datenschutz.
hessen.de
Smartphone mit Security-App
© Pixabay

Überblick

Sicher im Netz - Hinweise für die Nutzung von Browsern, Online-Shopping und E-Mail

Internetbrowser wie Safari, Firefox, Chrome oder Edge stellen den Zugang in das World Wide Web dar. Der Browser wird für viele Themen des alltäglichen Lebens immer wichtiger. So ist mittlerweile das Einkaufen im Online-Shop gang und gebe. Viele Menschen wickeln ihre Bankgeschäfte online ab, besuchen Newsseiten oder streamen Filme und Serien. Daher ist es wichtig, einige Aspekte bei der Browsernutzung zu beachten, um sicher im Netz unterwegs zu sein.

Browser sind wegen ihrer verbreiteten Nutzung ein begehrtes Einfallstor für Cyberkriminelle. Der Browser sollte daher immer auf dem aktuellen Stand gehalten werden. Durch Updates und Patches schließen die Browserhersteller unter anderem Sicherheitslücken und helfen dabei, die Browsersicherheit zu verbessern.

Wichtig ist, stets eine verschlüsselte Verbindung über https zu verwenden. Ob dies der Fall ist, erkennt man in der Adresszeile des Browsers in der Regel an einem „Schloss“-Symbol sowie an der Verwendung von „https“ im Adressfeld. Bei Verwendung unverschlüsselter Verbindungen können potentielle Angreifer die Daten, die zwischen dem Browser und der aufgerufenen Seite ausgetauscht werden, im Klartext auslesen. Dies können etwa Account-Daten oder Daten zum Online-Banking sein.

Passwörter, etwa für Accounts für das Online-Banking, sollten nicht im Browser gespeichert werden. Über Schwachstellen im Browser könnten potentielle Angreifer die Daten im Klartext auslesen und missbräuchlich verwenden. Passwörter sollten daher immer in einem sicheren Passwortmanager (s.u.) abgelegt werden.

Browser lassen sich durch sogenannte Erweiterungen oder Add-Ons um Funktionen erweitern. Diese Funktionen können der Browsersicherheit dienen, indem sie etwa das Nutzertracking unterbinden und damit das Datenschutzniveau erhöhen. Allerdings können potentielle Angreifer auch schadhafte Erweiterungen in den jeweiligen Add-on-Stores unterbringen, um die Daten des Nutzers im Browser auszulesen. Daher sollten nur Erweiterungen aus vertrauenswürdigen Quellen installiert werden.

Für bestimmte Funktionen können Browser auf das Mikrofon oder die Kamera des Rechners zugreifen, dies kann etwa im Fall der Nutzung von Videokonferenzsystemen eine Rolle spielen. Daneben können Browser Zugriff auf den Standort des Rechners erhalten, um zum Beispiel bei der Nutzung von Online-Karten den Standort anzuzeigen. Auch hier besteht eine Missbrauchsgefahr durch Cyberkriminelle, etwa wenn diese Zugang zum Mikrofon oder zu der Kamera bekommen. Daher sollten diese Einstellungen im Browser mit Sorgfalt und Bedacht eingerichtet werden.

Um das Datenschutzniveau bei der Browsernutzung zu erhöhen, sollte die „Do-not-track“-Funktion (engl. „Nicht-Verfolgen“) aktiviert werden. Damit kann der Browser Webseiten mitteilen, dass das Surfverhalten nicht aufgezeichnet wird. Allerdings ist die Beachtung dieser Bitte für die Anbieter der Webseiten freiwillig.

Über Cookies und sonstige Webseitendaten lässt sich Ihr Surfverhalten im Internet nachvollziehen. Daneben können diese Daten zu weitgehend passgenauen Profilen über Ihre Person zusammengeführt werden, in denen Ihre Vorlieben und Interessen abgebildet werden. Diese Profile werden etwa dafür verwendet, Ihnen Werbung anzuzeigen oder um Bewertungen zu Ihrer Person (z.B. Ihre Kaufkraft) zu ermitteln. Daher sollten Sie Cookies und sonstige Webseiten-Daten sowie Ihren Browserverlauf häufig löschen, um Ihre Spuren im Internet zu verwischen.

