Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

23.01.2019 Datendiebstahl: Schutz, Sicherheit und Hilfe

Symbolbild

Der jüngste Datendiebstahl in Deutschland hat wieder deutlich gemacht, dass viele Systeme nach wie vor durch unzureichenden Schutz angreifbar sind. Diese Tipps können vor Schaden bewahren:

Jeder Online-Zugang sollte durch ein eigenes, sehr starkes Passwort geschützt werden. Am besten ist eine Kombination aus mindestens einer Zahl, mehreren Klein- und Großbuchstaben sowie Sonderzeichen. Wenn möglich, ist zusätzlich eine Zwei-Faktor-Authentisierung beispielsweise mittels PIN oder Fingerabdruck, einzusetzen.

Mit Phishing-Mails versuchen kriminelle Personen mit einem vorgetäuschten Problem oder einem Ersuchen, E-Mail-Empfängerinnen und -Empfänger auf nachgebaute Anmelde-Webseiten umzuleiten. Werden dort Name und Passwort sowie persönliche Daten eingegeben, ist die Falle schon zugeschnappt. Kriminelle können sich so fremde Daten aneignen oder sich mittels heimlich eingeschleuster Schadsoftware einen unbefugten Zugang zum Gerät verschaffen. Die beste Methode zur Phishing-Bekämpfung ist, stets zuvor den Inhalt des E-Mails auf Plausibilität zu prüfen sowie im Zweifelsfall bei der Absenderin oder dem Absender nachzufragen, ehe man einen angeschlossenen Link oder gar ein angehängtes Dokument öffnet.  

Für den bestmöglichen Schutz vor Schadsoftware ist eine regelmäßige Durchführung von Software- und Betriebssystem-Updates auf allen Mobil- und Endgeräten unabdingbar. Eine weitere Möglichkeit, Daten optimal zu sichern, bieten diverse Verschlüsselungsverfahren. Internet-Nutzer können beispielsweise E-Mails, Telefonate, Nachrichten, Fotos und persönliche Daten auf ein verschlüsseltes - und somit vor Fremdzugriffen geschütztes Speichermedium - oder in einer Cloud ablegen. Damit sind alle Daten geschützt, auch wenn sich Unbefugte Zugang zum Gerät verschafft oder dieses gestohlen haben. 

Was tun, wenn sich der Verdacht erhärtet, dass ein Fremdzugriff auf dem eigenen Mobil- oder Endgerät erfolgt ist? 

Zuallererst ist eine rasche Änderung der Anmeldedaten erforderlich, da die Möglichkeit besteht, dass Kriminelle diese bereits ausgelesen haben. Diese Schritte können jedoch nur gesetzt werden, wenn das Gerät vorab mittels Virenprogramm oder schlimmstenfalls durch Zurücksetzten auf Werkseinstellung frei von Schadcode ist sowie alle Software- und Betriebssystem-Updates durchgeführt wurden.

Geräte-PIN, Online-Zugangsdaten des persönlichen E-Mail-Accounts sowie von Banken und Kartendienstleistern sollten vorrangig geändert werden. Danach ist auch eine Passwort-Neuvergabe bei Diensten mit Einmalanmeldung (Single-Sign-On) - beispielsweise bei Facebook - dringend notwendig. 

Darüber hinaus ist es ratsam, die Einstellungen in den jeweiligen Online-Accounts auf Veränderung zu überprüfen (zum Beispiel: Nachrichten-Weiterleitung, Telefonnummer für Passwort-Änderung) und erforderlichenfalls zu berichtigen. Möglicherweise wurden diese bereits von kriminellen Personen so angepasst, dass trotz Abänderung der Zugangsdaten weiterhin ein Fremdzugriff besteht. 

Es wird empfohlen, danach für einen gewissen Beobachtungszeitraum noch besonderes Augenmerk auf Zugangsdaten, Kontoauszüge und Bestellungen zu legen, um sicher zu gehen, dass wirklich alle Zugangslücken geschlossen wurden.

Alle auf dem Gerät gespeicherten Kontaktpersonen sollten telefonisch über den vermutlichen beziehungsweise tatsächlich erfolgten Cyberangriff verständigt werden, um sicherheitshalber erforderliche Maßnahmen setzen zu können.

Für die effektive Bekämpfung von Cyberkriminalität ist der Vorfall jedenfalls bei der Polizei zur Anzeige zu bringen. Je rascher die Behörden alle sachdienlichen Informationen - unter anderem Screenshots - von den Betroffenen erhalten, umso schneller können sie einschreiten und Schadensbegrenzung betreiben.

Weitere Informationen

Datum der Veröffentlichung: 23.01.2019

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria