Europäischer Datenschutztag - Check: Wurde ich schon mal gehackt?
Stand: 27.01.2023, 19:00 Uhr
Am 28. Januar ist Europäischer Datenschutztag: Der Aktionstag soll uns sensibilisieren, sorgsam mit unseren Daten umzugehen - und Onlinekonten möglichst solide abzusichern. WDR-Digitalexperte Jörg Schieb hat einige praktische Tipps und Hacks auf Lager, um die eigenen Daten abzusichern.
Von Jörg Schieb
Der 28. Januar ist offizieller "Datenschutztag" der EU. Denn an genau diesem Tag im Jahr 1981 wurde die vertragliche Regelung des Europarats zum Datenschutz, die Europäische Datenschutzkonvention, zur Unterzeichnung vorgelegt. Ein Grundstein für den Datenschutz in Europa - und deshalb soll an diesem Tag für mehr Datensicherheit sensibilisiert werden.
Kaum der Datensammelwut zu entkommen
Keine Frage: Die eigenen Daten zu schützen, wird immer schwieriger. Immer mehr Geräte sind mit dem Internet verbunden, auch Autos sammeln Daten und teilen sie mit den Herstellern. Es gibt heute kaum noch eine Möglichkeit, der Datensammelwut von Unternehmen, Institutionen und auch Regierungen vollständig zu entkommen.
Am Europäischen Datenschutztag sollen wir für mehr Datenschutz und Datensicherheit sensibilisiert werden
Wichtigste Verhaltensregel im Netz ist deshalb: Datensparsamkeit. Wann auch immer konkret nach persönlichen Daten gefragt wird oder eine App Zugriff auf die eigenen Daten im Mobilgerät erbittet, sollte die reflexartige Frage lauten: Wozu sind die Daten sinnvoll - und vertraue ich dem Anbieter? Wenn möglich, keine Daten angeben und/oder den Zugriff auf die Daten verweigern.
Wichtige Regel: Datensparsamkeit
Die Taschenlampen-App muss meinen Standort nicht kennen, das kleine Game für zwischendurch braucht keinen Zugriff auf meine Kontakte oder Fotos. Dass eine Gesundheits-App Blutdruck oder Körpergewicht abfragen darf, ist hingegen in der Regel vertretbar.
Über Daten, die man einmal herausgegeben hat, ist jede Kontrolle verloren. Leider kommt es immer wieder zu "Einbrüchen" auf Servern von Online-Shops, Online-Diensten und Plattformen - und da werden nicht selten persönliche Daten von Millionen Menschen abgegriffen. Je weniger Daten man vorher preisgegeben hat, desto geringer ist der Schaden.
Online-Check: Bin ich selbst schon mal gehackt worden?
Aber bin ich schon Opfer von größeren Hackangriffen auf Plattformen, Konzernen oder Onlinediensten geworden? Nur selten informieren die Betreiber ihre Opfer. Deshalb ist es gut, dass jeder selbst nachschauen kann.
Bei Diensten wie "Have I been Pawned" oder "HPI Identity Leak Checker" sind die im Darknet frei kursierenden Daten von Hack-Opfern hinterlegt. Wer hier seine E-Mail-Adresse eingibt (was vollkommen risikolos möglich ist, da es sich um seriöse Betreiber handelt!) erfährt unverzüglich, ob und wo er bereits indirekt Opfer von Hackangriffen geworden ist.
Vorsicht bei Phishing-Angriffen
Die Dienste informieren nicht nur, wann der Hackangriff stattgefunden hat und wo, sondern auch, wie viele Personen betroffen waren und welche Daten abgegriffen wurden. Meistens sind es Benutzername und (verschlüsseltes) Passwort, manchmal aber auch Name, Adresse oder sogar Telefonnummer.
Solche Daten sind für Cyberbetrüger ein Fest, da sie die Betroffenen dann mit Namen und anderen persönlichen Daten sogar per SMS anschreiben oder kontaktieren können (was geringere Skepsis beim Empfänger mit sich bringt). Deshalb ist es gut zu erfahren, ob und wo man schon Opfer geworden ist - ohne es zu wissen. Wichtig: In allen Online-Diensten, die betroffen sind, das Passwort ändern. Ebenso überall dort, wo dasselbe Passwort benutzt wird.
Gutes und solides Passwort wählen
Wer ein Gefühl für gute Passwörter bekommen will, kann sie hier ausprobieren (www.checkdeinpasswort.de)
Apropos Passwort: Obwohl mittlerweile jeder weiß, wie wichtig ein einzigartiges und komplexes Passwort ist, sind die favorisierten Passwörter der Deutschen immer noch "123456", "Gott" und "Passwort". Was fatal ist, denn wer solche Passwörter wählt, darf sich nicht wundern, wenn Hacker innerhalb von Sekunden in ein Onlinekonto einbrechen können.
Auch im Auto fallen heute jede Menge Daten an - und die werden unbemerkt an Autohersteller übermittelt
Ein gutes Passwort ist mindestens acht Zeichen lang (besser mehr), enthält Groß- und Kleinschrift, ebenso Ziffern und Sonderzeichen. Keine Zeichenfolgen wie "12345" oder "abcde", auch keine Eigennamen oder einfachen Begriffe. Allerdings darf man durchaus mehrere Begriffe kombinieren. Eine aktuelle Studie belegt, dass ein Passwort wie "NiemandKenntMeinGeheimesPasswort!" mindestens so gut ist wie ein vermeintlich kompliziertes wie "Ab!p23($nnB".
Passwort-Manager und "Zwei Faktor Authentifizierung"
Weiterer Tipp: Passwort-Manager verwenden. Die sind besser als ihr Ruf. Sie sorgen dafür, dass in jedem Onlinekonto ein anderes solides Passwort zum Einsatz kommt, was die Sicherheit enorm erhöht, und sorgen gleichzeitig dafür, dass auf allen verwendeten Geräten die Passwörter automatisch zum Einsatz kommen.
Eine Art Zusatzschloss ist die "Zwei Faktor Authentifizierung", die mittlerweile in den meisten Onlinediensten angeboten wird. Sie muss allerdings ausdrücklich aktiviert werden. Beim Login auf einem neuen Gerät muss dann neben Benutzername und Passwort ein weiterer Code eingegeben werden, die im Smartphone erzeugt und/oder angezeigt wird. Geringer Mehraufwand, aber deutlich mehr Sicherheit. Selbst wenn ein Hacker das Passwort ergattert, kann er sich trotzdem nicht damit einloggen.
Über den Autor
WDR-Digitalexperte Jörg Schieb
Jörg Schieb, Jahrgang 1964, ist WDR-Digitalexperte und Autor von 130 Fachbüchern und Ratgebern. Er beschäftigt sich seit vielen Jahren mit der Digitalisierung und deren Auswirkungen auf unseren Alltag.