4 weitere Sicherheitstipps für den digitalen Alltag

Bekannte Seiten wie Facebook oder Gmail unterstützen den Verschlüsselungsstandard HTTPS. Besonders in Fällen, welche ein Passwort erfordert oder der Umgang mit sensiblen Daten an der Tagesordnung stehen, ist HTTPS unabdingbar. Hier empfiehlt sich die Installation der Browser-Erweiterung HTTPS Everywhere. Diese zwingt Websites dazu, sämtliche Daten nur verschlüsselt zu übertragen. Die Erweiterung ist kostenlos und steht für Firefox, Chrome und Opera zur Verfügung.

Viele Internetprovider oder sonstige Webdienste bieten bereits eine Zwei-Faktor-Authentifizierung an, die das jeweilige Nutzerkonto mit einer zusätzlichen Sicherheitsebene absichert. So benutzen Banken für Ihr E-Banking meist eine kleine Maschine, die einen zufälligen Code generiert. Bei jedem Login in Ihr E-Banking lautet dieser Code anders. So sind Sie – zusammen mit Ihrer PIN, die Sie sowieso eingeben müssen, doppelt geschützt. Andere Anbieter machen dies mit einer Zusatzzahl, die Sie Ihnen per SMS zukommen lassen, oder einer zuvor festgelegten Frage. Mehr zu 2FA und wie diese angewendet wird, erfahren Sie hier.

Stellen Sie sicher, dass ein Austausch persönlicher Daten wie Adresse, E-Mail, Telefonnummern und dergleichen nur in einer sicheren Umgebung stattfindet (Stichwort: HTTPS). Alte HTML/Java-Gästebücher auf Vereinswebsites sind kein Ort, an dem Sie Ihre E-Mail-Adresse oder Ihre Telefonnummer hinterlassen sollten. Hinterlassen Sie Ihre Daten also nur da, wo es unumgänglich ist: Flugbuchungen oder Online-Shopping auf seriösen Portalen.

Selbst Experten sind schon darauf hereingefallen: E-Mails von scheinbar seriösen Absendern, mit seriös wirkenden Anliegen und mit kontaminierten Anhängen, die Ihrem Netzwerk eventuell nachhaltig schaden, Daten löschen oder verschlüsseln. Längst sind solche Mails nicht mehr durchzogen von schlechter Grammatik oder gar Schriftzeichen aus anderen Alphabeten (häufig Kyrillisch). Es kann auch vorkommen, dass Ihre Surfgewohnheiten ausspioniert werden, um dann eine darauf angepasste Phishing-Meldung zu verfassen (häufig Word-Dateien mit angeblichen Abrechnungen oder ähnliches). Erhalten Sie eine solche Mail, überlegen Sie genau: Erwarte ich etwas derartiges? Ist es plausibel, dass ich das Erwartete per E-Mail erhalte? Im Zweifelsfall rufen Sie den (angeblichen) Absender telefonisch an.