Login, Passwörter, Browser

Experten-Tipps für sichere Online-Geschäfte

01.11.2013 (aktualisiert) | von Andrea König und Constantine von Hoffman
Foto: Ponemon Institute
Foto: Ponemon Institute
Wer ohne Schutzmaßnahmen Online-Shopping oder -Banking auf seinem PC nutzt, handelt extrem fahrlässig. Hacker mit entsprechenden Tools lauern nur auf solche Gelegenheiten, um Daten auszuspähen. Experten von Sicherheitsanbietern sagen, wie man sich etwa beim Online-Shoppen vor Datendiebstahl schützt.
Firewalls und gute Antivirenprogramme allein reichen nicht aus. Um seine technischen Geräte und Accounts möglichst wirksam zu schützen, muss jeder Einzelne mitdenken. Welche Schutzmaßnahmen empfehlen Profis? Constantine von Hoffman von unserer amerikanischen Schwesterpublikation CIO.com hat fünf IT-Sicherheitsexperten gefragt, worauf sie achten, wenn sie online einkaufen oder sich bei einer Internet-Community registrieren.
Patrick Harding, Chief Technical Officer bei Ping Identity, einem Anbieter von Sicherheits-Software für Unternehmen: Auch wenn man das vielleicht nicht erwarten würde - so oft das möglich ist, nutzt der Sicherheitsexperte auch bei Drittseiten seine Facebook- oder Google-Logins. Das bedeutet zum Beispiel, dass er sich für Online-Shopping mit seinem Facebook-Account anmeldet. Das tut er nicht nur, weil es praktisch ist. Er nutzt diese Möglichkeit auch, weil seine Kreditkarteninformationen seiner Meinung nach bei Google sicherer aufgehoben sind als bei einem Online-Shop: Google nutzt eine zweistufige Authentifizierung, deshalb müssten Kriminelle für einen Identitätsdiebstahl sowohl über das Passwort als auch über das Handy des Bestohlenen verfügen.
Darien Kindlund, Senior Staff Scientist bei FireEye, die kalifornische Firma ist auf Netzwerk-Sicherheit spezialisiert: Er rät, beim Online-Shopping einen separaten, isolierten Browser zu nutzen - idealerweise auf einem separaten System oder in einer virtuellen Maschine. Wer sich auf einer Internetseite neu registriert, sollte dafür nie Passwörter verwenden, die bereits an anderen Stellen zum Einsatz kommen. Wird die Seite gehackt, können Cyberkriminelle das Passwort immerhin nicht auch noch zum Einloggen bei anderen Portalen nutzen.
Marc Gaffan, Mitgründer and VP of Marketing & Business Development beim Sicherheits-Anbieter Incapsula: Er empfiehlt, niemals anderen Personen den Mädchennamen seiner Mutter zu geben. Denn dieser wird nur allzu oft für Sicherheitsabfragen genutzt. Besonders schlimm ist das deshalb, weil sich durch die Sicherheitsabfrage das Passwort zurücksetzen lässt. Eine zweite Faustregel von Gaffan lautet: Er vernetzt sich mit niemandem, den er nicht kennt. Denn fremde Menschen könnten so oft mehr über einen herausfinden, als einem recht ist - zum Beispiel den Geburtsnamen der Mutter.
'Security-Newsletter' bestellen!

Kostenlose AppsGratis-Apps für Smartphones und Tablet-PCs
Holen Sie sich die kostenlosen TecChannel-Apps für iPhone, iPad, Android, bada und Windows 7 Slate. Oder nutzen Sie mobil.tecchannel.de für alle Geräte.



Links zum Artikel





Ihre Meinung zum Artikel
Benutzername:
Passwort: