Im Internet kann man vieles falsch machen. Das gilt nicht nur für Kinder, auch Erwachsene sollten sich nicht zu sicher fühlen – und vorsorgen. Wie das geht und worauf man achten sollte, sagt der Experte Dirk Heuzeroth.

Stuttgart - Nicht nur Kinder sollten sich im Internet vorsichtig bewegen. Dirk Heuzeroth, Experte für Informations- und IT-Sicherheit, unter anderem an der Hochschule der Medien, warnt vor vielfältigen Gefahren im World Wide Web.

 

Herr Heuzeroth, was ist der größte Fehler, den man im Internet machen kann?

Lesen Sie auch

Man sollte niemals anderen vertrauen. Es gibt im Internet in der Regel keinerlei Identitätsprüfung. Man weiß also in vielen Fällen nicht, wer am anderen Ende der Leitung agiert, sei es bei E-Mails, in Chats oder sozialen Medien.

Was kann passieren, wenn ich anderen Leuten vertraue?

Wenn Sie Ihre Daten zum Beispiel in Chats preisgeben, können diese für verschiedene Zwecke verwendet werden. Man könnte damit Passwörter erraten und Zugang zu Ihrem E-Mail-Konto bekommen. Wenn man den hat, kann man alle anderen Passwörter, die auf diese E-Mail-Adresse laufen, zurücksetzen. Und dann gibt es noch den Identitätsdiebstahl – der ist richtig übel. Dabei nutzen Kriminelle Adressen, Kontodaten oder E-Mail-Adressen von Personen, in deren Namen sie beispielsweise Waren bestellen. Sie bieten dann anderen Personen Jobs an, bei denen sie Pakete empfangen und weiterleiten sollen. So wird der eigentliche Empfänger verschleiert. Die Person, deren Daten dabei verwendet worden sind, bekommt davon meist erst dann etwas mit, wenn Abbuchungen vom Bank- oder Kreditkartenkonto erfolgen. Für die Mittelsmänner wird es besonders schlimm, wenn die Pakete illegale Waren enthalten.

Als besonders gefährlich gelten E-Mail-Anhänge. Warum?

E-Mails können bösartige Anhänge enthalten, die den Computer infizieren. Oft werden auch als Lebenslauf bezeichnete PDF-Dokumente mit Trojanern an Unternehmen geschickt. Vor einigen Wochen erst wurden in Hessen eine ganze Stadtverwaltung und eine Uni lahmgelegt. Um die Verschlüsselung aufzuheben, wurde Lösegeld gefordert. Die Cyberkriminalität wird immer professioneller – die Täter verlangen das Lösegeld in Form von Bitcoins, weil der Transfer komplett anonym ist.

Wie kann man sich vor solchen Angriffen schützen?

Eine komplette Absicherung ist technisch zwar machbar, aber das würde auch eine komplette Überwachung bedeuten. Eine E-Mail-Adresse würde man dann zum Beispiel mit dem Personalausweis beantragen. Im Moment haben wir einen Mittelweg als Lösung, bei dem digitale Zertifikate verwendet werden. Das ist immerhin besser als nichts. Jeder Einzelne kann darauf achten, dass er einen Adblocker installiert, beim Surfen verschlüsselte Verbindungen verwendet, Cookies nur von der besuchten Domain und nicht von Drittanbietern erlaubt und Dateien nur aus vertrauenswürdigen Quellen herunterlädt. Ansonsten ist es wichtig, seine Systeme stets aktuell zu halten, damit bekannte Schwachstellen nicht ausgenutzt werden können. Am wichtigsten ist es, den gesunden Menschenverstand nicht auszuschalten.

Sie sind nicht nur als Unternehmensberater in Sachen IT-Sicherheit unterwegs, sondern lehren auch an der Hochschule der Medien (HdM). Was wird dort in diesem Bereich getan?

Wir eröffnen an der HdM bald das Institut für Cyber Security. Dabei steht die Sensibilisierung für Gefahren im Internet im Zentrum. Unsere Herausforderung dabei ist, wie wir das Thema kommunizieren, ohne zu viele technische Begriffe zu verwenden. Deshalb arbeiten IT-Experten dort mit Kommunikationsexperten zusammen und versuchen so, das Thema für alle zugänglich zu machen.