Sicher surfen im Internet – das bedeutet, die eigenen (personenbezogenen) Daten nicht ungewollt mit anderen Menschen oder Unternehmen zu teilen. Was einfach klingt, ist leider nicht selbstverständlich. Denn Ihre Daten sind viel Geld wert und sie zu sammeln und zu Nutzerprofilen zu aggregieren ist die Grundlage der Geschäftsmodelle vieler Unternehmen, darunter Tech-Giganten wie Google und Meta. Das bedeutet: Viele Akteure im Netz sind daran interessiert, so viel über Sie, Ihre Interessen und Ihr Nutzerverhalten herauszufinden, wie sie können.
Hinzu kommt die Gefahr von Cyberkriminellen, die Ihre Daten nicht nur weiterverkaufen, sondern möglicherweise für Straftaten wie Identitätsdiebstahl, Kreditkartenbetrug oder Doxing nutzen. Aber: Mit wenigen einfachen Handgriffen können Sie Ihre Fußspuren im World Wide Web drastisch minimieren und Ihre Privatsphäre schützen.
Die Gefahren beim Surfen im Netz
„Ich habe nichts zu verbergen“,
oder
„Die wissen doch sowieso schon alles über uns“.
Sätze, die in Datenschutzdiskussionen oft fallen. Ganz verkehrt ist das nicht. Wer das Internet halbwegs komfortabel nutzen möchte, wird nicht vollkommen anonym bleiben.
Hinzu kommt, dass Menschen durch soziale Medien längst daran gewöhnt sind, ihr Mittagessen, ihre Urlaubsziele und das eigene Haustier mit der Öffentlichkeit zu teilen.
Über die Gefahren, die aus dem mangelnden Schutz der Privatsphäre resultieren, sind sich viele Menschen nur theoretisch bewusst. Wir fühlen uns alle unwohl, wenn im Café oder in der Bahn jemand Fremdes auf unseren Computerbildschirm starrt. Was aber mit den Daten „hinter dem Bildschirm“ passiert, interessiert uns weniger. Wir sehen es ja nicht.
Dabei lauern Gefahren aus drei Kategorien im Internet:
1. Tracking und Werbung
Das wohl geringste Übel der Datenverfolgung sind Webeanzeigen, die einen durch das Netz verfolgen und – weil sie so gut auf die eigenen Interessen angepasst sind – zum Konsum anregen. Der Cambridge Analytica-Skandal zeigte: Persönlichkeitsprofile können in den falschen Händen zur Massenmanipulation durch Fake News missbraucht werden.
2. Datendiebstahl durch Datenlecks oder Spam und Phishing
Gruseliger wird es, wenn die gesammelten Daten in die falschen Hände geraten, zum Beispiel durch Datenlecks. Jüngst verschafften sich Cyberkriminelle Zugang zur Datenbank von Uber und klauten die personenbezogenen Daten (wie Name, Ort und Länge von Fahrten) von Millionen von Nutzern und Fahrern. Uber versuchte, den Fall zu vertuschen und brachte Betroffene somit zusätzlich in Gefahr.
Gestohlene Daten können für folgende Zwecke genutzt werden:
- Spam und Phishing – das ungefragtes Zusenden von E-Mails, die Schadsoftware enthalten
- Doxing – die Veröffentlichung von privaten Daten im Netz (z. B. private Fotos zusammen mit Ihrer Adresse)
- Identitätsdiebstahl und Kreditkartenbetrug – Kriminelle kaufen mit Ihren personenbezogenen Daten ein oder räumen Ihr Konto leer
3. Überwachung durch internationale Regierungen
Spätestens seit Snowden ist bekannt, dass Regierungen wie die der USA Bürger auf der ganzen Welt ausspionieren können. Die NSA kann sich, sofern die Daten von US-amerikanischen Unternehmen gehostet werden, mindestens Zugang zu den Metadaten über Chat-Verläufe, Telefonate und Ihren Standort verschaffen.
Sicher surfen im Internet – unsere 9 Tipps
Im Folgenden verraten wir, wie Sie Ihre Privatsphäre im Netz schützen können. Das Ziel dieser Tipps ist weniger die absolute Anonymität.
Vielmehr soll es darum gehen, die eigenen personenbezogenen Daten bestmöglich zu schützen, ohne auf komplett anonymisierte Surfing-Strategien umsteigen zu müssen. Das wäre in der Praxis deutlich aufwändiger.
Tipp 1: Cookies regelmäßig löschen
Cookies sind kleine (meist JavaScript)-Dateien, die in Ihrem Browser hinterlegt werden, wenn Sie eine Website aufrufen. Sie tracken das Surfverhalten von Website-Besuchern und sorgen beispielweise dafür, dass Ihnen in Online-Shops Produkte angezeigt werden, die genau Ihrem Geschmack entsprechen.
