15 Tipps, die dich vor Datendiebstahl schützen

Einen absoluten Schutz vor Identitätsdiebstahl gibt es nicht. Aber bestimmte Verhaltensweisen können das Risiko verringern. Wir zeigen dir, wie du deine Daten besser schützen kannst.

Julia Ptock
Tipps für Schutz vor Identitätsdiebstahl

Der Report „Europeans' attitudes towards cyber security" der Europäischen Kommission hat herausgefunden, dass acht von zehn Deutschen der Meinung sind, dass das Risiko, Opfer von Identitätsdiebstahl zu werden, steigt. 57 Prozent machen sich Sorgen, dass ihre persönlichen Daten missbraucht werden. Und jeder Zweite ist der Ansicht, dass er sich selbst nicht ausreichend vor Cyberkriminalität schützen kann. 

Die Zahlen verdeutlichen die herrschende Unsicherheit und Angst. Einen hundertprozentigen Schutz vor Identitätsdiebstahl gibt es nicht. Allerdings tragen bestimmte Verhaltensweisen dazu bei, das Risiko zu minimieren. Während einige ohnehin zur allgemeinen Vorsicht bei der Nutzung des Internets gehören, sind einige Schutzmaßnahmen speziell auf die Gefahren des Identitätsdiebstahls zugeschnitten. Wir geben dir 15 Tipps für mehr Schutz und Sicherheit deiner persönlichen Daten. 

 Tipp 1: Halte Antivirensoftware, Firewall und Co. aktuell

Wer im Internet ohne Schutz surft, setzt sich einer großen und vor allem unsichtbaren Gefahr aus. Eine Antivirensoftware und eine Firewall sind grundlegend für sicheres Surfen im Netz. Wichtig: Die Software muss regelmäßig auf den neusten Stand gebracht werden. Das trifft übrigens auf alle Programme auf deinem Computer und Smartphone zu. Kriminelle, die Malware einsetzen, nutzen Sicherheitslücken. Diese werden durch Security-Updates geschlossen, weshalb sie installiert werden sollten, sobald sie zur Verfügung stehen.

Sind das Computersystem und das Mobilgerät erst einmal mit Schadsoftware infiziert, können Kriminelle Zugang zu deinem Rechner erlangen und auf darauf abgelegte Informationen zugreifen. Auch Zugangsdaten zu Online-Accounts können mithilfe von Schadsoftware gestohlen werden. 

 Tipp 2: Verwende sichere Passwörter

Sichere Passwörter sind sehr wichtig. Auch wenn es unbequem ist, sollten für unterschiedliche Online-Dienste auch unterschiedliche Passwörter verwendet werden. Sonst können sich Kriminelle mit einem erbeuteten Passwort von einem Konto zum nächsten weiter hangeln. 

Die Grundregeln für ein sicheres Passwort sind leicht umzusetzen. Passwörter sollten mindestens15 Zeichen lang sein und Zahlen sowie Sonderzeichen haben. Auch Groß- und Kleinschreibung sollte beachtet werden. Außerdem sollte sie nicht aus Familiennamen, Haustieren, Geburtsdaten und ähnlichen Angaben bestehen. 

Am sichersten bist du, wenn du einen Passwort-Manager benutzt. Passwort-Manager speichern die einzelnen Passwörter hinter einem sogenannten Master-Passwort ab. Dadurch musst du dir nicht mehr unzählige unterschiedliche Logins merken, sondern nur noch eins. Das Master-Passwort sollte aber besonders sicher sein.   

Kennst du eigentlich die Top 20 meistverwendeten Passwörter?

 Tipp 3: Nutze die Zwei-Faktor-Authentifizierung

Immer mehr Online-Dienste wie PayPal, Google und Co. bieten dir eine sogenannte Zwei-Faktor-Authentifizierung (2FA) an. Wenn die 2FA aktiv ist, bekommst du beim Einloggen einen Code auf ein zweites Gerät, meistens wird dafür das Smartphone benutzt, geschickt. Damit wird sicher gestellt, dass sich kein Fremder Zugang zu deinem Account verschafft. Wenn ein Konto durch die 2FA abgesichert ist, kann sich ein Angreifer selbst dann nicht in das Online-Konto einloggen, wenn ihm die Zugangsdaten dafür in die Hände gefallen sind.

