Privatsphäre im Internet schützen: Praktische Checkliste für zu Hause und unterwegs
Viele Menschen schützen ihre Privatsphäre im Internet nicht ausreichend und gewähren so ungewollt Cyberkriminellen den Zugriff auf sensible Daten wie die eigene Identität, die Wohnadresse oder Bankdaten. In weiterer Folge kann dadurch erheblicher Schaden entstehen.
Im täglichen Leben legen Menschen üblicherweise großen Wert auf den Schutz ihrer Privatsphäre. Im Internet hingegen bewegen sich viele achtlos. Das Bewusstsein für die Wichtigkeit von Datenschutz ist in der Bevölkerung durchaus gegeben, jedoch mangelt es häufig aus Bequemlichkeit an der Umsetzung. Dabei muss sicheres Surfen im Internet schon lange nicht mehr umständlich sein. Mit diesen Tipps schützen Sie Ihre Privatsphäre daheim wie auch unterwegs.
Nützliche Informationen zum Thema und worauf Sie bei der Cookie-Einwilligung im Netz achten sollten, erfahren Sie im Interview „Cookies im Kontext des Datenschutzrechts“ mit Nina-Maria Hafner-Thomic vom Institut für Zivilrecht der Universität Wien.
Erste Maßnahmen zum Schutz Ihrer Daten im Internet
Generell schützen Sie Ihre Privatsphäre online am besten, indem Sie so wenige personenbezogene Daten wie möglich veröffentlichen. Ihren vollständigen Namen, Ihre E-Mail-Adresse und Ihre Postanschrift im Internet preiszugeben ist zwar nicht automatisch gefährlich, kann jedoch Cyberkriminellen ein Einfallstor bieten. Beispielsweise via Phishing-Mails, Viren oder Spyware gelangen diese so an Ihre Identität, an Bankdaten oder andere private Informationen, die für kriminelle Aktivitäten genutzt werden können.
Eine Anleitung, wie Sie am sinnvollsten mit Phishing-Mails umgehen, lesen Sie im Beitrag „Phishing-Mails: Erste-Hilfe-Anleitung nach Betrugsfällen durch Phishing“. Alles, was es über Identitätsdiebstahl zu wissen gibt, finden Sie hier.
Um dies zu vermeiden, stellt bei allen elektronischen Geräten unter anderem das regelmäßige Aktualisieren der genutzten Software sicher, dass Fehler in den Sicherheitseinstellungen behoben beziehungsweise Neuerungen eingespielt werden. Je nach Endgerät erfolgen Updates entweder über den Hersteller oder müssen manuell angefordert werden. Um die gespeicherten Daten und damit die eigene Privatsphäre zu schützen, ist ein Update unbedingt empfehlenswert.
Das Internet sicher nutzen: Checkliste für zuhause
Einen Webbrowser wählen und sichern
Mit jedem Mausklick, den Sie im Internet tätigen, hinterlassen Sie eine Datenspur – den sogenannten digitalen Fingerabdruck. Jeder vertrauenswürdige Browser, wie Microsoft Edge, Google Chrome, Mozilla Firefox oder Apple Safari, bietet daher Privatsphäre-Einstellungen, um die eigenen Daten vor ungewolltem Tracking und betrügerischen Aktivitäten zu schützen.
- Verschlüsselung: Achten Sie darauf, dass Ihr Webbrowser das Übertragungsprotokoll Transport Layer Security (TLS) unterstützt. Es schützt Ihre persönlichen Daten im Internet, indem es bei der Kommunikation von Server und Client eine beidseitige Authentifizierung sowie die Verschlüsselung des Datenverkehrs sicherstellt. Am Präfix der Website-URL erkennen Sie, ob Ihre Daten verschlüsselt („https“) oder im Klartext („http“) gesendet werden.
- Cookies & Website-Daten: Cookies speichern beim Surfen personenbezogene Daten und geben Website-Inhabern zu Marketingzwecken Aufschluss über Ihr Surfverhalten sowie Ihre Vorlieben. Dank der europäischen E-Privacy-Richtlinie müssen Websites vor dem Setzen von Cookies die Zustimmung der Nutzerinnen und Nutzer einholen – akzeptieren Sie Cookies daher nicht unbedacht. Über die Browser-Einstellungen können Cookies auch vorab deaktiviert sowie bereits angelegte Cookies und Website-Daten (Cache, Verlauf, Auto-Vervollständigung) gelöscht werden.
