Das Internet kann ein beängstigender Ort sein. Bedrohungen treten hier in vielerlei Gestalt in Erscheinung und lauern praktisch an jeder Straßenecke. Und das IT-Security-Ratschlags-Korsett von gestern (seltsame Webseiten und illegale Aktivitäten vermeiden, nur mit Leuten interagieren die man persönlich kennt) ist heutzutage ebenfalls nicht mehr haltbar. Die Phishing Mails kommen von vermeintlichen Familienmitgliedern, die Spyware lauert in Original-Apps und bekannte Webseiten werden mit Schadcode infiziert. Um sich sicher im Netz bewegen zu können, braucht es ein neues Regelwerk, das der aktuellen Bedrohungslage gerecht wird.

Insbesondere, wenn man bedenkt, wie groß der Teil unseres Lebens ist, der sich mittlerweile online abspielt: Kommunikation, finanzielle Transaktionen, Unterhaltung, Arbeit und Bildung - um nur einige Bereiche zu nennen. Da kann es sich durchaus lohnen, sich wenigstens ein paar Tricks für sicheres Webbrowsing anzueignen. Oder für den Umgang mit E-Mails. Schließlich ist dieses Kommunikationsmittel heute bei Hackern das beliebteste, um Malware und Exploit Kits auf breiter Basis zum Einsatz zu bringen.

Wir geben Ihnen im folgenden Text eine Online-Sicherheitsstrategie an die Hand. Diese stellt heraus, welche Maßnahmen Sie zum Schutz Ihrer Daten und Identität im Internet ergreifen können, ohne dabei an Produktivität einzubüßen.

Bestimmen Sie Ihr Bedrohungsprofil

Angesichts des aktuellen Threat-Overkills mag es verlockend erscheinend, die Schotten einfach dicht zu machen. Aber wie im echten Leben, ist Abschottung auch in Sachen Internet Security keine Lösung. Die Herausforderung besteht darin, die Sicherheitsmaßnahmen und -vorkehrungen so auszubalancieren, dass ein Maximum an Produktivität erhalten bleibt. Um beispielsweise maliziöses JavaScript zu vermeiden, könnten Sie dieses über die Browser-Einstellungen einfach deaktivieren. Dann wäre aber praktisch das halbe Netz nicht mehr benutzbar. Oder haben Sie schon mal versucht, Gmail mit deaktiviertem JavaScript zu nutzen? Seien Sie versichert: Das ist kein Spaß.

Jeder von uns nutzt das Internet auf unterschiedliche Art und Weise. Das Risiko, dem wir dabei ausgesetzt sind, wächst oder schrumpft dabei mit Standort, Zeit und Tätigkeit. Die Schutzmaßnahmen, die beispielsweise Sicherheitsforscher ergreifen, unterscheiden sich dramatisch von denen eines "normalen" Privatnutzers, der Facebook nutzt, E-Mails schreibt und Inhalte über Netflix streamt. Ein Software-Entwickler, der ständig neue Tools herunterlädt und regelmäßig Foren aufsucht, wird wiederum ein völlig anderes Profil aufweisen.

Eine Grundlage für die sichere Nutzung des Internets sollte die Instandhaltung Ihrer Software und Apps sein. Diese sollten Sie regelmäßig per Update auf den neuesten Stand bringen. Das gilt nicht nur für das Betriebssystem, sondern für jede einzelne Applikation - insbesondere Ihren Browser.

Wo wir gerade beim Browser sind: Hier sollten Sie das automatische Abspielen von Flash-Videos deaktivieren. Darüber hinaus können Sie auch auf ActiveX und Java verzichten. Letzteres ist eventuell noch für einige Games oder spezielle Bildungssoftware erforderlich, spielt ansonsten aber keine Rolle mehr. Auch die großen Collaboration-Tool-Anbieter setzen inzwischen zunehmend auf HTML5.

Sie sollten unbedingt auch Zweck und Ort Ihrer Internetnutzung im Hinterkopf behalten. Sensible Transaktionen in öffentlichen WLAN-Netzwerken durchzuführen, kann zu Problemen führen. Das öffentliche Netzwerk im Lieblingscafé ist nicht die geeignete Umgebung für Online-Banking. Auch dann nicht, wenn Sie eine SSL-Verbindung nutzen. Denn auch in diesem Fall ist eine Man-in-the-Middle-Attacke möglich.

Wenn Sie sich um diese Grundlagen gekümmert haben, sollten Sie sich darüber Gedanken machen, welche Gefahr für Sie die bedrohlichste ist, welche Güter Sie schützen möchten, mit wem Sie regelmäßig interagieren und wo Ihre Daten gespeichert sind.

Großbritannien: Cabinet Office

In Großbritannien gingen 2008 sicherheitspolitisch brisante Daten bezüglich Al-Qaida und den Irak aufgrund eines menschlichen Fehlers verloren. Ein Angestellter des Cabinet Office, welches direkt dem Premierminister und den Ministers of Cabinet untersteht, muss mit seinen Gedanken schon ganz im Feierabend gewesen sein, als er seine Arbeitsunterlagen in einem Pendelzug liegen ließ. Ein Fahrgast fand den Ordner mit den streng geheimen Dokumenten und übergab diesen der BBC, die ihn wiederum an die Polizei weiterleitete. Obwohl die Tagträumerei gerade noch einmal gut ging, wurde der Beamte daraufhin wegen Fahrlässigkeit suspendiert. Frankreich: TV5 Monde

Am 8. April 2015 wurde das Programm von TV5 Monde über mehrere Stunden hinweg blockiert, nachdem sich eine dem IS nahestehende Hacker-Gruppe namens „Cyber-Kalifat“ Zugang zu den IT-Systemen verschafft hatte. Nur einen Tag nach der Cyberattacke erlebte der französische TV-Sender ein Datenschutz-Debakel – dieses Mal aufgrund menschlichen Versagens: Reporter David Delos enthüllte während eines Interviews unabsichtlich die Passwörter für Social-Media-Konten des Senders - darunter YouTube, Instagram und Twitter. Diesen waren auf dem Whiteboard hinter dem Pechvogel zu sehen. Auch wichtige Telefonnummern waren zu sehen. Darüber hinaus offenbarte die Wand auch, wie es zum vorangegangenen Hack durch die Islamisten-Hacker kommen konnte: Und zwar in Form des Passwortes für den YouTube-Account von TV5 Monde: "lemotdepassedeyoutube" ( „daspasswortfüryoutube“). USA: Department of Veterans Affairs

Im Mai 2006 stahl ein Einbrecher den Laptop eines Mitarbeiters des US-Kriegsveteranen-Ministeriums. Dabei wurden ganze 26,5 Millionen Datensätze, die Informationen zu Kriegsveteranen und deren Angehörigen enthielten, entwendet. Der Bestohlene hatte die Daten unerlaubter Weise auf dem Notebook gespeichert, um "von Zuhause aus arbeiten zu können". Dieses menschliche Fehlverhalten wurde darin noch verstärkt, dass die Daten gänzlich unverschlüsselt auf der Festplatte lagen. Einen Monat später tauchte das Device mitsamt den Daten wieder auf - angeblich, ohne Anzeichen einer Kompromittierung. Der entstandene Schaden wurde dennoch auf einen Betrag von 100 bis 500 Millionen Dollar geschätzt. Alleine 20 Millionen Dollar musste das Department of Veteran Affairs in der Folge als Ausgleich an die Geschädigten entrichten. Norwegen: Steuerbehörde

