2525524

Identitätsdiebstahl: 5 Tipps, wie Sie sich schützen können

16.09.2020 | 14:02 Uhr | Roman Borovits

In die Schlagzeilen schaffen es meist nur spektakuläre Hacks auf Konzerne und Berühmtheiten. Doch viele Cyberkriminelle vermeiden hochwertige und gut geschützte Ziele und suchen lieber nach anfälligen und schlecht abgesicherten Daten. Und werden häufig bei Privatnutzern fündig, die sich um die Sicherheit ihrer Daten zu wenig kümmern.

„Warum sollten Hacker meine Daten stehlen? Schließlich bin ich keine wichtige Person.“ So denken viele Nutzer.

Doch Cyberkriminelle haben einen völlig anderen Ansatz: Sie suchen sich häufig leichte Ziele aus, die sie ohne großen Aufwand erfolgreich angreifen können. Dafür bieten sich sorglose Privatanwender geradezu an. Mit den scheinbar unwichtigen persönlichen Daten lässt sich dann vieles anstellen: in deren Namen falsche Informationen verbreiten, Produkte kaufen oder Erpressungsmails verschicken (die Geschichte eines Identitätsdiebstahls und seine Folgen war vor kurzem im SZ-Magazin zu lesen). Ob nun ein finanzieller Schaden entsteht oder der Ruf geschädigt wird – es kostet oft Tausende Euro und dauert Monate, bis der Albtraum für das Opfer zu Ende ist.

Man kann es daher nicht oft genug sagen: Schützen Sie Ihren Namen und Ihr Geld mit einigen einfachen Maßnahmen, mit denen Sie Hackern ihr Handwerk erschweren. Und das genügt häufig schon, damit diese sich andere leichtere Ziele suchen. Denn Betrüger mögen keine Hindernisse und je mehr Stolpersteine Sie ihnen in den Weg legen, desto besser.

Folgende Maßnahmen haben sich bewährt, um sich vor Identitätsdiebstahl zu schützen:

1. Nutzen Sie einen Passwort-Manager

Im Durchschnitt besitzt jeder Nutzer 70 bis 80 Passwörter. Kein Wunder, dass – laut einer Harris-Umfrage – zwei von drei Personen gleiche Passwörter über mehrere Konten hinweg verwenden. Doch das bedeutet: Können Cyberkriminelle nur bei einem Anbieter die Zugangsdaten auslesen, lassen sich diese für mehrere Konten einsetzen.

Daher sollten Sie einen Passwort-Manager nutzen. Damit können Sie sichere, eindeutige Passwörter für jedes Konto erstellen. Er verschlüsselt sie und speichert sie in einem sicheren virtuellen Tresor. Sie müssen sich dann nur ein Master-Passwort merken und dürfen es nicht auf dem Gerät speichern.

Für Angreifer ist es zwar möglich, einen Passwort-Manager zu hacken, aber Ihre verschlüsselten Passwörter sind für sie dann nutzlos.

Ob mit oder ohne Passwort-Manager: Erstellen Sie eindeutige Passwörter, welche die maximal zulässige Anzahl von Zeichen verwenden. Erlauben Sie Ihrem Browser nicht, sich Passwörter für Konten zu merken. Nutzen Sie niemals Ihre Zugangsdaten von einer Website oder sozialen Medien, um sich bei anderen Websites anzumelden oder ein Konto zu erstellen. Wo immer möglich, verwenden Sie Benutzernamen und Passwörter, die weder Ihren echten Namen noch Ihre E-Mail-Adresse oder Hinweise auf Ihr Geburtsdatum enthalten.

Zudem sollten Sie natürlich ein Passwort sofort ändern, wenn der Anbieter Sie über einen erfolgreichen Datendiebstahl informiert.

2. Seien Sie sparsam bei Online-Freigaben

Online-Speicher sind praktisch und sicher. Doch dies gilt nur, wenn Sie Ihre Daten nicht für die ganze Welt freigeben. Überlegen Sie genau, wer Zugriff auf welche Daten erhalten soll. Nichts macht Sie zu einer leichteren Zielscheibe für Identitätsdiebe als eine Fülle freiwillig veröffentlichter persönlicher Informationen. Zudem ist es eine gute Idee, persönliche Daten – wie Geburtsdatum und -ort, Mädchenname, Mädchenname der Mutter, Adresse, Telefonnummer, Name des Haustiers, Hobbys usw. – auf sozialen Medien und Netzwerkkonten zu löschen.

