So schützt Du Dich gegen Hacker

Im Jahr 2024 hat die Zahl der Datenlecks und der Datenschutzverletzungen zugenommen. Hacker verschafften sich Zugang zu Millionen von Nutzerkonten, wie es sich etwa beim Leck bei National Public Data zugetragen hatte. Hier kamen sie im September an Milliarden von Daten. Weitere Millionen an Daten hatten sie unter anderem bei Medicare oder bei MC2 Data gestohlen. 

Unternehmen erheben für ihre Dienstleistungen Millionen von Daten, zum Beispiel im Zuge von Hintergrundüberprüfungen oder für die Datenverarbeitung. Anschließend ist es ihre Aufgabe, diese Daten richtig zu schützen. 

Solche Fälle zeigen jedoch, dass auf den Schutz der Unternehmen nicht immer Verlass ist. Der Leidtragende ist vor allem der Internetnutzer, der sich im schlimmsten Falle mit Betrug, Identitätsdiebstahl oder dem Hack des Kontos auseinandersetzen muss. Doch nicht nur Unternehmen und Dienstleister versuchen, ihre erhobenen Daten zu schützen. Auch Du kannst verschiedene Schritte einleiten und somit den Schaden minimieren. 

Passwörter schützen

Hacker bauen sich mit der Zeit eine Datenbank aus möglichen Passwörtern zusammen. Indem sie Passwörter von unterschiedlichen Quellen stehlen, können sie diese für andere Konten und E-Mail-Adressen verwenden, indem sie ihre Cracking-Tools mit den Passphrasen füttern. Auch beim sogenannten „Credential Stuffing“ kommen gestohlene oder geratene Passwörter zum Einsatz. Bei dieser Methode probieren die Hacker einfach gängige Passwörter und E-Mails aus und verschaffen sich somit Zugang zu den Nutzerkonten. 

Daher sind wirklich sichere Passwörter, die man nicht einfach so erraten kann, so wichtig für den Schutz der eigenen Daten. Am besten kommt auf jeder Webseite und bei jeden Dienst ein jeweils eigenes Passwort zum Einsatz. Solltest Du den Überblick über Deine Passwörter verlieren, dann kann ein Passwort-Manager helfen. 

Doch auch die sichersten Passwörter können gestohlen oder geraten werden. Sie sind daher nur eines von mehreren Bausteinen zur Sicherung des Kontos. Ein weiterer wichtiger Baustein stellt die Zwei-Faktor-Authentifizierung (2FA) dar. Häufig kommt dabei eine App zum Einsatz, welche einen Code erstellt, den Du beim Login eingeben musst. Solange nur Du Zugriff auf die App hast, können Hacker hier nichts machen. 

Die meisten Internetnutzer lassen sich ihre Codes per SMS, App oder E-Mail schicken. Es gibt auch Hardware-Lösungen wie Dongle von YubiKey, echte physische Gegenstände, die Hacker erst stehlen müssen, um an die Daten zu kommen. 

Passkeys bieten sich ebenfalls als Alternativen an und lösen die Passwörter zunehmend ab. Dabei sind sie sicherer als die Passphrasen und nicht so kompliziert wie die Zwei-Faktor-Authentifizierung. Sie sind speziell an das Gerät und an die Webseite gebunden, und darüber hinaus verschlüsselt. Es ist also nicht möglich, sie etwa durch Phishing-Attacken zu stehlen oder zu erraten. Der Einsatz von biometrischen Daten oder PINs kann das Konto zusätzlich schützen. 

Ein Hauptschlüssel zur Anmeldung kann dort Sinn machen, wo ein System den Schlüssel effektiv sichert. Das können etwa Apple- und Android-Smartphones sein, welche den Schlüssel automatisch zwischen mehreren Geräten synchronisieren. Das ist praktisch, kann jedoch ein Risiko darstellen, denn damit befindet sich der Passkey in der Cloud. Passwort-Manager können die Passkeys ebenfalls verwalten und sichern. 

Hardware-Dongles sind ebenfalls für die Sicherung von Passkeys geeignet. Ein Backup bietet sich dennoch an, zum Beispiel in der Form eines starken 2FA-Passworts auf dem Konto. Schließlich kann ein physischer Gegenstand wie ein Dongle auch verloren gehen oder eines Tages den Geist aufgeben. 

Es dauert eine Weile und kann recht aufwendig sein, alle Konten auf sichere Passkeys umzustellen. Daher solltest Du mit den wichtigsten Plattformen und Webseiten anfangen. Vor allem dort, wo sensible Banking-Daten hinterlegt sind. E-Mail-Konten sind ebenfalls beliebte Ziele der Hacker. 

