6. Facebook & Co.
Problem: Viele der auf Social Networking Seiten veröffentlichten persönlichen Daten wie Wohnort, Geburtsdatum, absolvierte Schulen usw. sind häufig auch die Antworten auf Sicherheitsfragen bei Banken und anderen Webseiten, die es ermöglichen sollen, sich trotz eines vergessenen Kennwortes anzumelden. Kriminelle können diese öffentlichen Daten sammeln und sich damit Zugang zu Ihren Konten verschaffen.
Ein weiteres Risiko ist, dass Online-Betrüger das (unzureichend geschützte) Facebook-Konto eines Ihrer Freunde übernehmen können und Ihnen dann manipulierte Nachrichten in dessen Namen senden, die Sie zu bestimmten Aktionen veranlassen sollen.
Lösung: Überprüfen Sie Ihre Facebook-Sicherheitseinstellungen. Machen Sie Ihre persönlichen Daten nur für Freunde sichtbar.
Akzeptieren Sie nicht jeden als Freund. Seien Sie misstrauisch, wenn eine fremde Person auf einmal Ihr Freund sein will.
Gehen Sie mit Ihren persönlichen Daten vorsichtig um. Überlegen Sie, ob Sie nicht lieber persönliche Angaben wie Wohnort und Geburtsdatum aus Ihrem Profil löschen möchten. Seien Sie vorsichtig bei der Teilnahme an Quizspielen, wo scheinbar zur bloßen Unterhaltung persönliche Informationen wie Lieblingsessen, Haustiernamen usw. abgefragt werden.
Seien Sie misstrauisch, wenn Sie unerwartet eine Nachricht von einem Ihrer Freunde erhalten, in der Sie um einen Geldtransfer gebeten oder in der Sie aufgefordert werden, eine bestimmte (in Wirklichkeit manipulierte) Webseite zu besuchen.
7. Kurz-URLs
Problem: Mit den Diensten Goo.gl, Bit.ly, Tr.im, TinyURL.com usw. können lange Internetadressen (URLs) auf wenige Zeichen verkürzt werden. Dies wird insbesondere für Tweets und SMS angewendet, wo die Nachrichtenlänge stark beschränkt ist. Leider weiß man jedoch nicht im Voraus, welche Webseite sich hinter so einer Kurz-URL verbirgt. Dies können natürlich auch manipulierte Webseiten sein.
Lösung: Benutzen Sie einen Twitter-Client. Programme wie TweetDeck können Kurz-URLs auflösen und zeigen Ihnen den Titel der Webseite sowie die vollständige Internetadresse an.
Installieren Sie einen URL-Vorschau-Plug-In für Ihren Webbrowser. Plug-Ins wie ExpandMyURL (www.expandmyurl.com) oder LongURLPlease (www.longurlplease.com) ermöglichen es, die Sicherheit von Kurz-URLs zu überprüfen. Sie warnen, wenn eine Webseite als böse bekannt ist.
8. Internetspuren
Problem: Da wir immer mehr Aktivitäten und Geschäfte online erledigen, hinterlassen wir viele Spuren im Internet. Daten wie wo wir am liebsten einkaufen, was wir am liebsten lesen, die Leute, mit denen wir am meisten kommunizieren, usw. sind nicht nur für Suchmaschinen und Werbefirmen wertvoll sondern leider auch für Online-Betrüger.
Lösung: Aktivieren Sie die Datenschutzfunktionen Ihres Webbrowsers. Alle modernen Webbrowser bieten einen Datenschutzmodus an (Inkognito-Modus in Google Chrome, InPrivate-Browsen im Internet Explorer), der nach Beendigung einer Internetsitzung alle damit in Verbindung stehenden Daten wie besuchte Webseiten, Formulardaten, Suchanfragen, Kennwörter usw. löscht. Dies ist insbesondere wichtig, wenn noch andere Personen (z.B. Mitarbeiter, Familienmitglieder) auf den gleichen Computer Zugriff haben.
Seien Sie wählerisch, auf welchen Webseiten Sie sich registrieren. Lesen Sie sich die Datenschutzerklärungen durch und registrieren Sie sich nur dort, wo Sie dem Betreiber vertrauen können.
