Die zehn wichtigsten Grundregeln für mehr Sicherheit im Netz
1. Wählen Sie für jeden Dienst ein eigenes Passwort, das aus Buchstaben, Zahlen und Sonderzeichen besteht!
Passwörter schützen vor unerlaubten Zugriffen auf Programme, Anwendungen und Ihre Geräte mit all Ihren Inhalten und Daten. Sichere Passwörter sollten eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen sein und mindestens acht Zeichen lang sein. Es sollte keinen Zusammenhang mit der Person haben, die es sich ausgedacht hat oder benutzt – im besten Fall sollte das Passwort keinen erkennbaren Sinn machen. Jeder genutzte Dienst sollte ein eigenes Passwort haben. Sichere Passwörter lassen sich leicht mit der Passwortkarte (https://www.sicher-im-netz.de/dsin-muster-passwortkarte) des DsiN finden.
2. Gehen Sie sparsam mit persönlichen und sensiblen Daten um!
Oft ist nicht transparent, welche Daten Anbieter sammeln, wie lange sie diese speichern und wer alles auf die Daten zugreifen kann. Mit den persönlichen Daten sollten Sie daher sparsam umgehen und sie nur angeben, wenn sie unbedingt gefragt sind. Ihre Daten sind nicht nur interessant für Werbetreibende im Internet, die Ihnen anhand Ihrer persönlichen Daten und Ihren Nutzungsgewohnheiten passende Werbung aufspielen. Im Gegensatz zu dieser eher „harmlosen“ Variante der Datennutzung gibt es auch Internet-Betrüger*innen, die mit Ihren Daten vor allem an Ihr Geld wollen. Lassen Sie das nicht zu, indem Sie sehr bedacht mit Ihren Daten umgehen und immer genau überlegen, wem Sie im Netz was von sich preisgeben.
3. Nutzen Sie ein Anti-Viren-Programm und eine Firewall, um sich vor „Schädlingen“ zu schützen!
Auf dem Gerät, mit dem im Internet gesurft wird, sollten ein aktuelles Anti-Viren-Programm und eine Firewall eingerichtet sein. Beide schützen das Gerät vor Schadsoftware aus dem Internet. Durch Updates bleiben Anti-Viren-Programme und Firewalls immer auf dem neuesten Stand.
4. Nutzen Sie immer PIN und Sperrcode zum Schutz Ihres Smartphones oder Tablets.
Die PIN stellt sicher, dass nur berechtigte Personen mit dem Gerät surfen und telefonieren können. Um niemandem den Zugriff auf das Gerät zu erlauben, sollte die PIN niemals verraten, gespeichert oder aufgeschrieben werden. Des Weiteren sollte der Gerätesperrcode immer aktiviert sein.
Sie erhalten die PIN-Nummer zwar von Ihrem Netzanbieter, können diese aber ändern. Den Sperrcode richten Sie selbst in Ihrem Gerät ein: Beide Codes sollten leicht zu merken, aber nicht so einfach sein wie „1234“ oder Ihr Geburtsdatum.
5. Löschen Sie E-Mails ungeöffnet, wenn diese Ihnen unseriös erscheinen und Ihnen die Absender*innen unbekannt sind!
Spam-Mails (Werbe-E-Mails, die ungefragt zugesendet werden) und Phishing-Mails (mit deren Hilfe sensible Daten „gefischt“ werden sollen) sind E-Mails mit betrügerischen Absichten. Zur ersten Kategorie gehören E-Mails mit Lockangeboten wie vermeintlich lukrativen Geschäftsideen, Lotteriegewinnen, Heiratsanfragen und ähnliches. Bei der zweiten Kategorie werden Sie aufgefordert, beispielsweise die täuschend echt wirkende Webseite einer Bank aufzurufen und dort Ihr Passwort zu ändern oder Ihre persönlichen Daten zu aktualisieren. In beiden Fällen gilt: Nichts öffnen, nichts klicken, nichts herunterladen!
6. Kommunizieren Sie verschlüsselt!
E-Mails und Messenger-Nachrichten sollten nur diejenigen lesen können, für die sie bestimmt sind. Wer sensible Daten versenden oder erhalten will, sollte Verschlüsselungstechniken bei der Kommunikation nutzen. Verschlüsselung wahrt auch bei weniger sensiblen Inhalten die Authentizität der Absender*innen und schützt Sie und Ihre Kommunikationspartner vor Betrug.
