Die Studien sind alarmierend: Jedes fünfte Unternehmen in Deutschland ist schon einmal Opfer eines Cyberangriffes geworden. Mehr als ein Drittel davon berichtet von einem Schaden bis zu 100.000 Euro, der durch die virtuellen Attacken entstanden ist.

Was die Beratungsgesellschaft PwC für Unternehmen herausgefunden hat, gilt leider auch zunehmend für die private Nutzung des Internet. Vom größten Datendiebstahl im Netz ist aktuell die Rede. 1, 2 Milliarden Passwörter sollen gestohlen worden sein, Millionen von Webseiten seien gefälscht, heißt es.

Die meisten Internetnutzer gehen zu sorglos ins Netz

Dabei sind die Deutschen viel zu sorglos, wenn sie online gehen. Zwölf Prozent aller Internetnutzer verzichten gänzlich auf irgendwelche Schutzmaßnahmen auf dem Weg ins World Wide Web. Bei den über 60 Jährigen haben sogar mehr als 30 Prozent keinerlei Sicherheitsvorkehrungen auf dem Rechner. Das hat das Marktforschungsinstitut TNS Emnid im Auftrag der Telekom herausgefunden.

Die Unbekümmertheit kann fatale Folgen haben. Erst kürzlich zeigte die ARD in der beeindruckenden Dokumentation „Zugriff“ wie einfach es ist, nicht nur alle Daten mitsamt Kreditkarten, Bankkonten, und Netzzugang zu stehlen. Die Angreifer haben gleich die Identität ihres Opfers gekapert – inklusive der Smartphoneverbindung.

"So wie im Film gehen viele zu sorglos mit Handy und mit der Cloud um", sagt Rüdiger Peusquens, Sicherheitsmanager bei der Telekom. "Absolute Sicherheit gibt es nicht, aber die meisten machen sich keine Gedanken über ihre Sicherheit", beteuert der Sicherheits-Profi. "Dabei könnten sie ihre digitale Identität mit wenig Aufwand schützen."

10 Tipps zum sicheren Surfen Russische Hacker sollen 1,2 Millarden Passwörter und Identitäten im Netz gestohlen haben. Wer häufig seine Zugangsdaten wechselt, hat gute Chancen, ohne größeren Schaden davon zu kommen. (© 2015 corbis)

Ihre digitale Identität können Sie mit wenig Aufwand schützen.

Rüdiger PeusquensSicherheitsmanager bei der Telekom.

In der Geschäftswelt sieht die Bedrohungslage nicht viel anders aus. „Nach wie vor stellen Online-Kriminelle eine wesentliche Bedrohung für die Unternehmen da“, sagt etwa Isabel Münch, Referatsleiterin Allianz für Cyber-Sicherheit beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn.

Jeder dritte Pishing-Angriff gilt Unternehmen

Der aktuelle Symantec Internet Security Threat Report belegt die Bedrohung mit Zahlen und Fakten: Jeder dritte Pishing-Angriff im Jahr 2013 richtet sich gezielt an kleine oder mittlere Unternehmen, so die Untersuchung. „Das größte Risiko geht immer noch von gezielten Angriffen aus“, betont Münch.

Dabei gehen die Hacker vor wie Einbrecher, die ihre Opfer erst ausspähen und erkunden, wie sie hineinkommen. Dann dringen sie ein – meist mit getarnten E-Mails, die persönliche Informationen enthalten und im Hintergrund mit Viren oder Trojanern gespickt sind. Klickt der Nutzer sie an, sitzt er bereits in der Falle. Meist merkt er nicht einmal etwas davon, dass er ein Einfallstor für Cyberkriminelle geöffnet hat.

Doch genau davor können sich Internetnutzer schützen. „Insbesondere bei E-Mails mit Anhängen sollten Sie überlegen, ob es sich um einen vertrauensvollen Absender handelt“, sagt Dirk Itzstein, Experte für das Thema IT-Sicherheit bei der Telekom. Ein gesundes Misstrauen hebelt die Angreifer schon einmal auf halber Strecke aus.

10 Tipps zum sicheren Surfen Dirk Itzstein, Senior Category Specialist aus dem Business Marketplac, rät dringend, Mitarbeiter in Cybersicherheit zu schulen. Auch Sicherheitsupdates zählen zu den must-haves für Internetnutzer. (© 2015 Deutsche Telekom AG)

„Auch mit vernünftigen Passwörtern können Sie Hackern das Leben schwermachen", sagt auch Peusquens. „Wer dann noch regelmäßig Sicherheitsupdates auf seine Systeme spielt, ist schon auf der sicheren Seite“, meint der Fachmann für Cybersecurity.

