Viele „böse Überraschungen“ im Internet ließen sich vermeiden, wenn es die Nutzer weniger sorglos benutzen würden, sagt Kriminalhauptkommissar Mario Krause von der Polizeiinspektion Braunschweig. Er ist Leiter der dortigen Task Force Cybercrime und kennt die Kniffs und Tricks der Internetbetrüger nur allzu gut. „Wer ein paar Grundregeln beachtet, kann relativ sicher surfen. Dazu zählen zu allererst natürlich sichere Passwörter, aber eben auch eine gewisse Vorsicht und Skepsis. Die User sind gut beraten, sich um ihre IT-Sicherheit zu kümmern“, sagt er. Im Rahmen des Safer Internet Days beantwortet er in unserer Willkommen die wichtigsten Fragen:
Was ist ein sicheres Passwort?
Verwenden Sie keine bekannten Wörter, Namen oder Zahlenkombinationen. Auch Tier- und Spitznamen, Geburtsdaten oder Vergleichbares sind als Passworte tabu. Nutzen Sie besser Kombinationen aus Buchstaben, Zeichen, Sonderzeichen und Zahlen. Entscheidend ist übrigens die Länge des Passwortes. Selbst moderne Computer brauchen teilweise Jahre, um ein Kennwort mit beispielsweise 20 oder mehr Zeichen zu knacken. Ihre Passwörter sollten daher aus mindestens acht Zeichen bestehen. Das ist das absolute Minimum. Jedes Zeichen mehr erhöht Ihre Sicherheit erheblich.
Benötige ich mehr als nur ein Passwort?
Ja. Sämtliche Hardware wie zum Beispiel Internetrouter, DSL-Modem oder Repeater sollte jeweils mit einem eigenen Passwort geschützt sein. Benutzen Sie bitte auch keine früheren Passwörter erneut. Geben Sie Ihre Passwörter vor allem auch nicht an Freunde, Bekannte oder Fremde weiter. Bewahren Sie Ihre Passwörter immer verdeckt auf und nicht an Orten wie Ihrer Pinnwand oder Ihrem Monitor. Speichern Sie Ihre Passwörter auch nicht in Ihrem Computer (z. B. im Browser, in Textdateien oder Tabellen).
Sollte ich voreingestellte Passwörter nutzen?
Voreingestellte Passwörter dienen lediglich zum ersten Schutz. Sie stehen jedoch oft in Handbüchern, auf Klebeetiketten am Gerät oder Sie haben diese per Mail erhalten. Fremde können diese Daten ablesen oder abgefangen haben, möglicherweise sind diese sogar noch im Mailpostfach unter den Mails abgelegt. Sie sollten das Passwort also so schnell wie möglich ändern.
Was ist Phishing?
Täter versuchen über das Internet an vertrauliche Daten der Opfer zu gelangen. Dafür verschicken sie betrügerische Nachrichten per E-Mail, über Messenger oder über soziale Netzwerke und fordern dazu auf, Passwörter, Zugangsdaten oder Kreditkartennummern preiszugeben oder auf einen angegebenen Link zu klicken. Die Links führen auf gefälschte Internetseiten, auf denen die Daten dann abgegriffen werden. Die Nachrichten wirken täuschend echt, die Absender seriös. Viele Empfänger schöpfen daher keinen Verdacht und geben ihre Daten den Kriminellen preis. Die Daten für diese Mails können aus verschiedenen Quellen stammen. Es können zuvor Onlineshops gehackt worden sein oder der Nutzer selbst hat diese Daten freiwillig in unseriösen Gewinnspielen, Gästebüchern oder auf eigenen Internetseiten herausgegeben. Aber auch Schadsoftware auf dem eigenen System kann dazu beitragen, dass Mailadressen missbraucht werden.
Wie schütze ich mich vor Phishing?
Seien Sie skeptisch, wenn Sie E-Mails von einem unbekannten Absender erhalten. Öffnen Sie auf keinen Fall E-Mailanhänge unbekannter Herkunft. Klicken Sie auch nicht auf angegebene Links. Ihre Bank, Ihr Dienstanbieter oder Behörden bitten Sie niemals per E-Mail darum, persönliche Daten wie Passwörter über einen Link zu ändern. Im Zweifel nehmen Sie Kontakt mit dem Absender auf. Besondere Vorsicht besteht bei Anhängen mit Formaten wie .exe oder .scr. Diese können Schadsoftware direkt auf Ihr Gerät laden. Öffnen Sie diese Anhänge also keinesfalls. Scannen Sie Ihr System mit einem aktuellen Antivirusprogramm auf Schadsoftware, wenn Ihnen eine Mail komisch vorkommt.
„Wer ein paar Grundregeln beachtet, kann relativ sicher surfen“ sagt Mario Krause.
Was sind Fakeshops?
Neben den seriösen Web-Shops gibt es auch unseriöse Angebote, sogenannte „Fakeshops“, die von Kriminellen betrieben werden. Beim Betrug mit Fakeshops handelt es sich um das Abändern einer bekannten real existierenden Domain eines Webshops sowie dem Einstellen ins Web unter ähnlicher Aufmachung. Es werden z.B. hochwertige Elektroartikel günstiger offeriert und potenzielle Käufer können Ware gegen Vorkasse bestellen. Das Produkt wird aber nie geliefert.
Wie schütze ich mich vor Fakeshops?
Oft locken Fakeshops mit konkurrenzlos günstigen Preisen, um zu einem schnellen Einkauf zu locken. Vergleichen Sie vor einem Einkauf daher immer die angegebenen Preise mit dem üblichen Marktwert des angebotenen Produkts. Es ist sehr unwahrscheinlich, dass ein Online-Shop die Konkurrenz oft um mehrere hundert Euro unterbieten kann. Werden Sie hellhörig, wenn ein Angebot konkurrenzlos günstig ist. In Fakeshops wird meist ausschließlich die Zahlung per Vorkasse – eine Überweisung des Geldes noch vor der Lieferung – gefordert. Zahlen Sie auf keinen Fall per Vorkasse, sonst ist Ihr Geld verloren.
Weitere Informationen
zu Internetkriminalität unter: https://www.polizei-praevention.de
Videos unter: www.zac-niedersachsen.de/videos