Im Herbst 2008 hat die norwegische Steuerbehörde Daten zur Einkommenssteuer aller vier Millionen Norweger an Zeitungen und Rundfunkanstalten verschickt. Die Behörde veröffentlicht diese Zahlen jährlich, mit dem Ziel die Bürger zu ehrlichen Steuerzahlern zu "erziehen". Außergewöhnlich ist daran nur, dass in diesem Fall auch die sogenanten Personennummer mitveröffentlicht wurde. Diese besteht aus einer Zahlengruppe und dem Geburtsdatum des Bürgers und wird für gewöhnlich von den Daten abgetrennt, um Anonymität zu gewährleisten. Offiziell ist hierbei nicht von einem menschlichen Fehler die Rede, sondern von einem "Formatierungsproblem". Belgien: Gesellschaft der Belgischen Eisenbahnen

Die nationale Gesellschaft der Belgischen Eisenbahnen (NBMS) machte Anfang 2013 einen Ordner mit 1,5 Millionen persönlichen Daten ihrer Kunden via Web öffentlich zugänglich. Aus Versehen. Schuld war ein Mitarbeiter, der einen falschen Knopf gedrückt hat. Die Datensätze enthielten Namen sowie Wohn- und E-Mail-Adressen von NMBS-Kunden - darunter auch die von Mitarbeitern und Abgeordneten der EU-Institutionen in Brüssel.

Keine Malware, bitte!

Die meisten Menschen - und ganz besonders Unternehmen - wollen Malware-Befall um jeden Preis verhindern. Zwei der gängigsten Angriffsvektoren in diesem Bereich sind Links, die zum Download von Malware führen und Drive-by-Downloads, die den automatischen Schadcode-Download von einer Internetseite bezeichnen. Schadhafte Links können auf Webseiten, in E-Mail- oder Instant-Messaging-Nachrichten lauern. Scammer nutzen auch oft soziale Netzwerke und URL-Shortener, um maskierte, schadhafte Links zu streuen - immer in der Hoffnung, dass irgendein User klickt.

USA

Die Vereinigten Staaten sind aktuell zwar nur das zehntbeliebteste Reiseziel der Deutschen, dafür aber gerade im mittel- und südamerikanischen Raum als erster Ansprechpartner für einen Urlaub gefragt. Über 4,8 Millionen Malware-Attacken im Zeitraum Juli 2015 bis März 2016 machen die USA in diesem Bereich zum aktuell gefährlichsten Reiseland. Spanien

Die meisten Deutschen, die ihren Sommerurlaub außerhalb der Landesgrenzen verbringen, reisen nach Spanien. Also passen Sie bitte auf - zwischen Juli und März wurden auf der iberischen Halbinsel fast 1,7 Millionen Malware-Angriffe gezählt. Frankreich

Wer nicht ganz bis Spanien kommt, entspannt in Frankreich. Ist bei rund 694.000 Malware-Attacken im beschriebenen Zeitraum aber immer noch hochgefährdet. Also Smartphone lieber ausgeschaltet lassen! Türkei

Die deutsche Reisewelle an die türkische Riviera wird in diesem Jahr wohl etwas kleiner ausfallen - der politischen Situation geschuldet. Dennoch werden wieder viele Deutsche ihren Sommerurlaub dort verbringen wollen - 511.000 Malware-Angriffe zwischen Juli 2015 und März 2016 sollten aber eine Warnung sein, nicht allzu freizügig mit der WLAN-Nutzung umzugehen. Polen

Ja, auch unser östlicher Nachbar zieht viele deutsche Urlauber in seinen Bann. Kein Wunder, ist doch gerade die Ostseeküste zum Ausspannen attraktiv, das Binnenland mit seinen historischen Städten Warschau, Posen und Danzig für einen Kultururlaub gut geeignet. Bei 475.000 Malware-Incidents binnen neun Monaten muss jedoch vor erhöhter Device-Angriffsgefahr gewarnt werden! Italien

