65 Stunden: So lange surft der durchschnittliche Deutsche pro Woche im Internet. Das zeigt eine Umfrage der Postbank. Das Handy wird von den meisten Befragten täglich genutzt, auch Notebooks, PCs und Tablets sind oft im Gebrauch. Doch wie schützt man diese Geräte vor Hackern, Betrügern und Datensammlern? Das haben wir Christian Widmann vom Verein Digitalcourage gefragt, der mit der Verbraucherzentrale Bayern regelmäßig Veranstaltungen zum Thema Datenschutz und sicheres Surfen im Internet abhält.
Suchmaschine ändern: Nie mehr googeln
Google ist eine Datenkrake. Der Konzern sammelt alle verfügbaren Informationen über Nutzer, um personenbezogene Werbung zu verkaufen. Trotzdem vertrauen wir der Suchmaschine fast alles an: Wir googeln Produkte, Personen, Krankheiten, Urlaubsziele. So weiß Google, wer wir sind, wo wir wohnen, wie wir leben und was uns gefällt – „dabei wollen wir möglichst wenig Spuren im Netz hinterlassen“, sagt Christian Widmann von Digitalcourage. Er rät dazu, die Datenkrake auszusperren und eine andere Suchmaschine zu nutzen, etwa Startpage oder MetaGer. Startpage gibt Suchen an Google weiter und schaltet sich dazwischen. So kann Google die Anfrage nicht mit einer Person verknüpfen. MetaGer befragt gleich mehrere Suchmaschinen und bietet zudem einen ähnlichen Routenplaner wie Google Maps.
Browser wechseln: Firefox statt Safari
Die meisten Menschen verwenden die Browser Google Chrome, Microsoft Edge oder Safari von Apple. Die greifen wohl ebenfalls riesige Datenmengen ab, ohne dass die Nutzer es merken – wobei man das nicht genau sagen kann, weil ihre Quellcodes nicht einsehbar sind. „Das macht sie zu einer Blackbox, bei der man nicht weiß, was im Hintergrund passiert“, sagt IT-Experte Widmann. Besser: Open-Source-Produkte, deren Codes öffentlich sind. Der bekannteste ist sicher Firefox, für Smartphones mit Android-Betriebssystem eignet sich auch Fennec.
Cookies blockieren und löschen
Auch einen guten Browser muss man optimieren. Hier ist es wichtig, Cookies auszusperren. Das sind Textdateien, die Webshops oder Webseiten direkt auf dem PC oder Smartphone speichern. Sie sind wie Spione und registrieren alle Suchanfragen und Seitenaufrufe des Nutzers. Kommt er auf die Webseite zurück, von der die Cookies stammen, werden die Daten ausgelesen. Webseiten platzieren nicht nur Cookies für sich, sondern oft auch für Drittanbieter, die mitspionieren – unter anderem Tech-Riesen wie Google oder Facebook. Bei allen gängigen Browsern kann man über die Einstellungen Änderungen vornehmen. Hier sollten mindestens Cookies von Drittanbietern blockiert werden. „Zudem sollte man dort angeben, dass alle Browserdaten beim Beenden gelöscht werden“, sagt Widmann. Wer wissen wolle, wie viele Drittanbieter bei nur einem Webshop wie Amazon Daten abgreifen, könne mit dem Add-On Lightbeam für Firefox Licht ins Dunkel bringen. „Das sind echt erschreckend viele.“
Einen Blocker installieren
Cookies und Tracker, die einen im Internet auf Schritt und Tritt verfolgen, lassen sich auch mit Add-Ons ausschalten, die man seinem Browser hinzufügt. „Der Blocker uBlock origin ist der beste und effektivste“, rät Widmann. Er blockt auch nervige Werbung. Ebenfalls beliebt ist AdBlock Plus, doch vor dieser Anwendung warnt Widmann: Konzerne könnten sich Ausnahmen kaufen, was die wenigsten Nutzer wüssten. „Google soll viele Millionen an AdBlock Plus gezahlt haben, um munter weiter Daten sammeln zu können.“
Weg von kostenlosen Mailanbietern wie gmx
Millionen Deutsche haben Mailkontos bei Anbietern wie gmail, gmx oder web.de. Klar, Mailadressen kosten hier nichts und sogar Cloud-Speicher gibt es häufig obendrauf. „Doch umsonst ist nichts“, gibt Christian Widmann zu bedenken. Hier zahle man mit Daten statt mit Geld. „Die Anbieter wissen nicht nur, wo man etwas bestellt und welche Newsletter man bekommt, sie lesen auch private und berufliche Mails mit und durchsuchen sie nach bestimmten Schlüsselwörtern“, weiß Widmann. „So können sie gezielter Werbung schalten, womit der Kontrollverlust über die eigenen Daten einhergeht.“ Besser: Die Bezahl-Maildienste posteo.de und mailbox.org, die etwa einen Euro im Monat kosten und Privatsphäre garantieren. Doch Vorsicht: Nicht alle Anbieter, die Geld kassieren, sind automatisch vertrauenswürdig.