9. Verlorene Notebooks und Smartphones
Problem: Mobile Geräte wie Notebooks und Smartphones sind sehr praktisch, stellen aber auch ein großes Sicherheitsrisiko dar, wenn sie verloren gehen und Unbekannte dann Zugriff auf persönliche oder geschäftliche Daten haben.
Lösung: Verschlüsseln Sie die Festplatte. In bestimmten Versionen von Windows Vista und Windows 7 ist bereits Microsofts BitLocker integriert, das die Verschlüsselung der Festplatten durchführen kann. Sollten Sie BitLocker nicht zur Verfügung haben, können Sie das kostenlose TrueCrypt verwenden, das ebenfalls ein ausgezeichnetes Programm zur Festplattenverschlüsselung ist. Sie sollten sich auf jeden Fall das Kennwort gut merken, da ansonsten kein Zugriff mehr auf Ihre verschlüsselten Daten möglich ist.
Benutzen Sie gute Kennwörter. Verwenden Sie zum Anmelden an Ihr Betriebssystem ein möglichst langes und komplexes Kennwort, das von anderen Personen nicht leicht erraten werden kann. Ein gutes Kennwort besteht aus Buchstaben, Ziffern und Sonderzeichen. Je länger, desto sicherer.
Setzen Sie ein BIOS-Kennwort. Durch das Setzen eines BIOS- oder eines Festplattenkennwortes können Sie sicherstellen, dass kein Unbefugter Ihr Notebook hochfahren kann. Gehen Sie dazu in das BIOS Ihres Notebooks (die richtige Tastenkombination wird immer beim Einschalten kurz angezeigt, meistens die Entf-, ESC- oder F10-Taste) und wecheln Sie zu den Sicherheitseinstellungen. Dort können Sie normalerweise ein BIOS-Kennwort eingeben (verhindert, dass Unbefugte in das BIOS gelangen können), ein Festplatten-Kennwort (verhindert, dass Unbefugte das Betriebssystem von der Festplatte starten können) oder ein Master-Kennwort (verhindert sowohl BIOS- als auch Festplattenzugriff). Die Festplatte wird dabei jedoch nicht verschlüsselt und es gibt Wege, diese Sperren zu umgehen, allerdings benötigt das entsprechendes technisches Wissen. Es ist eigentlich mehr Abschreckung für den Gelegenheitsdieb als ein wirklich guter Schutz vor Datendiebstahl.
Verwenden Sie einen Trackingdienst. Einige Notebook-Hersteller wie HP und Dell bieten ihren Kunden einen Trackingdienst an, der es ermöglicht, den geographischen Standort eines gestohlenen Notebooks zu übermitteln oder Daten auf dem Notebook automatisch zu löschen, sobald das verloren gegangene Gerät eine Internetverbindung aufbaut. Für Smartphones gibt es die Find My iPhone App und die Mobile Defense App (für Android). Auch diese ermöglichen das geographische Aufspüren eines Gerätes mit Hilfe der eingebauten GPS-Funktion und das Löschen der Daten.
10. Ungeschützte Backups
Problem: Es ist unerlässlich, sensible und wichtige Daten regelmäßig zu sichern. In den meisten Fällen erfolgt dies auf externen Festplatten oder auf CD- oder DVD-Rohlingen. Viele Anwender übersehen jedoch die Tatsache, dass diese Medien sehr leicht gestohlen werden können und dann dem Dieb einen unbeschränkten Zugriff auf alle gesicherten Daten gewähren.
Lösung: Verschlüsseln Sie Ihre Backups. Benutzen Sie eine Backup-Software, die es Ihnen ermöglicht, die Backups zu verschlüsseln oder zumindest mit einem Kennwort zu schützen. Sie können auch das kostenlose TrueCrypt zur Verschlüsselung externen Festplatten einsetzen.
Verwenden Sie einen Online-Backup-Dienst. Zahlreiche Internetprovider bieten ihren Kunden bereits einen Online-Speicherplatz zur Datensicherung an. Nachteil ist hier die Datenübertragungsgeschwindigkeit, die natürlich deutlich langsamer ist als bei einer externen Festplatte.