Hackerangriffe: Sofortmaßnahmen gegen Datenklau

Wie heute (4. Januar 2019) bekannt wurde, sind persönliche Daten von Politikern, Prominenten, Journalisten und Künstlern im Internet veröffentlicht worden. Wie die Hacker an die Daten gelangt sind, ist bisher unklar. Auch Privatpersonen sollten Vorkehrungen treffen, um sich vor Datenklau oder -verlust zu schützen. Mit diesen einfachen und für jedermann umsetzbaren Sofortmaßnahmen können Sie das Risiko selbst gehakt zu werden, minimieren.

Mehrere Anrufe auf einer nicht öffentlichen Telefonnummer von SPD-Politiker Martin Schulz sollen laut tagesschau.de den Stein ins rollen gebracht haben: Einer seiner Mitarbeiter habe daraufhin die Polizei in Aachen über den Vorfall informiert, daraufhin sei auch das Landeskriminalamt NRW aktiv geworden. In der Nacht auf Freitag erfuhr der Bundestag, dass auch zahlreiche andere Abgeordnete betroffen seien.

Hackerangriff: Datenklau und Datenverlustriskio reduzieren
Quelle: Mikko Lemola/fotolia.de

Über einen Twitteraccount seien die Postings u. a. zu privaten Telefonnummern und Bildern von Politikern und Prominenten aufgetaucht. Dieser Twitteraccount sei jedoch mittlerweile deaktiviert.

Für die betroffenen Personen ein Supergau. Höchste Zeit sich auch als Privatperson oder Kleinunternehmer mit dem Thema „Datensicherheit“ zu beschäftigen. Ein kurzer Praxisleitfaden soll Ihnen dabei helfen, das Risiko eines Datenklaus zu minimieren oder gar den Datenverlust zu vermeiden.

Dieser Leitfaden ist aus eigenen Erfahrungen entstanden und erhebt keinen Anspruch auf Vollständigkeit. Eine Haftung oder Gewährleistung kann daher nicht übernommen werden.

Komplette Sicherheit ist nicht möglich

Eine komplette Sicherheit vor Hackern oder Schadprogrammen gibt es jedoch nicht, die kann Ihnen niemand garantieren. Außer natürlich, Sie benutzen keinen Computer, Laptop, Tablet oder ein internetfähiges Handy. Einfach gesagt: Handschriftliche Notizen aus Ihrem Tagebuch sind für Hacker nicht erreichbar.

Und genau hier setzt unser Praxisleitfaden zur Datensicherheit an. Allerdings ist es in der heutigen Zeit und mit der Vielfalt von Daten, seien es Text- oder Tabellendokumente, Fotos, Links usw. kaum noch vorstellbar, diese manuell oder gar handschriftlich zu verwalten. Mit analogen Fotos auf Negativen oder Dias wäre das theoretisch noch möglich aber nicht mehr zeitgemäß.

Praxisleitfaden: Wie schütze ich mich vor Datenklau?

Schritt 1: Daten in 3 Kategorien einteilen

Zuerst sollten Ihre vorhandenen Daten, angefangen von Textdokumenten bis hin zu Fotos, Kalkulationen und Zeitungsartikeln grob in drei Kategorien einteilen:

  1. weniger sensiblere Daten
  2. sensibele Daten
  3. hochsensibele Daten

Weniger sensibelere Daten können z. B. Kochrezepte sein, Ihre auf dem Computer erstellten Einkaufslisten, Zeitungsartikel, Musik usw. Als Sternekoch werden Sie Ihre persönlichen Rezepte, die in gewisser Weise zu „Ihrem Kapital“ gehören, natürlich in die Kategorie „hochsensibel“ einstufen. Unser Mustereinstufung ist daher nur als Beispiel zu verstehen. Nehmen Sie die Einstufungen nach Ihren persönlichen Prioritäten vor.

Sensibele Daten können z. B. gespeicherte Rechnungen, Arbeitsunterlagen, Zeitpläne, usw. sein.

