Anlässlich des Safer Internet Days (5. Februar 2019) haben das Bundesamt für Sicherheit in der Informationstechnik (BSI) und die Polizeiliche Kriminalprävention (ProPK) zu einem umsichtigen Umgang mit persönlichen Daten im Internet aufgerufen. Denn: Wenn viele persönliche Daten einer Person im Internet kursieren, kann das Folgen haben: Betrüger können damit unter falschem Namen Online-Bestellungen tätigen oder Verträge und Abonnements abschließen. Immer wieder kommt es auch zu Erpressungsfällen oder Bloßstellungen Betroffener.
„Identitätsdiebstahl ist längst zu einem Alltagsphänomen geworden“, sagt BSI-Präsident Arne Schönbohm. Ein starkes Passwort allein reiche nicht aus, um sich zu schützen. Auch Diensteanbieter seien in der Pflicht, sichere Zugangsverfahren, wie etwa eine Zwei-Faktor- Authentisierung, anzubieten und ihre eigenen Anwendungen und Systeme noch besser gegen Cyberkriminalität zu schützen.
Die Tricks und Maschen der Betrüger sind ausgefeilt und perfide, und einen 100-prozentigen Schutz vor Kriminalität im Netz gibt es nicht. „Daher appellieren wir als Polizei an jeden Betroffenen, sich bei einem Schaden an die Polizei zu wenden“, betont Gerhard Klotter, Vorsitzender der Polizeilichen Kriminalprävention der Länder und des Bundes. Eine Anzeige sei entscheidend, um schnell reagieren und Täter verfolgen zu können.
Phishing und Schadsoftware
Es gibt viele Wege, wie Cyberkriminelle an die Daten der Internetnutzer kommen können. Mittels Phishing versuchen Betrüger, die Anwender dazu zu verleiten, ihre Daten selbst herauszugeben. Als seriöse Bank oder Firma getarnt, schöpfen sie Passwörter, Kreditkarten- und Kontoinformationen oder PIN/TAN für das Online-Banking ab. Zudem können über Schadprogramme wie Trojaner Zugangsdaten gestohlen werden. Tipps von BSI und ProPK:
• Überprüfen Sie Ihre Nachrichten mit dem Drei-Sekunden-Sicherheits-Check: Achten Sie auf Absender, Betreff und Anhänge und ob diese Ihnen plausibel erscheinen.
• Nutzen Sie einen Anti-Viren-Scanner, um Schadprogramme abzuwehren oder wenn möglich zu entfernen.
• Führen Sie Updates immer automatisch durch.
Datenleaks und Doxing
Hacker überwinden schwache Passwörter mit automatisierten Verfahren. Beim Doxing sammeln Täter personenbezogene Daten, die sie bündeln und öffentlich verfügbar machen. Die beste Vorbeugung ist der sparsame Umgang mit den eigenen Daten im Internet. Zudem sollten Dienstanbieter nach Seriosität und angebotenen Sicherheitseigenschaften ausgewählt werden. Tipps von BSI und ProPK:
• Nutzen Sie starke Passwörter, vor allem für Zugänge zu Kunden-Accounts bei Banken, Online-Shops, sozialen Medien und für E-Mail-Postfächer.
• Aktivieren Sie eine Zwei-Faktor-Authentisierung.
• Passwortmanager können eine hilfreiche Unterstützung sein.
Bei Datenklau sofort reagieren und jede Straftat anzeigen
Personen, deren sensible Daten öffentlich gemacht oder für andere Zwecke missbraucht wurden, müssen umgehend reagieren, raten BSI und ProPK:
• Überprüfen Sie, von welchen Konten Ihre Daten abgegriffen wurden.
• Setzen Sie die Konten zurück und wählen Sie starke Passwörter. Beginnend mit den Accounts, die für das Zurücksetzen von Passwörtern in anderen Anwendungen notwendig sind (zum Beispiel E-Mail-Konten). In einem zweiten Schritt setzen Sie Online-Profile wie Facebook zurück, weil Sie sich mit diesem Account bei anderen Diensten anmelden können.
Mehr Informationen zum Grundschutz geben der Polizei-Sicherheitskompass und das BSI unter www.bsi-fuer-buerger.de
Für Verständnisfragen rund um das Thema IT- Sicherheit können Sie zudem die BSI-Service-Hotline nutzen: 0800 274100.
Informationen zum Safer Internet Day finden Sie hier.