Hacker: Gefahr für Ihre Online-Privatsphäre

Die Technologie entwickelt sich unaufhörlich weiter – und mit ihr die Art und Weise, wie wir mit dem Internet umgehen. Noch in den 1990er Jahren war die Sicherheit unserer E-Mails unsere einzige Sorge. Dann kam Online-Banking auf. Heute sind unsere Smartphones vernetzt, wir sind bei Facebook und nutzen das Internet in praktisch jedem Bereich unseres Lebens. Dabei werden wir kontinuierlich verfolgt. Nicht nur unser Internetanbieter speichert unser Surfverhalten – es wird auch von Facebook und möglicherweise sogar von weiteren Werbeunternehmen präzise erfasst. Sogar unsere IoT-Geräte haben das Potenzial, unser Verhalten bis ins Detail an ihre Hersteller weiterzugeben. Und als wäre das alles nicht ohnehin schon Risiko genug für unsere Privatsphäre, eröffnet jede technologische Innovation nicht nur uns, sondern auch Hackern neue Möglichkeiten.

Was können Hacker über Sie in Erfahrung bringen?

Vielleicht ist Ihnen gar nicht bewusst, wie viele private Informationen über Sie im Internet zu finden sind. Schauen wir uns an, welche Ihrer Daten online sein könnten und warum sie für Hacker interessant sind.

1. Personenbezogene Daten: Dazu gehören zum Beispiel Ihr Name, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Sozialversicherungsnummer, Ihre Steuernummer, Ihr Geburtsdatum, Ihre Gesundheitsdaten, Daten zu Schullaufbahn, Ausbildung und Studium und Daten zu Ihren Arbeitsverhältnissen. Für Hacker, die Ihre Identität stehlen möchten, ist all das eine wahre Goldgrube. Auch Informationen wie Ihre Einkäufe bei Amazon oder Investitionen bei einem Online-Broker gehören in diese Kategorie. Sie alle können es Hackern auch leichter machen, andere Ihrer Online-Konten zu kompromittieren.
2. Alle Ihre E-Mails, SMS und Sofortnachrichten sind irgendwo auf einem Server gespeichert und enthalten vielleicht viele Informationen, die nicht für fremde Augen bestimmt sind: vertrauliche Geschäftsunterlagen, Liebesbriefe, Bankdaten. Auch Ihre Kontakte sind für Hacker als potenzielle Ziele für Phishing-E-Mails interessant.
3. Ihre Surfdaten umfassen Cookies, Protokolle Ihres Internetanbieters und Plug-ins, die selbst Daten speichern. Sie sind an sich schon nützlich für Werbeunternehmen, angesichts des zunehmenden Einsatzes von Big Data aber möglicherweise noch sehr viel wertvoller, als Sie glauben.
4. Vielleicht nutzen Sie das Internet auch für Echtzeitanwendungen wie Skype-Anrufe oder Videokonferenzen. Sind Sie sicher, dass niemand mithören kann?

Vielleicht ist Ihnen gar nicht bewusst, dass diese Daten irgendwo gespeichert werden. Vielleicht sind Sie aber auch überhaupt nicht begeistert davon, dass Facebook Ihren Freunden sagen will, was Sie gerade gekauft oder welchen Song Sie sich gerade angehört haben. Oder Sie finden es geradezu gruselig, dass die Website Ihrer Tageszeitung Ihnen Werbung für Produkte anzeigt, nach denen Sie vor zwei Wochen online gesucht haben.

Hacker entwickeln ihre Techniken ständig weiter. Bereits seit mehr als einem Jahrzehnt ist Phishing eine Standardmethode: Gefälschte E-Mails im Namen Ihnen bekannter Unternehmen locken Sie auf täuschend echt aussehende Websites oder enthalten Links, die Malware auf Ihrem Computer installieren. Heute sind die Gefahren noch vielfältiger geworden und Cyberkriminelle versuchen auch in den sozialen Netzwerken, mit gefälschten Links und Konten-Hacking an Ihre privaten Daten zu gelangen.

Öffentliche WLANs sind eine tolle Sache, wenn Sie Ihre Arbeit gern entspannt im Café erledigen möchten. Sie sind aber auch ein großes Sicherheitsrisiko. Ungeschützte Hotspots machen es Hackern leicht, sich Zugriff auf Geräte zu verschaffen und Daten zu stehlen. Kurzum: Hacker sind eine große Gefahr für Ihre Online-Privatsphäre. Wie also können Sie sich am besten schützen?

