Die Gefahr der Klebezettel
So sind sie sicherer digital unterwegs
13. Apr. 2024 –
Auch wenn Deutschland im internationalen Vergleich langsam ist, setzen sich digitale Dienste durch. Geld zum Geburtstag der Enkelin lässt sich vom Sofa aus überweisen; das Ferienhaus in Spanien oder das Hotel ist per Mobiltelefon buchbar; wer auf der Autobahn unterwegs ist, bekommt automatisch aktuelle Staumeldungen und Tipps, sie zu umfahren. Möglich macht das das Internet. Und wie im echten Leben kann alles gut gehen oder das Schnäppchen erweist sich als teurer Fehlkauf, der freundliche Herr im Chat als fieser Trickser. 20 (vermeintliche) Wahrheiten für mehr Sicherheit im Internet.
1. Je länger das Passwort, desto besser.
Stimmt. Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) empfiehlt eine Länge von mindestens acht Zeichen. Je länger es ist, desto schwerer ist es herauszufinden. Verwendet werden sollten Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen. Das Passwort sollte nicht im Wörterbuch vorkommen. 123456 oder qwertz, die Buchstaben der obersten Tastaturreihe, sind sehr leicht zu knacken. Das gilt auch für iloveyou oder den eigenen Geburtstag.
2. Drei Passwörter reichen aus, eines für Geldgeschäfte, eines für Social Media, eines für Mails und alles andere.
Falsch. Grundsätzlich gilt: Für jedes Online- oder Benutzerkonto sollte ein eigenes, sicheres Passwort eingerichtet werden. So ist nur ein Konto gefährdet, wenn jemand sich illegal ein Passwort verschafft.
3. Komplizierte Buchstaben und Zahlenkombinationen, die ein Onlineanbieter als Passwort vorschlägt, sind sicher.
Im Prinzip sind lange Passwörter aus Buchstaben und Zahlen sicher. Gibt ein Anbieter ein solches Passwort vor, empfiehlt das BSI, es dennoch sofort zu ändern. Zum einen, weil man es sich kaum merken kann, zum anderen, weil unsicher ist, ob jemand Zugriff auf das Passwort hatte.
4. Passwörter sollen regelmäßig gewechselt werden.
Stimmt. Es erhöht die Sicherheit. Sollten Diebe etwa bei einem E-Mail-Anbieter Daten gestohlen haben, wird das nicht immer öffentlich. Dass Passwort etwa alle sechs Monate zu wechseln, schützt davor.
5. Ich darf Passwörter nicht aufschreiben.
Passwörter auf einen Klebezettel zu schreiben und an den Computerbildschirm zu hängen, widerspricht dem Sinn des Schutzes. Eine Liste mit Passwörtern anzulegen ist möglich, sie sollte nur nicht offensichtlich herumliegen. Gute Möglichkeiten, Passwörter sicher zu speichern bieten auch Passwort-Manager im Internet. Für die ist dann nur ein Masterpasswort nötig.
6. Zusätzlich zum Passwort per Mobiltelefon eine PIN, den Fingerabdruck oder die Gesichtserkennung abzufragen, ist Schikane.
Falsch, auch wenn manche das so empfinden. Die sogenannte Zwei-Faktor-Authentifizierung macht zum Beispiel Onlineeinkauf und Bankgeschäfte im Internet sicherer. Haben sich Gauner Anmeldenamen und Passwort eines Kontos erschlichen, können sie immer noch nicht darauf zugreifen, wenn zusätzlich auf dem Mobiltelefon die Anmeldung freigegeben werden muss.
7. Mails, die ich nicht bestellt habe, kann ich nicht verhindern.
Falsch. Zumindest, wenn der Absender in Deutschland sitzt, lässt sich unerwünschte Werbung per E-Mail blockieren. Dafür gibt es Sperrlisten, in die sich jeder kostenlos eintragen kann. Beim Interessenverband Deutsches Internet findet sie sich unter www.robinsonliste.de, beim Deutschen Dialogmarketing Verband unter www.ichhabediewahl.de. Hier lässt sich auch unerwünschte Werbung per Mobiltelefon sperren.
8. Ich bekomme Mails und SMS von Banken und Paketdiensten, die mich auffordern, Daten zu aktualisieren. Das ist gefährlich.
Stimmt. Nicht jede Mail oder SMS ist gut gemeint. Meist sehen sie täuschend echt aus, kommen aber von Betrügern, die sich so Zugang zum Computer, Mobiltelefon oder gar Bankkonto verschaffen wollen. Grundsätzlich verschicken Banken und Versicherungen keine Mails oder SMS, die auffordern, zum Beispiel Passwörter oder PIN einzugeben.
9. Nicht alles, was frei zugänglich ist, etwa die Google-Suche oder Kartendienste, Facebook oder Whatsapp, ist kostenlos.
Stimmt. Wer zum Beispiel Facebook nutzt oder die Google-Suche, bezahlt nur nicht mit Geld, sondern mit Daten, etwa seinem Suchverhalten oder Informationen über die Internetseiten, die man ansteuert. Diese Informationen helfen den Unternehmen, Werbung gezielter abzustimmen – mehr Angebote für Kinderkleidung etwa bei jemandem, der sich Kinderwagen angesehen hat.
10. Mein Rechner ist zehn Jahre alt und läuft noch gut.
Stimmt vielleicht, sicher ist er dann aber nur, wenn die Software regelmäßig auf den neuesten Stand gebracht wird. Wer einen Computer mit sehr alten Programmen nutzt und damit auch ins Internet geht, macht sich angreifbar. Solche Programme enthalten oft noch Sicherheitslücken, die bei neueren Versionen geschlossen sind. Auch internetfähige Mobiltelefone und ihre Software sollten immer auf dem neuesten Stand sein.
