CYBERSECURITY
1 Cybersecurity: Ratgeber für Privathaushalte
Cybersecurity betrifft mittlerweile alle Menschen, die das Internet nutzen. Laut Statistischem Bundesamt verfügten 2020 bereits 92 % der deutschen Haushalte über einen Internetzugang – mit der fortschreitenden Digitalisierung steigen daher auch die Chancen, Opfer eines Cyberangriffs zu werden. Ein „Cyberangriff“ kann dabei verschiedenste Formen annehmen: Er zielt darauf ab, Computersysteme und Netzwerke unbefugt zu nutzen oder zu beschädigen. Das Bundesamt für Bevölkerungsschutz (ready.gov) definiert Cyberangriffe als böswillige Versuche, „in ein Computer- oder Netzwerksystem einzudringen oder es zu beschädigen“ – mit möglichen Folgen wie Identitätsdiebstahl, Datenklau und finanziellem Schaden. Deshalb sollte jede Familie, jeder Senior, jeder Mieter und Hausbesitzer grundlegende IT-Sicherheit ernst nehmen. Auch offizielle Stellen wie das BSI (Bundesamt für Sicherheit in der Informationstechnik), Polizei oder Verbraucherzentralen warnen, dass starke Passwörter, regelmäßige Updates und Schutzmaßnahmen im Alltag nötig sind.
1.1 Ursachen und Formen von Cybervorfällen
Cybervorfälle im privaten Umfeld haben viele Ursachen und Gesichter. Wichtige Beispiele sind:
​
Phishing (Fake-Mails und Fake-Webseiten)
Kriminelle verschicken täuschend echte E-Mails (z. B. vermeintlich von Banken oder Behörden) oder erstellen gefälschte Webseiten, um an Passwörter und persönliche Daten zu gelangen. Diese „Angriffsversuche“ nennt man Phishing – dabei „fischen“ Täter nach Zugangsdaten und persönlichen Informationen. Öffnen Sie niemals Anhänge oder Links in unerwarteten Mails, auch wenn die Absenderadresse echt aussieht.
​
Malware (Schadsoftware) und Ransomware
Schadsoftware wie Viren, Würmer oder Trojaner kann in Dateien und Apps lauern. Ein besonders gefährlicher Typ ist Ransomware: Sie verschlüsselt Ihre Dateien und fordert Lösegeld zur Entschlüsselung. Laut Kriminalstatistik gehören Malware und Ransomware zu den Cyberangriffen im engeren Sinne.
​
Social Engineering
Über Telefonanrufe oder soziale Netzwerke täuschen Betrüger Vertrauen vor (z. B. falsche Polizisten oder Handwerker) und locken so vertrauliche Daten (Geburtsdatum, Kontodaten) heraus.
​
Unsichere Netzwerke
Öffentliches WLAN oder schlecht gesicherte Heimnetzwerke können leicht abgehört werden. Wer sich z. B. in unverschlüsselten WLAN-Hotspots einklinkt, riskiert Datenklau oder Einschleusen von Schadsoftware.
Online-Banking-BetrugHierbei nutzen Kriminelle Phishing oder manipulierte Banking-Apps, um TAN-Listen abzugreifen oder Konten leerzuräumen. Vorsicht ist geboten, wenn Sie zur Eingabe von TAN-Codes aufgefordert werden – geben Sie diese niemals in verdächtigen Webseiten oder Apps ein.
Identitätsdiebstahl
Kriminelle können sich im Netz als jemand anderes ausgeben. Sie sammeln aus öffentlich zugänglichen Daten (Sozialmedia-Profile, Geburtstage) Informationen und eröffnen z. B. Konto(e) im Namen anderer oder bitten dann Freunde und Verwandte um Geld. Die Folgen von Identitätsdiebstahl können schwerwiegend sein – von finanziellen Schäden über Rufschädigung bis hin zu strafrechtlichen Konsequenzen.
2 Vorbeugende Maßnahmen zu Hause und im Alltag
Eine einfache Checkliste Cybersicherheit hilft, wichtige Schutzmaßnahmen zu verankern:
Starke Passwörter & Passwortmanager
Verwenden Sie ausreichend lange, komplexe Passwörter (Groß-/Kleinbuchstaben, Zahlen, Sonderzeichen) und geben Sie PINs nie weiter. Nutzen Sie einen Passwort-Manager oder Browser-Funktion zum sicheren Verwalten. Das BSI betont, dass „starke und komplexe Passwörter“ sowie eine Zwei-Faktor-Authentisierung heute elementar sind.
