Webcam-Spione, Mail-Mitleser und andere Sicherheits-Mythen

Über unsere Webcams werden wir beobachtet. Mail-Anbieter lesen in E-Mails mit und ausgeschaltete Handys lassen sich orten. Um das Thema Datensicherheit ranken sich viele Mythen. Aber welche von ihnen haben einen Wahrheitsgehalt?

Von dpa / Stefan Kirchner

Technik-Mythen Zahlreiche Mythen drehen sich um Technik, aber nicht alle stimmen
Fotos: mpix-foto-fotolia.com/teltarif.de, Montage/Grafik: teltarif.de Der Laptop steht aufgeklappt auf dem Schreibtisch. Während man sich im Zimmer umzieht, wird man vielleicht über die Webcam von einem Hacker beobachtet. Ein Horrorszenario - und für viele Nutzer ein Grund, die Webcam am Laptop vorsorglich abzukleben. Aber ist das überhaupt nötig? Sicherheitsmythen im Check.

Mythos: Ausgeschaltete Handys kann man orten

Technik-Mythen Zahlreiche Mythen drehen sich um Technik, aber nicht alle stimmen
Fotos: mpix-foto-fotolia.com/teltarif.de, Montage/Grafik: teltarif.de Sobald das Smartphone in irgendeiner Form mit einem Sender verbunden ist, kann es geortet werden. Das funktioniert über Mobilfunk, WLAN oder Bluetooth. "Dann gibt es einen Kontakt, und das Telefon meldet sich", erklärt Fabian Scherschel vom c't-Fachmagazin. Diese Ortung funktioniert in der Regel auch im Stand-by-Modus. Ist das Telefon hingegen im Flugmodus oder ausgeschaltet, kann es keine Verbindungen herstellen und damit eigentlich nicht geortet werden.

"Es soll aber angeblich Techniken geben, über einen unabhängigen Chip im Telefon trotzdem Zugriff zu bekommen", erklärt Scherschel. "Um vollständig sicher zu sein, müsste man den Akku des Telefons entfernen", sagt Tim Griese vom Bundesamt für Sicherheit und Informationstechnik (BSI). Bei den meisten aktuellen Geräten geht das aber nicht mehr.

Mythos: Es gibt keine Mac-Viren

Doch, auch für Apple-Rechner gibt es Schadsoftware. "Windows- und Android-Betriebssysteme sind aufgrund des höheren Verbreitungsgrades aber eher im Fokus von Angreifern", sagt Griese. Rund 90 Prozent der Rechner laufen mit Windows. Für Massenangriffe sind Mac-Computer also deutlich unattraktiver, was nicht heißt, dass sie nicht weniger anfällig sind. Einem Bericht der National Vulnerability Database von 2015 zufolge ist Windows sogar sicherer als Mac OS X.

Die Nutzung von Apple- oder Linux-Systemen ist somit theoretisch sicherer. Das gilt aber nicht für gezielte Angriffe: "Der Aufwand für Hacker ist bei allen Betriebssystemen der gleiche", sagt Prof. Norbert Pohlmann, Leiter des Instituts für Internetsicherheit.

Mythos: Mein Anbieter liest meine E-Mails

Bei unverschlüsselten Nachrichten ist das theoretisch immer möglich. Praktisch geht es aber nicht um gezieltes Lesen, sondern um großflächiges Scannen der Mails auf Viren oder zu Werbezwecken. "Google macht das und sucht in den Mails nach Stichwörtern, um den Kunden Werbung zuzuspielen", sagt Scherschel. Das passiert automatisiert wie anonymisiert - und nicht, um Nutzer zu überwachen. Google hat aber angekündigt, das Scannen einzustellen.

"In der Praxis ist entscheidender, ob Dritte Zugriff auf E-Mails haben können, zum Beispiel bei der Nutzung des WLANs im Café", erläutert Griese. Das BSI empfiehlt deshalb, seine Mails zu verschlüsseln. Dies gelte besonders für sensible Inhalte. Bei kurzen Nachrichten rät Scherschel aus Komfortgründen eher zu Messenger-Diensten mit integrierter Ende-zu-Ende-Verschlüsselung.

Mythos: Cookies sind schlecht

Viele Internetseiten informieren ihre Besucher, dass sie Cookies verwenden. Für einige Nutzer klingt das wie eine Warnung. Tatsächlich sind diese Cookies oft aber nichts anderes als eine Art Lesezeichen und können für den Benutzerkomfort wichtig sein. "Bei einem Online-Shop merkt sich das System so zum Beispiel die Produkte im Warenkorb", erklärt Prof. Pohlmann. In vielen Fällen sind die Cookies sogar unbedingt notwendig. Wer eine Speicherung ablehnt, kann sie über die Browser-Einstellungen löschen.