Verwenden Sie nur die strengsten Datenschutzeinstellungen und wählen Sie Ihre „Freunde“ sorgfältig aus, vor allem bei unbekannten oder doppelten Freundschaftsanfragen. Widerstehen Sie Quizfragen oder Spielen in sozialen Medien, die meist nur zur Erfassung persönlicher Daten dienen. Laden Sie keine Apps aus unbekannten Quellen herunter und seien Sie vorsichtig bei Links und/oder Anzeigen in Ihrem Social Media Feed, einschließlich bekannten Personen, da deren Konten möglicherweise gehackt wurden. Deaktivieren Sie die Standort-Erkennung und vermeiden Sie die Weitergabe von Inhalten wie Fotos, wenn Sie nicht zu Hause sind. Überlegen Sie sich, welche Daten Sie wirklich veröffentlichen wollen und ob sie für kriminelle Zwecke genutzt werden könnten.

3. Schützen Sie auch zu Hause Ihre Daten

Beim Einrichten von Heimnetzwerken sind viele Nutzer unvorsichtig, da sie sich in ihren eigenen vier Wänden geschützt fühlen. Das mag zwar bei abgeschlossener Haustür für das echte Leben gelten, aber nicht online.

Sichern Sie daher Ihr drahtloses Heimnetzwerk bestmöglich ab und verwenden Sie nur IoT-Geräte, bei denen Sie das Kennwort ändern und Sicherheitseinstellungen verwalten können. Entsorgen Sie alte Telefone, Laptops und Speichergeräte sicher.

Darüber hinaus sind einige nicht-technische Maßnahmen wichtig. Dazu gehören das tägliche Leeren Ihres Briefkastens, der Verzicht auf Direktwerbung und die Verwendung eines Aktenvernichters mit Quer- oder Mikroschnitt, um alle Dokumente mit persönlichen Informationen datenschutzkonform zu entsorgen.

Achten Sie immer darauf, dass Sie keine persönlichen Gegenstände wie Personalausweis, Reisepass, Brieftasche, Smartphone oder Laptop im Auto oder an öffentlich zugänglichen Orten liegen lassen.

4. Schützen Sie Ihre Privatsphäre in der Öffentlichkeit

Niemand würde an einem öffentlichen Platz seinen Namen oder sein Geburtsdatum laut ausrufen. Doch in öffentlichen WLANs geschieht dies virtuell doch.

Verwenden Sie öffentliche Zugänge auf Plätzen, in Zügen, in Cafés oder Hotels niemals für Online-Banking, Einkäufe oder medizinische und gesundheitsbezogene Dienste. Geben Sie keine privaten Informationen wie Kreditkartennummern, Geburtsdatum, Sozialversicherungsnummer oder irgendwelche Mitgliedsnummern ein. Sie sollten auch PINs und andere Identifikatoren schützen, wenn Sie Kassensysteme verwenden.

5. Nutzen Sie Multifaktor-Authentifizierung

Viele Anwender scheuen die Multifaktor-Authentifizierung, weil sie diese für umständlich halten. Doch in der Regel müssen Sie nur nach Eingabe eines Benutzernamens und Passworts einen Code eingeben, der per Textnachricht gesendet wird. Profitieren Sie von dieser effektiven, zusätzlichen Sicherheitsebene bei jedem Konto, das diese Möglichkeit bietet.

Fazit

Nutzer sind oft verblüfft über die Möglichkeiten von Betrügern und Hackern. Aber schon mit ein paar einfachen Vorsichtsmaßnahmen können Sie deren Machenschaften erschweren. Vermeiden Sie, ein einfaches Ziel zu werden. Und bleiben Sie bei allen Online- und Offline-Aktivitäten wachsam und vorsichtig. Dann suchen sich Kriminelle in der Regel leichtere Ziele.

Data Privacy – so bleiben Sie (fast) anonym im Netz

Macwelt Marktplatz

2525524