Ulaublich: Hacker haben die persönlichen Daten von 100 Millionen Besitzern von Sonys Spielkonsole PlayStation gestohlen. Da der japanische Elektronikriese die Kundendaten nur ungenügend geschützt hatte, besitzen die Gauner jetzt Mailadressen, Wohnadressen, Passwörter, Geburtsdaten und teils sogar die Kreditkartennummern aus dem Onlinedienst PlayStation Network. Das ist aber nur die Spitze des Eisbergs, denn Sony ist kein Einzelfall. Dem bekannten Software-Hersteller Ashampoo wurden ebenfalls Kundendaten gestohlen. Amazon hat bei einem Serverabsturz Daten verloren, die Kunden seinem Onlinespeicher anvertraut hatten, und das Apple iPhone zeichnete ungefragt die Positionsdaten der Besitzer auf.

Die Datenschützer warnen schon lange: Im Internet gespeicherte Daten sind nie hundertprozentig sicher, selbst bei Grosskonzernen wie Amazon oder Sony nicht. Ausserdem sammeln viele Firmen – teils ungefragt – verschiedenste Kundendaten und können damit Nutzerprofile anlegen. Was, wenn diese in falsche Hände geraten?

Eines ist aber sicher: Solche Datenpannen kann es immer wieder geben. Der völlige Verzicht auf Internetdienste ist jedoch keine sinnvolle Lösung. Sie können aber mit einigen simplen Massnahmen den Schaden und das Risiko vermindern. Alles dazu lesen Sie im Abschnitt «So schützen Sie sich».

Auf der nächsten Seite: Infos für betroffene Sony-Kunden

Datenklau bei Sony

In einer E-Mail an seine Kunden gibt der Elektronikkonzern Sony den Datenklau im PlayStation Network unumwunden zu: «Eine unbefugte Person konnte sich Zugang zu persönlichen Nutzerdaten verschaffen.» Obwohl es keine Anzeichen gäbe, dass widerrechtlich auf Kreditkarteninformationen zugegriffen worden sei, könne man diese Möglichkeit nicht gänzlich ausser Betracht lassen, Screen 1.

Damit ist klar: Sony hat die heiklen Zahlungsdaten seiner Kunden nur mangelhaft geschützt. Was können betroffene Anwender tun?

Die brennendste Frage: Muss man um sein Bankkonto bangen, wenn man seine Kreditkartendaten im PlayStation Network hinterlegt hat? Zum Glück nicht: Bei Missbrauch haftet die Kreditkartenfirma. Mehr dazu später.

Sony befürchtet als Folge vermehrt Phishing-Angriffe – also Mails von Gaunern, die noch mehr Kundendaten ergattern möchten. Der Konzern warnt: «Wir bitten Sie inständig, besonders wachsam davor zu sein, weitere private Informationen von sich preiszugeben.» Ignorieren Sie dementsprechende Anfragen per E-Mail, Post oder Telefon, die auf den ersten Blick von Sony stammen.

Auf der nächsten Seite: iPhone-Tracking

Datensammeln per iPhone

Auch auf Apple hagelte es in den letzten Monaten Kritik. Das iPhone speicherte ungefragt die Aufenthaltsorte der Nutzer, Screen 2. Apple beschwichtigt, dass man dies nur tue, damit das iPhone möglichst schnell seine Position bestimmen könne. Das würde etwa die Nutzung von Landkarten verbessern.

Das Problem dabei: Die Daten wurden unverschlüsselt abgespeichert und bei einer Synchronisation mit dem Computer ebenfalls unverschlüsselt auf diesen übertragen. Wer auf Ihren PC oder Ihr iPhone Zugriff hat, konnte also herausfinden, wo Sie in den letzten Monaten überall gewesen sind.

Mittlerweile hat Apple mit dem iOS 4.4.3. ein Update fürs iPhone nachgeliefert. Es zügelt die Datensammelwut des Apple-Handys. So werden weniger Standortdaten auf dem iPhone gespeichert (nur noch die der letzten paar Tage) und diese nicht mehr auf den PC übertragen.

Zudem lassen sich die Standortdaten auf dem Handy löschen, indem via Einstellungen/Allgemein die «Ortungsdienste» ab- und wieder eingeschaltet werden, Screen 3.

Ein dauerhaftes Abschalten der «Ortungsdienste» ist hingegen nicht zu empfehlen, da damit das GPS-Modul für alle Apps deaktiviert wird. Das verunmöglicht zum Beispiel die Navigation über GPS.

Als zusätzliche Sicherheitsmassnahme sollten Sie die Datenübertragung an den PC verschlüsseln. So können die synchronisierten Daten nicht von Dritten gelesen werden. Schliessen Sie das iPhone an den Computer an und starten Sie iTunes. Klicken Sie Ihr Gerät in der linken Spalte an und öffnen Sie den Reiter Übersicht. Ganz unten finden Sie die Option «iPhone-Backup verschlüsseln». Markieren Sie diese und geben Sie ein Kennwort ein. Bestätigen Sie per Kennwort festlegen.

