Logo - Hochschule Fresenius - University of Applied Sciences

Im Internet sicherer surfen – 5 Tipps aus der digitalen Forensik

07.02.2023

Mensch, der ein Code zum Login am Laptop abliest.

Diebstahl, Betrug, Erpressung: Seit Jahren verlagert sich die Kriminalität immer mehr ins Internet. Dort ist es für Black-Hat-Hacker vergleichsweise einfach, an fremde Daten zu gelangen und diese zu missbrauchen. Wie auch im realen Leben gilt daher besondere Vorsicht in der digitalen Welt. Karin Bodensohn studiert im Bachelorstudiengang Analytische und Digitale Forensik (B.Sc.) und gibt Tipps zum Safer Internet Day (07. Februar), wie wir uns alle sicherer im Internet bewegen und Kriminellen das Leben schwerer machen können.

Was sind Black-Hat-Hacker?
Unter Black-Hat-Hackern versteht man Hacker:innen, die kriminell agieren, um Daten zu stehlen oder gezielt Datensysteme anzugreifen und zu schädigen. Sie bewegen sich meist im illegalen Raum. Im Vergleich dazu stehen die sogenannten White-Hat-Hacker, die im legalen Rahmen Sicherheitslücken in IT-Systemen untersuchen und mit ihrem Service in Unternehmen beispielsweise für eine höhere Datensicherheit sorgen können.

Mit mehr Verständnis zu mehr Datensicherheit

Warum sich die 51-Jährige für ein IT-Studium entschieden hat? Karin wollte mehr über die IT-Welt erfahren: „Ich bin gelernte medizinisch-technische Assistentin und wollte eigentlich schon immer mal studieren. Das hat sich aber irgendwie nie ergeben“, berichtet die Studentin. „Als der Wunsch wieder konkreter wurde, habe ich mir verschiedene Studiengänge angeschaut und mit meinen Wünschen und Interessen verglichen. So bin ich auf den damals neuen Studiengang der Analytischen und Digitalen Forensik gestoßen. Ich fand es super, dass ich dadurch was Praktisches lerne, was ich auch im Alltag anwenden kann. Mir ging es da gar nicht so sehr um die Arbeit als IT-Forensikerin, sondern darum, die digitale Welt besser zu verstehen.“ Für Karin stand das eigene Lernen im Vordergrund. Das kann sie auch allen anderen empfehlen, denn das Bewusstsein für Datensicherheit und das Know-how, wie man die eigenen Daten sichert, wird auch in Zukunft immer wichtiger.

Ihre Tipps für mehr Datensicherheit:

Etwas, was vielen längst klar ist, doch in der Praxis sieht es meist anders aus. „Es gibt Passwortlisten mit geleakten oder gehackten Passwörtern. Sowas kann super schnell durchgetestet werden und die Wahrscheinlichkeit, dass ein Konto mit einem dieser Passwörter „gesichert“ ist, ist sehr hoch“, gibt Karin zu bedenken. Ihre Empfehlung lautet daher ganz klar: Nicht etwa Passwort1234 zu nutzen, sondern ein sicheres Passwort verwenden. „Das kann beispielsweise ein Satz mit Zahlen und Sonderzeichen sein, sodass man sich das auch leicht merken kann. Es sollte aber – falls aufgeschrieben – nicht an den PC gehängt, sondern irgendwo gut versteckt werden. Namen und Geburtsdaten sind auch eher ungünstig“, so die Studentin.

Ein alltäglicher Tipp, der das Leben von allen Internetuser:innen sicherer macht, ist die zweistufige Anmeldung. „Banken bieten das beispielsweise schon an. Wenn du Online-Banking machst und dich anmeldest, brauchst du eigentlich immer ein Passwort und vielleicht noch deinen Fingerabdruck. Das geht auch für E-Mail-Postfächer und andere Logins“, erklärt die 51-Jährige. Als zweiter Faktor kann eine App auf dem Handy dienen, die Codes generiert, oder man nutzt die eigene Biometrie – gängig bei Smartphones sind beispielsweise Fingerabdrücke oder die Gesichtserkennung.

