.

BSI für Bürger: www.​bsi-​fuer-​buerger.​de

ProPK: www.​polizei-​beratung.​de

Wei­ter­füh­ren­de Informationen zum Grundschutz gibt der Si­cher­heits­kom­pass von Polizei und BSI.