Für Unternehmen sind Nutzerdaten sehr wertvoll. Sie sammeln die Daten, die während der Verwendung ihrer Dienste entstehen, um ihre Produkte zu verbessern oder Werbung für Nutzer besser zuzuschneiden.

Leider versuchen auch Internetkriminelle, an die Daten von Nutzern zu gelangen - zum Beispiel, um sie zu erpressen oder ihr Bankkonto zu plündern.

Nicht vergessen sollte man die Möglichkeiten der Strafverfolgung durch Behörden wie die Polizei, die für ihre Ermittlungen zum Beispiel Navigationsdaten anfragen kann - natürlich nur nach richterlichem Beschluss.

Die beiden häufigsten Wege, um illegal an Nutzerdaten zu gelangen, sind Phishing und Hacking.

Beim Phishing spielt man dem Nutzer etwas vor, um ihn dazu zu bewegen, seine Daten freiwillig herauszugeben - zum Beispiel durch eine falsche Bank-Webseite, auf der der Nutzer gutgläubig seine Kontoinformationen eintippt.

Beim Hacking bricht der Angreifer in ein Konto ein, zum Beispiel durch Schadprogramme. Meistens kombinieren Onlinekriminelle diese beiden Ansätze in irgendeiner Weise.

Man sollte erst einmal den Anbieter kontaktieren und das Passwort wechseln. Bei kritischen Konten, etwa dem Bankkonto, kann auch eine vorläufige Sperrung sinnvoll sein. Um das Konto wieder herzustellen, ist es sinnvoll, eine alternative eMail-Adresse oder eine Mobilnummer zu hinterlassen, über die der Anbieter den Besitzer kontaktieren kann. Nach der Wiederherstellung würde man mithilfe geeigneter Tools versuchen festzustellen, welcher Schaden entstanden ist - sowie zur Polizei gehen und Anzeige erstatten. Schließlich ist man gerade Opfer eines Verbrechens geworden.

Smartphones sind von Haus aus gegen viele Gefahren geschützt, die früher bei PCs Probleme bereiteten. Bei der Entwicklung der Betriebssysteme für Smartphones haben Anbieter wie Google eine Menge Erfahrungen aus der Vergangenheit einfließen lassen. Allerdings rate ich Nutzern dringend, stets die Bildschirmsperre einzuschalten. Schließlich haben die meisten ihr Smartphone fast immer mit dabei, sodass es Dieben leicht fällt, es zu klauen.

Ein starkes Passwort sollte nicht in einem Wörterbuch zu finden sein, und neben Buchstaben auch Zahlen und Sonderzeichen enthalten. In Schulungen lernen Teilnehmer einfache Tricks, um starke Passwörter zu entwickeln, die man sich gut merken kann. Hier die Merksatzregel: Ich überlege mir einen Satz wie "Mein Kumpel Walter wurde 1996 geboren"" Dann reiht man die Anfangsbuchstaben und Zahlen aneinander: MKWw1996g! Eine andere Methode ist die Drei-Wort-Regel. Man überlegt sich drei Wörter über ein Ereignis, dass man sich dann ebenfalls merken muss. z.B."FrauKarneval1994" Das könnte sich darauf beziehen, dass jemand seine Frau beim Karneval 1994 kennengelernt hat.

Eine gute Antiviren-Software ist ein Muss, sobald man mit PCs online unterwegs ist. Untersuchungen des BSI haben gezeigt, dass ein ungeschützter PC, mit dem man im Internet surft, innerhalb weniger Minuten mit Schadsoftware infiziert ist. Wichtig ist, die Software regelmäßig zu aktualisieren, weil täglich neue Varianten von Schädlingen auftreten. Mobile Geräte wie Smartphones sind auch ohne Antiviren-Software sicher. Hier ist aber die Empfehlung an die Nutzer, nur Apps in seriösen Stores herunterzuladen.

Viele Nutzer verwenden das gleiche Passwort auf mehreren Webseiten, weil sie sich nicht viele Passwörter auf einmal merken wollen. Wenn Angreifer dieses Passwort aber herausfinden, sind sofort mehrere Webseiten gleichzeitig gefährdet. Deswegen ist es ratsam, Passwörter niemals wiederzuverwenden. Außerdem passiert es immer wieder, das Nutzer ein Passwort versehentlich auf einer Webseite eintippen, die von Betrügern gebaut wurde - gerade dann, wenn sie es oft benutzen.

Mit einem Passwort-Manager können Nutzer beide Probleme auf einmal lösen. Sie müssen sich ihre Passwörter nicht mehr merken und damit entfällt auch die Motivation, Passwörter wiederzuverwenden. Außerdem benutzt der Passwort-Manager ein Passwort nur auf der richtigen Webseite; im Gegensatz zu Menschen fällt er nicht auf Webseiten von Betrügern herein. Wichtig ist aber, nur Passwort-Manager seriöser Anbieter zu verwenden - zum Beispiel Dashlane, der Keeper Passwort-Manager oder der integrierte Passwort-Manager von Googles Internet-Browser Chrome.

Vielen fällt es schwer, Meldungen über einen Supervirus oder über Millionen gehackter Konten einzuordnen. Man nennt diese Fähigkeit die "Risiko-Einschätzungskompetenz". Das kann einerseits dazu führen, dass man eine Gefahr überschätzt und sich grundlos Sorgen macht. Andererseits kann es dazu führen, dass man eine Gefahr auch unterschätzt. Die App "Sicherheitsbarometer" informiert zu aktuellen Gefahren mit konkreten Hinweisen zum Schutz.

Nicht nur Computer und Mobilgeräte, auch Fernseher, Haushaltsgeräte, Heizungen und Sicherheitskameras können heute vernetzt sein. Man spricht auch vom Smart Home, von intelligenten, internetfähigen Geräten für zu Hause. Hier sollten Verbraucher besonders auf ihre Sicherheit achten. Dazu gehört, die Software regelmäßig upzudaten und den Router mit sicheren Passwörtern zu schützen. Auch beim Kauf eines solchen Gerätes sollte die IT-Sicherheit erwogen werden. Um hier eine Entscheidungshilfe zu bieten, plant das BSI die Einführung eines IT-Sicherheitskennzeichens.

Sehr sinnvoll ist es, sich genau zu überlegen, welche Texte, Fotos oder Videos man ins Internet stellt. Fachleute sprechen dabei von "Datensparsamkeit" und meinen zum Beispiel, dass man nur die Daten eingeben sollte, die für eine digitale Dienstleitung zwingend notwendig sind.

Um einem Datendiebstahl vorzubeugen, sind sichere Passwörter sowie die schnelle Installation neuer Updates essentiell.

Wenn Nutzerinnen und Nutzer ferner ein Bewusstsein dafür entwickeln, dass es im Internet Betrüger gibt, die sie mit falschen Identitäten oder erfundenen Geschichten anschreiben, ist schon viel gewonnen.

Der Staat kann die Digitalkompetenz in der Bevölkerung und bei Unternehmen mit der gezielten Unterstützung von Aufklärungsangeboten verbessern. Außerdem hält er technische Expertise zu aktuellen Bedrohungslagen vor - diese leistet zum Beispiel das BSI. Staat und Politik spielen darüber hinaus eine wichtige Rolle in der Regulierung und Gesetzgebung. Hier ist vor allem die Datenschutzgrundverordnung zu nennen, die 2018 in Kraft getreten ist und unter anderem auch regelt, wie Unternehmen Nutzerdaten schützen müssen.