Sieben einfache und effektive Tipps für mehr Sicherheit

Wer mit seinem Fernseher ins Internet geht, sollte mit vertraulichen Daten vorsichtig sein. Zugangsdaten für Onlinedienste oder Videoplattformen werden von den Geräten zwar über eine verschlüsselte Verbindung geschickt. Nach einem Bericht der Computerzeitschrift „c't“ (Ausgabe 4/2014) lässt sich der Schutz aber mit relativ geringem Aufwand knacken oder austricksen. Die Hersteller der betroffenen Geräte arbeiten den Angaben nach aber an Firmware-Updates, die die Lücke schließen sollen.  Die Gefahr besteht, dass die Fernseher Daten über das TV-Verhalten des Nutzers sammeln. Nahezu alle Geräte nutzen ihren Internetzugang, um Informationen zu verschicken, so die Zeitschrift - und zwar sowohl an den Hersteller als auch an die Fernsehsender. Um Erlaubnis fragen sie dabei in der Regel nicht. TV-Sender erfahren so zum Beispiel, wann und wie lange der Zuschauer ein Programm eingeschaltet hat. Welche Informationen die Hersteller genau speichern, ist den Angaben nach nicht nachvollziehbar. 

Eingeschaltet wird die Datensammelei meistens mit einem Druck auf den roten Knopf, der die sogenannte HbbTV-Nutzung aktiviert. Darüber greifen Nutzer zum Beispiel auf Mediatheken zu. Wer darauf nicht verzichten, aber keine Daten preisgeben will, kann statt des roten Knopfes aber auch den TV-Browser verwenden, um die HbbTV-Portale abzurufen.

Auch wenn man diese Funktionen natürlich nutzen sollte: Privatsphäre-Einstellungen und die Möglichkeit, Freundeskreise einzurichten, wiegen Nutzer von Facebook & Co. in falsche Sicherheit. Das Netz vergisst nichts - leider auch dann nicht, wenn es «Freunde» eigenmächtig publik gemacht haben. «Gerade in der jüngeren Altersgruppe tauchen bei Facebook gerne 300 bis 400 Freunde auf», sagt Kathrin Körber, Datenschutzexpertin bei der Verbraucherzentrale Niedersachsen. Dass man dort nicht jedem Vertrauen schenken kann und sollte, liegt auf der Hand. Eine jüngst angekündigte soziale Suchfunktion könnte es noch einfacher machen, «Freunde» auf Facebook zu durchleuchten. Oft ist es des Guten einfach zu viel, was Menschen beim Posten, Liken und Einchecken, in Gästebüchern, Foren oder Blogs preisgeben. Vor allem Jüngere stellen manchmal den ganzen Tagesablauf ins Netz, «völlig unreflektiert letztendlich», meint Körber. Das Phänomen wird auch als Over-Sharing bezeichnet, das übersteigerte Teilen und Mitteilen von Informationen. «Ich klingele auch nicht bei meinem Nachbarn und erzähle dem, was ich alles gemacht habe», sagt Körber. «Die Privatsphäre löst sich auf im Internet.»

Im Netz keine Konto- oder Kreditkartendaten herauszuposaunen dürfte für viele selbstverständlich sein. Geht es aber um Geburtsdatum, Telefonnummern oder E-Mail-Adressen, ist es mit der Vorsicht oft nicht mehr weit her - obwohl diese Daten bei vielen Dienstleistungen zu Identifikationszwecken abgefragt werden. Auch die Wohnadresse bleibt besser geheim, wenn man nicht gerade im Telefonbuch steht oder eine impressumspflichtige Homepage betreibt.

Das Gros der Apps ist kostenlos und von den kostenpflichtigen schlagen viele nur mit wenigen Cent zu Buche. Doch wenn die Nutzer nicht mit Geld für die Anwendungen bezahlen, womit dann? «Sie zahlen teilweise mit ihren Daten», erklärt Andreas Lober, Anwalt für Medienrecht in Frankfurt am Main. Diese Daten werden ausgewertet, um dem Nutzer auf ihn zugeschnittene Werbung zu zeigen, mit der wiederum der App-Anbieter Geld verdient. «Das kann für den Nutzer natürlich auch angenehm sein», gibt Lober zu bedenken, «weil die Werbung dann für ihn interessanter sein kann.»

 Internetrecherche und die Bewertungen anderer Nutzer können dabei helfen einzuschätzen, wie vertrauenswürdig eine App ist. Zudem installieren Nutzer am besten nur Apps aus üblicherweise verlässlicher Quelle, also den offiziellen App-Stores der mobilen Betriebssysteme. Außerdem prüft die Stiftung Warentest immer wieder Apps, und der TÜV Rheinland hat eine Online-Datenbank für geprüfte Apps eingerichtet. Grundsätzlich sollten Nutzer genau hinschauen, was eine App alles darf. «Die App sollte nur die Funktionen vom Telefon nutzen, die wirklich mit dem Nutzen und Sinn der App zu tun haben», empfiehlt Kneist. Eine Navi-App muss natürlich den Standort abfragen können, eine Rezepte-App aber nicht. 