VPN als Hacker-Abwehr

In öffentlichen WLANs ist keine Authentifizierung nötig. Das ist praktisch – allerdings nicht nur für Sie. Auch Hacker müssen sich hier nicht authentifizieren. Mit Man-in-the-Middle-Angriffen können sie mühelos Ihre Daten stehlen. Manche richten auch eigene WLAN-Hotspots als Fallen ein, um an Daten zu gelangen.

Wenn Sie an einem öffentlichen Ort mit Ihrem Laptop ins Internet wollen, sollten Sie dazu lieber die 4G-Verbindung Ihres Smartphones nutzen. Viele Mobilgeräte können als WLAN-Hotspot fungieren und eine sichere Internetverbindung bereitstellen.

Noch sicherer ist ein virtuelles privates Netzwerk (VPN), das ein privates Gateway ins Internet einrichtet.

Wie wehrt ein VPN Hacker ab?

>

Ein virtuelles privates Netzwerk leitet Ihren Internetdatenverkehr um und verbirgt so Ihre IP-Adresse. Damit können Ihre Aktivitäten nicht mehr verfolgt werden. Da es außerdem alle über das Internet gesendeten Informationen verschlüsselt, ist Ihre Kommunikation für potenzielle Datendiebe nicht lesbar. Selbst Ihr Internetanbieter kann den Datenverkehr nicht entschlüsseln. Damit ist ein VPN ein sehr wirkungsvoller Schutz Ihrer Online-Privatsphäre.

Die Technologie hat aber neben hoher Sicherheit und Privatsphärenschutz noch weitere Vorteile. Beispielsweise können Sie Websites aufrufen, die der WLAN-Anbieter eigentlich blockiert hat. Das können manchmal sogar Facebook und Twitter sein. Auch per Geoblocking gesperrte Inhalte sind mit einem VPN zugänglich – praktisch, wenn Sie im Ausland unterwegs sind und Zugriff auf Bankkonten benötigen, die eigentlich nur aus dem Inland abrufbar sind.

VPN-Dienste gibt es kostenlos, allerdings haben Gratisprodukte oft einen oder auch mehrere Haken. Für einen wirklich zuverlässigen Schutz Ihrer Online-Privatsphäre lohnt sich die Investition in ein Premium-Produkt.

Schutz durch Verschlüsselung

Auch durch Verschlüsselung können Sie Ihre Privatsphäre im Internet schützen. Sehr wahrscheinlich tun Sie das bereits in gewissem Umfang, da viele Unternehmen ihre Kundendaten verschlüsseln. Banken beispielsweise verschlüsseln ihre Websites meistens mit SSL- und TLS-Zertifikaten.

Wenn Sie in der Adresszeile Ihres Browsers ganz links ein Vorhängeschloss sehen, ist die Verbindung zwischen dem Browser und dem jeweiligen Server verschlüsselt. Bei Online-Formularen ohne dieses Symbol könnten Hacker ein Schadprogramm auf den Hostserver der Website schleusen, welche Ihre Kommunikation abhört und Ihre Daten stiehlt. Formulare mit SSL/TLS-Verschlüsselung sind abhörsicher.

Auch die URL verrät, ob eine Website SSL/TLS nutzt: Beginnt sie mit „https://“ statt mit „http://“, wird Verschlüsselung eingesetzt. Das HTTPS-Protokoll ist sehr viel sicherer als das HTTP-Protokoll. Allerdings schützt die Verschlüsselung nur die Übertragung selbst. Sobald Ihre Daten auf dem Server eines Unternehmens liegen, können sie bei Angriffen auf dessen Netzwerk gestohlen werden.

Auch Telefonanrufe über Skype werden vollständig verschlüsselt – jedoch nur, solange sie ausschließlich über Skype laufen. Wenn Sie mit Skype eine normale Telefonnummer anrufen, läuft die Verbindung über das öffentliche Telefonnetz und wird nicht verschlüsselt. Hier könnten Lauscher ansetzen. Auf Facebook lassen sich Nachrichten mit der Funktion „Geheime Unterhaltungen“ verschlüsseln. Sie steht aber nur auf iPhones und Android-Smartphones zur Verfügung, nicht auf PCs oder Laptops.

WhatsApp ist unter anderem deshalb so beliebt, weil es Ende-zu-Ende-Verschlüsselung auf alle Nachrichten anwendet. Auch andere Apps bieten Verschlüsselung, aktivieren sie aber nicht standardmäßig. Natürlich gibt es keinen vernünftigen Grund, ein solches Risiko einzugehen: Suchen Sie also die entsprechende Einstellung und aktivieren Sie sie!