Hochsensibele Daten sind „hochpersönliche“ Daten, Dokumente oder Fotos, die in falschen Händen großen Schaden anrichten können wie z. B. Konto- und Kredikartenauszüge, Ausweisdaten aber auch Dokumente wie Promotionen, Diplomarbeiten, sonstige Erfindungen, Patente, Ideen, Geschäftspläne, usw.

Sensibele Daten auslagern

Je nach persönlichem Sicherheitsempfinden sollten sensibele und hochsensibele Daten nicht auf einem Rechner aufbewahrt werden, der ständig mit dem Internet verbunden ist (auch Kabelverbindungen). Viele Rechnungen aber auch Konto- und Kreditkartenauszüge werden heute von den Insituten als PDF-Download angeboten. Das ist praktisch und erleichtert oft auch das schnelle Auffinden von Buchungen. Natürlich können diese nur über einen internetfähigen Rechner abgerufen werden.

Speichern Sie diese oder ähnliche sensibele Daten nicht auf dem lokalen Festplattenlaufwerk (meist sind diese mit den Buchstaben C: oder D: oder mit „lokaler Datenträger“ gekennzeichnet. Verwenden Sie stattdessen einen USB-Stick oder eine externe Festplatte, die nicht dauerhaft mit dem Rechner verbunden ist. Ziehen Sie den USB-Stick nach dem ordnungsgemäßen „Auswerfen“ aus dem Rechner oder entfernen Sie gleichermaßen eine externe Festplatte. Somit haben Sie das Risiko des Datenklaus und des -verlustes schon bestmöglich reduziert. Zusätzlich können Sie dieses Speicherlaufwerk verschlüsseln. Dann ist dieses  Laufwerk auch bei Einbruch oder Diebstahl vor unbefugtem Zugriff geschützt.

Sicherungskopie anfertigen

Am sichersten ist es, eine zweite identische Sicherheitskopie an einem weiteren Ort außerhalb der eigenen Wohnung oder des Büros aufzubewahren, damit die Daten auch nach einem Einbruch, eines Feuers oder Wasserschadens noch zugriffsbereit sind. Daher empfiehlt es sich, bei Neuanschaffung zwei gleichwertige USB-Sticks oder externe Festplatten anzuschaffen. In regelmäßigen Abständen sollten die Daten dann synchronisiert werden und danach die „Sicherungsplatte“ wieder an dem zweiten sicheren Ort verwahrt werden.

Hochsensibele Daten nie auf einem Rechner mit permantem Internetzugang speichern

Hochsensibele Daten wie z. B. Ihre Promotion, Geschäfts- oder Betriebsgeheimnisse, Erfindungen oder Patente sollten niemals auf einem Rechner mit permanentem Internetzugang gespeichert oder bearbeitet werden. Haben Sie noch einen alten Rechner auf dem Speicher oder im Keller eingelagert, der noch lauffähig ist? Dann nutzen Sie diesen Computer, um hochsensibele Daten zu bearbeiten. Achten Sie am besten darauf, dass dieser Rechner weder über einen Netwerkanschluss (Netzwerkkarte) noch über eine W-LAN Funktion verfügt.

So kann es nicht passieren, dass der Rechner versehentlich doch einmal mit dem Internet verbunden wird. Auf diesem alten Rechner brauchen Sie sich um Updates keine Sorgen zu machen. Solange das Gerät nicht mit dem Internet verbunden ist, sind Updates in der Regel nicht nötig, außer Sie vermissen eine wichtige Funktion.

Achtung: Bei alten Geräten ist die Ausfallwahrscheinlichkeit höher

Gerade bei älteren Computern ist die Ausfallwahrscheinlichkeit höher. Festplatte, Speicher und Prozessor können plötzlich versagen. Deshalb sollten die Daten direkt auf einem mobilen Speichermedium (USB-Stick oder externe Festplatte) bearbeitet und abgelegt werden.