- Passwort-Manager: Speichern Sie Ihre Passwörter niemals im Browser, sondern schützen Sie sie mit einem Passwort-Manager. Das ist zwar etwas umständlicher, jedoch deutlich sicherer. Denn sind Ihre Login-Daten im Browser gespeichert, können Kriminelle im Fall eines Cyberangriffs oder Gerätediebstahls leicht auf die dahinterliegenden Informationen zugreifen.
Hier finden Sie nähere Informationen zu Browsern, Cookies, Ihrem „digitalen Fingerabdruck“ sowie dem Speichern von Passwörtern im Browser.
Wie mache ich mein Heim-WLAN sicher?
Um sicher zu surfen und sämtliche angeschlossenen Geräte vor unbefugtem Zugriff zu schützen, müssen Sie Ihr WLAN-Netzwerk beziehungsweise Ihren Router richtig einstellen. Am besten gehen Sie dabei wie folgt vor:
- Passwort: Mithilfe der IP-Adresse (auf dem Etikett oder in der Gebrauchsanleitung Ihres WLAN-Routers) können Sie sich im Webbrowser einloggen und im ersten Schritt das Standard-Passwort für den Router-Zugang durch ein persönliches, möglichst starkes Passwort ersetzen. Wie sicher dieses ist, ergibt sich aus der Länge und Komplexität (Klein- und Großbuchstaben, Sonderzeichen und Zahlen). Vergessen Sie nicht, auch das Passwort für den WLAN-Zugang zu ändern.
- Verschlüsselung: Kontrollieren Sie in den Einstellungen des Routers, ob eine sichere Verschlüsselung für den Datenverkehr aktiviert ist. Die Verschlüsselungsmethoden WPA (Wi-Fi Protected Access) und WEP (Wired Equivalent Privacy) sind nicht mehr zeitgemäß und daher unsicher. Idealerweise sollte einer der Nachfolger, WPA2 oder WPA3, genutzt werden.
- Gäste: Grundsätzlich sollten Sie Gästen keinen Zugriff auf Ihr privates WLAN gewähren. Allerdings können Sie ein Gäste-WLAN einrichten und temporär aktivieren, welches vom primären Netzwerk, das von sämtlichen Ihrer gekoppelten Geräte genutzt wird, isoliert ist.
Weitere Tipps, wie Sie Ihr Heim-WLAN gegen Cyberangriffe absichern, lesen Sie in den Beiträgen „Den Router richtig einstellen: Tipps für ein sicheres Heim-WLAN“ sowie „Erweiterter Schutz für private WLAN-Netzwerke“.
Schützen Sie sich in Ihrem Smart Home
Saugroboter, Sprachassistenten, smarte Thermostate und Co. machen Ihr Zuhause nicht nur komfortabler, sondern auch unsicherer. Denn smarte Haushaltsgeräte sammeln beim Verrichten ihrer Arbeit eine Vielzahl von Daten, die per Internetverbindung an die Hersteller weitergeleitet werden.
- Rechte: Achten Sie darauf, dass Ihre Daten verschlüsselt an den Hersteller übermittelt werden und dieser nur jene Informationen erhält, die für die technische Optimierung des Geräts notwendig sind. Smarte Geräte sammeln häufig sensible Daten wie den Standort (zum Beispiel Thermostate) oder Umgebungsbilder zur Orientierung (Saugroboter). Der Weitergabe solcher Daten an Dritte sollten Sie widersprechen.
- WLAN: Smarte Geräte wählen sich meist über Ihr Drahtlosnetzwerk ins Internet ein. Im Fall eines Cyberangriffs sind dann aber alle Endgeräte gefährdet, die mit diesem WLAN verbunden sind. Um einen potenziellen Schaden einzugrenzen, sollten Sie daher ein abgetrenntes Netzwerk für Ihre Smart-Home-Geräte einrichten.
