Düsseldorf/Hamburg (dpa/tmn). Immer wieder passiert es: Kriminelle ergaunern im Internet die persönlichen Daten von anderen und bestellen auf deren Kosten Waren oder schließen teure Abos ab. Wie man sich davor schützen kann.

Name, Anschrift, Bankverbindung, E-Mail-Adresse: Solche und andere persönlichen Daten greifen Fremde im Netz immer wieder unberechtigt ab. Für Betroffene ist schon allein das beunruhigend. Aber es kann noch schlimmer kommen: Die auf kriminelle Weise erbeuteten Daten nutzen die Übeltäter oft dazu, um für sich Waren zu ordern oder Abos abzuschließen - während die Opfer zahlen. Ein klassischer Fall von Identitätsdiebstahl.

Weil der Schaden immens sein kann, sollten Verbraucherinnen und Verbraucher alles dafür tun, dass es gar nicht erst so weit kommt. Mit diesen sieben Tipps sorgen Sie vor.

Tipp 1: Mit eigenen Daten im Netz sparsam umgehen

Mit den persönlichen Daten sollte jeder und jede im Internet sparsam umgehen. „Wer sich irgendwo in einem Portal registriert, sollte auf sein Bauchgefühl achten und sich fragen, ob es wirklich nötig ist, diese oder jene Info von sich preiszugeben“, sagt Stefanie Lösing, Kriminalhauptkommissarin beim Landeskriminalamt NRW in Düsseldorf. Gleiches gilt, wenn man Profile von sich im Netz anlegt oder pflegt.

Tipp 2: Misstrauisch sein, wenn Fremde nach persönlichen Daten fragen

Unbekannte erkundigen sich per SMS, Chat-Nachricht oder E-Mail nach persönlichen Informationen wie Ausweisdaten oder der PIN für die Bankverbindung? Solche Anfragen sollten Sie unbedingt ignorieren. Oft genug glauben Betroffene, dass es tatsächlich die eigene Bank ist, die Kontodaten abgleichen will. „Darauf sollte man sich keinesfalls einlassen“, sagt Julia Rehberg von der Verbraucherzentrale Hamburg. Geldinstitute und andere seriöse Dienstleister fragen niemals auf diesen Wegen Daten bei ihren Kunden ab.

Tipp 3: Nicht auf Links in E-Mails von Unbekannten klicken

Klicken Sie niemals Links an, die in E-Mails von Unbekannten enthalten sind - sie führen oft zu gefälschten Seiten, auf denen man dann seine persönlichen Daten eingeben soll. Dadurch fallen sie in die Hände der Betrüger. Ebenfalls wichtig: Öffnen Sie keine Anhänge von solchen Nachrichten. Wer das tut, riskiert, dass sich Viren auf dem Gerät ausbreiten, mit denen Kriminelle persönliche Daten ausspähen.

Diese Formen des Datenklaus im Internet nennen sich Phishing. Der Name ist aus der Kombination der englischen Wörter Password (Passwort), Harvesting (ernten) und Fishing (fischen) entstanden.

Tipp 4: Systeme durch Updates aktuell halten

Ebenfalls wichtig: Auf Geräten wie PC, Tablet oder Smartphone regelmäßig Updates durchführen. In den Einstellungen lässt sich laut Kommissarin Lösing prüfen, welche Updates und Aktualisierungen vorliegen und gegebenenfalls installiert werden sollten. So stellen Sie sicher, dass Ihr System bestmöglich gegen aktuelle Schadsoftware geschützt ist.

Tipp 5: Auf starke Passwörter setzen

„Ein Muss beim Einloggen sind starke Passwörter“, sagt Verbraucherschützerin Rehberg. Sie sollten mindestens zehn, eher zwölf Zeichen lang und komplex sein. Das heißt: Ein Passwort besteht idealerweise aus einer Mischung von Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen. Eine bloße Zahlenfolge (12345 ...) oder eine alphabetische Buchstabenfolge (abcdef ...) sollte man unbedingt vermeiden. Auch Geburts- und Adressdaten oder Kombinationen aus sonstigen persönliche Daten taugen nicht als Passwort.

Tipp 6: Zwei-Faktor-Authentisierung nutzen

Von Vorteil für die eigene Datensicherheit ist, das starke Passwort zusätzlich mit einer Zwei-Faktor-Authentisierung abzusichern. Das bedeutet: Nutzerinnen und Nutzer melden sich mit einem starken Passwort in einem System an. Danach gelangen sie aber nicht direkt auf das Konto, sondern müssen eine weitere Schranke überwinden - etwa durch die Eingabe eines Codes in einer zusätzlichen App.

„So lässt sich verhindern, dass Unbefugte Zugang zu Nutzerdaten erhalten, nur weil sie das Passwort kennen“, erklärt Stefanie Lösing.

Tipp 7: Eigene E-Mail-Adresse checken

Sie möchten wissen, ob Ihre Mail-Adressen und Passwörter ausgespäht wurden und im Internet auffindbar sind? Das können Sie einfach und schnell online mit dem Identity Leak Checker des Hasso-Plattner-Instituts überprüfen. Stellt sich dabei heraus, dass etwa Passwörter von ihnen im Netz im Umlauf sind: schnell die Zugangsdaten ändern.