Grundsätzlich lassen sich hier zwei Richtungen ausmachen:
Die ordentlichen Anbieter betreiben einen ziemlichen Aufwand hier mit den Daten inzwischen korrekt umzugehen. Da hat sich die letzten 15 Jahre sehr viel getan dass da die Daten von Kunden wesentlich besser geschützt sind. Im Allgemeinen kann man hier seriösen Quellen vertrauen. Auch das man heutzutage seine Daten zuverlässig löschen lassen kann ist positiv, auch wenn man davon nicht zu viel erwarten sollte. Im Zehn-Jahres-Backup werden die Daten wohl weiterhin drin sein.
Gleichzeitig gibt es inzwischen zahlreiche Kriminelle die entweder gezielt Betrug betreiben oder Daten sammeln um damit Unfug zu treiben. Ist mir auch schon passiert das hier Betrüger von mir Geld kassiert haben und die Ware nie verschickt haben. Geschützt hat mich hier in beiden Fällen der Käuferschutz von PayPal den ich auf eigene Kappe bezahlt habe. Ein Anzeichen für eine betrügerische Absicht gab es nicht so recht, außer dass die Kaufpreisverhandlung eher leicht war - es waren etablierte Benutzerkonten und die PayPal Adressen passten zu den Benutzernamen.
Eine Bezahlung mittels Überweisung ist hier nicht sicherer, eher im Gegenteil. Sowas wie Käuferschutz, der einen das Geld zurück holen kann, gibt es hier nicht.
Generell gilt:
- Einmalige, möglichst
lange Passwörter verwenden. Ein Passwortmanager hilft hier ungemein.
Jede Webseite / Dienst sollte ein eigenes Passwort haben! Und zwar nichts nach dem Schema PasswortZroaster2021! und PasswortAmazon2020!
Ein gutes Passwort das noch merkbar sein muss erstellt man indem man entweder die Buchstaben Satzzeichen aus einen frei erfundenen Satz nimmt (bitte kein Zitat aus dem Lieblingslied / - buch -/ -gedicht), oder einfach willkührlich Wörter aneinanderreiht:
z.B. Läufst du morgen zum 3. Mal rückwärts nach Mexiko? => Ldmz3.MrünM? ist ein Passwort mit zwölf Zeichen (eigentlich noch ziemlich kurz), das man sich relativ leicht merken kann, aber relativ kryptisch ist. Alternativ einfach irgendeinen schwachsinnigen Satz auf Wörtern bilden und diese benutzen.
- Man muss heutzutage erstmal davon ausgehen dass die anderen Parteien einen schaden wollen.
- Kein seriöser Anbieter fordert auf einmal zur Verifizierung des Benutzerkontos auf einmal irgendwelche Kreditkartendaten oder sowas. Wenn mich ein Shop am Ende des Bestellvorgangs auffordert meine Daten zu bestätigen ist es was anderes als wenn mir der Laden einfach so schreiben würde.
- Auf Links nicht direkt klicken, sondern entweder erst mit der Maus drüber fahren um nach Möglichkeit den den Pfad anzuzeigen. Alternativ mit Rechtsklick und Link kopieren, den Link manuell in einen Browser einfügen und prüfen wohin er führt. Auch wenn der Großteil krypisch sein mag, die Domain sollte immer erkenntlich sein und muss zum Absender/Zweck passen. Im Zweifelsfalle zum Absender über einen anderen Weg Kontakt aufnehmen (Telefon) und die Mail bestätigen lassen.
Hierbei ist insbesonders darauf zu achten das die Domains teils auch ähnlich sein können wie das Orginal (z.B. zroadster.betrug.com statt zroadster.com).
- Wenn man sich unsicher ist ob der Pfad nicht doch stimmen könnte: Einfach auf die Seite des Absenders gehen und nach der entsprechenden Unterseite suchen.
- Die meisten Datenverluste haben eher kleine, tenenziell unzureichend gesicherte Seiten/Systeme. Die erbeuteten Datensätze werden dann gerne mit anderen Kombiniert, bis man einen möglichst unfangreichen Datensatz hat. Hier hilft nur: für jeden Dienst ein eigenes Passwort und im Idealfall (wie von Harald schon angesprochen) eine eigne Mailadresse. Dazu im allgemeinen Datensparsamkeit. Auch mit Daten wie hier im Forum lässt sich was erreichen. Wenn ich hier von meinen vier Spaßautos erzähle, im Uhrenthread meine acht Rolex Sammlerstücke präsentiere und dazu in diversen Postings mehr und mehr meinen Wohnort eingrenze kann auch sowas negatives Interesse wecken. Mit den Namen und den Wohnort lässt sich über das Telefonbuch dann womöglich auch die Adresse rausfinden.
Zumal das Forum offen einsehbar ist. Wenn ich dann auch noch erwähne das ich die kommenden zwei Wochen im Urlaub bin, ist es ja schon fast eine Einladung für Kriminelle.
- Wenn man auf ein Angebot stößt was zu gut um wahr zu sein scheint: Wird es wohl auch nicht wahr sein. Ich weiß nicht wie viele hunderte überragende Angebote ich schon gesehen habe. Entweder kriegt man billigste Fälschungen oder gar nichts.
Für den Fall das man tatsächlich einen Schaden hat, wird einen einen Cyber-Versicherung kaum helfen. Entweder sie kostet so viel dass es sich nicht lohnt, oder die schreiben ihre AGB so dass das nie da greift wo es sich lohnt. Entweder man beschäftigt sich damit wie man sich sicher verhält und minimiert sein Riskio damit, oder man lässt es.
Man braucht
Falls doch mal was passiert:
1. Passwörter ändern. Von der Seite bei von der man sich reinlegen hat lassen (z.B. wenn man auf eine gefälsche Bankseite geganen ist), aber natürlich auch überall wo man eventuell das gleiche Passwort verwendet.
2. Den Fall anzeigen. Auch wenn die Wahrscheinlichkeit gering ist das hier viel raus kommt, wird die Situation mit einer hohen Dunkelziffer bestimmt nicht besser.
3. Den Fall auch an die Seite über die z.B. der Betrug stattfand melden damit das Konto des Verursachers gesperrt wird.
Hier noch eine gute Erklärung wieso ein langes Passwort besser ist als ein kryptisches.
Link zur Quelle:
Password Strength
*Paranoia*
Nene, das kam von mir schon irgendwie auch ein bisschen schräg rüber und es hätte mich nicht gewundert, wenn Du mir das krumm genommen hättest.
