Hacken leicht gemacht

Der Skandal um die geleakten privaten Fotos, Dokumente, Anschriften und Telefonnummern von Prominenten, Politiker:innen und Journalist:innen hat gezeigt, wie fahrlässig wir mit unseren Daten umgehen. Selbst in Berufen, die vom Schutz sensibler Informationen von Informanten leben, sind die Menschen ganz offenbar nicht schlauer als sogenannte Normalbürger:innen.

Die Schwachstelle im System ist fast immer der Mensch: Er öffnet Schadsoftware in E-Mails, vergibt Passwörter wie "123456", "Mutti" oder "p@sswort" – oder teilt seine Adresslisten großzügig mit Facebook, WhatsApp und vielen anderen Diensten.

Cyberangriffe auf die Regierungsnetze gibt es täglich. Meist sind es ungezielte Massenangriffe, oft genug aber auch ganz gezielte Attacken. Spitzenreiter unter den Angriffstechniken: E-Mails mit Schadprogrammen. Immer öfter ist die Schadsoftware in den Mails nur verlinkt und nicht als Anhang beigefügt. Die meisten Attacken verlaufen jedoch im Sande, da die Mails schon entdeckt und abgewehrt werden, bevor sie im Postfach der Betroffenen landen. Auch Spam und Phishing – das Fischen nach Passwörtern – sorgen weiterhin für Anspannung in der Sicherheitslage.

1. Nutzt Antivirensoftware
   Die sollte auch regelmäßig aktualisiert werden.
2. Sei kein:e Idiot:in!
   Nichts öffnen, was irgendwie komisch aussieht – keine Anhänge zu angeblichen Gewinnen oder Erbschaften, keine Links zu scheinbar schnell verdientem Geld. Und – ganz wichtig: Niemals Bankdaten, PIN, PUK oder Passwörter herausgeben. Auch nicht auf dringende Nachfrage. Denn keine Bank lässt sich über E-Mail Zugangsdaten bestätigen.
3. Niemals über Facebook bei einem anderen Dienst anmelden
   Denn Facebook sammelt fleißig Daten. Jüngste Skandale haben gezeigt, dass dabei auch Dritte an deine persönlichen Daten kommen.
4. Keine Adressbücher bei sozialen Diensten hochladen
   Das schützt dich selbst und andere. Wissenschaftler:innen der Universität Heidelberg zeigten in einer Studie, wie das Wissen über bestätigte Kontakte von Facebook-Nutzer:innen auch Informationen liefert über Menschen, die nicht bei Facebook sind. Es reicht, wenn sie mit Facebook-User:innen über E-Mail in Kontakt stehen. Denn über diese Kontakte lässt sich mithilfe von Algorithmen relativ solide einschätzen, ob die Nicht-Facebook-Nutzer:innen wiederum miteinander verbunden sind.
5. Wähle sichere Passwörter
   Es gilt der Grundsatz: je länger und komplizierter, desto besser.
6. Nicht ein Passwort für alles!
   Für jeden Dienst musst du ein anderes Passwort vergeben! Sonst reicht ein Passwort, um alle deine privaten Informationen abzuschöpfen.
7. Nutze einen Passwortmanager
   So viele einzelne Passwörter kann sich doch keiner merken? Dafür gibt es hochverschlüsselte Passwort-Manager für Smartphones oder Rechner. Dann musst du dir nur eine Passphrase merken, um alle anderen Passwörter abzurufen.
8. Verwende sichere Messenger
   Aus Gründen: Verzichte auf WhatsApp, gehört übrigens auch zum Facebook-Konzern. Stattdessen lieber sichere Alternativen wie Wire, Signal oder Threema verwenden. Entgegen anderslautenden Gerüchten ist telegram keinesfalls so sicher wie behauptet (siehe unten genannter Link!).
9. Keine sensiblen Daten in der Cloud ablegen
   Wenn es sein muss, dann bitte verschlüsseln!
10. Verschlüsselung hilft wirklich!
    Auf den meisten Smartphones inzwischen per default aktiviert. Alle bekannten Betriebssysteme bieten ebenfalls Verschlüsselung. Auf dem Mac heißt die Funktion "Filevault", bei Windows "Bitlocker", bei Linux "LUKS". Wenn du dein Gerät verlierst oder du es dir klauen lässt, musst du dir wenigstens keine großen Sorgen um deine privaten Daten  machen.