Zwei-Faktor-Authentifizierung (2FA)
Wann immer möglich, aktivieren Sie 2FA (z. B. TAN-Listen, SMS-Codes oder Apps wie Google Authenticator). Hardware-Schlüssel wie YubiKey bieten starke Sicherheit (siehe Produktempfehlungen). Selbst wenn ein Passwort gestohlen wird, kann der Kriminelle ohne zweiten Faktor nicht einloggen.
Regelmäßige Software-Updates: Halten Sie Betriebssystem, Browser und alle Apps (auch Router-Firmware, IoT-Geräte) immer aktuell – am besten automatische Updates aktivieren. Sicherheitslücken werden so geschlossen, bevor sie ausgenutzt werden können.
Virenschutz und Firewall
Installieren Sie auf allen Geräten (PC, Laptop, Smartphone) eine gute Antiviren- und Anti-Malware-Software. Aktivieren Sie auch die eingebaute Firewall oder die des Routers. Das BSI rät: „Ein aktueller Virenschutz samt Firewall und die zeitnahe – wenn möglich automatische – Installation von Sicherheitsupdates sind hier die wichtigsten Tipps“.
Vorsicht bei E-Mails und Links
Öffnen Sie niemals Dateianhänge oder klickbare Links von unbekannten Absendern. Phishing-Mails sehen oft echt aus. Prüfen Sie Mails auf Rechtschreibfehler, unübliche Absender oder plötzliche Dringlichkeit. Das BSI warnt ausdrücklich davor, Anhänge in Mails unbekannter Absender zu öffnen. Glaubwürdige Stellen (Bank, Behörden) fordern niemals ungefragt Passwörter per E-Mail an.
​
Sichere Internetverbindung und VPN
Nutzen Sie zu Hause WPA2- oder WPA3-verschlüsselte WLAN-Router mit geändertem Standard-Administratorpasswort. In öffentlichen WLANs (z. B. Café, Flughafen) sollten Sie VPN-Dienste (Virtual Private Network) verwenden, um Ihre Daten zu verschlüsseln. Ein seriöser VPN-Anbieter schützt Ihre Verbindung, besonders beim Online-Banking oder sensibler Kommunikation.
Backup Ihrer Daten
Sichern Sie wichtige Dateien regelmäßig auf externen Medien (z. B. USB-Festplatte) oder in sicheren Cloud-Diensten. Das US-Heimatschutzministerium rät ausdrücklich dazu, Dateien in „verschlüsselten Ordnern oder Speichern“ back-up zu legen. So gehen Fotos und Dokumente auch bei Ransomware-Angriff nicht für immer verloren.
Vorsicht bei persönlichen Daten: Geben Sie in sozialen Netzwerken, Online-Formularen oder Chats nur nötigste Informationen preis. Reden Sie offline mit Freunden oder Familie nicht über Kreditkarten- oder Konto-Details, die später online missbraucht werden könnten. Achten Sie darauf, dass Websites, auf denen Sie bezahlen oder persönliche Daten eingeben, ein gültiges HTTPS-Zertifikat haben.
Kinder schützen
Für Kinder und Jugendliche bieten sich Jugendschutzlösungen und Apps an, um Bildschirmzeit zu begrenzen und ungeeignete Inhalte zu blockieren. Eine Software wie Salfeld Kindersicherung (für Windows/Android) ermöglicht z. B. zeitliche Begrenzungen und App-Filter (siehe Produktempfehlungen). Auch Router wie FRITZ!Box bieten Kinderschutzfunktionen.
Phishing-Mails melden
Leiten Sie betrügerische E-Mails und Webseiten an Ihre Bank oder an Anti-Phishing-Stellen (z. B. das BSI-Phishing-Portal bzw. Verbraucherzentrale) weiter. Wenn Sie den Verdacht haben, Opfer eines Phishingversuchs zu sein, informieren Sie so auch andere – Warn-Apps wie NINA des BBK können aktuelle Sicherheitshinweise aus Behörden bereitstellen.
3 Was tun im Ernstfall?
Kommt es trotz aller Vorsichtsmaßnahmen zu einem Vorfall, gilt: Ruhe bewahren und schnell reagieren. Führen Sie folgende Schritte durch:
Internetverbindung trennen
Bei einem aktiven Angriff (z. B. Ransomware-Entschlüsselungsfenster, verdächtiger Datentransfer) trennen Sie betroffene Geräte sofort vom Netz (WLAN deaktivieren, Kabel abziehen), um weiteren Schaden zu verhindern.
