Nach dem Hackerangriff: So schützen Sie sich vor Datendiebstahl

Nach dem Hackerangriff sind viele Verbraucherinnen und Verbraucher verunsichert, wie sie ihre Daten im Netz besser schützen können. Schon wenige Maßnahmen reichen aus, um sicher zu surfen, erklärte Michael Littger, Geschäftsführer der Initiative „Deutschland sicher im Netz“ (DSiN) am Freitag. Wer diese beachte, könne rund 90 Prozent der Cyberangriffe abwehren.

Die Initiative verweist deshalb auf folgende sieben Punkte, die beachtet werden sollten.

1. Nutzen Sie sichere Passwörter: Auch sichere Passwörter sollten regelmäßig erneuert werden. Über aktuelle Vorfälle, die auch Passwortänderungen erforderlich machen können, informiert die Sicherheitsbarometer-App von DsiN, das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Bundeskriminalamt (BKA).

2. Achten Sie auf verschlüsselte Kommunikation: Vernetzte Geräte sind mit dem Internetrouter verbunden. Achten Sie darauf, dass der Datenaustausch verschlüsselt stattfindet.

3. Aktivieren Sie die Updatefunktionen: Schalten Sie automatische Updatefunktionen ein und beachten Sie die Nachrichtenlage über Sicherheitsvorfälle. Dies gilt sowohl für das Smartphone als auch Computer oder Notebook.

4. Informieren Sie sich zum Datenschutz: Welchen Zugriff auf Daten ermöglicht der Anbieter? Werden Daten erhoben und für welche Zwecke? Nutzen Sie die Zwei-Faktor-Authentifizierung: Bei wichtigen Transaktionen, wie Bankgeschäften, unbedingt auf die Zwei-Faktor-Authentifizierung achten, also beispielsweise Passwort und TAN beim Onlinebanking.

5. Seien Sie vorsichtig beim Öffnen von E-Mail-Anhängen: Ransomware kann über E-Mail-Anhänge auf Ihrem Computer eingeschleust werden. Deaktivieren Sie deshalb die Makro-Funktion in Dokumenten, die Sie per E-Mail erhalten.

6. Führen Sie regelmäßig Back-ups durch: Sichern Sie regelmäßige wichtige Daten ihres Computers mit einem Back-up. So verhindern Sie den kompletten Verlust wichtiger Dokumente.

7. Vorsicht bei ungesicherten W-Lan-Hotspots: In frei zugänglichen W-Lans – zum Beispiel im Café – können Dritte unter Umständen den Datenverkehr mitlesen, weil offene Netzwerke oft unverschlüsselt sind.

Wer von einem der aktuellen Hacks betroffen ist, kann dies derzeit nur schwer herausfinden. Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt es dafür bisher kein entsprechendes Angebot. Alle betroffenen Personen und Organisatoren würden jedoch von den Sicherheitsbehörden informiert, teilte Bundesinnenminister Horst Seehofer (CSU) mit. Wer das durch die Leaks veröffentlichte Material selber sichten und herunterladen will, läuft Gefahr, sich Schadsoftware einzufangen und könnte sich sogar strafbar machen.

Was können Nutzer tun, die Opfer geworden sind? Wer durch die Veröffentlichung in seinem Allgemeinen Persönlichkeitsrecht verletzt ist, kann Ansprüche auf Löschung gegen jeden geltend machen, der die Dokumente oder Informationen verbreitet. Auch Unterlassungsbegehren und Entschädigungsansprüche sind möglich. Bei anonymen Veröffentlichungen auf schwer zugänglichen Accounts ist ein solcher Weg oft leider wenig aussichtssreich. Die Internetplattformen sind zudem prinzipiell verpflichtet, auf Antrag Accounts zu sperren, über die entsprechende Links oder Daten verbreitet werden.

Freiheitsstrafe von bis zu drei Jahren

Daneben kommen verschiedene Straftaten in Betracht. Datendiebstahl kann als „Ausspähung von Daten“ strafbar sein. Wer unbefugt sich oder einem anderen Zugang zu Daten, die nicht für ihn bestimmt und die gegen unberechtigten Zugang besonders gesichert sind, unter Überwindung der Zugangssicherung verschafft, wird gemäß Paragraf 202 a des Strafgesetzbuchs mit Freiheitsstrafe bis zu drei Jahren oder mit Geldstrafe bestraft. Bereits die Beschaffung von Passwörtern oder Computerprogrammen zu diesem Zweck kann strafbar sein.

Eingeführt wurde die Vorschrift extra, um „Hacking“ erfassen zu können. Geschützt wird damit nicht nur der persönliche Geheimbereich eines Betroffenen, sondern insgesamt sein Interesse, mit den Daten nach eigenem Belieben oder auch wirtschaftlichen Gesichtspunkten umgehen zu können.

Wer solche Daten weiterverbreitet oder veröffentlicht, kann wegen Datenhehlerei (202 d) mit Haft bis zu drei Jahren bestraft werden, wenn er entweder sich selbst oder einen Dritten bereichern oder einen anderen schädigen will. Der Tatbestand ist umstritten, weil dadurch auch „Whistleblower“ und Medien erfasst werden können, die geheimes Material an die Öffentlichkeit bringen, um Missstände aufzudecken.

Im Zusammenhang mit solchen Hacks kommen auch Delikte in Betracht, die den persönlichen Lebensbereich schützen sollen, etwa Paragraf 201, die Verletzung der Vertraulichkeit des Worts, oder Paragraf 201 a, die Verletzung des höchstpersönlichen Lebensbereichs durch Bildaufnahmen.