Sicheres Surfen im Internet: Tipps für die mobile Nutzung
Sicherheit öffentlicher WLANs:Sicher im Internet surfen mit dem Smartphone
von Immanuel Hinz
|
Schnell ins offene WLAN einloggen und den Kontostand checken: Surfen mit mobilen Geräten ist praktisch, hat aber spezielle Sicherheitsrisiken. Tipps, um sich im Alltag zu schützen.
Wer in öffentlichen WLANs unterwegs ist, sollte Online-Banking nur via VPN machen.
Quelle: imago
Knapp drei Stunden verbringt jeder Deutsche täglich am Handy. Nahezu alles kann unterwegs mit dem Smartphone erledigt werden - auch Online-Banking ist problemlos möglich. Was ist dabei zu beachten, um die eigenen Daten - und das eigene Geld - zu schützen? Was kann man für mehr Sicherheit tun und was sollte man lieber sein lassen?
Sicherheit im Internet: Vier Tipps
Viele Sicherheitslücken werden schon kurz nach ihrem Auftreten mit Updates wieder geschlossen. Die Software der mobilen Geräte sollte daher immer auf dem neuesten Stand sein. Das gilt sowohl für das Betriebssystem des Geräts als auch für einzelne Anwendungen.
Für jede Anwendung und für jeden Service ein eigenes, starkes Passwort zu vergeben, erschwert fremden Nutzern den Zugriff zum eigenen Konto und ist kein großer Aufwand.
Zwei-Faktor-Authentifizierung ist seit 2019 für Online-Banking verpflichtend. Das bedeutet, dass Nutzer*innen viele Vorgänge, wie z. B. Überweisungen, mit mindestens zwei unterschiedlichen Faktoren freigeben müssen. Also zum Beispiel mit einem Passwort und einer zusätzlichen TAN-App, die wiederum durch PIN oder Finger-Scan geschützt ist. Auch abseits vom Online-Banking kann diese Funktion häufig aktiviert und so der Fremdzugriff auf den eigenen Account erschwert werden.
Eine aktivierte Firewall der Geräte und zusätzliche Antivirenprogramme wehren Angriffe ab und warnen vor dem Download von potenziell problematischen Programmen.
Ein Kontozugriff ohne die Zwei-Faktor-Authentifizierung ist bei vielen Sparkassen noch immer möglich. Bei Betrugsschäden daraus sollen aber fast immer die Kunden schuld sein.
von Mario Shabaviz
mit Video
Öffentliche Hotspots - hier ist Vorsicht geboten
Öffentliche WLAN-Netzwerke und Hotspots erscheinen zunächst praktisch. Die eigenen mobilen Daten können deaktiviert und so eingespart werden. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt allerdings vor Risiken bei der Verbindung mit einem öffentlichen Hotspot:
Die Daten werden unverschlüsselt übertragen und können so leichter abgegriffen werden. Zudem lässt sich über öffentliche Hotspots unter Umständen Schadsoftware einschleusen, warnt das Bundesamt weiter.
Online-Banking im öffentlichen Netzwerk ist also ein Tabu. Falls es doch unbedingt sein muss, empfiehlt das BSI die Nutzung eines Virtual Private Network (VPN). Dieses leitet die Daten des Endgeräts verschlüsselt über einen Remote-Server um. Dadurch kann die fehlende Verschlüsselung des öffentlichen Netzwerks nicht für mögliche Ausspähversuche genutzt werden.
WISO zu Bankgeschäften via offenem WLAN
Ein Klick für den Datenschutz
Erst wenn Sie hier klicken, werden Bilder und andere Daten von Instagram nachgeladen. Ihre IP-Adresse wird dabei an externe Server von Instagram übertragen. Über den Datenschutz dieses Social Media-Anbieters können Sie sich auf der Seite von Instagram informieren. Um Ihre künftigen Besuche zu erleichtern, speichern wir Ihre Zustimmung in den Datenschutzeinstellungen. Ihre Zustimmung können Sie im Bereich „Meine News“ jederzeit widerrufen.
Dadurch erscheine das mobile Endgerät für andere Nutzer im selben Netzwerk erst gar nicht und die Freigabe könne nicht benutzt werden, um Daten abzugreifen. Normalerweise werde diese Freigabe beim Einloggen in ein WLAN-Netzwerk abgefragt, so das BSI.
Schlechter Empfang, langsames Internet: Beim Ausbau des Mobilfunknetzes hinkt Deutschland im internationalen Vergleich seit Jahren hinterher. Woran liegt das? 20.06.2023 | 12:07 min
Ausloggen nicht vergessen:
Sehr wichtig zum sicheren Surfen sei außerdem richtiges Ausloggen von Anwendungen über den Logout-Button, so die Sprecherin des BSI. Damit könne man gleich mehreren digitalen Angriffen vorbeugen.
Der Hintergrund: Beim Login wird eine sogenannte Session ID vergeben. Diese kennzeichnet die jeweilige Sitzung und bewirkt, dass Produkte im Warenkorb bleiben. Cyberkriminelle können, wenn sie an diese Session ID gelangen, personenbezogene Daten wie z. B. Kontonummern auslesen. Nach dem Ausloggen ist auch die Session ID unbrauchbar.
Zusätzlich schützt ein Logout auch vor sogenannten "Cross-Site-Request-Forgery-Angriffen", gemeint sind damit so genannte "Website-übergreifende Anfragenfälschungen". Dabei schieben Cyberkriminelle dem Webbrowser des Opfers eine manipulierte Anfrage unter, sodass der Browser des Opfers diese Anfrage ausführt. Dafür muss das Opfer angemeldet sein. Ein schneller Logout verringert also die mögliche Zeit für einen Angriff stark.
Cookies regelmäßig löschen:
Das BSI schränkt allerdings ein, dass ein Logout alleine nicht vor jedem Angriff schützen kann:
Die Verbraucherzentrale rät: Wer sich beim Surfen nicht allzu sehr beobachten lassen möchte, löscht am besten nach jedem Surfen, mindestens aber einmal im Monat alle gespeicherten Cookies. Das ist meist über die Einstellungen des Browsers oder auf den Geräten unter "Datenschutz" oder "Inhaltseinstellungen" möglich.
Zwei Lockvögel, zwei eingebaute Fehler im Smartphone und ein Sachverständiger für elektronische Geräte - wie gut erkennen und reparieren die Betriebe die Defekte am Smartphone? Das hat WISO mit versteckter Kamera gecheckt.27.02.2023 | 10:33 min