Das betrifft vor allem E-Mails von vermeintlichen Anbietern, Banken, Onlineshops und Co. Karin führt aus: „Phishing ist leider immer noch ein Thema. Sowohl in Unternehmen als auch bei Privatpersonen kommen gefälschte E-Mails, die zum Klicken auf Links animieren, besonders häufig vor. Solche Nachrichten sollte man daher immer hinterfragen, sowohl im eigenen Postfach als auch im Unternehmen. Ist man da unachtsam, können Kriminelle sehr leicht auf schützenswerte Daten zugreifen“, erklärt Karin und veranschaulicht: „Das ist wie der Enkeltrick nur per Mail. Es wird dir etwas vorgegaukelt, was gar nicht so ist, um an Geld oder Daten zu gelangen. Wenn man so eine Mail bekommt, sollte man nicht auf den Link klicken, sondern sich lieber unabhängig über die bekannte URL einloggen und das Konto prüfen.
„Eigentlich müssten wir uns im Internet so verhalten, wie wir es im echten Leben tun. Wir achten auf unsere abgeschlossene Tür und darauf, dass uns unsere Wertsachen nicht gestohlen werden. Im Internet müssen wir genauso handeln, unsere Daten verschlüsseln und darauf Acht geben“, vergleicht Karin die digitale mit der realen Welt.

„Es gibt bereits Anbieter, die einem helfen, die Herkunft einer Quelle zu überprüfen, sodass man sich beim Download keine Schadsoftware wie Viren, Trojaner oder Spyware einhandelt“, rät Karin. Es gibt auch White-Hat-Hacker, die helfen, die Datensicherheit zu erhöhen. Hierfür kommen auch IT-Forensiker:innen in Frage.

Die wenigsten Menschen machen von ihren Daten regelmäßig Backups. Karin erklärt: „Wenn der Computer oder das Handy dann mal kaputt geht, beispielsweise durch einen Virus, sind diese Daten weg. Ohne Backup ist die Dateiwiederherstellung äußerst mühsam oder gar nicht möglich.“ Natürlich müssen Sicherungskopien sicher verschlüsselt sein, denn sonst fallen diese unter Umständen auch Cyberangriffen zum Opfer. „Es ist eigentlich egal, ob man seine Daten auf einer externen Festplatte zusätzlich speichert oder in einer Cloud. Wichtig ist, dass man es tut und diese Daten ebenfalls sichert“, so die Studentin.

Aber warum ist Datensicherheit so wichtig?

Für Unternehmen ist das Thema Datensicherheit nochmal wichtiger als im privaten Raum, findet Karin. Sie führt aus: „Bei mir zu Hause ist es vielleicht mein Computer, den ich wegwerfen muss oder im schlimmsten Fall meine Bankverbindung, die ich nachträglich sichern muss – was mit Stress verbunden wäre. Das ist alles ärgerlich und zeitaufwändig, aber in einem Unternehmen geht es ja um noch viel mehr. Da geht es auch um Geschäftsgeheimnisse, Wettbewerbsvorteile und so weiter. Also Dinge, die Privatmenschen vielleicht gar nicht schützen müssen, die für Firmen aber immens wichtig sind.“ Im Zweifel geht es bei Cyberkriminalität um Identitätsdiebstahl oder am Ende viel Geld. Vom wirtschaftlichen bis hin zum Image-Schaden ist vieles denkbar. Und genau hier kommen auch die Absolvent:innen des Studiengangs Analytische und Digitale Forensik (B.Sc.) zum Einsatz. Sie können Spuren nicht nur in der Realität und der digitalen Welt verfolgen, sondern auch Menschen aufklären, um die Nutzung des Internets sicherer zu machen. Wie Karin nach ihrem Studium ihr neues Know-how in der Diagnostik-Firma, in der sie arbeitet, einbringt, steht noch nicht fest. Sie möchte dort aber gerne ihren Teil zu mehr Datensicherheit beitragen.

Quellen:

https://it-service.network/it-lexikon/white-hat-hacker-und-black-hat-hacker

Portrait von Karin Bodensohn
Karin Bodensohn (51), Studentin im Studiengang Analytische und Digitale Forensik