Auf der Website des Hasso Plattner Instituts können Sie dies kostenfrei herausfinden. Bei einem Abgleich mit über 2 Milliarden Datensätzen können Sie überprüfen, ob Ihre persönlichen Identitätsdaten bereits für jedermann öffentlich im Netz stehen und oft auch, wo die Daten gestohlen wurden. Dazu müssen Sie lediglich Ihre E-Mail-Adresse angeben. Ein perfekter Start für mehr Schutz im Netz, den schon mehr als 2,5 Millionen User genutzt haben. Überprüfen Sie Ihre E-Mail-Adresse am besten jetzt gleich hier.

Obwohl Sie nur wie sonst auch im Internet surfen, ist der Lüfter so laut wie sonst nur bei besonders rechenintensiven Anwendungen wie Grafikprogrammen? Die anderen laufenden Programme reagieren nur träge? Möglicherweise verdient Ihr Browser in diesem Moment Geld für jemand anderen. Ihr Rechner erzeugt mit Ihrer Rechenleistung eine virtuelle Währung, vermutlich Monero. Man spricht deshalb auch von Mining. Das Programm versteckt sich als Java-Script-Code unter anderem in Werbebannern auf unterschiedlichsten Websites.

Warum ausgerechnet Monero?

Digitale Währungen wie Bitcoin lassen sich durch das Lösen von komplizierten mathematischen Gleichungen herstellen (“minen”). Monero folgt demselben Prinzip ist allerdings wesentlich jünger. Da die zu lösenden Gleichungen immer komplexer werden, muss für Bitcoin, das es seit 2009 gibt, sehr viel Rechenleistung aufgewendet werden, um nur ein Millionstel Bitcoin zu “minen”. Monero hingegen lässt sich noch gut mit der Rechenleistung eines einfachen PC’s erzeugen.

Wer steckt dahinter?

Den Java-Script-Code kann man ganz einfach von der Website Coinhive.com herunterladen und zum Beispiel auf seiner eigenen Website einsetzen. Die Site distanziert sich von böswilligem Hacking. Vielmehr bietet sie ihren Code Websitebetreibern an, die nach einer alternativen Einnahmequelle suchen.

Was ist zu tun?

Wenn Sie die Website verlassen und den zugehörigen Browsertab schließen, hört der Mining-Code auf zu arbeiten. Wenn Sie verhindern möchten, dass Ihr Browser für andere Leute Geld “mint”, können Sie einen Blocker als Browsererweiterung installieren. Nutzer von Google Chrome können zum Beispiel “No Coin” einsetzen. Diese Erweiterung blockiert Websites, die bekanntermaßen Mining-Scripte einsetzen. Für Firefox gibt es das Add-on Coin Block, das nach Scriptcode der Mining-Site Coinhive.com suchen soll.

Cyberkriminelle verdienen Geld, indem sie Internetnutzer bei einer Websuche umleiten. Jeder Klick auf eine bestimmte Website wird dabei direkt in bare Münze für umgewandelt - oft ohne dass die jeweiligen Seitenbetreiber überhaupt wissen, dass der Verkehr das Ergebnis einer solchen Umleitung ist. Es ist relativ simpel, diese Art von Malware in einem infizierten Browser zu finden. Und zwar mit Hilfe einer Suchmaschine: Suchen Sie einfach nach ein paar eher allgemeinen Wörter wie "Wetter" oder "Katze" ein. Erscheinen die gleichen Ergebnisse gleich mehrfach bei unterschiedlichen Suchanfragen? Und haben diese eigentlich keinen direkten Bezug zum gesuchten Wort? Dann ist vermutlich eine solche Malware aktiv. Leider tarnen die Kriminellen die Umleitungen oft mit Proxy-Servern, so dass man die gefälschten Ergebnisse nicht ohne weiteres erkennt. Besonders häufig sind auch Symbolleisten für solche Umleitungen verantwortlich.

Was ist zu tun?

Bei fast allen Browsern können Sie sich alle installierten Symbolleisten anzeigen lassen. Entfernen Sie alle, die Ihnen verdächtig vorkommen oder die Sie nicht verwenden. Sollte die verdächtige Symbolleiste nicht aufgelistet sein oder lässt sie sich nicht entfernen, sollten Sie den Browser auf die Standardeinstellungen zurücksetzen. Häufig lassen sich bösartigen Symbolleisten einfach dadurch verhindern, dass Sie die Programme auf dem neuesten Stand halten. Achten Sie insbesondere bei der Installation kostenfreier Software auf die Quelle des Downloads und deaktivieren Sie beim Installationsprozess alle Symbolleisten.

Ständige Popups gehen Ihnen auf die Nerven? Sie können auch ein Beleg dafür sein, dass Ihr Computer gehackt wurde. Wenn reguläre Websites plötzlich Browser-Pop-ups auslösen, wurde das System unterwandert. Hacker arbeiten ständig daran, den Anti-Popup-Mechanismus des Browsers auszuhebeln, die Programmierer der Browser versuchen, dagegen zu halten. Die Leidtragenden sind die Nutzer, die immer wieder mit den Popups leben müssen.

Was ist zu tun?

Wenn der Rechner gehackt wurde, werden derartige Popup-Fenster normalerweise durch einen der drei oben geschilderten Fälle erzeugt. Auch hier sollten Sie Toolbars und andere Schadprogramme schnellstmöglich entfernen.