Wenn Sie beim letzten Besuch auf Zalando ein weißes Ballkleid angesehen haben, merkt sich die Website das dank Cookies und schlägt Ihnen beim nächsten Besuch wah
verwandte Produkte wie Brautschleier und weiße Schuhe vor.
Wenn Sie Ihre Cookies nie löschen, lernen die von Ihnen besuchten Websites immer mehr über Sie. Daher empfiehlt es sich, Cookies regelmäßig zu löschen.
Laden Sie sich die gesamte Grafik mit weiteren praktische Tipps zum Umgang mit Daten und Informationen im Internet kostenlos herunter.
Tipp 2: Drittanbietercookies komplett blockieren
Drittanbietercookies werden von einem anderen Anbieter gesetzt als dem Host der besuchten Website. Sie haben den Zweck, das Surfverhalten von Nutzern über unterschiedliche Webseiten hinweg zu verfolgen.
In vielen Browsern sind Drittanbietercookies bereits abgeschaltet. In Chrome ist das bisher noch nicht der Fall. Hier deaktivieren Sie die Cookies folgendermaßen:
- Oben rechts im Browser über die drei Punkte „Einstellungen“ auswählen
- Klicken Sie dann im linken Navigationsmenü auf Datenschutz und Sicherheit
- Cookies und andere Website-Daten anklicken
- Drittanbieter-Cookies blockieren
In diesem Blog stellen wir drei Alternativen für cookieless Tracking vor.
Tipp 3: IP-Adresse durch Proxyserver verbergen
Eine IP-Adresse (Internetprotokoll-Adresse) ist eine eindeutige Zahlenfolge, die Ihr Gerät im Internet oder in einem lokalen Netz identifizierbar macht. So ähnlich wie Ihre Postanschrift Sie erreichbar und adressierbar macht, sorgt Ihre IP-Adresse dafür, dass Router Datenpakete an Ihr Endgerät weiterverschicken können.
Wenn Sie im Netz surfen, wird Ihre IP-Adresse bei jedem Website-Besuch erfasst. So weiß eine Website zum Beispiel, aus welchem Land Sie darauf zugreifen und kann so die passenden Inhalte laden oder sperren. Über die IP-Adresse lassen sich jedoch auch Ihr genauer Standort und das Endgerät identifizieren, von dem aus Sie das Internet nutzen.
Um das zu vermeiden und anonym zu surfen, können Sie einen Proxyserver nutzen. Dieser versteckt Ihre IP-Adresse und weist Ihnen eine neue Adresse zu. Wer diese zurückverfolgen will, landet nur beim Proxy und nicht bei Ihnen persönlich.
Tipp 4: Alternative Suchmaschinen und E-Mail-Anbieter verwenden
Datensparsame Suchmaschinen wie DuckDuckGo oder Startpage liefern gute Ergebnisse, ohne dabei Daten zu Ihren Vorlieben oder zu Ihrem Suchverhalten zu sammeln. Die Verwendung ist genauso einfach wie die von Google oder Yahoo. Sie können Ihre alternative Suchmaschine als Standardsuchmaschine festlegen und weiter wie gewohnt über die Browserzeile Suchanfragen starten.
Auch bei E-Mail-Diensten machen Anbieter wie Protonmail, Mailbox.org oder Posteo dem Marktführer Google Konkurrenz. Sie bieten Serverstandorte in Europa, bessere Verschlüsselungen und Zusatzleistungen wie das Metadaten-Header-Stripping, bei dem Metadaten über den Empfänger entfernt werden.
Tipp 5: Pop-ups und Anzeigen blockieren
Pop-Ups und Werbeanzeigen sind nicht per se gefährlich. Wir bei DataGuard nutzen beides selbst – genau wie fast jedes andere Unternehmen, das online Kunden ansprechen möchte. Aber auf fragwürdigen Seiten können Pop-Ups Schadsoftware enthalten. Sie zu blockieren schützt dann Ihre Privatsphäre und Ihre Endgeräte vor Viren.
Tipp 6: Bei eingehenden E-Mails immer den Absender prüfen
Einer der einfachsten und meist übersehenen Sicherheitstipps: die Überprüfung des Absenders bei jeder eingehenden E-Mail. Hacker verschicken Spam-E-Mails mit Links, die durch einen Klick Schadsoftware auf dem Gerät installieren können. Das Ganze nennt sich Phishing-Attacke und funktioniert erschreckend gut.
Es winkt angeblich der Hauptpreis bei einem Gewinnspiel oder es wird über eine Sicherheitslücke bei der Bank informiert. Die Kreativität von Hackern ist grenzenlos.
Und mittlerweile sind Phishing-Mails nicht mehr so einfach an Rechtschreibfehlern zu erkennen wie in ihren Anfangszeiten. Design und die Sprache wirken auf den ersten Blick authentisch. Das BSI teilt aktuelle Beispiele.
