Datenschutz: Aufpassen, heimliche Mitleser

Tips: Erst jüngst wurde die Webseite der Feuerwehr Zwettl bereits zum zweiten Mal gehackt, dieses Mal wurde ein Virus eingeschleust. Sie leiten den Unternehmensstandort in Zwettl, sind Ihnen Hackangriffe auch vertraut?

Kitzler: Ja, aber bei solchen Hackangriffen, wie das kürzlich bei der Feuerwehr der Fall war, glaube ich nicht, dass es sich um einen gezielten Angriff handelt. Es ist schwer zu sagen, wer da dahinter steckt. Zum einen könnten es sogenannte Scripting Kiddies sein, das sind Computernutzer, die ihre Fähigkeiten beweisen wollen und versuchen in fremde Computersysteme zu dringen. Die machen das meist aus einer Lust und Laune heraus, ohne dass hier kriminelle Energie dahintersteckt, ein Lausbubenstreich sozusagen. Zum anderen – und das unterschätzt man immer wieder – gibt es sehr viele automatisierte Hackangriffe durch Programme, die einfach definierte und bekannte Sicherheitslücken ausnutzen.

Tips:Nun kann es genauso gut den privaten Mail-Account oder das Online-Banking-Konto betreffen. Wie kann man sich im Netz bestmöglich absichern?

Kitzler: Kennwortsicherheit ist ein großes Thema! Ein sicheres Kennwort bedeutet ungleiche Zeichen zu verwenden, keine, die man irgendwie auf eine Person zurückführen kann, also zB keine Namen. Am besten nicht nachvollziehbare Zeichenfolgen in ausreichender Länge. Ein guter Tipp sind Sätze, am besten kombiniert mit Leerzeichen, Satzzeichen, Groß- und Kleinschreibung und allem Drum und Dran. Das merkt man sich einfach leichter. Ein Beispiel: Aus dem Satz: „Ich wohne in Zwettl Hausnummer 13!“ wird zB das Kennwort „IwiZH13!“. Und Passwörter nie mehrfach verwenden, auch das ist wichtig!

Tips: Apropos merken: Wie schafft man es, die ganzen Zugänge im Kopf zu behalten?

Kitzler: Es gibt sehr gute Passwort-Manager, zum Beispiel die Software „Keepass“, wo die Kennwörter einfach geschützt abgelegt werden können. Man braucht dann nur ein starkes Zugangspasswort, um auf alle Kennwörter zuzugreifen.

Tips: Wie oft sollte man ein Passwort ändern?

Kitzler: Naja je öfter desto besser natürlich. Monatlich, dort wo ich mich oft aufhalte - etwa auf meinem Facebook-Account. Benutze ich manche Zugänge eher selten, reicht es auch halbjährlich, vorausgesetzt es sind keine sensiblen Daten wie Kreditkarten- und Bankkontodaten hinterlegt.

Tips:Haben Sie das Gefühl, dass die Leute in Bezug auf Datenschutz schon kritischer werden oder geht man noch immer zu sorglos um?

Kitzler: Ab dem Zeitpunkt wo einmal etwas passiert ist, wird  man wachsam. Aber es muss wie so oft zuerst etwas passieren, bevor man handelt. Wir versuchen auch unsere Kunden immer wieder darauf aufmerksam zu machen: Keine dubiosen Links anklicken, bitte aufpassen - Mails wo man den Absender nicht kennt, nicht aufmachen, bei Mails wo der Absender zwar bekannt ist, aber die Nachricht merkwürdig erscheint – nicht öffnen und zuerst nachfragen!

Tips:Was werden 2016 die Herausforderungen sein, denen man entgegenblicken muss?

Kitzler: Das Thema Viren wird heuer ein sehr Brisantes, denn es gibt immer wieder neue Viren, die sich nicht nur per Mail verbreiten, sondern allein durch das Aufrufen einer Website ausgeführt werden können. Besonders gefährlich sind dabei Viren, die den Inhalt der eigenen Festplatte verschlüsseln und somit den Rechner unbrauchbar machen. Oft sind diese Viren mit Zahlungsaufforderungen verbunden, um die eigene Festplatte wieder zu entschlüsseln. Zumeist bleiben die Daten – trotz Zahlung – unwiederbringlich verloren.