Mythos: Google weiß immer, wo man ist

Wird am Smartphone der Standortzugriff aktiviert, erfahren die Diensteanbieter aller Apps mit entsprechender Berechtigung, wo man sich aufhält. Dazu gehört bei Android-Smartphones natürlich auch Google - so wie Apple bei iPhones. Das BSI empfiehlt Nutzern zu prüfen, wie transparent Anbieter mit ihren Daten umgehen, und Einstellmöglichkeiten zu nutzen. "Bei Google kann die Nutzung über das Dashboard angezeigt und eingeschränkt werden", nennt Tim Griese ein Beispiel. Der Standortzugriff kann aber auch einen klaren Nutzen haben, etwa bei Wetter-Apps, oder gar unerlässlich sein wie bei Navigations-Anwendungen.

Mythos: Man wird über seine Webcam beobachtet

Per Malware können Angreifer tatsächlich die Kameras von Geräten übernehmen. "Die Schadsoftware ist auch in der Lage, die LED zur Erkennung der Nutzung zu deaktivieren", sagt Tim Griese. Da die meisten Nutzer ihre Webcam ohnehin selten verwenden, ist das Abkleben eine gute Strategie.

Die Spionier-Gefahr besteht auch bei Smartphones, Tablets oder Smart-TVs. "Das Zukleben ist hier aber in der Regel unpraktisch", ergänzt Scherschel. Entsprechend inkonsequenter seien hier die Nutzer, obwohl theoretisch die gleiche Gefahr besteht. Scherschel rät in allen Sicherheitsfragen grundsätzlich: "Dem Nutzer sollte nicht alles egal sein. Er sollte aber auch nicht paranoid werden."

Mehr zum Thema Bundesamt für Sicherheit in der Informationstechnik (BSI)

14.04.24 - Festplatten, SSD und Handy: So löschen Sie Ihre Daten richtig
05.03.24 - Unterwegs in fremden Netzen: 5 Hotspot-Sicherheitsregeln
01.02.24 - Kaum jemand ändert WLAN-Passwort
19.11.23 - Sparsam installieren: 7 Sicherheitstipps für Android-Apps
17.07.23 - BSI-Chefin: Amtliches Prüfsiegel für Künstliche Intelligenz?
24.06.23 - Smart-Home-Sicherheit: Bei Geräten auf Zertifikat achten
01.03.23 - Tiktok führt neue Sicherheitsfunktionen für Teenager ein
27.02.23 - Weiterhin große Sicherheitsbedenken beim Onlineshopping
06.10.22 - Apple: BSI bestätigt Sicherheitsfeatures von iPhone & iPad
26.09.22 - Vorsicht: Trojaner auch via Google Play Store möglich
17.09.22 - Welt ohne Passwörter: Einloggen einfach und sicher?
11.08.22 - BSI warnt vor unsichereren Abus-Funk-Türschlössern
09.07.22 - Smartphone im Urlaub - darauf sollten Sie achten
08.06.22 - E-ID: So funktioniert der Perso als Online-Ausweis
04.06.22 - Nach Zahlungs-Ausfall: Kein Vertrauen mehr in Girocard?
03.06.22 - BSI warnt vor Fake-Anrufen mit Pseudo-BSI-Nummer
31.05.22 - Finanzaufsicht untersucht Probleme bei Kartenzahlungen
06.05.22 - Neu: IT-Sicherheitskennzeichen für smarte Geräte
06.05.22 - Apple, Google, Microsoft: Log-In ohne Passwort kommt
31.03.22 - Updates für Windows 10/11: Microsoft beseitigt lästige Bugs
15.03.22 - Wegen Ukraine-Krieg: Warnung vor Kaspersky-Software
01.02.22 - Regierung: Hersteller sollen für Software-Mängel haften
14.01.22 - BSI: Keine Hinweise auf Zensurfunktion bei Xiaomi-Handys
31.12.21 - Verbraucherrechte 2022: Neue Regeln in der Digitalwelt
22.12.21 - BNetzA: Digitale Identifikation nur per Smartphone kommt
19.12.21 - "123456": Das Passwort des Jahres ist wieder keins
14.12.21 - Tausende WhatsApp-Nachrichten lagen ungeschützt im Netz
13.12.21 - Log4j-Lücke: BSI meldet erste Angriffsversuche
08.12.21 - BNetzA: Entwurf für Katastrophenwarnung per SMS-CB
04.12.21 - Angriffe bei eBay Kleinanzeigen: Sicheres Passwort wählen
23.11.21 - 5G-Sicherheit: Open-RAN-Studie zeigt Sicherheitsrisiken auf
11.11.21 - Notrufe 110 & 112: Bessere Ausfallsicherung wäre möglich
24.09.21 - BSI prüft Sicherheitslücken in Smartphones aus China
25.07.21 - Werbung und Betrug: Das hilft gegen Spam im Mail-Postfach
25.06.21 - Datenverlust droht: "WD My Book live" vom Netz trennen
24.04.21 - Bundestag verabschiedet verschärftes IT-Sicherheitsgesetz
23.04.21 - PlayStation 5: Neuer Fakeshop-Betrug besonders dreist
17.04.21 - 5G-Sicherheit: Einigung auf Huawei-Prüfverfahren
08.03.21 - Zehntausende E-Mail-Server wegen Microsoft-Lücke gehackt
01.12.20 - Keine Gefahren durch 5G: Bund startet Infokampagne
mehr…