Bekenntnisse eines Ex-Hackers: Fünf Techniken für mehr Sicherheit im Netz

Täglich werden Konsumenten Opfer von E-Mail und Telefonbetrug, ganz zu Schweigen von den häufigen Cyberangriffen auf Nutzerdaten. Es ist daher wichtiger als je zuvor, Ihre Online-Aktivitäten so gut wie möglich abzusichern.

„Die Maschen der Betrüger ändern sich von Tag zu Tag und die Kunden kennen die neuen Taktiken nicht, die gegen sie eingesetzt werden“, weiß Kevin Mitnick, Top-Experte für Cybersicherheit und Autor von „Die Kunst der Anonymität im Internet: So schützen Sie Ihre Identität und Ihre Daten.“

Für seine Hacker-Angriffe auf Mobilfunkbetreiber zählte Mitnick in den 90ern zu den von der US-Regierung meistgesuchten Personen und saß wegen Computerbetrug eine fünfjährige Haftstrafe ab. Seit seiner Entlassung im Jahr 2000 baute er sich eine Karriere als „White Hat“-Hacker auf und berät Unternehmen auf der ganzen Welt als Sicherheitsberater. In dieser neuen Videoserie „Confessions – Bekenntnisse“ interviewte Yahoo Finance Mitnick, um herauszufinden, welche Sicherheitsmaßnahmen er setzt, um seine eigenen Daten im Netz zu schützen.

1) Nutzen Sie einen Passwortmanger

Menschen sind extrem faul, wenn es um Passwörter geht. Laut KeeperSecurity.com gaben in einer aktuellen Studie mehr als 80 % der Teilnehmer an, Passwörter mehrmals zu verwenden.

60 % gaben an, dass sie ihr Passwort in den vergangenen 60 Tagen ändern mussten, da es drei bis vier Login-Versuche brauchte, bis sie sich an ihr Passwort wieder erinnerten. „Entweder man hat es bequem oder man ist sicher. Je mehr Bequemlichkeit man will, desto weniger Sicherheit werden Sie haben“, sagt Mitnick.

Passwortmanager sind schwer zu knacken, weil sie für jeden Ihrer Online-Accounts automatisch lange, zufällige Passwörter generieren und speichern. Apps wie Dashlane und LastPass sind sehr empfehlenswert und sowohl als kostenlose als auch als zahlungspflichte Version verfügbar. Man braucht sich lediglich ein einziges Masterpasswort zu merken, das Mitnicks Empfehlung zufolge ein Satz mit mehr als 25 Zeichen sein sollte.

2) Verbinden Sie sich via VPN

Sie können dem öffentlichen WLAN im Hotel, am Flughafen oder im Café nicht vertrauen. Das einzige, was Sie in einem öffentlichen WLAN problemlos machen können, ist Internetsurfen. Sie sollten also bei der Verbindung mit einem offenen WLAN immer ein virtuelles, privates Netzwerk – VPN genannt – nutzen. Für rund 60 Dollar pro Jahr verschlüsseln VPNs Ihre Internetaktivitäten, sodass sie auch in einem öffentlichen Netzwerk sicher unterwegs sind. Damit machen Sie es Hackern sehr schwer, an Ihre Daten zu kommen.

3) Installieren Sie HTTPS Everywhere

In seinem Buch schreibt Mitnick, der beste Weg, um „unsichtbar“ zu sein, ist, die privaten Daten mehrfach abzusichern. Während VPN eine sichere Internetverbindung herstellt, empfiehlt er noch eine weitere Sicherheitsmaßnahme: die Installation der Browser-Erweiterung „HTTPS Everywhere“, die unsichere HTTP-Seiten in sichere HTTPS-Seiten umwandelt und sie gegen Datenspionage und Kontodiebstahl absichert. Wenn Sie vorhaben, sich in Ihr Online Banking einzuloggen, verringern Sie so das Risiko.

4) Nutzen Sie für Ihre Finanzen ein eigenes Gerät

Mitnick nutzt für Online-Banking ein spezielles Gerät: sein iPad Pro. Das reduziert die Gefahr, dass jemand sich in sein Konto hacken und seine Bankinformationen ausspionieren kann. Mitnick empfiehlt als günstige und bedienungsfreundliche Alternative zu einem Tablet, 200 Dollar in ein Chromebook zu investieren. Sie können dieses spezielle Gerät auch für Webseiten nutzen, auf denen Sie Ihre medizinischen Daten eingeben oder für andere Seiten, welche die Eingabe sensibler, persönlicher Informationen erfordern.

5) Aktivieren Sie Online-Banking-Benachrichtigungen

Je früher Sie betrügerische Vorgänge auf Ihrem Konto entdecken, desto leichter können Sie dagegen vorgehen. Aktivieren Sie in Ihrem Online Banking die Benachrichtigungsfunktion und lassen Sie sich über jede einzelne Kontoaktivität – oder über Kontoaktivitäten, die eine bestimmte Summe überschreiten – informieren. So erhalten Sie per E-Mail oder SMS sofort eine Nachricht, wenn jemand unerlaubt Ihr Bankkonto belastet hat.

Jeanie Ahn