Die digitale Vernetzung bietet enorme Potentiale. Zeitgleich hat sie eine neue Form der Kriminalität hervorgerufen: die Cyber- bzw. Internetkriminalität, also Straftaten, bei denen elektronische Infrastruktur ausgenutzt wird. Sichere und damit nur mühsam zu knackende Passwörter machen es den Cyberkriminellen schwer, an persönliche Daten zu gelangen. Doch viele Internet-User sind zu lax bei der Wahl starker Passwörter.
Wer heute online Geschäfte tätigt, bietet eine Angriffsfläche für digitale Wegelagerer. Die Zahl der polizeilich erfassten Fälle in den Bereichen Computerbetrug, missbräuchliche Nutzung von Telekommunikationsdiensten, Fälschung von Daten, Täuschung im Rechtsverkehr, Datenveränderung sowie Ausspähen, und Abfangen von Daten ist laut Bundeskriminalamt zwischen 2005 und 2017 um über das Dreifache angestiegen (2005: 26.650, 2017: 85.960). Und die Dunkelziffer, gerade im Privatbereich, ist enorm.
Wir surfen daheim mit dem eigenem Computer oder Tablet im WLAN, kaufen mit dem Smartphone online ein und erledigen die Bankgeschäfte im Internet. All diese Funktionen sind äußerst komfortabel und erleichtern den Alltag – hier wittern Cyber-Kriminelle Lunte und schlagen zu. PFALZ-ECHO-Leser Volker K. (Name von der Redaktion geändert) berichtet: „Ich habe bei einem Online-Ticketstore Karten für ein Bundesligaspiel gekauft. Pro Sitzplatzkarte musste ich 54 Euro bezahlen. Für die Abbuchung habe ich meine Kreditkartendaten eingegeben.“ Die böse Überraschung für Volker K. kam dann mit der Endabbrechnung – von seinem Konto wurden 775 Euro abgebucht. Wie kann man sich vor Internetkriminalität schützen?
„Bürger und Unternehmen können sich praktisch gegen jede Form der Cyberkriminalität schützen“, so ein Sprecher vom Bundesamt für Sicherheit in der Informationstechnik (BSI). „Wenn Sie sich im Internet bewegen, nutzen Sie Ihren gesunden Menschenverstand. Hinterfragen Sie E-Mails und ‚zu gute‘ Sonderangebote kritisch. Vereinfacht gesagt: Sie haben nichts bestellt? Dann klicken Sie auch nicht auf eine Rechnung. Ist das Angebot zu gut, um wahr zu sein? Dann ist es wahrscheinlich auch nicht wahr.“
Große Bedeutung beim sicheren Surfen hat die Wahl der Passwörter. „AleiPm4Z+eK!“ – dies ist ein Passwort wie es im Bilderbuch steht: Es besteht aus einer scheinbar sinnlosen Reihenfolge von Groß- und Kleinbuchstaben und die Zahlen und Sonderzeichen machen es Hackern noch schwerer, es zu knacken. Oft verwenden Internet-User jedoch Passwörter aus Zahlen wie 12345 oder ihrem Geburtsdatum. Beliebt ist auch der Name des Haustiers. Ein weiterer Fehler, den es zu vermeiden gilt, ist es, für mehrere Zugänge ein und dasselbe Passwort zu verwenden. Denn ist das Passwort einmal geknackt, können sich die Kriminellen damit in diverse Konten einloggen und munter walten – da werden u. a. teure Markenartikel bestellt, hohe Geldbeträge vom Konto abgebucht, Verträge oder Abonnements abgeschlossen. Um das zu verhindern, sollte ein Passwort bestimmte Qualitätsanforderungen erfüllen und immer nur für einen Zugang genutzt werden. Bei der Wahl eines Passworts sind der Kreativität keine Grenzen gesetzt. Wichtig ist, dass man sich das Passwort gut merken kann. So kann man sich zum Beispiel einen Satz überlegen und von jedem Wort den ersten Buchstaben verwenden. Anschließend verwandelt man noch bestimmte Buchstaben in Zahlen oder Sonderzeichen. Hinter dem vermeintlich schwer zu merkenden Passwort „AleiPm4Z+eK!“, verbirgt sich der Satz :„Am liebsten esse ich Pizza mit vier Zutaten und extra Käse!“ (Quelle: BSI)
Neben einem starken Passwort, gibt es weitere Tipps, sich im Internet zu schützen. Besonders beliebt bei Cyberkriminellen ist es, Phishing-Mails zu versenden oder Schadsoftware per E-Mail auf Computern einzuschleusen. Oft tarnen sich die Kriminellen als seriöse Bank oder Firma und schöpfen so Passwörter, Kreditkarten- und Kontoinformationen oder gar PIN und TAN für das Online Banking ab. „Software und Betriebssysteme sollten immer auf dem aktuellen Stand gehalten werden“, rät der BSI-Sprecher. „Nur durch Updates können Sicherheitslücken geschlossen werden. Zudem sollte aktuelle Antiviren-Sodtware eingesetzt werden. Diese bietet zwar keinen 100-prozentigen Schutz, kann aber viele bekannte Gefahren abwenden.“
Wen es doch einmal erwischt, sollte als erstes das Passwort des betreffenden Accounts ändern. „Wenn das Passwort durch den Täter geändert wurde, kann man in der Regel das Passwort über einen hinterlegten E-Mail-Account zurücksetzen. Daher ist es wichtig, für diesen Account nicht das gleiche oder ein ähnliches Passwort zu verwenden wie für andere Online-Zugänge.“ Wenn man die kontrolle über seinen Account wiedererlangt hat, gelte es, getätigte Käufe rückabzuwickeln und – ganz wichtig – Strafanzeige bei der Polizei zu stellen. (pdp)