 Tipp 4: Nutze öffentliche und unbekannte WLANs mit Bedacht 

Was für uns bequem ist, ist leider oft nicht sicher. So wie öffentliche WLAN-Hotspots in der Stadt, im Café, in Bibliotheken oder Restaurants. Sind die Netzwerke unverschlüsselt, also ohne Passwort zugänglich, ist im Prinzip auch der eigene Datenverkehr für andere im selben Netzwerk unverschlüsselt. Kriminelle und Datendiebe haben es in öffentlichen Netzen leicht, Daten abzufangen, die Kommunikation mitzuverfolgen oder die Passwörter auszulesen. Deshalb solltest du genau überlegen, welche Daten du in so einem WLAN abrufst oder versendet. Einloggen in dein Online-Banking solltest du dich beispielsweise nur in einem passwortgeschützten Netzwerk. 

Um hundertprozentig sicher zu sein, solltest du auf die Nutzung von öffentlichen WLAN-Verbindungen verzichten. Wenn du das nicht möchtest, kannst du dich versuchen, abzusichern. Das ist zum Beispiel durch die Nutzung eines Virtual Private Networks, kurz VPN, möglich. Wenn du dich darüber einwählst, wird dein gesamter Datenverkehr verschlüsselt. Ohne VPN solltest du zumindest darauf achten, sichere Internetverbindungen mit SSL-Verschlüsselung zu nutzen. Das erkennst du daran, dass in der Browser-Zeile „https“ steht. Das „s“ steht für „secure“, also „sicher“. Du kannst das „s“ auch selber hinzufügen und die Seite dann neu laden. Ist das „https“ dann weiterhin zu sehen, unterstützt die Seite eine sichere Verbindung.

 Tipp 5: Geh sparsam mit deinen Daten um

Wenn Daten nicht herausgegeben werden, können sie auch nicht geklaut und missbraucht werden. Diese Prämisse hat zwei Aspekte. 

Zum einen solltest du vor der Eingabe deiner Daten in ein Online-Formular prüfen, ob die Webseite und die Betreiber seriös sind. Das geht mit einem Blick ins Impressum, den AGB und in den Datenschutz. Wenn es sich um unseriöse Datensammler handelt, erkennst du das daran, dass sie unnötig viele Informationen abfragen. Wenn du dich beispielsweise für einen Newsletter anmelden willst, braucht der Dienstleister nur deine E-Mail-Adresse und nicht gleich noch deine Adresse oder Telefonnummer. Wird gezielt nach Passwörtern oder Kontodaten gefragt, sollten bei dir sofort die Alarmglocken läuten. 

Zum anderen solltest du selbst darauf achten, so wenig persönliche Daten und Informationen über dich Preiszugeben wie möglich. Wenn du etwa dein korrektes Geburtsdatum auf Facebook angeben willst, solltest du es nicht gleich mit der ganzen Welt teilen. Achte also unbedingt auf die Privatsphäreneinstellungen. 

 Tipp 6: Lege dir selbst falsche Identitäten zu

Nicht überall im Internet muss man sich mit seiner echten Identität anmelden. Du kannst dir beispielsweise drei unterschiedliche E-Mail-Adressen anlegen, die du für unterschiedliche Zwecke einsetzt. Du kannst deine offizielle E-Mail-Adresse, die vielleicht deinen Namen und Vornamen beinhaltet, für Verträge und dein Banking nutzen. Eine andere E-Mail-Adresse kannst du für deine Social Media-Accounts verwenden. 

Wenn du beispielsweise in Foren Angaben zu deinem Geburtstag oder deinem Job machen sollst, kannst du ebenfalls auf deine falschen Identitäten zurückgreifen. Als kleiner Leitsatz gilt: Erzähle online nichts über dich, was du nicht auch Fremden in der U-Bahn erzählen würdest.