Wer eine Mitgliedschaft bei einem sozialen Netzwerk aufkündigen oder nicht länger bei einem Onlineshop einkaufen möchte, hat das Recht, dass sein Konto mitsamt allen gespeicherten Daten gelöscht wird. So sehen es zumindest das Bundesdatenschutzgesetz und andere europäische Regelungen vor. Wer aber etwa Konten bei einem Dienst oder Onlineshop aus Übersee loswerden möchte, hat es schwer. «Die Möglichkeiten, ein Profil zu löschen, ist bei den verschiedenen Anbietern recht unterschiedlich geregelt», erklärt Florian Glatzner, Referent beim Projekt «Surfer haben Rechte» vom Verbraucherzentrale Bundesverband (vzbv). Manchmal reiche ein Klick, in anderen Fällen müsse man sich zunächst legitimieren, etwa mit einer Ausweis-Kopie. Schwierig kann es auch bei Unternehemen sein, die ihren Sitz außerhalb der EU haben. Vor der Anmeldung hat man meist keine Möglichkeit zu erkennen, wie leicht oder schwer ein späteres Löschen des Kontos wird. «Häufig merkt man erst, wie die Möglichkeiten sind, wenn man angemeldet ist», sagt Glatzner. Er rät, zumindest die Allgemeinen Geschäftsbedingungen gründlich zu lesen.

Einen guten Überblick vor allem über internationale Dienste liefert die Seite Justdelete.me. Dort sind die Anbieter nach Löschfreudigkeit farblich markiert: Von grün (leicht zu löschen) über gelb (mittel) und rot (schwer) bis schwarz (unmöglich). Dort erfährt man auch, wie man ein Konto loswird - inklusive Link zur Löschseite des jeweiligen Anbieters, sofern diese Möglichkeit vorhanden ist. Hier kann man sich natürlich auch vor der Anmeldung in Sachen Löschen schlau machen, sagt Glatzner. «Dann kann ich mir überlegen, ob das ein Unternehmen ist, bei dem ich einen Account anlegen möchte.»

Privatsphäre - was war das noch? Die Lehre aus dem NSA-Skandal heißt für viele: Wenn es um den Schutz der eigenen Daten geht, sollte man die populären US-Internetdienstleister meiden. Unmöglich ist das nicht. Denn Cloud-Dienste wie einen Onlinespeicher für Dokumente, Fotos oder Musik kann man auch in Eigenregie oder zumindest bei vertrauenswürdigen Anbietern realisieren.

Wer selbst entscheiden möchte, wo seine Daten liegen, muss die Initiative ergreifen. Am einfachsten ist der Wechsel des Cloud-Dienstes. «Wir müssen sehen, dass wir jemanden finden, dem wir vertrauen», sagt Prof. Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit an der Westfälischen Hochschule. «Wenn es ein deutscher Anbieter ist, der seine Server in Deutschland hat, habe ich schon mal die wichtigsten Punkte abgehakt.» Und natürlich sollte man die Verschlüsselung seiner Daten nicht vergessen - etwa mit der Hilfe von Freeware wie TrueCrypt oder Boxcryptor. Die Liste mit Cloud-Anbietern aus Deutschland ist bislang jedoch noch recht kurz. Mit dabei sind etwa JiffyBox, ccloud, Nionex und ServerCloud. Diese können jedoch teils noch nicht in Punkte Preis und Bedienung mit etwa DropBox oder Google Drive mithalten.

Facebooks «Gefällt mir»-Knopf kennt jeder. Aber auch von Google+, Twitter und anderen Diensten gibt es sogenannte Like-Buttons zum Bewerten oder Teilen von Inhalten auf Webseiten. Das ist praktisch, hat aber einen Haken: Allein das Öffnen einer Seite mit Button genügt, damit der Button-Anbieter über den Besuch informiert wird. Und ist der Button auf zahlreichen Seiten zu finden, könnte der Anbieter sogar Nutzungsprofile erstellen. Neugierige Buttons lassen sich aber leicht blockieren, zum Beispiel mit Browser-Add-ons wie Adblock oder NoScript.

Anwender, die neugierige Elemente beim Surfen ausschalten wollen, können zum Beispiel das Add-on Adblock Edge im Firefox-Browser installieren. Denn die Buttons lassen sich wie Werbung herausfiltern und blocken. Damit das Add-on weiß, was es blockieren soll, muss zunächst eine sogenannte Filterliste abonniert werden.

Über Passwörter wird in Zeiten von Überwachung von SMS-Daten oder E-Mailverkehr fast gar nicht mehr gesprochen. Doch es lohnt sich, darüber länger als eine Minute nachzudenken, vor allem wenn man sich die 2014er Liste der schlechtesten Passwörter des App-Herstellers SplashData anschaut. Auf den Spitzenplätzen: "12345" oder "passwort".

SplashData empfiehlt, Passwörter mit mindestens acht Zeichen zu wählen und am besten beliebige Wörter aneinanderzureihen (z.B. "geld_strassstein_notizbock?"), weil diese schwerer zu knacken zu seien. Außerdem wird empfohlen, für jede Website auf der man sich anmeldet, ein neues Passwort zu erstellen.