Sicherer Surfen im Internet – aktuelle Tipps und Trends

Fairness
Transparenz
Vertrauen
Sicherer Surfen im Internet –
aktuelle Tipps und Trends
Mehr Sicherheit durch mehr Wissen
Liebe Verbraucherinnen
und Verbraucher,
das Internet ist aus unserem privaten und beruflichen Alltag nicht mehr
wegzudenken. Ob Sie Informationen suchen, einkaufen, online spielen
oder lernen, persönliche Kontakte pflegen oder Bankgeschäfte erledigen:
Der Bogen möglicher Nutzungen und Angebote spannt sich weit.
Das Netz der unbegrenzten Möglichkeiten hat jedoch auch Schattenseiten. Immer wieder wird über Datenklau, Phishing-Attacken auf
sensible Nutzerinformationen oder das digitale Aushorchen von Per­­sonen
berichtet. Anonymität im Internet gibt es kaum. Durch die sogenannte
IP-Adresse ist jeder mit dem Internet verbundene Computer auffindbar,
da die ihm zugeordnete IP-Adresse einmalig ist. Bei jedem Aufruf
einer Internetseite, jedem Ansehen eines Videoclips und jedem Hochund Herunterladen einer Datei versendet Ihr Rechner Ihre IP-Adresse,
damit klar ist, an wen die angeforderten Daten zu senden sind. Daten,
die im Internet übermittelt werden, können abgefangen, eingesehen
und verändert werden, wenn sie nicht verschlüsselt über­tragen werden.
Und auch sogenannte Cookies, kleine Textdateien, die beim Surfen im
Internet in Ihrem Internetbrowser abgelegt werden, können viel über
Sie preisgeben.
Je komplexer das Netz wird, umso schwerer ist es, jederzeit zu wissen,
wo sich die Untiefen verstecken. Doch wer sich allzu sorglos im Internet
bewegt, öffnet die Tür für den Missbrauch seiner persönlichen Daten.
Wir möchten Sie daher dazu anregen, Ihre Daten aktiv zu schützen und
das Risiko zu minimieren. Dieses Faltblatt soll Sie dabei unterstützen.
Alexander Bonde
Minister für Ländlichen Raum und Verbraucherschutz
Baden-Württemberg
© Igor Mojzes / fotolia.com, © arturaliev / fotolia.com
Datenspuren im Netz
Jeder Klick im Internet hinterlässt eine digitale Spur – ganz gleich,
ob es sich um eine oberflächliche Internetrecherche oder eine durch
einen Log-in geschützte Transaktion handelt.
WO KÖNNEN DATEN GESAMMELT WERDEN?
› B ei jedem Klick im Internet werden Daten an Netzbetreiber,
Browser-Anbieter oder Unternehmen übermittelt.
›D
iese können über die Auswertung der besuchten Seiten
Nutzungsprofile ableiten.
› F ehler in der Browser-Programmierung oder optionale Browser-Module
(Add-ons) ermöglichen ggf. das Auslesen sensibler Log-in-Daten.
›V
iele Webseiten platzieren beim Besuch Cookies im verwendeten
Internetbrowser. Diese ermöglichen oder erleichtern Ihnen die
Nutzung des Angebots. Verbleiben jedoch Cookies in Ihrem Browser,
können sie dem Anbieter – ebenso wie Trackingdienste – Informatio­
nen über Ihr Surfverhalten verraten und Profilbildung ermöglichen.
Verwischen Sie Ihre Spuren
› L oggen Sie sich nach dem Surfen im Internet aus.
›N
utzen Sie verschiedene Browser für soziale Netzwerke,
E-Mail-­Dienste, Online-Einkäufe, Internetrecherchen usw.
› L öschen Sie regelmäßig den Browser-Verlauf, blockieren Sie Trackingdienste oder surfen Sie im privaten Modus. Auch die Deaktivierung
aktiver Inhalte wie ­ActiveX und Java Script erhöht die Sicherheit.
› B lockieren Sie im Internetbrowser die Möglichkeit, Cookies auto­
matisch zu platzieren und löschen Sie die Cookies nach einer Sitzung
(Weiterführende Informationen auf www.bondesrat.de).
›V
erwenden Sie Werbeblocker, da auch Werbeanzeigen Ihr Surf­
verhalten ausspionieren können.