 Tipp 7: Nimm nicht wahllos Freundschaftsfragen von Unbekannten an

Wie wir in unserem Artikel „7 Alarmzeichen, dass deine Daten gehackt wurden" erklärt haben, sind Profile auf sozialen Netzwerken eine ziemliche Datenfundgrube. Das wissen auf Verbrecher und Kriminelle. Wenn du ihre Anfrage akzeptierst, können sie problemlos dein Profil ausspähen und es im schlimmsten Fall klonen. Auf diesem Weg versuchen die Betrüger dann die Daten deiner Kontakte und Freunde abzugreifen. 

Es kann auch vorkommen, dass dir dein neuer Kontakt Nachrichten mit gefährlichen Links zusendet. Auf den Webseiten kann sich Schadsoftware verstecken, die sich beim Besuch der Seite automatisch installiert und dein System verseucht. 

 Tipp 8: Prüfe regelmäßig deine Bonität 

Da Kriminelle die gestohlenen Daten zum Online-Shopping verwenden, kann es schnell zu Einträgen über offene Forderungen bei Auskunfteien wie der SCHUFA, Creditreform Boniversum (bonifys Partnerauskunftei) und Co. kommen. Solche Negativeinträge verschlechtern deinen Score. Das führt dazu, dass du selbst nicht mehr online auf Rechnung einkaufen kannst oder einen DSL- oder Handy-Vertrag abschließen kannst. Aus diesem Grund solltest du regelmäßig deine Bonität prüfen. 

 Tipp 9: Richte einen Google-Alert für deinen Namen ein 

Wenn du einen ausgefallenen Namen hast, kannst du das nutzen. Richte dir einen Google-Alert ein. Google informiert dich darüber, wenn dein Name an auf einer Webseite, die für Google sichtbar ist, auftaucht. Das Darknet ist davon leider ausgenommen. 

Übrigens kannst du Google auch für eine umgekehrte Bildersuche nutzen. Dadurch kannst du herausfinden, ob eigene Bilder auf fremden Seiten verwendet werden. Du kannst für die umgekehrte Bildersuche entweder ein Foto bei Google hochladen und prüfen lassen oder du suchst mit einer Bilder-URL. 

 Tipp 10: Lass dir bei der Dateneingabe nicht über die Schulter gucken

Heben wir am Geldautomaten Geld ab, achten wir darauf, dass uns niemand bei der PIN-Eingabe beobachtet. Geht es um das Eingeben von Passwörtern, sind viele Menschen sehr viel weniger vorsichtig. Zum Beispiel in der U-Bahn. Wenn alle dicht an dicht stehen, ist es ein Leichtes, die Eingabe von Login-Daten zu beobachten. 

 Tipp 11: Schmeiße Dokumente nicht einfach in die Mülltonne

Auch wenn online die größere Gefahr des Datendiebstahls besteht, kommt es auch in der Offline-Welt zu Datendiebstählen. Am einfachsten ist ein Identitätsdiebstahl, wenn der Ausweis oder der Reisepass gestohlen wurde. Betrüger  haben aber auch andere Wege, um Daten abzufassen. Sie durchsuchen nämlich einfach den Müll. Und hier vor allem den Papiermüll. Aus diesem Grund sollten Rechnungen, Kontoauszüge und Co. vor dem Wegwerfen immer geschreddert werden. Sonst kann jeder, der Zugang zu deiner Mülltonne hat, deine vertraulichen Daten einfach mitnehmen.

 Tipp 12: Erkenne Phishing-Mails 

Eine besonders beliebte Methode der Internetkriminellen ist das sogenannte Phishing. Beim Phishing versuchen die Betrüger, dich mithilfe von gefälschten E-Mails, Webseiten oder Nachrichten in sozialen Netzwerken zur Eingabe von persönlichen Daten zu bringen. Das Problem: Die gefakten Mails und Webseiten sehen den Originalen immer ähnlicher.

Phishing-Mail: Eine angebliche E-Mail von Amazon
Beispiel für eine Phishing-Mail: Eine angebliche E-Mail von Amazon | Quelle: verbraucherzentrale.de

Es gibt aber immer noch einige Anhaltspunkte, an denen du Phishing-Versuche erkennen kannst: 

Es werden Rechtschreib- und Grammatikfehler gemacht. 

Die E-Mail ist in einer fremden Sprache verfasst. 

Bei einer E-Mail mit persönlicher Ansprache steht der falsche Name. 

Absender, die dich in ihren normalen E-Mails mit Namen ansprechen, sprechen dich plötzlich mit „Sehr geehrte Kunde" oder mit „Sehr geehrte Damen und Herren" an. 

Wenn du dazu aufgerufen wirst, ganz dringend und innerhalb einer sehr kurzen Frist zu handeln, da sonst etwas schlimmer passiert - beispielsweise, dass sonst dein Online-Zugang gesperrt wird. 

Du wirst dazu aufgefordert, Daten wie PIN oder TAN einzugeben. 

Die E-Mail hat einen Anhang mit Dateiendungen wie „exe“, „com“, „bat“ oder „pif“ oder „zip“, den du unbedingt öffnen sollst. In der Regel beinhalten solche Dateien Viren und Schadsoftware. 

Links in E-Mails mit unklarem Ziel. Bevor du auf einen Link klickst, solltest du dir ansehen, wohin er dich führt. Dafür kannst du mit der Maus über den Link fahren (nicht darauf klicken). In deinem Bildschirm, meist am unteren linken Rand, siehst du die hinter dem Link stehende URL. 

 Tipp 13: Prüfe Apps und Dienste auf ihre Zugriffsrechte

Das Smartphone ist ein beliebtes Ziel für Datendiebe. Am einfachsten ist der Datendiebstahl über Apps. Aus diesem Grund solltest du dir genau anschauen, auf welche Daten und Funktionen sie zugreifen können. Will beispielsweise deine Taschenlampen-App auf deine Fotos und auf das Adressbuch zugreifen, solltest du skeptisch werden. Auch wenn Webdienste anbieten, bei der Registrierung nach Freunden zu suchen (wofür häufig das eigene Adressbuch hochgeladen wird), sollte man vorsichtig sein. Bei manchen Diensten werden dann Werbemails an alle Personen im Adressbuch versendet.

 Tipp 14: Lass deine persönlichen Daten überwachen 

Bei Unternehmen kann es zu Datenleaks kommen, bei denen Kundeninformationen, also Daten von Nutzern wie E-Mail-Adresse, Telefonnummer oder gar Passwörter gestohlen werden. Bei den Dieben kann es sich um ehemalige oder aktuelle Mitarbeiter des Unternehmens oder um Hacker handeln. Ziel eines solchen Datenklaus ist häufiger der Verkauf der Datensätze im Darknet. 

Wenn du wissen willst, ob deine Daten von so einem Datenleck betroffen sind, kannst du Dienste wie Have I been pwned, Firefox Monitor und den Identity-Leak-Checker vom Hasso-Plattner-Institut (HPI) verwenden. Oft kannst du bei diesen Services aber nur deine E-Mail-Adresse angeben. Sie durchsuchen dann bereits bekannte Leaks und prüfen, ob deine Adresse auch betroffen ist.

 Tipp 15: Lege regelmäßig Backups an

Wenn du plötzlich keinen Zugriff mehr auf deine Daten auf deinem Rechner hast, bist du Opfer einer Ransomware-Attacke geworden. Ransomware ist eine Schadsoftware, die Geräte, Netzwerke und Rechenzentren infiziert und den Zugriff für Benutzer sperrt. Um die Systeme wieder freizuschalten, erpressen die Angreifer ein Lösegeld. Die Schadsoftware kann auf unterschiedliche Art und Weise in dein System gelangt sein. 

Die Kriminellen wollen ein Lösegeld erpressen. Wird nicht gezahlt, so drohen sie, werden alle Daten gelöscht. Für viele Menschen eine schreckliche Vorstellung. Wenn du allerdings regelmäßig Sicherheitskopien von deinem System und deinen Daten anlegst, ist eine Ransomware-Attacke noch immer ärgerlich, aber kein Weltuntergang mehr. 

Julia Ptock