11. Mit Firewall und Virenschutz ist mein Rechner geschützt.
Stimmt. Diese Programme schützen vor vielen Angriffen. Dennoch sollten Sie vorsichtig sein, welche Internetseiten Sie öffnen und wo Sie Programme Sie herunterladen. Die Seiten sollten verschlüsselt sein, was an der Abkürzung „https://“ oder einem Schlosssymbol in der Adresszeile zu erkennen ist. Sieht eine Seite unseriös aus, suchen sie über die Internetsuche Erfahrungsberichte.
12. Das Wlan im Hotel oder der Bahn ist sicher.
Nicht unbedingt. Öffentliches Wlan ist oft nicht verschlüsselt. Jeder, der das Netzwerk auch nutzt, könnte an Daten auf ihrem Rechner, Tablet oder Mobiltelefon kommen. Einen gewissen Schutz bieten den Verbraucherzentralen zufolge auch hier verschlüsselte Internetseiten, deren Adressen mit https beginnen. Um sicher zu gehen, sollten Sie zum Beispiel keine Bankgeschäfte über solch öffentliche Netze abwickeln.
13. Cookies zu verweigern, bedeutet, weniger Werbung zu bekommen.
Falsch. Cookies sind sehr kleine Dateien, die manche Internetseiten auf dem Rechner speichern, um schneller zu laden oder Videos abspielen zu können. Manche helfen, Werbung gezielt nach den Vorlieben der Person anzuzeigen, die eine Internetseite ansteuert. Wer alle Cookies blockiert, bekommt weiter Werbung, aber eben allgemeinere.
14. Vergleichsportale, zum Beispiel für Stromverträge oder Kredite sind zuverlässig.
Im Prinzip. Solche Portale sind Makler, die für einen Vertragsabschluss über ihre Seite Provision bekommen. Manche zeigen nur Angebote von Anbietern, mit denen sie einen Vertrag geschlossen haben. Die Verbraucherzentralen empfehlen, am besten bei mehreren Portalen zu suchen. So lässt sich der günstigste Anbieter finden.
15. Hotels im Internet direkt zu buchen ist billiger als über Portale wie Booking.com, Hotels.de oder HRS.
Stimmt oft, aber nicht immer. In der Regel vermitteln solche Portale nur Unterkünfte. Die Internetseite zu programmieren und aktuell zu halten, kostet Geld. Das muss ein Kunde mitbezahlen, wenn er einen solchen Dienst nutzt. Direkt beim Hotel zu buchen, kann deshalb günstiger sein. Dafür bieten die Portale eine große Auswahl und vor allem für Länder, deren Sprache man nicht versteht und deren Regeln man nicht kennt, eine mehr Sicherheit.
16. Online-Einkauf im EU-Ausland ist kompliziert.
Falsch. In der EU gelten einheitliche Regeln für den Onlinehandel, etwa eine 14-tägiges Widerrufsrecht. Über Zusatzkosten muss informiert werden, wie die Verbraucherzentralen berichten. Die Versandkosten können allerdings hoch sein, wenn die Ware etwa von Spanien nach Deutschland geschickt wird. Einfuhrzölle fallen in der Regel nicht an. Wer in den USA, Großbritannien oder China bestellt, muss mit Zöllen, hohen Versandkosten und zusätzlichen Steuern rechnen – ganz abgesehen von rechtlichen Bestimmungen, die von denen in der EU abweichen.
17. Nicht jedes Schnäppchen im Internet ist ein Schnäppchen.
Stimmt. Es gibt Internetseiten, die manche Produkte in großer Menge kaufen und deshalb günstiger verkaufen können. Stutzig werden sollte, wer Designerlampen, Luxuskleidung oder sehr hochwertige Kameras zum Drittel oder gar zur Hälfte des üblichen Preises angeboten sieht, der im nahen Geschäft gefordert wird. Betrüger fälschen ganze Internetseiten nebst Bewertungen und Bezahlmöglichkeiten. Die Suche nach Erfahrungen mit dem Shop etwa in Google bringen meist Hinweise, wie seriös der Anbieter ist.
18. Mein Wlan-Router, über den ich Internet im Haus empfange, ist sicher.
Stimmt, wenn er mit einem Passwort geschützt und die Verbindung verschlüsselt ist. Es sollte ebenfalls lang und kompliziert sein. Ohne einen solchen Schutz können andere den privaten Internetzugang kostenlos nutzen und im Zweifel Straftaten begehen, die auf diejenigen zurückfallen, die den Router angeschlossen haben.
19. Meine Heizung hat eine Computersteuerung und kann deshalb gehackt werden.
Nur, wenn der Heizungsrechner mit dem Internet oder eigenen Wlan verbunden und nicht verschlüsselt ist. Auch hier ist ein Passwort wichtig. Dass jemand absichtlich die Heizung im Winter herunterregelt, ist unwahrscheinlich. In der Regel greifen Profihacker Industrieanlagen an.
20. Wenn ich sterbe, werden alle Konten im Internet automatisch gelöscht.
Falsch. Die Hinterbliebenen erben alle Konten und müssen sie jeweils einzeln kündigen, Abonnements beenden. Es empfiehlt sich, eine Liste mit Internetseiten, Anmeldenamen und Passworten anzulegen und regelmäßig zu aktualisieren.