Bella Italia! Jahrzehntelang das absolute Top-Reiseland der Deutschen, ist Italien nach wie vor - hinter Spanien - eine absolute Topdestination für deutsche Sonnenhungrige. Fast verwunderlich, dass die Gefahr, von mobiler Malware betroffen zu sein, im Verhältnis eher gering ausfällt. Bei rund 395.000 bekannten Vorfällen zwischen Juli 2015 und März 2016 sollten Urlauber dennoch erhöhte Vorsicht walten lassen. Niederlande

Vormittags ausgedehnte Fahrradtouren, nachmittags Ausspannen am Strand und abends dann Dinner bei einer gemütlichen Grachtenfahrt durch Amsterdam: Wer sich so seinen Sommerurlaub vorstellt, ist in den Niederlanden perfekt aufgehoben. Finden auch viele Deutsche, die in Scharen dorthin reisen. Aber Achtung: Die Zahl der Mobile-Malware-Attacken hat hier im fraglichen Zeitraum ebenfalls einen hohen sechsstelligen Wert erreicht - 330.000 - und sorgt dafür, dass auch zwischen Windmühlen, Holzschuhen und Gouda nicht alles so sicher ist, wie es zunächst scheint. Österreich

Das viertbeliebteste Reiseland der Deutschen hat sowohl im Winter als auch im Sommer einiges zu bieten. Verhältnismäßig ruhig und entspannt geht es nicht nur in den Wiener Straßencafés, im Tiroler Gebirge oder am Wörthersee zu, sondern auch an der Malware-Front: Etwas über 90.000 Attacken binnen neun Monaten sind beunruhigend, im Vergleich zur touristischen Popularität der Alpenrepublik aber noch zu ertragen. Griechenland

Wer die Reise zur Akropolis und ans südliche Mittelmeer antritt - und das sind eine ganze Menge deutscher Sommerurlauber - hat sicherlich keine Lust, sich auch noch um die hunderprozentige Absicherung aller mitgebrachte mobilen Internetempfangsgeräte zu kümmern. Man sollte aber zumindest auf der Hut sein - mit knapp 76.000 Attacken innerhalb von neun Monaten steht Griechenland zumindest noch mit auf der Gefährdungsliste. Kroatien

Am sichersten surft es sich im Urlaub an der östlichen Adria. Wer nach Kroatien verreist - dem fünftbeliebtesten Urlaubsland der Deutschen - kann sich zumindest sicher sein, dass das Risiko eines Mobile-Malware-Angriffs eher gering ist. Gerade einmal rund 28.000 Attacken auf Tablets und Smartphones zwischen Juli 2015 und März 2016 lassen Entspannung suchende Kroatien-Urlauber nun nicht gerade vor Angst erschaudern. Bitte geben Sie aber trotzdem Acht!

Erste Maßnahme: Hören Sie auf, unkontrolliert auf Links zu klicken. Was sich auf den ersten Blick leicht liest, ist schwerer als man denkt. Insbesondere in der heutigen Zeit, wo wir andauernd Links erhalten und versenden - sowohl im privaten als auch im beruflichen Bereich. Regelmäßige Kontakte sollten Sie deshalb darum bitten, Ihnen vorab eine Notiz zukommen zu lassen, wenn Sie Ihnen einen Link zukommen lassen wollen. Eine weitere Möglichkeit: Versichern Sie sich über einen anderen Kommunikationskanal, dass der Link wirklich vom Absender stammt. Das mag zunächst ein wenig nach Paranoia klingen - aktuelle Vorkommnisse belehren schnell eines Besseren. Darüber hinaus tun Sie gut daran, Ihre Links händisch einzutippen. Und wenn Ihnen jemand einen Link zu dem neuen Sensations-Whitepaper schickt, dann suchen Sie sich das doch bei der entsprechenden Quelle einfach selbst heraus.

Tipp: Stellen Sie Ihren Browser so ein, dass er Sie bei einem Download nach dem Speicherort fragt. So sind Sie immer darüber informiert, wenn ein Download gestartet wird. Ihre Security Software sollte alle heruntergeladenen Dateien auf Schädlingsbefall prüfen.