Abschalten und Neustarten
Schalten Sie den Computer aus oder starten Sie ihn neu im abgesicherten Modus. Lassen Sie dann einen Virenscanner (am besten auf einem anderen nicht-infizierten System) laufen oder wenden Sie sich an IT-Fachleute, um Schadsoftware zu entfernen.
Passwörter ändern
Melden Sie sich sofort auf allen wichtigen Konten ab und ändern Sie Passwörter – beginnend mit E-Mail, Onlinebanking und Kundenkonten (Shop, Sozialnetzwerke). Aktivieren Sie, falls noch nicht geschehen, die Zwei-Faktor-Authentifizierung.
Bank und Anbieter informieren
Kontaktieren Sie umgehend Ihre Bank oder Kreditkartenfirma, wenn Zahlungsdaten betroffen sind oder unerwartete Abbuchungen auftreten. Lassen Sie Karten sperren. Informieren Sie auch Internet-Provider und wichtige Online-Dienste (z. B. 1&1, Telekom, Google), falls deren Konten betroffen sind.
Behörden und Verbraucherzentralen einschalten
Erstatten Sie Anzeige bei der Polizei (Notruf 110 oder Cybercrime-Desk), insbesondere bei Betrug oder Identitätsdiebstahl. Polizeiliche Meldung ist oft Voraussetzung für Folgemaßnahmen. Sie können sich auch an die Verbraucherzentrale wenden (Hotline oder Online-Beratung) oder an das BSI melden – dort gibt es Musterbriefvorlagen und Hilfe für Geschädigte.
Schadensbegrenzung
Prüfen Sie Konto- und Kreditkartenabrechnungen auf unberechtigte Vorgänge. Sperren Sie ggf. betroffene Kreditkarten. Informieren Sie Freunde und Familie, falls Ihr Online-Account (z. B. E-Mail oder Soziale Medien) kompromittiert wurde, damit diese auf unerwartete Nachrichten achten.
Dokumentation und Nachbereitung
Halten Sie alle Vorfälle schriftlich fest (Datum, was passiert ist, Screenshots). Führen Sie nach dem Ernstfall ein Update Ihrer Sicherheit durch: Setzen Sie ggf. das betroffene Betriebssystem zurück oder stellen Sie gesäuberte Backups her. Stellen Sie sicher, dass alle Geräte wieder auf dem neuesten Sicherheitsstand sind (Updates, Virenschutz).
4 Nach Cybersecurity-Vorfällen
Auch nach der unmittelbaren Reaktion ist Nachsorge wichtig:
​
Konten dauerhaft schützen
Ändern Sie noch einmal alle Passwörter für E-Mail, Onlinebanking, soziale Netzwerke und melden Sie sich überall ab, wo Sie in den Tagen vor dem Vorfall eingeloggt waren. Überlegen Sie, ob ein kostenpflichtiger Passwort-Manager (z. B. mit Cloud-Sync) sinnvoll ist.
Neue Sicherheitssoftware
Falls Ihr Virenschutz veraltet oder umgangen wurde, kaufen oder abonnieren Sie eine aktuelle Antiviren-Suite (siehe Produktempfehlungen). Diese sollten Sie installieren, bevor Sie sich erneut mit wichtigen Konten verbinden.
Behörden informieren
Neben der Strafanzeige sollten Sie eventuell auch die Bundesnetzagentur (bei Telefonbetrug) oder Ihr Bundesland-CERT kontaktieren, falls es offizielle Meldeportale gibt. In einigen Fällen kann auch die Polizei die Zusammenarbeit mit IT-Forensikern empfehlen.
Versicherungen prüfen
Manche Hausrat- oder Cyber-Versicherungen übernehmen Schäden durch Cyberkriminalität. Lesen Sie Ihre Verträge und melden Sie den Vorfall ggf. Ihrer Versicherung.
Backup nutzen
Stellen Sie bei Datenverlust Ihre Daten aus gesicherten Backups wieder her. Achten Sie dabei darauf, nur sauberes Backup-Material zu verwenden, das nicht selbst von Malware befallen ist.
Auswirkungen eingrenzen
Beobachten Sie Ihr Kreditkartenlimit und die Bonität (Schufa) in den nächsten Monaten. Sperren Sie Karten vorsichtshalber und lassen Sie sich eine neue Identität beim Kreditbüro eintragen, falls Identitätsdiebstahl vorlag.
Präventive Lehre
Überprüfen Sie jetzt, wie der Vorfall möglich wurde (Phishing-Mail, unsicheres Passwort, fehlendes Update u. Ä.). Nutzen Sie diese Erfahrung, um Ihre Sicherheitsroutinen zu verbessern – etwa mit regelmäßigen „Check-ups“ von Passwörtern und Endgeräten.