7. Seien Sie bei sozialen Netzwerken auf der Hut vor Fake-Profilen und Phishing!
Bei Kontaktanfragen ist Aufmerksamkeit gefragt: Kriminelle sammeln Kontakte und digitale Freundschaften: Mit den Daten und Informationen, die sie dann sehen, können sie Schaden anrichten. Wenn Sie nicht sicher sind, ob eine Anfrage wirklich von einer bekannten Person kommt, fragen Sie außerhalb des sozialen Netzwerkes nach, zum Beispiel per Telefon oder im persönlichen Gespräch. So können Sie sicher sein, dass es sich nicht um ein gefälschtes Profil (ein so genanntes „Fake-Profil“) handelt.
Werden Sie auch misstrauisch, wenn Sie von Kontakten gebeten werden, sensible Daten wie Kontodaten zu übermitteln oder auf Links zu klicken, die Sie nicht einordnen können. Soziale Netzwerke werden oft dazu genutzt, Spam zu versenden oder „Phishing“ (Klau von sensiblen Daten) zu betreiben. Fragen Sie auch hier im Zweifel beim Kontakt telefonisch oder persönlich nach.
8. Beachten Sie die Urheber- und Persönlichkeitsrechte!
Sie sollten nur Inhalte veröffentlichen, wenn es Ihre eigenen sind oder Sie eine Erlaubnis haben, sie zu veröffentlichen. Das Veröffentlichen von Inhalten, an denen Sie keine Rechte haben, ist eine Urheberrechtsverletzung, für die Sie abgemahnt werden können. Keine Ausnahme vom Urheberrecht aber eine deutliche Erleichterung gibt es bei der Nutzung von Inhalten, die mit einer Creative-Commons-Lizenz (CC) versehen sind.
Grundsätzlich sollten Sie auch darauf achten, keine Fotos von fremden Personen ohne deren Erlaubnis zu veröffentlichen. Auf das Hochladen von Kinderbildern in sozialen Netzwerken sollte stets verzichtet werden. Es besteht die Gefahr, dass es durch die Veröffentlichungen zu Verletzungen des allgemeinen Persönlichkeitsrechts der abgebildeten Personen und Kinder kommt. Diese Regeln gelten übrigens für alle Veröffentlichungen im Internet: In sozialen Netzwerken und Blogs sowie auf Webseiten, Foto- und Videoplattformen für Texte, Bilder, Videos und Live-Streams.
9. Schützen Sie sich vor Betrug, indem Sie auf Gütesiegel achten!
Zuverlässige Onlineshops und seriöse Buchungsplattformen für Reisen sind unter anderem an Qualitätssiegeln zu erkennen. Die wichtigsten Siegel sind: Trusted Shops, TÜV SÜD s@fer-shopping, internet privacy standards (ips) und EHI geprüfter Online-Shop.
Achten Sie auf diese Gütesiegel beim Einkaufe und Buchen.
10. Wählen Sie sichere Zahlungsmethoden und die Zwei-Faktor-Authentifizierung beim Onlinebanking!
Die sicherste Art, beim Onlineshopping zu bezahlen, ist der Kauf auf Rechnung. Hierbei bezahlen Sie erst, wenn Sie das Gekaufte auch erhalten haben. Alternativ sind SEPA-Lastschriften zu empfehlen: Sie ersteilen dabei ausdrücklich schriftlich mit Unterschrift oder online Ihren Auftrag. Die Händler*innen buchen die Kaufsumme dann von Ihrem Konto ab.
Kreditkartenzahlungen und Treuhand-Services (z. B. PayPal) sind ebenfalls sehr sicher. Nicht zu empfehlen sind Käufe per Bargeldtransfer oder Vorkasse.
Ein sehr sicheres Verfahren für das Onlinebanking ist die sogenannte „Zwei-Faktor-Authentifizierung“. Die besondere Sicherheit des Verfahrens besteht darin, dass der Empfang der erforderlichen TAN-Nummer auf einem Gerät und die Eingabe der TAN für die Transaktion auf einem anderen Gerät erfolgt (mTAN oder photoTAN-Verfahren).
Mehr Tipps aus der Digitalen Nachbarschaft finden Sie hier.