Der internationale Aktionstag »Safer Net Day« am gestrigen Dienstag war schon der zehnte – und wieder Anlaß, an den größtmöglichen Schutz für die eigenen Daten im Internet zu erinnern.
Die größte Bedrohung seien derzeit sogenannte Drive-by-Downloads, teilte der IT-Branchenverband Bitkom am Montag mit. Dabei handele es sich um schädliche Programme, die sich Nutzer beim Besuch manipulierter Webseiten unbeabsichtigt herunterladen können, hieß es in einer dapd-Meldung dazu. Laut Bitkom-Präsident Dieter Kempf seien diese Drive-by-Downloads besonders tückisch, weil sie kaum zu erkennen seien und allein der Besuch einer manipulierten Webseite für den Angriff auf den eigenen Rechner ausreiche. In der Liste der größten Internetgefahren folgten sogenannte Würmer und Trojaner, danach Attacken auf Datenbanken und Webanwendungen.
Das Hasso-Plattner-Institut (HPI) rief die Internetnutzer unterdessen zu mehr Sorgfalt bei der Wahl von Paßwörtern auf. Fast jeder Dritte wähle eine Folge von sechs oder weniger Zeichen, hieß es in der Meldung weiter. Beliebt seien auch zu kurze und einfache Begriffe, kritisierte HPI-Direktor Christoph Meinel. Das reiche für einen sicheren Zugangsschutz aber längst nicht aus. Nach wie vor wähle außerdem rund die Hälfte der Internetnutzer für mehrere Seiten dasselbe oder ein ähnliches Paßwort – auch das vergrößert die Gefährdung. Das HPI rät zu einer Kombination von Groß- und Kleinschreibung, Buchstaben, Nummern und Sonderzeichen. Begriffe, Namen und Geburtsdaten sollten demzufolge selbstverständlich vermieden werden.
Nach einem ebenfalls am Montag von dapd zitierten Beitrag der New York Times behalte sich US-Präsident Barack Obama »sogar das Recht zu einem digitalen Erstschlag« vor, »sollten die USA glaubhaft von einem Angriff aus dem Cyberspace bedroht sein«. Die Angst vor Hackern im Auftrag anderer Regierungen ist demnach »ein gigantisches Thema« in den USA.
Weniger kriegerisch klang die Information des Kurznachrichtendienstes Twitter. Auch er wurde, wie die Agentur erinnerte, »Opfer einer Attacke aus dem Netz«. Wo sie herkam, sei nicht bekannt. »Unsere Untersuchungen haben ergeben, daß die Angreifer Zugriff auf einen begrenzten Datensatz hatten. Es handelt sich um Nutzernamen, E-Mail-Adressen und verschlüsselte Paßwörter von etwa 250000 Nutzern«, erklärte demnach der Informationschef von Twitter, Bob Lord.
Otto Normalverbraucher laufe beim Umgang mit seinen persönlichen Daten online stets Gefahr, mehr preiszugeben, als er sollte, mahnte die Agentur AFP in einer Meldung vom Montag. Oft seien sich Internetnutzer nicht einmal bewußt, daß sie Informationen hinterlassen. Offensichtlich sei das noch beim Ausfüllen von Formularen auf Webseiten – für Gewinnspiele, Newsletter, beim Einkaufen oder Onlinebanking. Eine wichtige Rolle spielen auch die sogenannten sozialen Netzwerke – wie Facebook oder Xing. Dort legen Nutzer persönliche Profile an und verbinden sich virtuell miteinander. Schon hier ist manchem nicht bewußt, daß er zu viel von sich verrät. Der beste Schutz ist natürlich, Daten gar nicht erst zu veröffentlichen. Und: Das nachträgliche Löschen nützt nichts – irgendwo finden sich immer noch Spuren der alten Informationen oder Fotos.
Nutzer setzen aber auf vielen Internetseiten auch Spuren, ohne es zu merken: Bei jedem Besuch einer Website wird die sogenannte IP-Adresse des Computers für den Betreiber der Seite sichtbar. Daraus läßt sich grob die geographische Herkunft ablesen. Außerdem plazieren Webseiten häufig Miniprogramme – sogenannte Cookies – in Internetbrowsern, mit denen die Seitenbetreiber das Surfverhalten der Nutzer studieren können.
Um von einem Anbieter Informationen per E-Mail zu erhalten, ist nur die Angabe der E-Mail-Adresse nötig, erinnerte die Nachrichtenagentur an scheinbar Simples. Anbieter von Gewinnspielen etwa dagegen sammelten teils mehr Daten als sie benötigen, um diese dann zu veräußern. Und wer online einkaufe, müsse andererseits natürlich seine Adresse angeben und oft auch seine Bankverbindung oder Kreditkartennummer.
Häufig werden die im Internet gesammelten Informationen für gezielte Werbung verwendet, wurde weiter erläutert. Unternehmen nutzten sie zur Einschätzung von Bewerbern. Und die leichtsinnige Preisgabe von Kreditkarten- und Bankverbindungsdaten könne auch finanzielle Folgen haben.
Generell sollten auf jedem Computer, der zum Surfen und für Bankgeschäfte verwendet wird, ein Antivirenprogramm und eine Firewall installiert sein. Es gibt sie kostenlos im Internet, so AFP. Diese Programme müssen genauso wie das Betriebssystem und der Browser regelmäßig aktualisiert werden. (jW)