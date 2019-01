Anfang Januar hat ein Hacker die gestohlenen Daten von rund 1000 Politikern und Prominenten ins Netz gestellt. Doch nicht nur Menschen, die in der Öffentlichkeit stehen und bekannt sind, können Opfer von Datenklau werden. Von jedem, der eine E-Mail-Adresse und Zugangsdaten zu Onlineplattformen oder -shops besitzt, können die Daten ausgespäht werden und an Menschen gelangen, die nichts Gutes damit vorhaben. Die Verbraucherzentrale Baden-Württemberg und die Polizei berät in solchen Fällen.

Das Polizeipräsidium Konstanz, in dessen Zuständigkeitsbereich die Landkreise Ravensburg, Sigmaringen, Konstanz und Bodenseekreis gehören, verzeichnet im Jahr 2017 90 Fälle von Datenklau. Im Jahr 2016 waren es 44 Fälle, 2015 39 und im Jahr 2014 89 Fälle. Die Zahlen für das vergangene Jahr stehen noch nicht fest. Sie werden derzeit noch ausgewertet und werden mit der Kriminalstatistik im Frühjahr präsentiert.

„Die hohe Zahl von 2014 liegt daran, dass zu diesem Zeitpunkt vermehrt Geldautomaten ausgespäht worden sind“, sagt Markus Sauter, Pressesprecher des Polizeipräsidiums Konstanz. Fälle wie diese seien in den vergangenen Wochen nicht mehr vorgekommen. Sauter geht davon aus, dass es eine hohe Dunkelziffer an Straftaten im Segment des Datenklaus gibt.

Datenklau über das Telefon

Besonders oft versuchen die Täter derzeit, per Telefon an die Daten von anderen zu kommen. „Sie geben sich als jemand anderes aus und erfragen Daten bis hin zur Kontonummer, um damit Schindluder zu treiben“, sagt Sauter. Natürlich versuchen auch einige Straftäter, per E-Mail an persönliche Informationen zu kommen. „Es gibt Personen, die es gleich bemerken, wenn sie eine auffällige E-Mail im Postfach haben, und verschieben diese gleich in den Papierkorb“, sagt Sauter. Aber nicht alle seien so aufgeklärt, immer wieder gebe es Fälle, bei denen Menschen auf sogenannte Phishing-Mails reinfallen und ihre gesamten Daten eingeben.

Unter Phishing-Mails werden E-Mails verstanden, bei denen die Versender versuchen, an die Daten der Nutzer zu kommen. Solche E-Mails können auf den ersten Blick aussehen wie eine offizielle E-Mail von der Bank oder einem Internetshop. Nutzer werden darin aufgefordert, auf einen Link zu klicken und dort seine Daten wie Passwort, Adresse oder die Bankverbindung einzugeben.

Die Verbraucherzentrale Baden-Württemberg berät in solchen Fällen. Oliver Buttler ist dort als Abteilungsleiter für Telekommunikation, Internet, Verbraucherrecht tätig. Er kennt die Maschen der Datendiebe. Viele Nutzer merken erst, dass sie gehackt worden sind, wenn sie in ihrem Postfach auffällige E-Mails finden. Dazu gehören Links, auf die sie klicken sollen, um ihr neues Passwort zu bestätigen oder E-Mails, in denen steht, dass eine Bestellung versandt worden sei und der Nutzer selbst gar nichts bestellt hat. „Sobald man solche E-Mails findet oder man sich bei irgendeinem Account nicht mehr einloggen kann, sollte man stutzig werden“, sagt Buttler.

Der Experte rät in solchen Fällen, zuerst das Passwort zu wechseln und dann ein Virusschutzprogramm über den Rechner laufen zu lassen. „Und das lieber zwei- als dreimal“, sagt er. Und dann noch sein Paypalkonto sowie Kontoauszüge zu checken. Auch bei Social Media könne viel Schindluder getrieben werden.

Ein sicheres Passwort sei zudem eine gute Waffe. Dafür hat Buttler einen Tipp: todsichere Passwörter nehmen. „Ein Satz, von dessen Wörtern man nur immer den ersten Buchstaben mit gemischter Groß- und Kleinschreibung nimmt und zusätzlich noch Worte wie ,und’ durch entsprechende Zeichen integriert“, sagt der IT-Spezialist. Das sei sicher. Die Datendiebe gehen vor wie Tresorknacker und gehen mit einer Software alle möglichen Kombinationen durch. Je einfacher diese Kombinationen sind, desto schneller knackt sie das System. „Werden aber ganze Sätze verwendet, braucht das System dafür schnell ein Jahr“, sagt Buttler. Das sei den Hackern viel zu lange. Sie wollen schnell an Daten kommen.

Vorsorge durch Antiviren-Software

Alexander Vukcevic ist Director Protection Labs & QA (Leiter des Schutzlabors) beim IT-Sicherheitsunternehmen Avira in Tettnang. Er arbeitet an Antiviren-Softwares. „Eine Antiviren-Software muss mehrere Dinge gleichzeitig können“, sagt Vukcevic. Sie muss Viren erkennen und beseitigen, infizierte Systeme vollständig bereinigen und erneute Infektionen verhindern, indem ein konstant im Hintergrund laufender Prozess darauf achtet, dass sich keine neuen Viren in das System einschleusen. Denn nicht immer merkt der Nutzer, dass sich Viren auf seinem Rechner befinden – zumindest, wenn es ideal für den läuft, der die Viren eingeschleust hat.

Grundsätzlich verhindert eine Antiviren-Software Schäden, die potenziell von einer Malware angerichtet werden können. Eine Malware ist eine Schadsoftware, mit der persönliche Daten wie Passwörter und Bankverbindungen ausspioniert werden können, aber auch Rechner fremd gesteuert werden, um Attacken auf Webseiten durchzuführen.

Unter den Viren gibt es häufig die sogenannten Trojanischen Pferde. „Der Name steht für eine bestimmte Gattung von Schadsoftware, die ihren eigentlichen Zweck verschleiert, um leichter an potenzielle Opfer zu kommen“, sagt Vukcevic. Sie gelangen per E-Mail, (unbeabsichtigte) Downloads und externe Datenträger auf den Rechner. „ Eine gesunde Portion Misstrauen schützt davor“, sagt der Experte. Er rät, regelmäßige Sicherheitsupdates zu machen und eine Antivirensoftware über den Rechner laufen zu lassen.

Aber woher kommen die Viren? „Malwareautoren sind heutzutage nicht mehr nur sogenannte Skriptkiddies, die nach der Herausforderung suchen, sondern auch global operierende Gruppierungen und Organisationen. Sogar Firmen und Regierungen setzen Malware ein, normale Benutzer kommen mit dieser Spezialmalware aber nicht in Kontakt“, sagt Vukcevic. Zunächst stehe das Geltungsbedürfnis bei den Hackern in der Szene im Vordergrund. „Später kommen dann als Beweggrund die finanziellen Vorteile durch den Verkauf der Malware. In den vergangenen Jahren kam die Möglichkeit dazu, direkt selbst Geld zu verdienen, mithilfe von Lösegelderpressung durch Ransomware“, sagt Vukcevic. Ein weiterer Faktor sind digitale Währungen wie Bitcoins.