Auf der nächsten Seite: Datenklau, was tun?

Datenklau, was tun?

Egal, ob Sony, Ashampoo oder ein anderer Anbieter: Wenn Sie lesen, dass bei einem Unternehmen Ihre Kundendaten gestohlen wurden, helfen Ihnen die folgenden Tipps weiter:

Tipp 1: Passwort ändern. Loggen Sie sich beim gehackten Dienst sofort ein und ändern Sie Ihr Passwort. So verhindern Sie, dass die Datendiebe weiterhin Zugang zu Ihrem Benutzerkonto haben.

Tipp 2: Auch andere Webdienste prüfen. Auch wenn wir davon abraten: Vielleicht verwenden Sie trotzdem bei einem anderen Anbieter dieselbe Benutzernamen-Passwort-Kombination wie beim betroffenen Dienst. Ändern Sie auch dort sofort das Passwort.

Tipp 3: Die Kreditkartenfirma informieren. Kontrollieren Sie Ihre Kreditkartenabrechnung genau. Melden Sie sich bei falschen Abbuchungen umgehend bei Ihrer Bank oder dem Kreditkarteninstitut. Diese erlassen Ihnen im Betrugsfall meist den gestohlenen Betrag.

Auf der nächsten Seite: So schützen Sie sich bzw. minimieren das Risiko

So schützen Sie sich

Wer sich zu 100 Prozent gegen Datendiebstahl im Internet schützen möchte, müsste komplett auf Internetdienste verzichten; Onlineshopping, E-Mail und soziale Netzwerke wie Facebook wären tabu. Das kann und darf nicht die Lösung sein. Der bessere Weg: Vermindern Sie das Risiko für Datenmissbrauch so weit als möglich. Dabei helfen fünf einfache Massnahmen.

Tipp 1: Kein Klumpenrisiko

Verteilen Sie Ihre Internetaktivitäten auf unterschiedliche Anbieter. Benutzen Sie zum Beispiel Google Mail zum Mailen, Dropbox als Datenspeicher und Facebook zum Chatten. Wird ein Dienst gehackt, hat der Gauner nur auf einen Teil Ihrer Daten Zugriff und nicht auf alle Ihre Mails, Dokumente, Chat-Protokolle etc.

Tipp 2: Mehrere Passwörter

Verwenden Sie für jeden Webdienst ein anderes Passwort. Keine Angst: Sie müssen sich diese Kennwörter nicht alle merken. Die Gratis-Software KeePass speichert Ihre Kennwörter verschlüsselt ab, Screen 4.

Mit einem einzigen Hauptpasswort haben Sie Zugang zu all Ihren Kennwörtern. Ausserdem kann KeePass per Mausklick sichere Passwörter erstellen. Die gespeicherten Passwörter und Benutzernamen lassen sich bequem aus KeePass heraus per Maus kopieren und auf der Webseite in den Login-Feldern einfügen. KeePass ist ausserdem auf http://keepass.info/download.html für iPhones, Android-Handys und viele weitere Mobiltelefone verfügbar. So haben Sie all Ihre Passwörter immer dabei.

Auf der nächsten Seite: Noch mehr Tipps

Tipp 3: Seien Sie zurückhaltend

Geben Sie bei einem Webdienst immer nur die wirklich notwendigen Daten an. Wenn Wohnadresse, Telefonnummer, Kreditkartendaten etc. nicht zwingend sind, lassen Sie diese weg. So ist der Schaden bei einem Datenklau viel weniger schlimm.

Überlegen Sie sich auch immer, welchen Benutzernamen Sie wählen. Am besten entscheiden Sie sich für einen, der keine Rückschlüsse zu Ihrer Person erlaubt (also nicht den Vor- und Nachnamen).

Tipp 4: Lokale Backups

Das eingangs erwähnte Beispiel Amazon beweist es: Auch in einem Onlinespeicher sind Ihre Daten nicht vor Verlust sicher. Bei einem Serverausfall können Daten verloren gehen. Erstellen Sie deshalb von wichtigen Daten immer auch ein lokales Backup. So haben Sie zudem Zugriff auf Ihre Daten, wenn das Internet einmal streikt.

Tipp 5: Kreditkartenschutz

Prüfen Sie Ihre Kreditkartenabrechnung jeden Monat ganz genau und melden Sie Unstimmigkeiten innert 30 Tagen bei Ihrer Kreditkartenfirma. «Viseca übernimmt in Betrugsfällen die Haftung, sofern der Karteninhaber seine Sorgfaltspflichten eingehalten hat», so Christine Gebhard, Sprecherin des Kreditkarteninstituts Viseca. Dazu zählt etwa die Geheimhaltung des PINs.