© contrastwerkstatt / fotolia.com, © Maksim Kabakou / fotolia.com
Verschlüsselt gegen Schnüffler
Der Unterschied zwischen http und https ist so groß wie der Unterschied zwischen Postkarte und Brief. Wenn Sie nicht möchten, dass im
Netz mitgelesen wird, sorgen Sie für die Verschlüsselung Ihrer Daten.
Wie leicht mitlesen im Netz ist
›D
atenströme können jederzeit abgefangen, mitgelesen und sogar
verändert werden.
› B ei jeder Ihrer Aktionen im Intenet wird Ihre IP-Adresse mitgesendet,
damit das angeforderte Datenpaket Sie erreichen kann.
›M
üssen Sie sich auf einer Webseite registrieren und einloggen,
speichert der Seitenbetreiber neben Ihren persönlichen Daten auch
Ihre Zugangsdaten. Über Ihre IP-Adresse sind Sie selbst bei falschen
Angaben bei der Anmeldung identifizierbar.
›W
erden Datenpakete abgefangen, ist eine Zuordnung über die
IP-Adresse möglich.
Lassen Sie sich nicht in die Karten SCHAUEN
› S etzen Sie beim Senden sensibler Daten, Bankverbindungen,
Geheimzahlen u. ä. auf eine sicher verschlüsselte Übertragung.
› S ichere Verschlüsselung gewähren SSL oder TSL (erkennbar am
https anstatt des einfachen http).
›A
nbieter von SSL- und TSL-Verschlüsselung benötigen ein gültiges
Zertifikat für ihre Dienste. Das Zertifikat wird beim Anklicken des
Vorhängeschlosssymbols am Beginn der Browserzeile angezeigt.
›V
erschlüsseln Sie insbesondere E-Mails aktiv. Einfache und kostenlose
bzw. kostengünstige Lösungen sind z. B. „Pretty Good Privacy“ (PGP)
und „Gnu Privacy Guard“ (GnuPG).
© ra2 studio / fotolia.com, © georgejmclittle / fotolia.com
App-solut mobil
Zunehmend frei verfügbare WLAN-Verbindungen und viele praktische
Apps befeuern den Trend zur mobilen Nutzung des Internets – und
bergen oft unerkannte Risiken.
Die Risiken hinter der Bequemlichkeit
›A
pps und mobile Endgeräte gestalten den individuellen Alltag beque­
mer – mit potenziellen Schwachstellen in Datenschutz und -sicherheit.
›U
mfangreiche Allgemeine Geschäftsbedingungen (AGB) räumen den
Anbietern ggf. weitreichende Zugriffsrechte auf Ihr mobiles Gerät und
Ihre Daten ein. Von Ihnen unbemerkt können Apps Ihre Daten wie
Kontakte oder Fotos zum App-Anbieter übermitteln.
› E benfalls problematisch im Hinblick auf Datenschutz und -sicherheit
ist die Nutzung öffentlicher WLAN-Hotspots, die anbieterseitig keine
sichere Verschlüsselung der Datenübertragung vorsehen.
Lesen, checken, überprüfen
› P rüfen Sie vor dem Herunterladen einer App, auf welche Daten und
Funktionalitäten Ihres mobilen Endgeräts diese zugreift.
›N
ehmen nach der Installation einer App Akku- und Rechenleistung
deutlich ab, können Daten­transfers der App im Hintergrund dafür
verantwortlich sein. Entfernen Sie in diesem Fall die App.
݆
berprüfen Sie bei Updates, ob sich damit der Zugriff auf Ihre Daten
ändert. Lesen Sie die Datenschutzerklärung und die AGB.
›A
chten Sie auf Verschlüsselung und Zertifikate, wenn Sie öffentliche
WLAN-Hotspots nutzen. Bieten die Betreiber keine Verschlüsselung
an, verzichten Sie auf die Übermittlung von sensiblen Daten und das
Einloggen in Online-Dienste.
› S chließen Sie Sicherheitslücken, indem auf Ihren mobilen Endgeräten die
Betriebssysteme aktuell sind. Installieren Sie ggf. ein Antivirenprogramm.
© davidevison / fotolia.com, © karandaev / fotolia.com
Phishing nach Informationen
Eigentlich kennen Sie den Absender. Es klingt dringend. Einfach Link
anklicken oder Anhang öffnen. Solcherlei E-Mails ver­seuchen Ihren Rechner mit Schadsoftware oder fischen nach sensiblen persönlichen Daten.
