Selbstschutz im Netz

6 Sicherheits-Grundregeln für jede Seite, jeden Nutzer

Nein, das Internet ist nicht der dunkle Ort voller Hacker, zu dem manche Medienmacher es gerne hochstilisieren. Es ist aber auch nicht der Hort von Freundlichkeit, Altruismus und gegenseitigem Respekt, den milliardenschwere Betreiber von Seiten gern hervorstellen. 

Das Netz ist letztendlich nur ein digitaler Spiegel unseres analogen Lebens. Teilweise wegen der Anonymität zwar etwas extremer ausgeprägt, aber dennoch in einer diffusen Mitte zwischen Wolkenland und Troll-Höhle angesiedelt. Und so, wie man an der Supermarktkasse wie selbstverständlich eine zweite Hand bedeckend auf die Rechte legt, wenn man den Zahlkarten-PIN eingibt, sollte man es auch im Netz handhaben: Grundständige, nicht überbordende, aber auch nicht zu lasche Maßnahmen des Selbstschutzes. Die wichtigsten Grundregeln dazu fasst der folgende Artikel zusammen. 

1. Besser Webseite statt App

Es gibt viele Smartphone-Apps, die kaum etwas anderes tun als die dazugehörige Webseite etwas komfortabler anzuzeigen. Doch genau hier gilt erstmals etwas, das für den gesamten restlichen Artikel immer unterschwellig gilt:

Komfort geht in digitalen Angelegenheiten immer zulasten der Sicherheit

Bei Apps steckt dahinter der Wunsch der Herausgebenden nach mehr Daten – der digitalen Währung überhaupt. Denn wo Browser ihre Benutzer ziemlich gut schützen, zumindest aber alle Webseiten gleich behandeln, sind Apps meist Hintertüren. Und als solche haben sie oft viel tiefergreifende Zugriffsrechte auf Standort- und sonstige Daten. 

Diesen Datenhunger sollte man abdrehen, indem man nur Apps installiert, wenn es unumgänglich ist. Durch ein Browser-Lesezeichen lässt sich annähernd ähnlicher Komfort replizieren. 

2. Die IP-Adresse verschleiern

Die IP-Adresse ist, stark vereinfacht ausgedrückt, die Digital-Wohnort eines Nutzers samt Postleitzahl und Straße. Die ähnlich gelagerte MAC-Adresse ist die Hausnummer und bei jedem Gerät einzigartig. 

Das Problem: Die IP-Adresse wird bei jedem Seitenaufruf automatisch mit-übertragen. Und das kann schon beim Onlineshopping ein Problem werden – etwa, weil bei einer IP aus einer „reichen“ Gegend andere Preise gezeigt werden als bei Zugriffen von anderswo. Außerdem ist es darüber auch möglich, exakte Nutzerprofile zu erstellen, etwa Art, Ort und Häufigkeit von Seitenaufrufen. 

Die IP-Adresse zu verbergen ist simpel. Dazu braucht man ein Virtuelles Privates Netzwerk (VPN). Dadurch bekommt jede Seite nur die IP des VPN angezeigt – und dessen Standort ist mit wenigen Klicks wechselbar. Auch wichtig, wenn man auf ausländische Seiten zugreifen will, die sich wegen der europäischen Cookie-Gesetzgebung für Europäer sperren. 

3. Private E-Mail-Adresse nur bei Notwendigkeit

Wenn ein Onlineshop nach der E-Mail-Adresse fragt, damit er eine Bestellbestätigung schicken kann, ist das in Ordnung. Aber wozu benötigt Facebook die „richtige“ E-Mail-Adresse? Wozu Google oder etwa eine Partnerbörse? Bestenfalls bekommt man durch ein breites Streuen seiner (namentlichen) Adresse nur viel Spam. Schlimmstenfalls jedoch vergrößert man sein Risiko, zum Ziel von Phishing, Datenklau und Co. zu werden.

Seine richtige E-Mail sollte man deshalb nur verwenden, wo man Rückantworten bekommen möchte. Für alles andere kann man getrost sogenannte Wegwerf-E-Mails verwenden. Auch dafür gibt es mehrere Anbieter. Die generieren eine Adresse, die kann man zum Erstellen eines Profils nutzen, oft sogar Antwort-/Bestätigungsmails empfangen, aber die Adresse wird nach wenigen Stunden oder Tagen gelöscht. 

4. Kein Universalpasswort nutzen

Selbst wenig digitalaffine Menschen dürften mittlerweile verstanden haben, dass „Passwort1234“ oder das Geburtsdatum enorm unsicher sind. Dabei hilft auch der Druck vieler Seiten, Groß- und Kleinschreibung, Ziffern und Sonderzeichen zu verwenden – auch wenn viele sich darüber echauffieren. 