Mobile Device Management bietet umfangreichen Schutz

Firmen dagegen haben noch ganz andere Möglichkeiten,  ihre Daten und damit ihr Unternehmenswissen zu schützen. Neben den gängigen Sicherheitsvorkehrungen sollten vor allem Betriebe, die mobile Geräte im Einsatz haben, professionelle Lösungen wählen. Das Mobile Device Management etwa der Telekom sorgt dafür, dass Smartphones und Tablets sicher in die IT eingebunden werden und Angreifern das Leben schwer machen.

Eine anderer Weg bietet sich mit den Managed IT Services. Hier lässt sich ein komplettes Sicherheitspaket buchen, das die gesamte Informationstechnik absichert oder nur einzelne Bausteine, die etwa den Mailverkehr auf Hacker abklopfen.

Mittel gegen Web-Betrug gibt es genug. Doch alle Maßnahmen zum Schutz werden wertlos, wenn der Nutzer nicht einfache Regeln einhält. Was nützt es, eine digitale Brandmauer um sich herum zu errichten, wenn auf der Außenseite der Mauer Name und Passwort des Benutzers prangen und alles zum Einsturz bringen? Anders gesagt: „Machen Sie es Angreifern nicht zu einfach. Ich muss nicht alles über meine Person im Internet veröffentlichen, zum Beispiel in sozialen Medien. Nutzen Sie verschiedene Dienste, legen Sie nicht alle persönlichen Daten gesammelt an einem Ort ab. Das erschwert die automatische Verknüpfung von Daten“, sagt Peusquens.
Ein behutsamer Umgang mit Informationen über sich selbst ist also immer noch der sicherste Weg ins Internet – und auch wieder heraus.

10 Tipps zum sicheren Surfen Sichere Passwörter sind das A und O beim Surfen im Netz. Wichtigste Grundregel: Das Passwort sollte kein Begriff aus dem Duden sein. Machen Sie lieber Kombinationen, anstatt Alltagswörter zu benutzen. (© 2015 iStockphoto)

10 Tipps für sicheres Surfen

  1. Aktualisieren Sie stets Ihren Virenscanner. Die Virensoftware sollte immer auf dem aktuellsten Stand sein.
  2. Achten Sie auch darauf, Ihren Webbrowser, mit dem Sie das Internet nutzen, stets auf dem Laufenden zu halten. Internet Explorer, Firefox oder Chrome sollten immer auf der neuesten Version arbeiten.
  3. Nur sichere Passwörter nutzen. Oberste Regel: Das Passwort muss mindestens 8 Zeichen haben, auch Ziffern und Sonderzeichen sind Pflicht.
  4. Gehen Sie nie über einen Link auf die Homepage einer Bank oder eines Online-Shops, um dort Ihre Zugangsdaten einzugeben. Wählen Sie stattdessen den direkten Weg über Browser zu den Eingabefeldern. Der Link könnte gefälscht sein.
  5. Überlegen Sie genau, ob Sie den Anhang einer Mail mit unbekanntem Absender öffnen.
  6. Achten Sie darauf, keine Spuren beim Surfen zu hinterlassen. Die meisten Web-Anbieter speichern Cookies, um Ihr Onlineverhalten zu dokumentieren. Cookies lassen sich händisch löschen oder automatisch über den Webbrowser.
  7. Google und die meisten anderen großen Suchmaschinen speichern zusammen mit Ihren Suchanfragen auch Ihre IP-Adresse. Wer das nicht möchte, kann auf die Suchmaschine Ixquick zurückgreifen.
  8. Gehen Sie behutsam mit Ihrer Mailadresse mit Klarnamen um. Für Werbenewsletter empfiehlt sich eine Mail-Adresse,  die nicht Ihren persönlichen Namen enthält.
  9. Bluetooth ist ein beliebter Weg für Hacker, um an Ihre Daten im Smartphone oder im Tablet zu kommen. In der Zeit, in der Sie Bluetooth nicht nutzen, schalten Sie die Technik besser ab.
  10. Gehen Sie sparsam mit Ihren persönlichen Daten um. Das Internet vergisst nie, so eine Faustregel. Sie müssen nicht allen alles verraten.