Ob mein privater PC gehackt bzw. ob ich Opfer eines Identitätsdiebstahls wurde, lässt sich nicht immer zu 100% beantworten. Oft sind es nur Indikatoren, die eine mögliche Kompromittierung signalisieren.
Welche Indikatoren treten auf?
- Freunde melden, dass sie seltsame Mails mit meinem Namen erhalten haben
- Ich sehe unerwünschte Browser-Toolbars
- Meine Web-Suchen werden umgeleitet
- Es erscheinen oft Pop-Up-Fenster
- Ich sehe seltsame, wiederkehrende Fehlermeldungen
- Das System ist sehr langsam, weil irgendetwas im Hintergrund „arbeitet“
- Der Virenscanner findet Schadsoftware (möglicherweise nur einen Teil der aktiven Schadsoftware) oder der Virenscanner kann gar nicht mehr gestartet werden
- Ich kann mich bei einem Dienst nicht mehr anmelden, da z.B. das Passwort sich angeblich geändert hat
- Auf meinem Bankkonto fehlt Geld
Natürlich gibt es aber auch die Fälle, bei denen eine Kompromittierung offensichtlich ist. Beispielsweise werden mittels Ransomware (auch oft „Erpressungs-Trojaner“ genannt) alle Dateien verschlüsselt. Eine Meldung auf dem Bildschirm fordert auf, „Lösegeld“ zu zahlen, um die Dateien wieder entschlüsseln zu können.
Welche Arten von Identitätsdiebstahl im E-Mail Umfeld gibt es?
Man unterscheidet in der Regel zwischen zwei Arten:
- Jemand fälscht die Absenderadresse ohne Zugriff auf das Postfach zu haben. Solche Art von E-Mails landen beim Empfänger im Spam-Ordner, sofern die E-Mail-Provider von Sender und Empfänger entsprechende Maßnahmen (Stichwort: SPF / DKIM) getroffen haben.
- Es wurde Zugang zum Postfach des „Opfers“ erlangt, z.B. durch eine entsprechende Schadsoftware. Der Angreifer versendet direkt aus dem übernommenen Postfach. Diese E-Mails landen dann in der Regel nicht im Spam-Ordner des Empfängers, da sie von einem legitimierten Sender stammen.
Was sind die Grundvoraussetzungen für ein sicheres digitales Umfeld?
Grundsätzlich ist es im privaten Umfeld empfehlenswert, folgende Basis-Maßnahmen umzusetzen und bei Bedarf zu erweitern.
Ein sicherer Schutz beginnt mit einem sauberen und sicheren Basis-Betriebssystem. Dies ist im Privatbereich z.B. Windows 10. Der Windows-Installations-Datenträger (und selbstverständlich auch die Lizenz) sollte aus einer sicheren Quelle bezogen werden. Datenträger, die aus einer dubiosen Quelle stammen, werden zum Teil bereits mit Schadsoftware ausgeliefert. Sie spähen persönliche Daten aus und tun andere unerwünschte Dinge im Hintergrund. Darüber hinaus empfiehlt es sich bei der Wahl eines Betriebssystems auf bestimmte Komponenten zu achten. Dazu gehören Bitlocker (Festplattenverschlüsselung für den Schutz der Daten), Gruppenrichtlinien (die z.B. das Härten des Betriebssystems ermöglichen) sowie die Option zur Einbindung in ein Unternehmensnetzwerk (z.B. für den Fall des Homeoffices).
Regelmäßige Updates für das Betriebssystem sowie alle Sicherheitssysteme (z.B. Firewall, Virenschutz) sollten regelmäßig ausgeführt werden, am Besten wöchentlich.
Tipp: Achten Sie auf den so genannten Patch-Day, damit Sie neue Sicherheits-Updates umgehend installieren können!
Cloud-Lösungen wie Microsoft OneDrive dienen als Schutz gegen Datenverlust, insbesondere durch oben genannte Ransomware.
Tipp: Die kostenlose Version reicht hier oftmals aus!
Wie kann ich verhindern, dass mein E-Mail-Postfach kompromittiert wird?
Überdies ist auch im privaten Sektor die Aktivierung einer Zwei-Faktor-Authentisierung für das E-Mail-Postfach empfehlenswert. Dies bieten die meisten E-Mail-Provider an. Eine Zwei-Faktor-Authentifizierung bedeutet, dass die Identität des Nutzes auf einem zweiten Weg bestätigt wird. Die meisten Dienste unterstützen inzwischen die Microsoft oder Google Authenticator App. Selbstverständlich empfiehlt sich die Aktivierung von Zwei-Faktor-Authentisierung auch für alle weiteren verwendeten Dienste als nur für das E-Mail Postfach.
Sensitive Daten (die DSGVO nennt das personenbezogene Daten) sollten durchwegs verschlüsselt übermittelt werden. Möglich machen dies E-Mail-Verschlüsselungsdienste und verschlüsselte Filetransferdienste. Ein einfaches, benutzerfreundliches und sicheres System bietet beispielsweise WeEncrypt.
Fazit
Es gibt es noch viele weitere Maßnahmen, die Sie digitalen Schutz Ihrer Daten umsetzen können. Mit diesen Empfehlungen legen Sie schon einmal den Grundstein für mehr IT-Sicherheit für Ihre digitalen Werte.
 verhindern können.){kind=link}