Köln - Sicherheitsexperten raten strikt davon ab, Onlinebanking in öffentlichen WLAN-Netzen wie auf Flughäfen oder in Cafés zu nutzen - der Datenweg übers Mobilfunknetz gilt hier als deutlich sicherer. Doch häufig siegt die Bequemlichkeit. 

Fast jeder Zweite (49 Prozent) erledigt zumindest hin und wieder seine Internet-Bankgeschäfte über öffentliche WLAN-Hotspots, wie aus einer Umfrage von Bitkom Research hervorgeht. 

Das Problem dabei: In einem öffentlichen, unverschlüsselten WLAN ist es für Kriminelle leicht, eine Schadsoftware zu hinterlegen und so die gesamte Kommunikation des Nutzers mitzulesen. Problematisch wird es immer dann, wenn Sie sensible Daten – wie Passwörter oder die Zugangsdaten zu ihrem Bankkonto – hinterlegen.

9 Tipps, für sichereres Surfen mit dem Smartphone

Doch das sind nicht die einzigen „Fehler“, die unvorsichtige Smartphone-Nutzer beim Surfen und der allgemeinen Handy-Nutzung machen. Wie Sie Ihr Handy schützen und sogar im öffentlichen WLAN relativ sicher surfen können, erfahren Sie hier:

Machen Sie Updates

Hersteller wissen, dass ihre Programme nicht fehlerfrei und unhackbar sind. Deshalb stellen Sie immer wieder Updates zur Verfügung, mit denen Sicherheitslücken in Betriebssystemen geschlossen werden. Erst kürzlich wurde bekannt, dass Apple-Nutzer dringend ein Update machen sollten, um Sicherheitslücken in dem internen Nachrichtendienst iMessage zu beheben

Legen Sie einen Pin-Code fest

Egal ob Tastenkombination, Fingerabdrucksensor oder Gesichtsscan – Sie sollten Ihr Handy vor jeder Benutzung entsperren müssen. So können Sie sicher sein, dass kein Unbefugter (allzu leicht) an Ihre Daten kommt.

Aktivieren Sie die zweistufige Anmeldung für Ihre Konten

Ein einzelnes Passwort ist leicht geknackt, weshalb immer mehr Anbieter auf eine zweistufige Authentifizierung, also eine Anmeldung in zwei Schritten, zurückgreifen. Dafür gibt man auf der entsprechenden Webseite (z. B. E-Mail-Account, Facebook, Instagram) zunächst das Passwort ein und bekommt anschließend einen nur wenige Minuten gültigen Code auf sein Handy geschickt.

Surfen Sie nicht im vorinstallierten Browser

Standardmäßig sind auf Android, Windows oder iOS-Geräten bereits Webbrowser vorinstalliert. Das Problem daran ist jedoch, dass sie den Interessen der jeweiligen Hersteller dienen. In dem Ratgeber „Eine kurze Anleitung zur digitalen Selbstverteidigung“ heißt es dazu: „Da der Quellcode nicht vollständig offen, die Bauweise des Programms also nicht geklärt ist, lässt sich nicht überprüfen, welche Informationen im Hintergrund gesammelt werden.“

Besser ist es also auf eine Open-Source-Variante, also einen Browser, bei dem der Quelltext eingesehen, geändert und genutzt werden kann, umzusteigen. Ein Beispiel dafür wäre Firefox.

Nutzen Sie einen VPN-Client

VP-Was?!, werden Sie sich jetzt vielleicht fragen. VPN steht für „Virtual Private Network“ (deutsch: Virtuelles privates Netzwerk) und ist ein System, das Ihre Internetverbindung verschlüsselt. Kriminellen oder Datenhändlern wird so der Zugriff auf Ihre Daten verwehrt.

Besonders praktisch ist dies immer dann, wenn Sie, wie bereits oben erwähnt, sensible Daten in öffentlichen Netzwerken verarbeiten wollen. Laden Sie sich dazu einen entsprechenden VPN-Anbieter auf Ihr Gerät. Aber Vorsicht: Auch ein VPN-Client schützt nicht immer zu 100 Prozent vor Cyber-Attacken. Sicherer, als ohne zu surfen, ist es aber allemal.

Installieren Sie nur vertrauenswürdige Apps

Leider kommt es immer häufiger vor, dass es Kopien von bekannten Apps in die App-Stores der Smartphones schaffen. Das heimtückische: Sie sehen auf den ersten Blick aus wie das Original, sind jedoch mit Schadsoftware belegt oder locken Nutzer in eine Abo-Falle. Schützen kann man sich dagegen nur, indem man aufmerksam ist, die Rezensionen vergleicht und checkt, ob die App vertrauenswürdig ist.

Verwenden Sie für jeden Account ein anderes Passwort

Sicherheitsexperten weisen immer wieder darauf hin, dass Nutzer Ihre Passwörter regelmäßig ändern sollen. Wichtig ist es auch, dass für verschiedene Konten unterschiedliche Passwörter verwendet werden. Wer sich die jedoch nicht alle merken kann oder will, sollte einen Passwortmanager benutzen. Mit diesem können schwer zu knackende Codes generiert und an einem Ort hinterlegt werden.

Laut „Watson“ muss man sich auch keine Gedanken machen, falls der Passwort-Manager einmal gehackt werden sollte: Alle Daten werden verschlüsselt gespeichert.

Übrigens: Das wohl wichtigste Passwort von allen, ist das für den E-Mail-Account. Auf den meisten Webseiten hat man die Möglichkeit, sich ein vergessenes Passwort auf diesen schicken zu lassen oder ein neues Passwort festzulegen. Haben Hacker Zugriff auf Ihr E-Mail-Konto, können Sie sich auf diese Weise Zugriff auf Ihre Accounts sichern.

Lassen Sie Apps nicht ungehindert auf Ihr Mikrofon zugreifen

Oft ist es so, dass man bereits beim Download einer App unbewusst die Erlaubnis erteilt, dass diese auf Kamera, Kontakte oder das Mikrofon zugreifen kann. Was im Falle von Whatsapp und Co. sinnvoll ist, erscheint einem bei einem Taschenrechner eher fragwürdig. In den Einstellungen Ihres Smartphones können Sie einsehen, welche Zugriffsrechte die entsprechende App hat und diese bei Bedarf einschränken.

Vorsicht vor Phishing-Angriffen

Ob per E-Mail, SMS oder aufploppender Nachricht auf dem Smartphone (Popups) – vor gefälschten Nachrichten von Kriminellen ist kaum jemand sicher. Erst zuletzt wurde eine neue Masche bekannt, bei der Betrüger die Daten einer Phishing-Mail mit Hilfe von QR-Codes am Spamfilter des E-Mailanbieters vorbeischleusen konnte.

Darum gilt: Klicken, scannen oder antworten Sie nicht auf Nachrichten von Unbekannte. Werden Sie grundlos zur Passworteingabe aufgefordert, sollten Sie skeptisch werden.

(dpa mit dhu)