Wie unsicher ist das Internet?

Eines ist sicher: die Unsicherheit im Internet. Datenklau en masse, zig Tausende gehackte E-Mail-Adressen, abgefischte TANs und Passwörter für das Online-Banking und immer wieder neue Schadsoftware sind leider an der Tagesordnung. Betroffen sind nicht nur die privaten Nutzer, sondern zunehmend grosse Provider im In- und Ausland, Verwaltungen, Betriebe und im Grunde jeder Bereich des öffentlichen Lebens.

Die Angriffe richten sich stets auf die Vertrauenswürdigkeit von Privatpersonen oder Unternehmen. Sie zielen auf das Vermögen ab und werden häufig auch recht undifferenziert gestreut. Zahlreich sind auch die Tipps, wie mit solchen Angriffen umgegangen werden soll. Einige solcher Hinweise laufen allerdings ins Leere oder können gegebenenfalls sogar kontraproduktiv wirken.

Keine Passwörter aufschreiben

Wenn ein Rechner oder ein E-Mail-Account gehackt wurde, wird zuallererst empfohlen, alle bisher eingesetzten Passwörter zu ändern. Generell ist dieser Hinweis richtig, er birgt jedoch vielfältige Probleme. Die meisten Internetnutzer nehmen für die vielen unterschiedlichen Zugänge – zu Online-Shops, zum -Banking, für das E-Mail-Postfach oder andere schützenswerte Online-Zugänge – nur ein einziges oder wenige Passwörter. Das ist sehr gefährlich, menschlich aber durchaus verständlich. Wenn Sie nämlich in zehn Online-Shops einkaufen, einen E-Mail-Account haben und auch Online-Banking betreiben, dann müssten Sie sich zusätzlich zu den allgemeinen Zugangsdaten allein zwölf verschiedene Passwörter merken, wollten Sie auf Nummer sicher gehen.

Wählt man dafür einfache unverstellte Passwörter, dann sollte das zwar noch möglich sein, Experten empfehlen jedoch, ein Schutzwort aus Klein- und Grossbuchstaben, Ziffern und Sonderzeichen zusammenzusetzen. Damit wird man sich mehrere Passwörter schon deutlich schwieriger merken. Die meisten Internetuser kommen mit zwölf sicheren Zugängen für unterschiedliche Anbieter ohnehin nicht aus.

---

---

Was ist die Folge? Passwörter werden direkt auf dem Rechner gespeichert oder handschriftlich notiert. Dabei gilt: Ein aufgeschriebenes Passwort ist ein unsicheres Passwort. Viele Internetnutzer bedienen sich bestimmter Programme, in denen sie die geheimen Keys speichern und nur mit einem Masterpasswort abfragen können. Selbstredend ist auch dieser Passwort-Safe auf dem Computer. Wird dieser gehackt, löst sich auch diese scheinbare Sicherheit in Nichts auf.

Werden Passwörter auf Papier hinterlegt, dann sind sie natürlich nur so sicher wie der Aufbewahrungsort des Zettels – wieder eine Sicherheitslücke. Zumal Sie mit zunehmender mobiler Internetnutzung Ihre Passwortzettel nicht immer dabei haben.

Eine andere Lösung besteht darin, Passwörter auf einem separaten Gerät zu speichern. Dieses sollte jedoch nicht über eine Netzanbindung verfügen. Geeignet sind möglicherweise ältere elektronische Organizer. Aber auch hier muss die Wortsammlung unbedingt mit einem Masterpasswort geschützt werden. Geht der Organizer verloren, müssen sämtliche Zugänge und alle Passwörter geändert werden. Schlisslich wissen Sie nicht, in wessen Hände der elektronische Notizblock gelangt ist und was der „Finder“ damit anstellt.

Der zuerst gut klingende Tipp, für jeden einzelnen Nutzungsbereich im Internet ein eigenes Passwort zu benutzen, ist also nur schwer umzusetzen und erfordert neben einer zuverlässigen Erinnerungsfähigkeit immer auch ein gutes Stück Vorsicht und Fantasie.

Einsatz des Virenscanners

Spätestens an zweiter Stelle der klugen und hilfreichen Tipps steht der Virenscan. Sie sollten möglichst das gesamte System einer gründlichen Prüfung unterziehen und jede aufgefundene Schadsoftware sofort löschen. Hierbei kommt es sehr auf die Qualität der Anti-Viren-Software an. Es müssen tatsächlich gefährliche Dateien von vermutlich bedrohlichen Programmen unterschieden werden. Löscht ein weniger gutes Anti-Viren-Programm jede Datei, die gemeldet wird, dann sind eventuell auch ungefährliche Programmbestandteile weg und auf Ihrem Rechner steht so manche Funktion nicht mehr zur Verfügung. Das heisst, hier wird vom Nutzer eine umfangreiche Detailkenntnis erwartet.

Ausserdem vernachlässigen viele Leute die Aktualität der im Anti-Viren-Programm hinterlegten Virendefinitionen. Deshalb lassen sich dann aktuelle Schädlinge kaum noch finden und identifizieren. Vor einer gründlichen Systemprüfung sollte das Programm also zunächst aktualisiert werden, sonst wird eine vermeintliche Sicherheit suggeriert, die so gar nicht besteht.

---

---

Absoluter Worst Case: wenn nichts mehr geht

Ist beispielsweise ein Smartphone oder Rechner von einem Trojaner befallen und lahmgelegt worden, dann geht oft erst einmal gar nichts mehr. Hier hilft unter Umständen eine Anti-Viren-Software genauso wenig wie die vermeintlich sicheren Passwörter. Ein Rechner, der nicht mehr reagiert, erlaubt auch keinen Virenscan und schon gar keinen Zugriff auf individuelle Passwörter und entsprechende Änderungen. Wenn aber doch, dann ist die Gefahr, dass Passwörter und andere sensible Daten ausspioniert werden, unvergleichlich höher als zuvor.

Dann bleibt dem Nutzer nichts anderes übrig, als sich nach Möglichkeit fabrikneue Hardware zu besorgen und in einer langwierigen Prozedur die geläufige Arbeitsumgebung wiederherzustellen. Das kostet viel Geld, Zeit und einige Nerven und bedingt dann natürlich auch wieder das neue Festlegen geeigneter Zugangsdaten und Passwörter.

Eines scheint letztlich sicher zu sein, nämlich eine latente Unsicherheit bei der Internetnutzung. Dabei wurde hier noch nicht einmal von der Datenspionage im privaten und geschäftlichen Umfeld gesprochen. Es dürfte auf mittlere Sicht gesehen ein wahrer Glücksfall sein, heutzutage bei der Inanspruchnahme des Internets nicht ab und an von Schadsoftware angegriffen zu werden.

 

Oberstes Bild: Wie unsicher ist das Internet? (© Stasique / Shutterstock.com)