- Funktionen: Schalten Sie nicht benötigte Funktionen Ihrer smarten Geräte aus. Beispielsweise besitzen viele Saugroboter ein eingebautes Mikrofon, das deaktiviert werden kann, sofern Sie den Reinigungsassistenten nicht via Sprachsteuerung bedienen wollen.
Was Sie sonst noch tun können, um Ihr Smart Home zu sichern, erfahren Sie in den Beiträgen „Sicherer Einsatz von Smart-Home-Systemen“ und „Staubsaugerroboter und Datenschutz: Wie die smarte Haushaltshilfe Daten absaugt“.
Sicher im Remote-Alltag: Checkliste für unterwegs
Besonders unterwegs ist das Risiko, Opfer eines Cyberangriffs zu werden, erhöht. Immerhin loggen sich Userinnen und User zum Surfen oder Arbeiten nicht selten in ein öffentliches WLAN ein, das bereits kompromittiert sein könnte.
- Verschlüsselung: Besuchen Sie im öffentlichen WLAN wenn möglich nur Websites, die Ihre Daten verschlüsseln (https). Alternativ bieten die meisten Browser auch einen Inkognito-Modus an, bei dem weder Browser- und Website-Daten noch Cookies gespeichert werden. Mit einer Zwei-Faktor-Authentifizierung schützen Sie Passwörter zusätzlich vor Angriffen.
- VPN-Netzwerk: Ein „virtuelles privates Netzwerk“ stellt eine sichere Verbindung zwischen Ihnen und dem VPN-Server her. Dadurch können die aufgerufenen Webseiten und übertragene Daten nicht vom WLAN-Betreiber oder anderen innerhalb des WLANs abgefangen und mitgelesen werden.
- Mobile Router & Hotspots: Mobile Router erzeugen ein lokales Netzwerk für unterwegs, das dieselbe Datensicherheit bietet wie Ihr Heim-WLAN. Ähnlich sicher ist auch ein Hotspot, der über Ihr privates Handy bereitgestellt wird. Ändern Sie hier den voreingestellten Anzeigenamen auf einen einzigartigen Namen und das voreingestellte Passwort.
Wie Sie einen passenden VPN-Anbieter finden, wird im Beitrag „Sicherheit im öffentlichen WLAN: So schützt ein VPN-Zugang die Privatsphäre“ erklärt. Weitere Tipps für eine sichere Remote-Arbeit lesen Sie hier sowie im Beitrag „Das Internet in der Hosentasche: Vor- und Nachteile von mobilen WLAN-Routern“.
Privatsphäre am Handy schützen
Grundsätzlich sollten auf dem Smartphone so wenige sensible Daten wie möglich gespeichert werden. Um das Gerät bei Verlust oder Diebstahl vor fremden Zugriffen zu schützen, ist es wichtig, das Handy mithilfe eines SIM-PIN sowie einer Displaysperre abzusichern.
- Passwörter: Login-Daten sollten niemals auf dem Handy gespeichert werden. Wollen Sie Ihre Passwörter sicher aufbewahren, nutzen Sie am besten einen Password-Safe, den Sie im App-Store herunterladen können.
- Apps: Laden Sie Handy-Apps immer aus offiziellen Stores (zum Beispiel Google Play Store) herunter und überlegen Sie sich gut, welche privaten Daten Sie für eine App freigeben. Entfernen Sie außerdem ungenutzte Apps, um zu vermeiden, dass diese auf Ihre Daten zugreifen.
- VPN-Netzwerk: VPN-Netzwerke gibt es auch als App für das Smartphone, um Ihr Gerät gegen potenzielle Bedrohungen abzusichern. Sensible Informationen, etwa Bankdaten, bleiben so selbst bei einer Transaktion über das Handy geschützt.
Wie Sie die Privatsphäre-Einstellungen häufig verwendeter Handy-Apps anpassen, lesen Sie hier. Weitere Tipps finden Sie im Saferinternet.at-Beitrag „Wie schütze ich meine persönlichen Daten auf dem Handy?“ oder unter „VPN auf dem Smartphone einrichten: Anleitung und kostenlose Angebote“.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria