Ihre Haustür lassen Sie nicht offen stehen, wenn Sie nicht zuhause sind. Aber Sie erledigen Ihre Bankgeschäfte online über offene WLAN-Verbindungen, z.B. am Bahnhof oder im Internetcafé?
Sie arbeiten bei einer sicherheitsrelevanten Behörde, sprechen aber Ihre Termine über Whatsapp ab? Tunneln per VPN vom Smartphon zum heimischen PC/Laptop, um unterwegs Musik zu hören oder Mails abzufragen? Wie sicher ist Ihr Smartphone geschützt? Haben Sie alle Passwörter säuberlich mit zugehörigem Onlineshop in einer Excel-Datei auf Ihrem PC? Dann sind Sie in akuter Gefahr!
"Darüber muß man doch informiert werden!" so ein erschrockener Teilnehmer des VHS-Kurses "Im Internet sicher unterwegs". Viele befürchten, zum "Gläsernen Menschen" gemacht zu werden, aber die wenigsten holen sich tatsächlich Informationen ein. Bundesregierung, Polizei, Verbraucherzentralen, Volkshochschulen - sie stellen relevante Informationen zur Verfügung: in Broschüren, auf Internetseiten, in Volkshochschulkursen. Man kann sich also informieren, nur sind einerseits viele Infos nur zufällig zu finden (siehe die Broschüre "Wegweiser durch die digitale Welt" der BAGSO, zufällig im Rathaus beim Stöbern entdeckt), andererseits fallen wichtigen Volkshochschulkurse mangels Anmeldungen aus. Nur vier von insgesamt etwa 275.000 Einwohner*innen des Kreises Bergstraße kamen zum Kurs "im Internet sicher unterwegs". Der Kurs "Persönliche Daten schützen" war offenbar so uninteressant, daß er ausfiel. Ein solcher Kurs dauert 2-4 Stunden und kostet 50 Euro, und er bietet den unschätzbaren Vorteil, daß man dem Dozenten Fragen stellen kann und einen maßgeschneiderten Sicherheitsplan bekommt.
Auch online gibt es zuverlässige Informationen: zum Beispiel den Digital-Kompass. Das Portal wurde eigentlich geschaffen, um Senioren und Menschen mit Behinderungen dabei zu unterstützen, "die Welt der digitalen Medien zu entdecken und diese für die persönliche Lebensgestaltung zu nutzen". Die Bundesarbeitsgemeinschaft der Seniorenorganisationen e.V. (BAGSO) gestaltet das Portal gemeinsam mit Deutschland sicher im Netz e.V., gefördert durch das Bundesministeriums für Umwelt, Naturschutz, nukleare Sicherheit und Verbraucherschutz (BMUV). Es gibt zu vielen Fragen und Themenkreisen Erläuterungen mit weiterführenden Infos, alles kann auch in "Einfacher Sprache" gelesen werden oder man kann es sich online vorlesen lassen. Sie geben in die Suchfunktion beispielsweise "sicheres internet" ein und finden "Digital-Kompass Tipp 7: Regeln für sicheres Bezahlen im Internet" (siehe S. 5). Der Digitalkompass ist für Menschen aller Altersgruppen sehr nützlich. Internetsicherheit betrifft gerade Jugendliche und junge Leute. Jeder Smartphonehersteller nutzt andere Systeme mit anderen Sicherheitsstandards, das ist schwer zu überschauen. Zuhause, bei PC und Router, ist das einfacher: das meistverbreitete Betriebssystem Windows bietet inzwischen mit ca. 90% Sicherheit den besten Virenschutz, so daß Sie keinen zusätzlichen Virenschutz benötigen. Ihr Router als Verbindung nach draußen schützt Sie mit einer internen Firewall. Zuhause sind Sie also sicher. Aber Sicherheit besteht immer aus definierten Maßnahmen, die auf einem bestimmten Niveau wirksam sind. Mit Viren wird ständig versucht, diese zu umgehen. Deshalb ist es sehr wichtig, daß Betriebssystem und Router immer auf dem aktuellsten Stand sind, Updates sollten möglichst zeitnah zugelassen oder automatisiert werden.
Schwachstelle: das Smartphone
Beim Smartphone ist die Sicherheit providerabhängig. Um so wichtiger ist es, das Handy gegen fremden Zugriff zu schützen: Entsperrung mittels Muster und PIN ist bequem, aber leicht zu knacken. Mehr Sicherheit geben biometrische Sicherungen mittels Fingerabdruck oder Iris. Wer WhatsApp nutzt, muß sich darüber klar sein, daß diese mächtige Plattform nicht nur bequem und praktisch ist, sondern auch kostenlos. Das bedeutet: jemand muß einen Vorteil daraus ziehen, denn der Dienst kostet den Betreiber Geld. Der Vorteil sieht so aus, daß sämtliche Daten der WhatsApp-Nutzer an Firmen verkauft werden, denn die deutsche Datenschutzgrundverordnung greift bei US-Firmen nicht. Das Gleiche gilt für Facebook und ähnliche Dienste. Wer diese nutzt, kann sich über die oft unkontrollierbare Anzahl an Kontakten einen Virus einfangen, der vom Smartphone ins heimische WLAN wandern kann.
Passwörter sicher aufbewahren
So können unter Umständen Ihre Passwörter ausgespäht werden. Diese sollten übergens auf keinen Fall "sprechend" sein: Geburtsdaten, Namen von Ehegatten oder Haustieren etc. sind sehr einfach zu knacken. Sicher sind nur Zufallspasswörter mit Groß- und Kleinschreibung, Ziffern und Sonderzeichen mit mindestens acht Stellen.
Die kann man sich leider nicht merken, deshalb sollten sie auf einen altmodischen Papierzettel notiert werden (der natürlich nicht unter der Tastatur kleben sollte).
Zwei-Faktor-Authorisierung (Zwei-Wege-Authorisierung):
zwei unabhängige Geräte liefern die notwendigen Zugangsdaten für sensible Aktionen wie das Onlinebanking.
Die Sparkasse Bensheim führt sie gerade ein, Nutzer erhielten im Mai eine entsprechende Information. Man meldet sich im Heimgerät (PC oder Laptop) an mit Benutzernamen und PIN. Zusätzlich benötigt man eine TAN, und zwar bereits beim Aufsuchen des persönlichen Bankingportals. Diese TAN liefert entweder das Smartphone oder das Lesegerät. Der kleine rote Kasten oder die Sparkassen-App zeigt bei jeder Buchung nicht nur die TAN an, sondern auch die letzten Ziffern der Empfänger-IBAN. Stimmt diese mit der eingegebenen IBAN überein, hat niemand Ihren Zugang gephisht (vermutlich).
Phishing: Ihre Daten sind für andere Gold wert
Phishing nennt man das betrügerische Auffordern per Mail oder auf unsicheren Internetseiten, einen bestimmten Link anzuklicken. Bevor man dies tut, sollte man sich vergewissern, daß der Link tatsächlich zu der gewünschten Seite führt. Man sieht das, wenn man den Mauszeiger auf den Link zieht bzw. beim Smartphon lange auf den Link tippt aber ohne zu klicken. Der tatsächliche Browsername wird dann angezeigt. Sie erhalten z.B. eine Mail, daß Ihr Paket demnächst geliefert wird mit Direktlink zur Paketverfolgung. Der Link lautet dann aber nicht auf DHL oder eine andere echte Seite, sondern führt beispielsweise zu http://slickdeals.net. Sehen Sie einen Link der mit http:// beginnt, ist unbedingt Vorsicht geboten: alle reellen Internetseiten beginnen mit und https:// - s für secure, sicher.
Nützliche Helfer im Internet
Wem VHS-Kurse zu mühsam sind, kann sich online z.B. von den digitalen Engeln beraten lassen. Im Infokasten haben wir für Sie interessante Links und Infos zusammengestellt, weitere finden Sie auf www.dblt.de in der Rubrik Wirtschaft & Verbraucher.
Leider gibt es im Internet zahlreiche Hürden wie diese hier: wenn Sie einen Termin in der Augenklinik Darmstadt benötigen, müssen Sie diesen online vereinbaren. Sie kommen auf eine Seite voller weißer Schrift auf hellgrünem Hintergrund. Wohlgemerkt: wer einen Augentermin braucht, hat vermutlich Probleme mit den Augen, kann also die Seite gar nicht gut lesen. Inzwischen gibt es Studiengänge dazu: UI - user interface (Benutzerschnittstelle). Zu Testzwecken tragen Studierende schon mal Handschuhe, Sonnenbrillen, Bleigewichte, um Smartphone oder Internetseiten zu bedienen. So können u.a. auch fehlerbehaftete Formularseiten korrigiert werden, auch die Probleme mit ELSTER während der Grundsteuerreform hätten vermieden werden können. Die Bundesregierung entblödete sich nicht, in ihrem Schreiben vom Juni 2022 vorzuschlagen: „Auch Familienangehörige dürfen ihre eigene Registrierung bei ELSTER nutzen, um die Erklärung beispielsweise für ihre Eltern oder Großeltern abzugeben - sofern diese das möchten.“
Man war sich also durchaus darüber im Klaren, daß viele Bürger*innen mit dem Onlineformular nicht zurechtkommen würden, und verwies diese gleich an ihre Enkel - die vielleicht das Design gestaltet hatten...
Onlineshopping:
wenn Sie öfter bei unbekannten Shops einkaufen, sollten Sie niemals per Vorauskasse oder Sofortüberweisung zahlen. Das Geld kann sonst weg sein, ohne daß Sie jemals das Bestellte bekommen. Wo Kauf auf Rechnung nicht möglich ist, kann Paypal oder giropay genutzt werden.
Private Daten schützen
Der Digitalkompass bietet auch Antworten dazu: Alles rund um VPN-Dienste, So holen Sie das Beste aus Ihrem Browser heraus und viele weitere Themen, z.B. wie man sichere Passwörter erstellt und wo man sie aufbewahrt. Zum Beispiel: Digital-Kompass Tipp 7: Regeln für sicheres Bezahlen im Internet
https://www.digital-kompass.de/node/1777
https://www.digital-kompass.de/aktuelles/alles-rund-um-vpn-dienste
https://www.digital-kompass.de/aktuelles/so-holen-sie-das-beste-aus-ihrem-browser-heraus
Warum die Datenschutzgrundverordnung nicht einfach nur nervt:
Das ist ein eigenes Thema, wichtig für Internetnutzer ist jedoch, daß die DSGVO seit 2016 Internetanbieter verpflichtet, über Cookies zu informieren. Diese fragen Ihre Daten ab. Aufgrund der Tatsache, daß beim PC Router und Betriebssystem relativ sicher sind, kann man sie aber zulassen.
Weitere Infos zum Thema Sicherheit
Wegweiser durch die digitale Welt als kostenlose Broschüre im Rathaus Reichenbach erhältlich und auf www.bagso.de
Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) https://www.polizei-beratung.de/themen-und-tipps/einbruch/
Handy gegen fremden Zugriff schützen: https://www.verbraucherzentrale.de/wissen/digitale-welt/mobilfunk-und-festnetz/smartphones-sicher-sperren-13788
Alternativen für WhatsApp: https://www.digitaler-engel.org/materialien/ Rubrik WhatsApp Installation und Einstellungen
Volkshochschulen: https://vhs-in-hessen.de/Bundesamt für Sicherheit in der Informationstechnik (BSI): CERT-Bund, das Computer Emergency Response Team für Bürger; Für interessierte Privatpersonen stellt CERT-Bund umfangreiche Informationen über den Warn- und Informationsdienst Bürger-CERT zur Verfügung. Das Bürger-CERT informiert kostenfrei und neutral über aktuelle Attacken durch Schadsoftware sowie über Sicherheitslücken in Computeranwendungen.
"Wir machen Ihr Online-Banking noch sicherer"
Ach, bestimmt ist das wieder eine Phishing-Mail, klick und weg. Nein, diesmal war es eine echte Mail von der echten Sparkasse Bensheim.
Bis vor ein paar Monaten schickte die echte Sparkasse überhaupt keine Mails, später immerhin ohne aktiven Link im Mailtext. Man mußte also selbst ganz normal mit allen Sicherheitsvorkehrungen ins Onlineportal gehen, um zu sehen was für eine Nachricht aktuell vorlag. Im Portal wird auch darauf hingewiesen, worauf man achten muß: "Aktuelle Sicherheitswarnungen des Computer-Notfallteams der Sparkassen-Finanzgruppe". Dort zu finden: "Ihre Sparkasse wird Sie niemals per Telefon oder E-Mail auffordern, Ihre Daten wie IBAN, Anmeldenamen PIN, TAN oder Ihre Kreditkartendaten preiszugeben oder diese auf einer Internetseite einzutragen." Wer das nicht tut und in Mails keine aktiven Direktlinks anklickt, ist auf der sicheren Seite.
Nun aber bekam ich eine Mail von Diese E-Mail-Adresse ist vor Spambots geschützt! Zur Anzeige muss JavaScript eingeschaltet sein! mit einem weiterführenden Link. Als Laie ist man da vorsichtig, und wenn die Mail nicht eindeutig als echte Mail der Sparkasse erkennbar ist, löscht man sie eher als daß man sie liest. Die Sparkasse Bensheim hat sich dies zum Anlaß genommen, auf sicherheitsrelevante Fragen beim Onlinebanking ausführlich einzugehen. Alle Infos dazu finden Sie im folgenden Beitrag der Sparkasse Bensheim.
Sicherheit beim Online-Banking – Tipps der Sparkasse Bensheim
Das Online-Banking eröffnet uns allen eine bequeme und flexible Möglichkeit, unsere Bankgeschäfte bequem von zu Hause oder unterwegs zu erledigen. Doch gerade in der digitalen Welt lauern auch Gefahren, die wir nicht außer Acht lassen sollten. Als Ihre Sparkasse möchten wir Ihnen daher wichtige Sicherheitstipps mit auf den Weg geben, um Ihr Online-Banking-Erlebnis so sicher wie möglich zu gestalten.
1. Schützen Sie Ihre Online-Banking-Daten
Ihre Anmeldedaten, bestehend aus Anmeldename, PIN und TAN, sind äußerst sensible Informationen. Geben Sie diese niemals an Dritte weiter und bewahren Sie sie sicher auf. Seien Sie vorsichtig bei unerwarteten Anfragen oder verdächtigen Telefonanrufen, die nach Ihren Zugangsdaten fragen. Die Sparkasse wird Sie niemals telefonisch oder per E-Mail nach solchen Daten fragen. Vermeiden Sie auch die Eingabe Ihrer PIN und TAN für "Testüberweisungen" oder ähnliche Anfragen.
2. Misstrauen Sie verdächtigen Anrufen und E-Mails
Betrüger nutzen oft raffinierte Methoden, um an Ihre sensiblen Daten zu gelangen. Seien Sie daher wachsam bei Anrufen oder E-Mails, die angeblich von der Sparkasse stammen. Geben Sie niemals persönliche Daten wie Ihre IBAN, PIN oder TAN preis oder tragen Sie diese auf einer Internetseite ein. Öffnen Sie keine Anhänge unbekannter Herkunft und löschen Sie verdächtige E-Mails von unbekannten Absendern.
3. Kontrolle und Tageslimit
Überprüfen Sie regelmäßig die Umsätze auf Ihrem Konto, sei es über das Online-Banking, die Sparkassen-App oder Ihre Kontoauszüge. Prüfen Sie jede Abbuchung genau, um unberechtigte Transaktionen frühzeitig zu erkennen. Zusätzlich empfehlen wir Ihnen, ein individuelles Tageslimit für Ihre Transaktionen im Online-Banking festzulegen. Dadurch schränken Sie mögliche Schäden bei einem unberechtigten Zugriff ein.
4. Im Zweifel Zugang sperren
Sollten Sie den Verdacht haben, dass Ihr Online-Banking-Zugang gefährdet ist, zögern Sie nicht, diesen umgehend zu sperren. Nutzen Sie hierfür den deutschlandweit kostenfreien Sperr-Notruf 116 116. Alternativ können Sie vorübergehend Ihren Zugang sperren, indem Sie dreimal eine falsche PIN eingeben.
5. Aktuelle Geräte und Software
Halten Sie Ihren Computer und Ihr Smartphone stets auf dem neuesten Stand. Installieren Sie eine aktuelle Anti-Viren-Software und eine Personal Firewall, um sich vor schädlichen Programmen zu schützen. Achten Sie darauf, dass Ihr Betriebssystem und Ihr Internet-Browser stets aktuell sind, um den aktuellen Sicherheitsstandards gerecht zu werden.
6. Sichere Internetverbindung und Browser
Verwenden Sie beim Surfen im Internet einen sicheren und verschlüsselten Internet-Zugang, insbesondere bei der Nutzung von WLAN-Netzwerken. Achten Sie darauf, dass Ihr WLAN mit einer starken Verschlüsselungsmethode geschützt ist. Verzichten Sie auf Online-Banking in öffentlich zugänglichen oder ungesicherten WLAN-Netzwerken ("Hotspots"), da dort Ihre Daten möglicherweise ausgespäht werden können. Nutzen Sie stets einen namhaften und aktuellen Internet-Browser, um die Sicherheit beim Surfen zu gewährleisten.
Diese Tipps sollen Ihnen helfen, Ihr Online-Banking-Erlebnis sicher und geschützt zu gestalten. Sollten Sie Fragen oder verdächtige Vorfälle haben, stehen wir Ihnen jederzeit zur Verfügung. Ihre Sicherheit ist unser Anliegen. Quelle: https://www.sparkasse-bensheim.de/
Zusammenstellung: Marieta Hiller, Juni 2023
Sie sind auf einer gephishten Seite, klicken dort ein "guck mal" an und die Darstellung springt auf Vollbild, Sie kommen nicht zurück und können nichts mehr machen: ESC hilft. Oder Windowstaste.
Für interessierte Privatpersonen stellt CERT-Bund umfangreiche Informationen über den Warn- und Informationsdienst Bürger-CERT zur Verfügung. Das Bürger-CERT informiert kostenfrei und neutral über aktuelle Attacken durch Schadsoftware sowie über Sicherheitslücken in Computeranwendungen.