Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Hackerangriff durch gesundes Misstrauen und Schutzsoftware verhindern

Bildquelle: ©Adobe Stock / Text: dpa/tmn

Berlin - Um zu vermeiden, einem Hackerangriff zum Opfer zu fallen, muss man sein Mailfach ausreichend schützen. Sonst ergeht es einem wie zuletzt mehr als 10 000 Nutzern des Dienstes Hotmail: Laut Aussage des Betreibers Microsoft sind sie im aktuellen Fall mutmaßlich Phishing-Attacken aufgesessen. Wie Lutz Neugebauer, Sicherheitsexperte beim Branchenverband BITKOM in Berlin, dem dpa-Themendienst sagte, lassen sich diese durch gesundes Misstrauen und Sicherheitssoftware auf dem PC weitgehend vermeiden.

"Beim 'klassischen Phishing' bekommt man unaufgefordert eine Mail oder findet sich auf einer Webseite wieder und soll Zugangsdaten und Passwort eingeben." Jeder Nutzer in dieser Situation müsse sich fragen, wer ihn da behelligt. "Wenn sich das nicht klären lässt, heißt es: Finger weg und auch nicht neugierig sein", riet Neugebauer.

Kriminelle können nicht nur Bank-Webseiten fälschen, sondern laut Neugebauer etwa auch Startseiten sozialer Netzwerke. Die Betreiber von Last.fm etwa weisen darauf sogar selbst hin. Wer auf der Seite seines Netzwerks landet, obwohl er sie gar nicht aufgerufen hat, muss deshalb misstrauisch werden. Ein Blick auf die Web-Adresse kann schon Vorsorge genug sein: Steht dort nicht die bekannte URL, sind wohl Betrüger am Werk, die es auf persönliche Daten abgesehen haben.

Nach und nach wird die Methode, die Lutz Neugebauer "klassisches Phishing" nennt, aber dadurch abgelöst, dass Kriminelle mit Trojanern auf Passwörter- oder Kontonummern-Fang gehen. Diese Späh-Programme kommen häufig mit E-Mail-Anhängen auf Rechner argloser Nutzer. Daher gilt: Nachrichten von Unbekannten werden besser ungesehen gelöscht. Auch Software-Downloads aus nicht nachvollziehbarer Quelle sind riskant. Außerdem gehören ein aktuelles Virenschutzprogramm und eine Firewall zur Grundausstattung.

Um nicht Opfer sogenannter Brute-force-Attacken zu werden, müssen Besitzer von E-Mail-Konten sich Gedanken über ihr Passwort machen und es regelmäßig erneuern: Besteht es aus beliebig aneinandergereihten Buchstaben und Zahlen, haben es Schadprogramme, die alle Begriffe aus dem Wörterbuch durchprobieren, bis sich mit einem das Mailfach öffnen lässt, viel schwerer. Wer den Namen der Freundin oder eine einfache Zahlenreihe als Passwort hat, muss schon eher befürchten, dass es geknackt wird.

Nutzer, die fürchten, genau das sei passiert, haben laut Carsten Ulbricht, Rechtsanwalt und Experte für IT-Recht aus Stuttgart, kein Anrecht darauf, dass ihnen der Betreiber des Mail-Dienstes Auskunft erteilt. Anders sehe es dagegen unter Umständen aus, wenn seitens des Anbieters ein Sicherheitsleck bestand - was bei Hotmail aber wohl nicht der Fall war und laut Neugebauer generell wenig wahrscheinlich ist. Dann sollte der Nutzer versuchen, mit seinen in Paragraf 34 des Bundesdatenschutzgesetzes (BDSG) verankerten Auskunftsansprüchen zu argumentieren, rät Ulbricht.

Stellt sich heraus, dass das Mailfach tatsächlich geknackt wurde - weil die Hacker im Namen des Besitzers Nachrichten verschickt oder sein Passwort verändert haben -, heißt es, schnell zu handeln, wie Neugebauer rät. "Dann muss man sich überlegen, was man alles über diesen Account abwickelt." Ist die Adresse etwa Teil der Zugangsdaten bei einem Onlineshop, müssen diese geändert werden. Zudem empfiehlt es sich, die Personen in der eigenen Kontaktliste zu warnen. Und künftig wird die Adresse nur noch da angegeben, wo es wirklich nicht anders geht. Bei allen anderen Gelegenheiten kommen speziell dafür angelegte Ausweich-Accounts zum Einsatz.