Sollten Sie auf eine schnelle Rechnergeschwindigkeit angewiesen sein, empfiehlt sich die Anschaffung eines neuen Gerätes. Achten Sie jedoch darauf, dass sich mögliche vorhandene Netzwerkkarten oder W-LAN Optionen deaktivieren lassen.

Auf einem solchen Rechner sind Ihre Daten vor dem Zugriff von Hackern oder vor Schadsoftware geschützt, da dieser nicht mit dem Internet verbunden ist. Gegen andere Gefahren wie Einbruch, Wasserschaden oder Feuer hilft wie oben beschrieben nur eine regelmäßige Datensicherung.

Datensicherung nicht vergessen

Je nach entstehendem Datenvolumen kann eine Sicherung nur einmal im Monat oder sogar mehrmals pro Stunde notwendig sein. Überlegen Sie, wie lange Sie arbeiten müssten, um die Daten eines Tages, einer Woche oder eines Monats manuell wieder herzustellen und entscheiden sich dann für das passende Sicherungsintervall. Unwiederbringliche Fotos z. B. von einem entfernten Ort oder mit bestimmten Personen sollten immer direkt auf zwei Datenträgern gesichert werden.

Wenn auf die Online-Verbindung nicht verzichtet werden kann

Bei mobil eingesetzten Geräten (Tablets oder Smartphones) lässt sich oft auf die Online-Verbindung nicht verzichten. Deshalb achten Sie bitte auf die systembedingten (Sicherheits-)updates, aktuellen Virenschutz, Firewall und vergeben Sie ein sicheres Gerätepasswort (mindestens 12 Zeichen lang mit Groß- und Kleinbuchstaben und mindestens 1 Sonderzeichen wie %, $, §, !, usw.).

Schalten Sie überflüssige Kommunikationsdienste wie WLAN, Bluetooth, NFC usw. aus, wenn diese nicht benötigt werden. Auch wenn es noch so verlockend klingt: Mit freien W-LAN Hotspots von unbekannten Anbietern sollten Sie vorsichtigt sein. Sie wissen nie, wer in diesen Netzwerken aktiv ist und welche Daten evtl. „mitgelesen“ werden. Dies gilt insbesondere bei sogenannten „offenen W-Lan-Netzen“, wie sie z. B. in Restaurants, Hotels usw. zu finden sein können.

2-Faktoren-Verifizierung nutzen

Zu Ihrer eigenen Sicherheit sollten Sie insbesondere den Zugang zu Ihren E-Mails oder zu Social-Media-Accounts mit der sog. 2-Faktor-Verifizierung absichern. Zusätzlich zur Eingabe der Logindaten (Username und Passwort) wird Ihnen noch eine Code auf das Handy gesendet, erst damit ist das Einloggen in den entsprechenden Account möglich.

Benutzen Sie für jeden Service bzw. jede Webseite ein anderes Zugangspasswort.

Fragen Sie sich bei jeder E-Mail oder Nachricht, die Sie erhalten, ob diese von einem vertrauenswürdigen Absender stammt und öffnen Sie niemals einen Anhang (Dateianlage) eines fremden (Mail-)absenders oder klicken einen Link zu einem unbekannten Webserver an. Auch wenn die Dateien als Bild- oder Textverarbeitungsdatei „getarnt“ sind, können diese erhebliche Schäden auf Ihrem Rechner verursachen oder ein Einfallstor für Hacker sein.

 

Avatar

Autor: Markus Stifter

Markus Stifter ist Journalist und IT-Experte aus Wiesbaden. Seine Begeisterung für IT begann mit dem Commodore 64. Ein paar Jahre später installierte er als Systembetreuer die ersten "IBM 8086 PCs" bei Kunden. Seitdem befasst er sich mit der technischen Entwicklung im Internet, Social Media, Online-Sicherheit, Cloudlösungen und Verschlüsselung. Sein Know-How gibt er in Einzelberatungen, Schulungen und Vorträgen an Unternehmen und Verbände weiter.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.