Allerdings verlagerte dieser Druck das Problem nur: Viele erstellen nun ein kompliziertes Passwort, nutzen es aber auf unzähligen Seiten, weil es so schwer zu verinnerlichen ist. Wird das dann noch mit dem bereits angesprochenen Fehler kombiniert, überall die gleiche E-Mail-Adresse zu nutzen, haben Kriminelle es unglaublich leicht. 

Grundsätzlich sollte man sich die Mühe machen, für jeden einzelnen Account zwischen Amazon, Netflix und Zalando ein Passwort vom Generator erstellen zu lassen – so vermeidet man, „menschliche“ Passwörter zu erstellen, die leichter zu knacken sind. Dann hat man drei Optionen:

  1. Falls der Browser es hergibt, nutzt man dessen Passwort-Safe – das deckt aber naturgemäß nur Angebote ab, die man per Browser aufruft.
  2. Man nutzt einen sogenannten Passwortmanager. Ein Dienst, der ganz ähnlich funktioniert, aber universeller ist – oft allerdings Geld kostet.
  3. Man schreibt Dienst, E-Mail und Passwort auf einen Zettel, der gut gesichert zuhause aufbewahrt wird. Am besten dort, wo man auch Versicherungs- und Bankunterlagen deponiert.

5. Nicht alles auf dem Handy speichern

Das Smartphone ist ein Universalhelfer. Doch gerade, weil es so viel kann und man es immer dabeihat, ist es im Verlustfall ein großes Risiko. Zugegeben, nutzt man Fingerabdrücke oder das Gesicht zum Entsperren, können Kriminelle zunächst nicht viel damit anfangen.

Wer jedoch doppelt sicher sein will, speichert einfach nichts von sicherheitsrelevantem Belang auf dem Gerät. Das gilt ganz besonders für Zugangsdaten, durch die ein „Finder“ auf Shoppingtour gehen könnte, etwa Zahlungsdienstleister. 

Natürlich ist es weniger komfortabel, wenn man jedes Mal die Daten händisch eingeben muss. Wenn das Handy jedoch einmal verloren geht, werden sich diese zusätzlichen Sekunden, die man benötigt, in eine sehr große Sicherheit verwandeln, die es mehr als wert ist.

6. Datenknauserig sein

Man muss sich nicht in jeder Lebenslage wie ein Klischee-Schwabe verhalten. Wo man aber tatsächlich eine legendäre Knauserigkeit an den Tag legen sollte, ist bei seinen Daten. Denn selbst wenn es die DSGVO eigentlich sehr klar geregelt hat, erfragen viele Anbieter immer noch üppig detaillierte Daten – die mit der Nutzung des eigentlichen Dienstes gar nichts zu tun haben. 

Beim Shopping sollte es lauten:

  • Name,
  • Adresse,
  • Ggf. Geburtsdatum und
  • E-Mail-Adresse.

Mehr braucht ein Händler schlicht nicht. Und auch auf den sozialen Netzen sollte man ähnlich verfahren. All die Dinge beispielsweise, die Facebook von einem Neu-Nutzer wissen möchte, dienen nur dem Portal. Es bekommt dadurch einen besseren Überblick, was für ein Mensch sich gerade einloggt. Auch hier genügt der Name, das Geburtsdatum. Bestenfalls noch der Wohnort. Bitte nicht die Straße, den (schulischen) Werdegang oder sonstiges ausfüllen. Zum Finden von Freunden braucht man es nicht und allen anderen können diese Informationen gleich sein.

Übrigens: Wenn man schon dabei ist, kann man Facebook auch noch anderweitig wesentlich sicherer machen. 

Fazit

Man muss sich im Internet nicht wie auf Eiern bewegen und hinter jedem Link Unbill befürchten. Was man aber tun sollte ist, dort nicht weniger vorsichtig zu sein, als man es ist, wenn man raus vor die Tür tritt. Eine überraschend gut funktionierende Methode lautet, sich bei jeder einzelnen Eingabe vorzustellen, man würde einer wildfremden Person auf der Straße, einem wildfremden Geschäftstreibenden diese Information „analog“ erzählen. Wenn sich dann das eigene Sicherheitsbedürfnis meldet, sollte man die Eingabe auch im Netz sein lassen – denn das unterscheidet sich in der Realität kaum von der analogen Welt da draußen. 

Bild von Tran Mau Tri Tam auf Unsplash

© Schwäbische Post 06.04.2020 09:01
1273 Leser
Ist dieser Artikel lesenswert?
Kommentar schreiben
Zu diesem Artikel wurden noch keine Kommentare geschrieben.

Anmeldung zum E-Mail-Newsletter aus der Redaktion

Die wichtigsten und interessantesten Meldungen des aktuellen Tages aus der Redaktion direkt in Ihr E-Mail-Postfach – täglich und kostenlos jeden Abend.

Jetzt kostenlos anmelden

Aktuelle Meldungen direkt auf Ihr Handy