Gut geschützt im Netz surfen

Der Mensch hinterlässt überall Spuren - auch im Internet. Doch wer ein paar Tipps beherzigt, erhöht seine Chancen, anonym zu bleiben.

Fürs E-Banking, Bestellungen bei einem Online-Shop oder das Abrufen eines Webmails - überall sollen Passwörter dafür sorgen, dass kein Unbefugter Zugriff zu sensiblen Daten erhält. Die Passwörter können in der Regel selbst gewählt werden. Und genau darin liegt die Gefahr.

Viele Leute kreieren Passwörter, die sie sich gut merken können: Namen, Geburtstage oder Telefonnummern. Solche Passwörter sind jedoch alles andere als sicher, wie der Online-Passwortcheck auf https://passwortcheck.daten schutz.ch/check.php beweist. Der Check zeigt an, wie viele Versuche es braucht, um ein Passwort zu knacken. So ist das Passwort «Michael» nach 715 585 Versuchen geknackt - Hacker benötigen dafür gerade mal eine Sekunde.

Ein gutes Passwort sollte mindestens acht Zeichen enthalten, und zwar sowohl Zahlen und Buchstaben als auch Sonderzeichen. Es darf nie identisch sein mit der Benutzerkennung und sollte regelmässig gewechselt werden. Das Passwort z8LK5?xn etwa bezeichnet der Online-Check als stark. Hacker bräuchten 523 Jahre bei 500 000 Tests pro Sekunde, um die Zeichenfolge herauszufinden.

Aber nicht nur beim Umgang mit Passwörtern ist Vorsicht geboten. Überall, wo im Netz Daten hinterlassen werden, besteht die Gefahr, dass sie in falsche Hände geraten. Wer aber feststellt, dass eine Firma ungerechtfertigt Daten zu seiner Person sammelt, kann ein Auskunftsbegehren stellen und die Löschung oder die Korrektur der Daten beantragen. Entsprechende Musterbriefe finden sich auf der Seite des Eidgenössischen Datenschutzbeauftragten unter www.edsb. ch/d/doku/musterbriefe/index.htm.

Personendaten, die falsch sind, müssen berichtigt werden

Besonders heikel ist es, wenn sich jemand plötzlich auf der schwarzen Liste einer Firma findet. So wie Roger Nydegger: Als er ein Natel-Abo bei der Swisscom abschliessen wollte, wurde ihm das verweigert, weil er als schlechter Zahler registriert sei. Nydeggers Nachfragen bei der Swisscom liefen ins Leere - niemand konnte ihm sagen, warum sein Name in die Datenbank gekommen war. Deshalb verlangte er, dass der Eintrag gelöscht werde.

Doch bei der Swisscom hiess es lapidar: Man entschuldige sich und schalte den Anschluss gern auf, doch dem Wunsch nach Löschung könne man nicht entsprechen. «Wir haben keine Möglichkeit, den Eintrag zu ändern.»

In solchen Fällen lohnt sich Hartnäckigkeit: «Das Gesetz verpflichtet jede Stelle, die Personendaten bearbeitet, falsche Daten zu berichtigen», sagt Kosmas Tsiraktsopulos, Sprecher des Datenschutzbeauftragten. «Das gilt auch für die Swisscom - insbesondere, wenn sie nicht begründen kann, weshalb der Kunde auf der Liste figuriert.»

Wichtig: Computer auf Sicherheitslecks testen

Bleibt ein dritter Schwachpunkt: der eigene Computer. Gerade Laien wissen häufig nicht, ob ihre Sicherheitseinstellungen angemessen sind. Ein Check des Landesbeauftragten für den Datenschutz in Niedersachsen (D) unter http://check.lfd.niedersach sen.de/start.php ermöglicht den Selbsttest. Ermittelt werden Informationen, die der Browser zurückliefert sowie Datei- und Druckerfreigaben im Netzwerk. Schliesslich sucht der Portscanner nach offenen Türen auf dem Rechner. Wird ein Sicherheitsleck entdeckt, gibt das Programm sogleich Hinweise, wie sich das Problem beheben lässt.