Soll Ihr Surfverhalten nicht verfolgt werden, ist das anonyme, verschlüsselte Browser-Netzwerk Tor eine Überlegung wert. Es wird von vielen Journalisten und Nichtregierungsorganisationen genutzt, die in gefährlichen Regionen tätig sind. Allerdings ist Tor nicht hundertprozentig sicher. Es ist bekannt für Malware und auch Man-in-the-Middle-Angriffe sind möglich.

Verschlüsselung ist ein ausgesprochen effektiver Baustein beim Schutz Ihrer Online-Privatsphäre. Leider sehen Regierungen die Technologie aber nicht immer positiv. Einige Länder wollen Technologieanbieter zur Implementierung von Hintertüren zwingen, über die ihre Geheimdienste auf die Daten zugreifen können. Das Problem dabei ist offensichtlich: Auch Hacker können diese eingebauten Schleichwege nutzen.

Mehr Privatsphäre durch kleineren digitalen Fußabdruck

Wenn Ihnen der Schutz Ihrer Online-Privatsphäre wichtig ist, sollten Sie über eine Verkleinerung Ihres digitalen Fußabdrucks nachdenken. Heute ist es für uns völlig normal, Fotos im Internet zu posten und unseren Freunden in den sozialen Netzwerken zu erzählen, wo wir gerade waren oder welche Musik wir uns gerade angehört haben. Nur selten denken wir darüber nach, wo diese Informationen dann gespeichert werden und wozu sie verwendet werden könnten.

Kleine Stellschrauben gibt es viele. Zum Beispiel können Sie in Zukunft Vorschläge von Websites und sozialen Netzwerken ignorieren, wie das Taggen von Freunden, mit denen Sie unterwegs waren. Oder Sie deaktivieren die Standortdienste in den sozialen Netzwerken. Eine reduzierte und bewusstere Internetnutzung kann einen großen Beitrag zu mehr Privatsphärenschutz leisten. Sie können aber noch mehr tun, um weniger private Informationen im Internet zu hinterlassen und Gepostetes vor Neugierigen und Kriminellen zu schützen:

• Lassen Sie Konten in sozialen Netzwerken privat und legen Sie auf Facebook fest, dass Ihre Posts nur für Freunde sichtbar sind.
• Schränken Sie ein, wer Ihnen Freundschaftsanfragen senden darf. Legen Sie dazu statt „Alle“ die Option „Freunde von Freunden“ fest.
• Deaktivieren Sie in den sozialen Netzwerken Standorterkennung, Gesichtserkennung, Interessen-Schaltflächen und Werbeanzeigen. Einige soziale Netzwerke veröffentlichen Ihren Standort online, auch wenn Sie das nicht wollen. Das ist nicht nur ein Risiko für Ihre Privatsphäre, sondern auch eine Einladung für potenzielle Einbrecher. Alternativ können Sie die GPS-Funktion Ihres Smartphones aktivieren, um Geotagging einen Riegel vorzuschieben.
• Melden Sie sich aus E-Mail-Verteilern ab, die Sie nicht mehr interessieren. Am besten richten Sie eine zweite E-Mail-Adresse ein, die Sie nur für Transaktionen wie Einmalkäufe oder die Einholung von Versicherungsangeboten nutzen. Ihre private E-Mail-Adresse sollten Sie nur für die Kommunikation mit Freunden und Familie nutzen.
• Seien Sie vorsichtig bei IoT-Geräten, die Ihre Gewohnheiten aufzeichnen. Sichern Sie sie mit Passwörtern und platzieren Sie sie in einem separaten Gastnetzwerk, damit Hacker sich über sie keinen Zugriff auf Ihre Internetkonten verschaffen könne. Ältere oder nicht benutzte Geräte sollten Sie aus dem Netzwerk entfernen.
• Machen Sie Privates unkenntlich. Es spricht nichts dagegen, das Ergebnis einer bestandenen Prüfung online zu posten, um sich gemeinsam mit Freunden zu freuen. Nehmen Sie sich aber vorher die Zeit, Adresse, Telefonnummer und sonstige Informationen zu schwärzen, anhand derer Sie identifiziert werden könnten.
• Prüfen Sie alle automatischen Funktionen. Soll Google Ihre Reisepläne wirklich automatisch im Kalender vermerken?