Achtung Täuschungsmanöver
› P hishing-E-Mails fälschen Absenderangaben und imitieren einen
vertrauenswürdigen Geschäftspartner.
›M
it hoher Dringlichkeit wird suggeriert, dass Kundendaten aktu­al­i­siert
werden müssen, ein Datenverlust oder eine Kontosperrung droht.
› F olgen Sie dem beigefügten Link, werden Sie auf eine Webseite
geleitet, die dem Original täuschend ähnelt. Sie werden aufgefordert,
sensible Daten (z. B. Kreditkartennummer, Ihre Kontonummer sowie
PIN oder mehrere TAN-Nummern) einzugeben.
›Ö
ffnen Sie den Anhang der Phishing-E-Mail, infizieren Sie u. U.
Ihren Rechner mit Schadsoftware, die Ihren Rechner ausspäht oder
ihn zur Fremdsteuerung freigibt.
Bleiben Sie wachsam
› L öschen Sie fragwürdige E-Mails und öffnen Sie keine Anhänge.
› S ind Sie unsicher, ob die E-Mail echt ist, fragen Sie beim genannten
Unternehmen nach.
›A
ntworten Sie nicht auf fragwürdige E-Mails. So bestätigen Sie nur
die Echtheit Ihrer E-Mail-Adresse.
› S ind Sie nicht sicher, ob die von Ihnen aufgerufene Webseite echt
ist, geben fehlende SSL-Verschlüsselung und fehlendes Zertifikat
wichtige Hinweise. Auch das Impressum sowie weitere Unterseiten
sind bei betrü­gerischen Seiten häufig nicht vorhanden.
›A
chten Sie darauf, dass Sie Ihren Rechner regelmäßig auf Viren
überprüfen und installieren Sie Updates umgehend.
Weiterführende
Informationen
des Ministeriums für Ländlichen Raum
und Verbraucherschutz Baden-Württemberg
› Ministerium für Ländlichen Raum und Verbraucherschutz
Plattform mit aktuellen Bürgerinformationen zu den
Aufgaben und Zuständigkeiten des Ministeriums
www.mlr.baden-wuerttemberg.de
› BondesRat – Ihr Verbraucherminister Alexander Bonde informiert
Praktische Tipps rund um aktuelle Themen
aus dem Verbraucherschutz
www.bondesrat.de
› VerbraucherBW
Tipps und aktuelle Links rund um die Themen
Verbraucherrechte, Verbraucherschutz und Ernährung
www.facebook.com/VerbraucherBW (auch ohne Log-in)
› Verbraucherportal Baden-Württemberg
Plattform mit Informationen zum Verbraucherschutz,
Bildungsangeboten und Veranstaltungshinweisen
www.verbraucherportal-bw.de
› Verbraucherrechte im Internet
Online-Handbuch zu den Themen E-Commerce,Verhalten im Internet, Sicherheit im Internet sowie spezi­ellen Informationen für Minderjährige und Senioren
www.internet-verbraucherrechte.de
Direkt ins Netz: Scannen Sie den QR-Code mithilfe einer App auf
Ihrem mobilen Endgerät, um die im Code hinterlegte Internetseite
direkt zu erreichen. Es wird empfohlen, nur Apps einzusetzen, die erst
nach Bestätigung – und nicht automatisch – eine Webseite öffnen.
Fairness
Transparenz
Vertrauen
Links zum sicheren Surfen
und Datenschutz
› Der Landesbeauftragte für den Datenschutz Baden-Württemberg
www.baden-wuerttemberg.datenschutz.de
› Bundesamt für Sicherheit in der Informationstechnik
www.bsi.bund.de
› Verbraucherzentrale Baden-Württemberg e. V.
www.vz-bw.de
› Zentrum für Europäischen Verbraucherschutz e. V.
www.cec-zev.eu
› Verbraucherinitiative Bundesverband e. V.
www.verbraucher.org
› Verbraucherrechte in der digitalen Welt
www.surfer-haben-rechte.de
› EU-Initiative Klicksafe
www.klicksafe.de
› Verbraucher sicher online (Projekt der TU Berlin)
www.verbraucher-sicher-online.de
› Vorsicht im Netz
www.vorsicht-im-netz.de
› Informationsportal iRights Cloud
Kernerplatz 10, 70182 Stuttgart
Telefon: +49 711 126-0, E-Mail: [email protected]
www.mlr.baden-wuerttemberg.de
MLR 02-2014-37
www.cloud.irights.info