Stiftung Warentest irrt: Hacker haben es auf Einzelpersonen abgesehen

Die Stiftung Warentest befasst sich nicht nur mit der Sicherheit von Produkten aus den Kaufhausregalen. Auch die Datensicherheit ist ein interessantes Thema für die Verbraucherschutzorganisation. Doch leider liegen die Autoren im Special „Datenklau: Zehn Tipps gegen Hacks und Lecks“ nicht ganz richtig. Bei welchen Aussagen wir anderer Meinung sind, erfahren Sie in unserem Artikel.

Die Stiftung Warentest ist eine gemeinnützige Verbraucherorganisation die mit staatlichem Auftrag Dienstleistungen und Waren untersucht und vergleicht. Der Datenschutz ist natürlich auch ein großes Thema, mit dem sich die Stiftung beschäftigt. In ihren Specials werden Verbraucher informiert und erhalten Tipps zu richtigen Verhaltensweisen. Doch leider liegen die Autoren nicht immer richtig mit ihren Einschätzungen.

In dem am 08.01.2019 auf test.de erschienen Special „Datenklau: Zehn Tipps gegen Hacks und Lecks“ nutzen die Autoren die kurz zuvor in den Medien veröffentlichte Datenpanne rund um einen deutschen Hacker als Aufhänger. Bei diesem Vorfall wurden private Daten von Prominenten und Politikern veröffentlicht. Aus diesem Grund soll es im Special um Tipps gehen, wie sich Verbraucher vor solchen Angriffen schützen können.

Verbraucher sind für Hacker uninteressant? Falsch!

Gleich am Anfang des Artikels stellen die Autoren die These auf: „Aufatmen: Sie sind für Hacker uninteres­sant“. Leider ist das nicht ganz richtig. Im Gegenteil, Verbraucher stehen zunehmend im Fokus von Cyberkriminellen. Schließlich lassen diese sich recht einfach ausnehmen. Außerdem ist die Gefahr recht gering, dass die Hacker zur Rechenschaft gezogen werden.

Hinzu kommt eine unglückliche Formulierung im anschließenden Text: „Die gute Nach­richt zuerst: Kaum ein Hacker dürfte es speziell auf Ihre Daten abge­sehen haben.“, meint test.de. Hier könnte der Eindruck entstehen, dass sich eine einzelne Privatperson nicht vor Hackerangriffen fürchten muss. Das ist ein Irrglaube. Dieser wird durch die täglichen Angriffe auf private E-Mail oder Kundenkonten bestätigt. Wir berichten regelmäßig von Phishingversuchen oder Angriffen mit Schadsoftware, die genau auf die Einzelpersonen abzielen. Hier sollen persönliche Daten abgegriffen werden. Die Hacker sind in diesen Fällen nicht an Urlaubsbildern oder Chatverläufen interessiert. Hier geht es um Zugangsdaten von Bankkonten, E-Mail Accounts und Log-In Daten zu Verkaufsportalen.

Durch die unglückliche Formulierung ist der Inhalt dieser Passage schnell missverständlich zu verstehen. Vermutlich wollten die Warentester ausdrücken, dass die Hacker bei einem einzigen Angriff auf die Datenbanken von Unternehmen eine größere Anzahl von Datensätzen ergaunern werden, als wenn der Hack bei einer Privatperson durchgeführt werden würde. Das ist im Kern nicht falsch. Allerdings gibt es täglich genau solche Angriffe. Diese werden nicht durch einen einzelnen Hacker, sondern durch Schadprogramme ausgeführt.

Wie schützen Sie sich vor Angriffen?

Wie auch die Warentester schreiben, gibt es viele Möglichkeiten, sich effektiv vor Übergriffen zu schützen. Der ersten Barriere, den Log-In Daten eines Onlinezuganges, sollten Sie große Aufmerksamkeit zukommen lassen. Die Pflege der Zugangsdaten ist sehr wichtig. Das Erstellen von sicheren Passwörtern ist fast noch wichtiger als die regelmäßige Änderung der Zugangsdaten.

Sie müssen natürlich auch mit regelmäßigen Updates dafür sorgen, dass Ihr Betriebssystem auf dem neuesten Stand ist. Gleiches gilt auch für Virenscanner. Programme helfen aber nur bedingt. Wenn der Anwender vor dem Bildschirm oder am Smartphone Fehler begeht, sind auch die besten und teuersten Schutzmaßnahmen wirkungslos.

Was können Sie zu Ihrem Schutz noch tun?

Es gibt neben technischen Hilfsmitteln auch einfache Verhaltensweisen, die einen Schutz vor Hackerangriffen bieten. Wir haben für Sie eine kleine Sammlung von Ratgebern zusammengestellt, die Ihnen im täglichen Umgang mit den Gefahren helfen:

• Sicheres Passwort erstellen
• Zwei-Faktor-Authentifizierung einrichten
• Fakeshops erkennen: Online sicher einkaufen
• Spam-Mails erkennen
• Phishing: Gefälschte Webseiten erkennen (Checkliste)
• Nutzung von öffentlichen WLAN – Was gibt es zu beachten?

Was können Sie tun, wenn Sie angegriffen wurden?

Sie gehen zwar nicht davon aus, doch was ist, wenn Ihre Schutzmechanismen versagt haben. Auch auf diesen Fall können Sie sich vorbereiten. Je besser Sie informiert sind, um so mehr Schaden können Sie möglicherweise verhindern. Auch für diesen Fall lassen wir Sie nicht hängen. In unseren Ratgebern erfahren Sie, wie Sie sich verhalten sollten, wenn der sogenannte worst case eingetreten ist:

• Sichern Sie so viele Beweise wie möglich. Fertigen Sie Screenshots an.
• Rufen Sie die echte Webseite des betroffenen Onlinedienstes über die Adresszeile Ihres Browsers auf und versuchen Sie sich einzuloggen. Gelingt das, sollten Sie sofort das Passwort ändern.
• Ändern Sie zudem das Passwort bei allen anderen Onlinediensten, wo Sie die gleiche Benutzername/Passwort-Kombination verwenden.
• Setzen Sie sich telefonisch mit dem jeweiligen Onlinedienst in Verbindung, bei dem die Daten abhanden gekommen sind oder missbraucht wurden. Informieren Sie den Kundenservice über den Umfang des Problems.
• Haben Sie Ihre Bankverbindung oder Kreditkarteninformationen eingegeben, dann setzen Sie sich sofort mit Ihrer Hausbank in Verbindung und lassen Sie die Karten sperren. Hat Ihre Bank geschlossen, dann wenden Sie sich sofort an den zentralen Sperrnotruf unter der Rufnummer 116 116. Sehen Sie sich auf Onlinewarnungen den Ratgeber mit allen Informationen zum Thema Kartensperrung an.
• Falls Sie den Verdacht haben, dass auf Ihrem Computer oder Smartphone Schadsoftware installiert wurde, sollten Sie das Gerät unverzüglich ausschalten und nicht mehr benutzen. Lassen Sie die Malware von einem Spezialisten entfernen. Viele Viren können sich per WLAN auf andere Geräte übertragen.
• Falls Sie durch Hacker oder Cyberkriminelle geschädigt wurden, sollten Sie sofort Anzeige bei der Polizei erstatten. Sie können in vielen Bundesländern online eine Anzeige erstatten oder bei der nächsten Polizeidienststelle.
• Nehmen Sie Kontakt mit Ihrer Versicherung auf. Viele Versicherungen enthalten heute eine sogenannte Cyberpolice, die Schäden durch digitale Angriffe übernimmt.

Überprüfen Sie Ihre eigene E-Mail-Adresse regelmäßig

Wir berichten immer wieder über Datendiebstähle und Datenpannen, bei denen vertrauliche Informationen verloren gehen. Sie sollten regelmäßig überprüfen, ob Ihre persönlichen Daten im Internet gehandelt werden. Je mehr Informationen Sie haben, umso besser können Sie reagieren. Wir erklären, mit welchen kostenlosen Diensten Sie überprüfen können, ob Ihre eigene E-Mail-Adresse und womöglich dazugehörige Passwörter im Internet angeboten werden.

Ihre Tipps und Tricks

Haben Sie weitere Tipps und Tricks parat, wie Sie sich vor Angriffen schützen? Dann nutzen Sie die Kommentare unterhalb des Artikels. Sie helfen damit anderen Lesern, sich sicherer im Internet zu bewegen.

Weitere interessante Ratgeber