Nicht immer ging es bei den sozialen Netzwerken hauptsächlich um Werbeeinnahmen. Die ursprüngliche Motivation hinter der Entwicklung der Dienste war einzig und allein der Spaß der Nutzer. Auch wenn es etwas Mühe kosten mag – wenn Sie unsere Tipps umsetzen, können Sie die sozialen Netzwerke wieder so nutzen, wie es einmal gedacht war, ohne Sorge um Ihre Privatsphäre.

Schutz der Privatsphäre mit Anti-Hacking-Software

Es sind zahlreiche Softwareprodukte für Ihre Sicherheit und den Schutz Ihrer Online-Privatsphäre auf dem Markt erhältlich. Manche verhindern, dass Ihr Surfverhalten erfasst wird, andere, dass Hacker Malware auf Ihrem PC installieren. Einige werden als Erweiterungen im Browser installiert, andere als separate Anwendung. Zugegeben: Der Begriff Anti-Hacking-Software ist vielleicht etwas zu ambitioniert gewählt. Keines dieser Produkte kann einen wirklich entschlossenen Hacker stoppen. Eine gute Software kann es ihm jedoch zumindest sehr schwer machen, in Ihren Computer einzudringen oder Ihre Daten zu stehlen.

Browser-Plug-ins beispielsweise können verhindern, dass Websites Sie nachverfolgen. Ist Facebook offen, beobachtet es alles, was Sie tun, auch wenn Sie gar nicht auf der Plattform selbst unterwegs sind. Ihr Surfverhalten wird erfasst, damit die eingeblendeten Werbeanzeigen auf Ihre Interessen zugeschnitten werden können. An und für sich ist daran vielleicht auf den ersten Blick nichts Verwerfliches, doch die Datenerfassungsmethoden und Weitergaberichtlinien von Facebook wurden schon vielfach kritisiert. Warum sollten Sie sich also nicht so gut wie möglich schützen?

Verwenden Sie eine zuverlässige Software gegen Viren und Malware. Hat es ein Keylogger-Trojaner erst einmal auf Ihren PC geschafft, ist es mit Ihrer Online-Privatsphäre vorbei. Von Zeit zu Zeit sollten Sie auch auf Ihrem PC oder Smartphone aufräumen und sicherstellen, dass keine Hacker-Programme installiert sind.

Zusätzlich empfehlen wir die Installation einer App, die alle Daten von Ihrem Smartphone löschen kann, wenn es verloren geht oder gestohlen wird. Wenn Sie Google-Geräte synchronisieren, haben Sie bereits eine Möglichkeit zur Löschung aus der Ferne. Gehen Sie nicht das Risiko ein, dass Hacker an Ihre Kontaktliste oder Ihre Banking-Apps gelangen – löschen Sie einfach sämtliche Daten.

Ein guter Passwort-Manager ist nicht wirklich Anti-Hacker-Software, aber seine Vorteile sind nicht hoch genug zu bewerten. Ein eigenes, starkes Passwort für jedes Konto und jedes Netzwerk ist eine essenzielle Grundvoraussetzung, wenn Sie das Risiko erfolgreicher Hacker-Angriffe möglichst effektiv reduzieren möchten. Wenn Sie viele verschiedene Konten haben, brauchen Sie aber auch viele verschiedene Passwörter – und das kann kompliziert werden. Ein Passwort-Manager hilft Ihnen beim Schutz Ihrer Konten. Vergessen Sie aber nicht, dass auch das Passwort für den Passwort-Manager selbst stark sein muss!

Es spricht nichts dagegen, alle diese Sicherheitsvorkehrungen jeweils mit separaten Lösungen umzusetzen. Sehr viel praktischer ist aber ein Paket wie Kaspersky Total Security, das alle Sicherheitsfunktionen in einem einzigen Produkt kombiniert.

So schützen Sie Ihre Privatsphäre effektiv

Ihre Online-Privatsphäre ist nur sicher, wenn auch Ihre Geräte und Netzwerke geschützt sind. Einige Tipps haben wir Ihnen oben bereits gegeben, zum Beispiel die Verwendung eines guten Passwort-Managers. Sie können aber noch mehr tun, um Ihre Privatsphäre vor Hackern zu schützen:

• Aktivieren Sie für Ihre Konten die Zwei-Faktor-Authentifizierung. Dann erhalten Sie bei Diensten wie PayPal bei jeder Transaktion eine SMS mit einem Bestätigungscode. Andere Plattformen verwenden biometrische Marker wie Fingerabdrücke, Muster oder einen physischen Fob oder Dongle als zweiten Authentifizierungsfaktor.
• Installieren Sie niemals Smartphone-Apps aus inoffiziellen Quellen. Verwenden Sie ausschließlich den App Store von Apple oder Google Play.
• Achten Sie darauf, welche Berechtigungen Sie Smartphone-Apps gewähren. Wenn eine Textverarbeitungs-App Kamera, Mikrofon und Standortdaten nutzen, In-App-Käufe abwickeln und auf Ihr Google-Konto zugreifen will, sollten Sie hellhörig werden und nachforschen, warum.
• Deinstallieren Sie Software und Apps, die Sie nicht mehr verwenden.
• Deaktivieren Sie die Option „Als Administrator ausführen“ auf allen Ihren Geräten und führen Sie bei Ihrem Smartphone niemals ein Rooting oder einen Jailbreak durch. Kann ein Hacker die Kontrolle über ein Programm übernehmen, hat er dann trotzdem keinen Zugriff auf das Smartphone oder die Einstellungen und kann sehr wahrscheinlich auch keine Software auf Ihrem Smartphone oder Computer installieren.
• Halten Sie alle Ihre Anwendungen immer auf dem neuesten Stand. Hacker finden ständig neue Sicherheitslücken in veralteter Software und veralteten Betriebssystemen.
• Deaktivieren Sie die AutoFill-Option. Auch wenn sie Zeit spart: Alles, was für Sie praktisch ist, ist es auch für Hacker. Schließlich sind alle automatisch einfügbaren Informationen irgendwo gespeichert, zum Beispiel im Ordner Ihres Browser-Profils. Hier suchen Hacker als Erstes nach Namen, Adressen, Telefonnummern und anderen Informationen, mit denen Sie Ihre Identität stehlen oder sich Zugriff auf Ihre Konten verschaffen können.
• Nutzen Sie für besonders sensible Transaktionen ein VPN oder den privaten Modus Ihres Browsers.
• Smartphones sind klein und werden schnell verlegt. Auch bei Dieben sind sie beliebt. Aktivieren Sie die Bildschirmsperre und installieren Sie wie oben vorgeschlagen eine Software, die bei Verlust oder Diebstahl alle Daten vom Gerät löscht.
• Legen Sie auf Ihrem Router einen sicheren neuen Namen und ein sicheres neues Passwort fest. Ein neues Passwort mit WPA-Authentifizierung macht es Angreifern schwerer, Ihren Router zu hacken. Warum aber sollten Sie den Namen des Routers ändern? Die meisten Standardbenutzernamen geben Aufschluss über das Router-Modell oder über den Netzanbieter. Ändern Sie den Namen, haben Hacker auch auf diese Informationen keinen Zugriff. (Verwenden Sie aber keinesfalls Ihren eigenen Namen!)
• Loggen Sie sich immer aus. Melden Sie sich immer ab, wenn Sie ein Konto gerade nicht nutzen. Bleiben Ihre Konten im Hintergrund geöffnet, ist das ein großes Sicherheitsrisiko. Glücklicherweise werden Benutzer bei den meisten Banken mittlerweile nach einer bestimmten Zeit automatisch abgemeldet. Das größte Risiko für Ihre Privatsphäre sind und bleiben allerdings die sozialen Netzwerke.

Mit unseren Tipps sollten Sie all die kleinen Hintertüren und Schleichwege blockieren können, über die Hacker in Netzwerke, auf Geräte und in Apps gelangen. Wenn Sie dann noch Ihren digitalen Fußabdruck reduzieren, ein VPN verwenden und Verschlüsselung nutzen, stehen die Chancen gut, dass Ihr Privatleben wirklich privat bleibt.

Für einen dauerhaften Schutz Ihrer Online-Privatsphäre sollten Sie sich aber auch über die neuesten Entwicklungen im Bereich Cybersicherheit auf dem Laufenden halten. Es werden ständig neue Bedrohungen entdeckt und neue Gegenmaßnahmen entwickelt, daher sollten Sie Ihr Wissen ebenso regelmäßig auf den neuesten Stand bringen wie Ihre Computersoftware – beispielsweise mit den neuesten Artikeln hier auf Kaspersky.com.

Weitere interessante Artikel:

Tipps zur Vermeidung von Identitätsdiebstahl für Facebook-Benutzer

Privatsphäre im Netz: Was schlimmstenfalls passieren kann

Hacks von Prominenten und Auswirkungen auf Privatbenutzer

So vermeiden Sie Sicherheitsrisiken öffentlicher WLANs