Persönliche Daten schützen

Viele machen sich keine Vorstellung davon, wie viele ihrer Daten bereits durch das Dark Web kursieren. Die Cyberkriminellen interessieren sich für Deinen Namen, Wohnort und auch für die Webseiten und Plattformen, wo Du Dich anmeldest. Diese Daten bilden die Grundlage für allerlei Machenschaften. 

Hacker müssen nicht einmal irgendwelche Konten knacken, um an solche Daten zu kommen. Die Online-Kommunikation allein kann ausreichen. Vor allem mit Anfragen von hoher Dringlichkeit versuchen Cyberkriminelle einen hinters Licht zu führen. Die Maschen reichen von verloren gegangenen Paketen bis hin zu einem merkwürdigen Kreditkartenverhalten. Selbst, wenn ein angeblicher Verwandter sich meldet und dringend Hilfe braucht, solltest Du Dir immer Zeit nehmen und die Sache genau überprüfen. 

Gib niemals persönliche Daten heraus, wenn es zum Beispiel um Deine Kreditkarte geht. Das gilt auch dann, wenn Dich jemand per SMS oder E-Mail auffordert, auf irgendwelche Links zu klicken, weil verdächtige Aktivitäten rund um die Kreditkarte festgestellt wurden. Wende Dich immer an die offiziellen Stellen, wie den Support der Bank. Gehe dafür auf die Webseite in den Kontaktinformationen offizieller Briefe oder auf der Kreditkarte. 

Es gibt eine Reihe sinnvoller Maßnahmen zur Überprüfung der Phishing-Versuche. Etwa, indem Du dieselbe Telefonnummer wiederholt wählst, um festzustellen, ob sich dieselbe Person meldet. Verbrecher fälschen häufig die Telefonnummern. E-Mails, SMS oder Nachrichten über Messengerdiensten solltest Du immer überprüfen, sobald sich ein leiser Verdacht hegt. Denn die Hacker können sich Zugang zu den Accounts von Freunden und Verwandten verschafft haben. Rufe die Person am besten an oder schicke eine Nachricht, bevor Du auf Links klickst oder Überweisungen tätigst. Doch Vorsicht vor Anrufen von Kreditinstituten oder Freunden und Verwandten, denn die Cyberkriminellen setzen auf immer raffiniertere Technologien. Sie können KIs einsetzen, um die Stimmen echter Personen zu imitieren. Generell jedoch gilt: Sobald jemand am Telefon oder per E-Mail um Geld bittet, solltest Du Vorsicht walten lassen und erst einmal nachprüfen. 

Informiert bleiben

Die Cyberkriminellen entwickeln ständig neue Methoden und Machenschaften, um an die Daten der Internetnutzer zu kommen. So sind Datenschutzverletzungen und Datenlecks keine Seltenheit. Es ist wichtig, ständig auf dem Laufenden darüber zu sein, welche Internetdienste und Plattformen aktuell betroffen sind. Zu den gestohlenen Daten können auch Deine eigenen gehören. Nicht immer informieren die Plattformen und die Dienste ihre Nutzer, wie AT&T es etwa bei den eigenen Kunden gemacht hatte. Wer jedoch Bescheid weiß, geht anschließend sorgfältiger mit seinen Daten um. 

Mehrere Webseiten und Medien können als Informationsquelle für aktuelle Ereignisse rund um Cyberkriminalität und Datenschutz dienen. Es ist sinnvoll, unterschiedliche Quellen zu konsultieren und sich umfassend zu informieren. Dazu zählen unter anderem Rundfunk- und Online-Magazine rund um das Thema Internet. Auch in breiter aufgebauten Nachrichtenformaten tauchen häufig Meldungen zu Sicherheitsthemen auf. Auf Google kannst Du außerdem den Dark Web Monitoring Service nutzen und Dich somit über Datenlecks informieren. Kunden von kostenpflichtigen Sicherheitssoftwares bekommen häufig ebenfalls Nachrichten über aktuelle Entwicklungen. 

Auch Dienstleister und Unternehmen informieren, sollte es zu Vorfällen auf den eigenen Plattformen gekommen sein. Sie berichten über gestohlene Daten oder geben Tipps, wie die Nutzer sich am besten schützen können. Auch hier gilt: Vorher den Absender überprüfen, bevor Du auf Links klickst und sensible Daten eingibst.