Quelle: https://www.verbraucherzentrale.de
Ihr einziger Schutz ist genaues Hinsehen. Und im Zweifelsfall auf der Website der Verbraucherzentrale nachsehen, welche Maschen aktuell grassieren.
Tipp 7: Den heimischen Router korrekt konfigurieren
Router werden vom Hersteller mit einem integrierten Standardpasswort (i. d. R. „password“) und einem Standardnutzernamen (i. d. R. „admin“) ausgeliefert. Dass die Default-Login-Daten bei allen Routern gleich sind, erleichtert das erste Login für den Nutzer. Wenn Sie die Daten allerdings nicht ändern, kann sich jeder in Ihren Router hacken, der eine Verbindung zu Ihrem WLAN aufbauen kann.
Eindringlinge können Ihr WLAN-Passwort ändern oder alternative DNS-Servereinstellungen einrichten. Im schlimmsten Fall greifen verschaffen sie sich über den Router Zugriff auf Ihre Computerdateien, nutzen Ihre Internetverbindung für illegale Zwecke und schleusen Viren und andere Arten von Schadsoftware in Ihr Netzwerk ein.
Tipp 8: Soziale Netzwerke bewusst nutzen und persönliche Daten minimieren
Facebook kennt die Persönlichkeit seiner Nutzer besser als deren Freunde, Familie und sogar Partner. Das ergab eine Studie der Cambridge University aus dem Jahr 2015. Schon 150 Likes reichten aus, um Persönlichkeitsmerkmale besser identifizieren zu können als die eigenen Geschwister oder Eltern.
Über Klicks, Likes, Kommentare oder auch nur die Verweildauer auf Posts geben wir viel von uns Preis. Diese Daten nutzen Meta, Tiktok und Co., um uns genau auf uns zugeschnittene Werbung anzuzeigen. Oder aber die Daten werden an Dritte verkauft oder von Hackern gestohlen.
So wurden beispielsweise 2021 die Telefonnummern und persönlichen Daten von 533 Millionen Facebook-Nutzern ins Netz gestellt. Ein Bericht von NordVPN 2021 zeigt, dass 14 % der Befragten schon einmal unberechtigte Aktivitäten in ihren Social-Media-Konten bemerkt haben.
Komplett abmelden wollen sich trotzdem nur die Wenigsten. Wenn Sie Social Media weiter nutzen wollen, seien Sie sich zumindest darüber bewusst, dass jeder Like und jede Interaktion ein bisschen mehr über Sie verrät. Und wer diese Informationen am Ende für welchen Zweck in die Hände bekommt, ist unklar.
Tipp 9: Kostenlose Tools und Plugins immer vor der Installation prüfen
Plug-ins (auch Browser Erweiterungen oder Add-ons genannt) ergänzen den Browser oft um Funktionalitäten. Je nachdem wo und von welchem Hersteller Sie das Plug-in herunterladen, kann es jedoch ohne Ihr Wissen Schadsoftware installieren.
Bevor Sie also kostenlose Software herunterladen, checken Sie zumindest kurz den Anbieter und ob über diesen bereits Negativschlagzeilen online zu finden sind. Das Gleiche gilt übrigens auch für Apps für Ihr Smartphone.
Sicher(er) Surfen im Internet ist weniger kompliziert als viele denken
Weil die absolute Sicherheit für Normalsterbliche kaum erreichbar ist, geben viele einfach direkt auf. Und manche Szenarien liegen wirklich nicht in unserer Hand.
Dass die eigenen personenbezogenen Daten zum Beispiel bei Datenlecks an Hacker geraten, können Sie als Endverbraucher nicht ganz verhindern. Schließlich sind selbst Stadtverwaltungen bereits Opfer von Hackerangriffen geworden. Aber Sie können die Menge an personenbezogenen Daten minimieren, die über Sie im Internet verfügbar sind. Mit unseren Tipps aus diesem Artikel sind sie weitaus sicherer im Internet unterwegs als die allermeisten Ihrer Mitbürger.
Wie DataGuard Ihnen helfen kann, sicheres Surfen im Internet zu gewährleisten
Wir bei DataGuard unterstützen Kunden dabei Datenschutz und Informationssicherheit im Unternehmen umzusetzen und ihre Compliance sicherzustellen. Mit Regeln und einem Bewusstsein für sicheres Surfen im Internet legen Sie dabei schonmal einen Grundstein für eine wasserdichte Informationssicherheit.
Für alle Neulinge beim Thema Informationssicherheit haben wir jetzt einen praktischen Beginner-Guide erstellt. Er umfasst alles, was Ihnen den Einstieg in das Thema erleichtert.
Neu in der Informationssicherheit?
Für alle Neulinge beim Thema Informationssicherheit haben wir jetzt einen praktischen Beginner-Guide erstellt. Er umfasst alles, was Ihnen den Einstieg in das Thema erleichtert.
Guide jetzt downloaden