Digitalexpertin klärt auf: Wie sicher sind wir online?

annabelle: Sarah Genner, wir wissen ja eigentlich um die Gefahren, die im Internet lauern. Dennoch wechseln die wenigsten regelmässig ihr Passwort oder achten darauf, welchen Dingen sie genau zustimmen, wenn sie das Häckchen bei den AGBs setzen. Sind wir zu unvorsichtig?
Sarah Genner: Die Mehrheit der Internetnutzer:innen ist inzwischen ziemlich gut über digitale Risiken aufgeklärt. Gleichzeitig kommt es immer wieder vor, dass auch gut Informierte auf fiese Betrugsmaschen wie Romance Scam hereinfallen, die digitale Form von Heiratsschwindel. Cybermobbing und Datendiebstahl abzuwenden, liegt nicht vollständig in unserer Hand, selbst wenn man sich online vorsichtig bewegt.

Inwiefern?
Schliesslich schwingt auch berechtigte Bequemlichkeit mit: Wie sollen wir 2024 datensparsam leben? Es ist fast unmöglich! Und selbst, wenn man sich besser schützen wollen würde, fehlt es manchmal an Möglichkeiten, auch, weil man die ellenlangen Nutzungsbedingungen ja oft einfach akzeptieren muss. Im Firmenbereich boomen jedoch die Schulungen und Versicherungen im Kontext von Cybersicherheit.

Mal ehrlich, darf das Passwort für den Mailaccount dasselbe sein wie jenes fürs Log-in bei Zalando?
Theoretisch nicht, praktisch ist das jedoch bei vielen der Fall.

Wie oft sollte man seine Passwörter wechseln?
Es ist wichtiger, lange, komplexe und unterschiedliche Passwörter zu haben, als sie häufig zu wechseln.

Passwortmanager können helfen, all die komplizierten Kombinationen zu speichern, die man für verschiedene Accounts generieren muss. Empfehlen Sie solche Software auf dem Handy und Computer?
Ja, ich empfehle einen Passwortmanager. Sie schützen gut gegen Datendiebstahl. Persönlich nutze ich jene von Apple und von Chrome.

Sind Face-ID und Touch-ID oder andere biometrische Verschlüsselungen ein valabler Ersatz für den Code oder das Passwort?
Im Alltag, ja. Allerdings haben Passwörter gegenüber biometrischen IDs den entscheidenden Vorteil, dass man sie ändern kann. Es gab wenige, jedoch haarsträubende Fälle von Identitätsklau im Kontext von Face-ID.

Klickt man bei Instagram auf die angezeigte Werbung, wird man direkt an einen Shop weitergeleitet. Ist es ein No-Go, auf solchen Seiten einzukaufen?
Kein No-Go, aber ein Risiko, auf unseriöse Shops hereinzufallen oder dann monatelang dieselbe Werbung zu sehen, weil in den Cookies abgespeichert ist, dass man sich für diese Produkte interessiert hat.

Wie erkenne ich denn, ob ein Onlineshop seriös ist?
Am besten prüft man die Website in einem separaten Browser ausserhalb von Instagram und schaut im Zweifel ins Impressum: Wo ist der Shop ansässig? Verschicken sie zu vernünftigen Preisen in die Schweiz? Wirkt das Bestellungsprozedere seriös? Was sich ebenfalls lohnen kann: nach der Firma oder dem Produkt googeln und nachsehen, ob es Bewertungen oder Warnungen von bisheriger Kundschaft gibt. Verdächtige Websites überprüfe ich manchmal auch bei Who.is, wo man nachsehen kann, auf wen eine Webdomain registriert wurde.

Was muss in Sachen E-Banking und Apple-Wallet in puncto Sicherheit beachtet werden?
Niemals Passwörter oder Bankinformationen teilen, wenn man per E-Mail oder Nachricht dazu aufgefordert wird. Das wäre eine klassische Phishing-Attacke. Apple Pay ist sehr sicher, alle wichtigen Daten sind verschlüsselt. Man sollte jedoch kontrollieren, welchen Betrag man zahlen muss. Einmal tippte jemand 44 statt 4.40 Franken. Ich hatte mein iPhone bereits hingehalten und die Buchung ging ruckzuck durch. Das Rückgeld erhielt ich dann bar.

Beim Cappuccino im Lieblingscafé im öffentlichen WLAN noch schnell ein paar Rechnungen online bezahlen – eine gute Idee?
Aus Cybersicherheitsgründen muss man davon abraten, weil über öffentliche Netzwerke einfacher auf einen Computer zugegriffen werden kann. In der Praxis gilt jedoch: Man muss abwägen, wie gross das konkrete Risiko tatsächlich ist, wenn jemand so beispielsweise auf meine Stromrechnung zugreifen könnte. Absolute Sicherheit gibt es im Internet ohnehin nicht und Paranoia ist auch nicht zu empfehlen.

Wo sehen Sie derzeit die grössten Gefahren und Sicherheitslücken?
Es braucht weiterhin viel Sensibilisierung zum Thema Cyberkriminalität und Betrug im Netz: Es werden immer noch zu viele Menschen mit fiesen Tricks wie etwa Romance Scam online über den Tisch gezogen. Auch Dark Patterns, manipulatives Webdesign, wird noch unterschätzt.

Worum handelt es sich dabei?
Zum Beispiel erhalten User:innen falsche oder irreführende Informationen darüber, was andere einkaufen oder woran sie teilnehmen oder auch falsche respektive irreführende positive Bewertungen. Es gibt Fälle, bei denen sich beim Bezahlvorgang plötzlich ein Artikel im Warenkorb befindet, der dort gar nicht bewusst abgelegt wurde. Und oft ist es auch schwieriger, einen Account zu löschen respektive eine Mitgliedschaft zu beenden, als diese zu erstellen.

Ein Tipp, wie wir alle mit wenig Aufwand unsere Netztätigkeit sicherer machen können?
Einen Passwortmanager verwenden, Phishing-Mails ignorieren und gute Back-ups machen. Und Sie können dafür sorgen, dass nicht allzu private Informationen frei zugänglich im Netz herumschwirren, indem Sie vor dem Veröffentlichen überlegen, ob Sie diese Information auch am Zürcher HB mit Wildfremden teilen würden.