Tips: Ist Virensoftware ein Thema?

Kitzler: Es ist momentan so, dass auch die beste Anti-Viren-Software den Benutzer nur unterstützen kann, Ich habe erst kürzlich Hersteller von solchen Programmen gefragt, wie es trotz aktuellem Virenschutz immer passiert, dass Rechner infiziert werden. Aber von den neuen, aggressiven Verschlüsselungsviren werden weltweit pro Stunde(!) ungefähr dreißig neue Varianten erstellt und es ist somit nahezu unmöglich, sich gegen alle Varianten zu schützen. Somit: aufpassen und von Sachen, die ich nicht kenne, Finger weg! Und eine regelmäßige Datensicherung ist das Um und Auf.

Tips:Was wäre denn eine sicher Variante?

Kitzler: Eine sichere Variante ist immer externe Datensicherung, also von den Laufwerken getrennt, und abgesteckt. Das heißt es bringt nichts, wenn ich meine Daten täglich auf eine externe Festplatte sichere, die aber angeschlossen bleibt. Denn im Fall eines Verschlüsselungsvirus wird das Backup auf dem Speichermedium mitverschlüsselt. Und auch Cloudlösungen wie etwa Dropbox werden online abgewickelt und sind somit angreifbar. Aber: Datensicherung heißt auch immer zweimal abspeichern, nur auf einem Stick oder nur auf der Festplatte, das ist zu wenig.

Tips:Wie viel Vorsicht ist bei öffentlichen WLAN-Netzen angebracht?

Kitzler: Man sollte sich bewusst sein: In einem frei zugänglichem WLAN-Netz, zum Beispiel in Einkaufszentren, im Hotel oder am Flughafen, ist grundsätzlich nichts privat. Ich würde dort kein Internetbanking machen oder sonstige sensible Daten aufrufen.

Tips:Welche Sicherheitsmaßnahmen verwenden Sie ganz persönlich?

Kitzler: Essentiell ist die Datenverschlüsselung, ich habe alle Festplatten und Sticks verschlüsselt, das heißt, mit einem starken Passwort versehen. Wenn ich heute mit einer externen Festplatte unterwegs bin und diese verliere kann der „Finder“ der Festplatte auf alles zugreifen. Aber mittlerweile ist es durch Programme relativ leicht, die Festplatte komplett zu verschlüsseln. Und in diesem Falle kann man mit dem Ding nicht viel anfangen, wenn man das Kennwort nicht hat. Einfach, aber effektiv.

Tips:Warum sind unsere Daten für manche überhaupt so wertvoll?

Kitzler: Natürlich sind Daten für große Unternehmen wie Google zum Beispiel für gezielte Werbung interessant. Und das andere kann natürlich eine Art von Identitätsdiebstahl sein: Wenn ich in Ihrem Namen etwas bestellen möchte, schaue ich, dass ich zu Ihren Amazon-Zugangsdaten komme. Und mit Zeit und dementsprechenden Know-how, ist fast alles machbar. Ein wichtiger Punkt, wo ich halt selbst sehr viel aufpasse, sind diese Phishing-Attacken oder Social-Hacking, wo man einfach durch Anrufe, Mails und dergleichen sein Umfeld  ausspioniert und versucht, an geheime Daten zu kommen.

Tips:Gibt es so was wie eine Privatsphäre im Netz überhaupt noch?

Kitzler: Beim Online-Shopping und Co wird alles analysiert. Ihr Tun hinterlässt Datenspuren. Wenn ich auf Amazon recherchiere, springt mir genau das eben Gezeigte auf anderen Websites entgegen, das heißt, es wird alles mitprotokolliert. Und je mehr man von sich preisgibt und je mehr Dinge man nutzen will, desto mehr schwindet die Privatsphäre. Alleine durch eine Online-Bestellbestätigung kann man schon ein kleines Profil erstellen und je mehr Daten ich verknüpfe, desto interessanter wird es. Aber das Internet gehört heutzutage zu unserem Alltag. Man sollte sich den Wert der persönlichen Daten bewusst machen und diese dementsprechend schützen. Wenn man dem Ganzen mit einem gesunden Misstrauen begegnet und darauf achtet, wo man und vor allem welche persönlichen Informationen man preisgibt, ist man auf dem richtigen Weg!