Tatsächlich installieren 50 Prozent der Anwender selbst sicherheitsrelevante Software-Updates erst nach 45 Tagen oder sogar noch später. Die eigene Software sicher zu halten, ist für Entwickler ein Sisyphos-Aufgabe. Wird eine Sicherheitslücke entdeckt oder eine Schwachstelle ausgenutzt, heißt es: so schnell wie möglich ein Patch entwickeln. Somit ist nur eine Software auf dem aktuellsten Stand so sicher wie möglich. Dies gilt vor allem für das Betriebssystem, den Browser, das Antivirenprogramm aber auch für alle andere Software. Unser Tipp: Wenn Sie automatische Updates aktivieren, müssen Sie sich nicht mehr selbst darum kümmern.

Tatsächlich gibt es über 600 Millionen Schadprogramme, die Windows-Benutzer attackieren können. Und auch wenn es um die Online-Sicherheit geht, spielt Antiviren-Software eine Schlüsselrolle. Eine leistungsstarke und seriöse IT-Sicherheitslösung ist heute nicht nur für Firmen wichtig. Sie verhindert, dass bösartige Software auf Ihren Computer gelangt und kann auch bereits aktive Programme erkennen und deaktivieren. Wichtig: Sie sollten unbedingt die automatischen Updates aktivieren.

Erschreckend ist, dass 30 Prozent aller Phishing-E-Mails tatsächlich geöffnet werden. Dabei sind E-Mails eine der einfachsten Methoden zur Verbreitung von Malware. Gute Hacker erstellen seriös aussehende Mailings mit verführerischen Sonderangebote oder die aussehen, als kämen sie von einer offiziellen Behörde wie einer Schule, Ihrer Bank oder dem Finanzamt. Wenn Computer von Freunden oder Bekannten bereits gehackt sind, können auch diese als Absender auftauchen. Normalerweise enthalten die Mails einen Link oder Anhänge, die, einmal angeklickt, die Schadsoftware herunterladen oder die Sie auf eine Website leiten, die Ihre Daten stiehlt. Lassen Sie beim Lesen von E-Mails also Vorsicht walten und bleiben Sie skeptisch gegenüber Angeboten, die zu gut sind, um wahr zu sein. Wichtig: Schauen Sie sich eine URL oder eine Datei genauestens an, bevor Sie auf einen Link klicken oder eine Datei öffnen. Und geben Sie nur nach genauester Überlegung persönliche Daten auf einer Website ein, die Sie mit einem Link in einer E-Mail geöffnet haben. Besser: Die vermeintliche URL selbst per Hand in den Browser tippen.

Dies ist die Mehrwortphrasenmethode mit einem kleinen Zusatz: Mehrere ungewöhnliche Wörter in einer Phrase kombiniert. Für unser Beispiel stellen Sie sich vor, Sie treffen Pumuckl beim Stachus. Sie sagen danke und er antwortet seltsamerweise auf Französisch. Dies wird Ihnen helfen, sich an das Passwort zu erinnern. Um die Komplexität zu erhöhen, fügen Sie einige Zeichen zwischen den Wörtern hinzu. Auf diese Weise könnte ein Hacker Pumuckl immer noch erraten, aber in Kombination mit den anderen Wörtern und den Sonderzeichen wird es fast unknackbar.

Pumuckl%Stachus&MerciDeNada!

Die Idee besteht darin, sich einen zufälligen Satz auszudenken und ihn mit Hilfe einer Regel in ein Passwort umzuwandeln. Für alle anderen ist es Kauderwelsch, aber für Sie macht es absolut Sinn. Achten Sie darauf, dass der von Ihnen gewählte Satz persönlich und unvorhersehbar ist.

Wenn Sie beispielsweise die ersten beiden Buchstaben jedes Wortes in "Die Bullerei ist mein Lieblings-Restaurant in Hamburg" nehmen, erhalten Sie dieses Passwort (ergänzt um ein paar Sonderzeichen):

DiBu%is%me(LiRe)inHa

Ein weiteres Beispiel mit der gleichen Methode wobei hier nur die ersten Buchstaben jedes Worts genutzt werden und das S durch das Sonderzeichen $ ersetzt wird: "Ich esse im Sommer gerne Schokoladeneis in einer Waffel oder am Stiel.":

Iei$g$ieWoa$.

Sie können auch zwei Sätze verwenden, die für Sie einfach, für andere aber komplex sind, z.B. "Das erste Haus, in dem ich wohnte, war in der Sommerstraße 24. Die Miete betrug 300 Euro im Monat." Hier kann die Regel sein, den ersten Buchstaben von jedem Wort zu verwenden, und Sie erhalten ein leistungsfähiges 25-stelliges Passwort:

DeH,idiw,widS24.DMb300EiM

Wenn Sie dasselbe Passwort für mehrere Konten verwenden, können Sie ein möglichst komplexes Passwort verwenden, aber wenn ein Konto kompromittiert ist: alle sind kompromittiert.Wenn Sie dennoch Passwörter über mehrere Konten hinweg wiederverwenden möchten, ist diese Technik besonders nützlich, da sie durch die Anpassung jedes einzelnen pro Konto leicht zu merken ist. Unter Verwendung desselben Satzes wie oben, "Ich esse im Sommer gerne Schokoladeneis in einer Waffel oder am Stiel.", haben wir ein sicheres und zuverlässiges Passwort erstellt, und jetzt können Sie es für Amazon-, Netflix- oder Google-Konten verwenden.Hier sind gute Beispiele für Passwörter, die diese Technik verwenden:

AMZn+Iei$g$ieWoa$
GOGl+Iei$g$ieWoa$
NETflx+Iei$g$ieWoa$