Signal statt WhatsApp als Messenger
Wer nicht vertrauenswürdig ist: Der Facebook-Mutterkonzern Meta, der immer wieder wegen Datenmissbrauchs in der Kritik steht. Sogar wenn man nicht direkt im sozialen Netzwerk sein Persönlichstes preisgibt, hat man Facebook oft auf dem Handy: über den Messenger WhatsApp, der zu Meta gehört. „Selbst wenn anders als befürchtet keine Nachrichten mitgelesen werden, sammelt WhatsApp Unmengen von Daten und hat viele Zugriffsrechte“, sagt Datenschützer Widmann. So speichert WhatsApp Status, Nummer, Anzeigename und Profilbilder. Daneben wird auch das Telefonbuch ausgewertet. Der Konzern kennt damit das soziale Umfeld des Nutzers. „So verrät man seinen ganzen Freundeskreis an Facebook“, sagt Widmann. Deshalb: Lieber sicherere Messenger wie Element oder Signal auf das Telefon laden. Doch was, wenn die Familiengruppe oder der Chat in Schule, Sportverein oder Arbeit über WhatsApp laufen? „Dann sollte man auf die Datenprobleme aufmerksam machen und einen Wechsel anregen, besonders in Job oder Schule, wo sensible Daten geteilt werden.“ Scheitert das, hilft die App Shelter. Sie ist eine Art Schutzraum, in den man WhatsApp sperren kann. Von dort aus kann der Messenger das Telefon nicht ausspähen, man muss jeden Kontakt für WhatsApp extra freigeben.
Browser nutzen statt Apps installieren
Das alles hilft jedoch wenig, wenn Notebook und Telefon voll mit Apps sind. Auch sie haben viele Berechtigungen und sammeln Daten. Vor allem wenn sie mit den Baukästen der Technologieriesen wie Microsoft, Apple, Google oder Facebook entwickelt wurden. „Viele App-Entwickler verwenden diese Baukästen, weil sie bequem und umsonst sind“, erklärt Widmann. Mit den Apps seien dann aber sofort die Tech-Riesen wieder mit an Bord. „Deshalb vor allem Anwendungen, die man nicht so oft braucht, im Browser öffnen, statt die App zu installieren.“
Sichere Passwörter verwenden
Noch ein wichtiger Punkt: Sichere Passwörter. Wer überall die gleichen Zugangsdaten hat, liefert sich Verbrechern aus, die Identitäten klauen oder sich in fremde Accounts einloggen. Das kann sehr teuer werden, wenn etwa Zugangsdaten für Onlineshops, das Onlinebanking oder Bezahlsysteme in die falschen Hände geraten. „Die Regel: Ein Passwort pro Dienst“, sagt Widmann. Um den Überblick zu behalten, kann man diese mit den Passwortmanagern KeePassXC (PC und Mac), KeePassDX (Android) oder KeePassium (iOS) verwalten. Die Manager generieren auch sichere Passwörter, die man regelmäßig wechseln sollte. Im Internet gibt es einen florierenden Handel mit Milliarden von Zugangsdaten. Wer wissen will, ob seine dabei sind, kann das in der Datenbank „Have I Been Pwned“ (HIBP) überprüfen.