Verwenden Sie für Online-Shopping sichere Passwörter, damit Cyberkriminelle nicht über ein unsicheres Passwort Zugang zu Ihrem Account erlangen können.

Das Bundesamt für Sicherheit in der Informationstechnik Öffnet sich in einem neuen Fensterempfiehlt aktuell Passwörter von mindestens acht Zeichen, für das alle verfügbaren Zeichen wie Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen verwendet werden sollten. Daneben sollten Sie pro Account ein eigenes Passwort verwenden. Das verhindert, dass über ein einmal kompromittiertes Passwort Cyberkriminelle Zugang zu all Ihren Accounts erhalten. Zur Verwaltung der unterschiedlichen Passwörter empfiehlt sich ein Passwortmanager.

Um die Sicherheit zu erhöhen sollten Sie, wenn möglich, eine sog. Zwei-Faktor-Authentisierung (2FA) einsetzen. Dieses Verfahren wird von vielen Online-Dienstleistern angeboten. Der Nutzer muss sich hier zusätzlich zur Passworteingabe mit einem weiteren Identifikationsmerkmal (z.B. SMS-Code, TAN-Verfahren) identifizieren.

Achten Sie beim Online-Shopping darauf, nur über seriöse Shops einzukaufen. Ermitteln Sie hierzu Bewertungen. Setzen Sie nur sichere Zahlungsmethoden ein. Zahlen Sie nur per Vorkasse, wenn Sie dem Online-Shop vertrauen können.

Tätigen Sie keine Käufe über ein öffentliches und damit unsicheres WLAN. Nutzern Sie ein öffentliches WLAN nur dann, wenn Sie sich mit einem (sicheren) VPN-Netz verbinden können.

Um Ihre personenbezogenen Daten zu schützen, sollten Sie eine Mailadresse ohne Personenbezug verwenden. Nutzen Sie Mailanbieter, die Ihre personenbezogenen Daten schützen und nicht zu eigenen Zwecken (z.B. für Werbung) Ihre Mails scannen.

Soweit Sie sich per Browser in Ihr Mailpostfach einloggen, achten Sie darauf, dass die Verbindung durchgehend verschlüsselt ist (s.o. Browsernutzung).

Verzichten Sie bei der Nutzung eines Mailclients auf die Darstellung und Erzeugung von Mails im html-Format und deaktivieren Sie die Anzeige von externen Inhalten. Dadurch kann Schadsoftware auf Ihren Rechner gelangen. Hierzu reicht bereits das Öffnen einer solchen Mail aus.

Antworten Sie nur auf Mails, deren Absender Ihnen bekannt ist oder denen Sie vertrauen können. Ansonsten besteht die Gefahr, dass Sie eine Flut an Spam-Mails erhalten, da durch Ihre Antwort der Absender nun weiß, dass Ihre Mailadresse aktiv ist.

Geben Sie niemals sensible Informationen wie Kontozugangsdaten per Mail weiter. Ihre Bank wird Sie nie per Mail nach diesen Daten fragen. Überprüfen Sie bei Zweifeln über die Integrität des Absenders etwa dessen verwendete Mailadresse im Mail-Header (Feld: „Received From“). Stimmt hier die Adresse mit der Ihnen bekannten überein oder ergeben sich – auch nur kleine – Abweichungen? Im letztgenannten Fall besteht die Möglichkeit, dass der Absender versucht, sich für eine Ihnen bekannte Person auszugeben, um an Ihre persönlichen Daten zu gelangen.

Nehmen Sie niemals Downloads aus einer zweifelhaften Mail vor oder klicken Sie dort auf Links. Sie sollten im Zweifelsfall eine solche Mail am besten nicht öffnen, sondern löschen.

Schlagworte zum Thema

Internet und Medien
ZUM SEITENANFANG