Dass persönliche und sensible Daten in die Hände Krimineller geraten und von diesen missbraucht werden, lässt sich nie ganz verhindern. Bei einem Datenleck durch einen Hackerangriff ist man erst einmal machtlos, kann nur noch Schadensbegrenzung betreiben. Etwa, indem man möglichst schnell betroffene Passwörter ändert.
Für viele andere Szenarien vom Phishing-Angriff bis hin zum gehackten Online-Account lässt sich vorbeugend aber einiges regeln. Das Europäische Verbraucherzentrum gibt diese sieben Tipps:
1. Möglichst wenig Daten weitergeben und immer abwägen, ob und welche Daten überhaupt irgendwo angegeben werden müssen. Misstrauisch sein.
2. Nicht auf Phishing- (per Mail) oder Smishing-Nachrichten (per SMS) hereinfallen: Mit allen möglichen Tricks wie Zeitdruck oder Sperrandrohungen wird man etwa zur Eingabe sensibler Daten (Kontakt-, Bank- oder Log-in-Informationen) auf gefälschte Webseiten gelockt, wo die Betrüger jede Eingabe mitschneiden können.
3. Statt auf Links in zweifelhaften Nachrichten zu klicken oder zu tippen, sollte man die Internetadresse des vermeintlichen Absenders lieber manuell eingeben, sich dort einloggen und schauen, ob im Kundenkonto Informationen vorliegen. Oder aber man ruft den vermeintlichen Absender unter einer bekannten Nummer an, um nachzufragen, ob an der Nachricht etwas dran ist.
4. Kommt über soziale Medien eine dringende Bitte um Geld, verknüpft mit einer mehr oder weniger haarsträubenden, traurigen oder schrecklichen Geschichte, ist es sehr wahrscheinlich, dass der Account der Bekannten oder des Bekannten gehackt wurde. Also nicht reagieren, nichts anklicken, nichts überweisen, sondern auf einem anderen bekannten Weg Kontakt zum Freund oder zur Freundin aufnehmen.
5. Kopien, Fotos oder Scans von Ausweisdokumenten möglichst gar nicht weitergeben. Falls das doch irgendwann einmal unumgänglich sein sollte, gilt: Alle nicht benötigten oder im Kontext irrelevanten Informationen sorgfältig schwärzen, etwa Ausweisnummer und Unterschrift.
Bei einer Bilddatei möglichst zusätzlich ein Wasserzeichen einfügen. Das bedeutet bei einer Bilddatei, dass man mit einem Bildbearbeitungsprogramm wie dem kostenfreien Gimp ein Textband über das Dokument legt, in dem Zweck der Kopie, Empfänger und Datum stehen - und dass es sich um eine Kopie handelt.
6. Für jeden Online-Dienst oder -Account braucht es ein individuelles, starkes Passwort. Die vielen Passwörter lassen sich am einfachsten mit einem Passwortmanager-Programm managen. Wo immer möglich sollte auch die Zwei-Faktor-Authentisierung (2FA) aktiviert werden.
7. Software braucht Updates, immer: Betriebssysteme, Programme, Apps und Co sollten immer auf dem neuesten Stand gehalten werden. Liegen Aktualisierungen vor, sollte man nicht zögern, diese zu installieren. Sonst bleiben mögliche Sicherheitslücken offen für Angriffe von außen.
Oft werden Betroffene durch verdächtige Kontobewegungen auf Identitätsmissbrauch aufmerksam. Dann gilt es, schnell zu reagieren, um weiteren Schaden abzuwenden. Das ist zu tun:
© dpa-infocom, dpa:231127-99-94021/2