Wie sicher sind meine Daten im Netz? Mit ein paar Handgriffen kann man das Risiko verringern.Foto: imago

Essen. Die millionenfach gestohlenen E-Mail-Adressen zeigen, wie anfällig der Datenverkehr im Internet ist. Jedes Mal, wenn man sich ins Netz einwählt, entstehen Daten, die gespeichert und verarbeitet werden. Einen vollständigen Schutz gibt es nicht. Mit einigen Handgriffen wird das Surfen jedoch sicherer.

Bevor sich jemand auf die Datenbahn wagt, sollte er sich eine Frage stellen: Ist der Computer sicher? Genau so wie ein Auto sollte auch der Computer „fahrtüchtig" sein. Entscheidend ist, dass das Betriebssystem und alle Programme immer auf dem aktuellen Stand sind. Mit regelmäßigen Updates schließen die Hersteller Sicherheitslücken.

Zudem sind ein Antiviren-Programm und eine Firewall notwendig. Bei gängigen Betriebssystemen ist eine Firewall bereits integriert. Leistungsfähiger ist in der Regel die Software von externen Anbietern. Sie bietet meist ein Rundum-Sorglos-Paket mit Antiviren-Software, Firewall und Spam-Schutz.

Um das Betriebssystem zusätzlich zu schützen, empfiehlt es sich, mehrere Benutzerkonten einzurichten. Um normal zu arbeiten, muss der Nutzer nicht als Administrator angemeldet sein. „Es sollten immer nur genauso viele Rechte vorhanden sein, wie für die Aufgaben benötigt werden", sagt Cornelia Schildt, Projektmanagerin IT-Security im Verband der deutschen Internetwirtschaft e.V. (eco).

Der Browser

Auch der Internet-Browser sollte vernünftig eingestellt sein. So sollten vor allem aktive Inhalte wie Java grundsätzlich deaktiviert sein. Ansonsten werden sie automatisch ausgeführt, was unter Umständen ein Sicherheitsrisiko bedeutet. Benötigt eine Webseite sie, dann ist es besser, sie manuell auszuführen. Software wie das Add-On „NoScript" für den Firefox-Browser erleichtert es, die Nutzung solcher Inhalte zu erlauben oder zu verbieten.

Nicht vermeiden lassen sich allerdings Cookies. Die kleinen Dateien, die unter anderem Daten über das Nutzerverhalten sammeln, sind zu weit verbreitet. Sie für jede Webseite einzeln zu erlauben, wäre eine Sisyphus-Arbeit. Stattdessen sollten sie jedes Mal gelöscht werden, wenn der Browser beendet wird. Mit den richtigen Einstellungen erledigt der Browser das automatisch.

Das WLAN

Alle Maßnahmen auf dem eigenen Computer taugen wenig, wenn das drahtlose WLAN-Netzwerk nicht sicher ist. Auf dem Router sollte daher das Verschlüsselungsverfahren WPA2-PSK oder kurz WPA2 angewendet werden. In den Geräteeinstellungen kann eine entsprechende Vorauswahl der Verschlüsselung gewählt werden. Ältere Standards wie WEP und WPA sind heutzutage nicht mehr sicher. Auch der Name des Routers, der so genannte Service Set Identifier (SSID), sollte beim erstmaligen Einrichten des Gerätes direkt geändert werden. Das WLAN für die Öffentlichkeit zu verbergen, erhöht ebenfalls die Sicherheit.

Bei öffentlichen Netzwerken wie Hotspots ist grundsätzlich Vorsicht geboten. Die automatische Dateifreigabe bei Windows-Betriebssystemen sollte in jedem Fall deaktiviert werden.

Anonym surfen

Eine Möglichkeit, um anonym zu surfen, ist das Tor-Netzwerk. Tor steht für „The Onion Routing". Der Name ist kein Zufall. Tor gleicht tatsächlich einer Zwiebel. Die verschiedenen Schichten sind hierbei unterschiedliche Server im Tor-Netzwerk, über die Anfragen mehrfach umgeleitet werden. So lässt sich der Datenverkehr nicht mehr so leicht zu seinem Ursprung zurückverfolgen. Das Tor-Programm lässt sich ganz einfach auf dem Computer installieren. Der Nachteil: Da jede Anfrage an eine Webseite über mehrere Server geleitet wird, sinkt die Geschwindigkeit der Internetverbindung rapide.

E-Mails sicher versenden

Wer häufig seine E-Mails über den Webbrowser abruft, der sollte darauf achten, dass „https://" im Eingabefeld vor der Internetadresse (URL) des jeweiligen Anbieters steht. So ist die Verbindung zum Anbieter verschlüsselt. Auch die meisten E-Mail-Programme bieten eine Verschlüsselung an. Sie wird mit „SSL"- oder „TLS/SSL" bezeichnet und sollte aktiviert werden.

Tipps für den Datenschutz

So ist allerdings nur die Verbindung zwischen dem eigenen Computer und den Servern des E-Mail-Providers abgesichert. Die E-Mail selbst wird unverschlüsselt an den Empfänger gesendet. Das ist ungefähr so wie bei einer Postkarte, deren Inhalt auch jeder lesen kann, der sie in die Finger bekommt. Was nicht gelesen werden soll, wird daher in einen Umschlag gesteckt. Verschlüsselungsprogramme sind sozusagen der virtuelle Umschlag für eine E-Mail. Der Verband der Internetwirtschaft rät daher dazu, „bei vertraulichen Informationen" auf solche Software zurückzugreifen. Um E-Mails verschlüsseln zu können, ist ein Schlüsselpaar nötig. Dieses besteht aus einem öffentlichen Schlüssel, der dazu dient, dem Empfänger sichere Nachrichten zu senden, und einem privaten Schlüssel, mit dem die Nachrichten entschlüsselt werden können. Um so Mails hin und her zu schicken, benötigen allerdings Absender und Empfänger je ein eigenes Schlüsselpaar. Als Standards haben sich hier OpenPGP und S/MIME durchgesetzt. Gängige Mail-Programme unterstützen beide Varianten.

Eine einfachere Option ist es, Textdateien, Bilder und Co. als gepackte Datei zu verschicken. Vergibt man für die Dateien ein Passwort, sind die Daten sicher. Die meisten Pack-Programme arbeiten mit 256-Bit-Verschlüsselung.

David Huth