Websicherheit: 10 Experten zur aktuellen Lage der Internet-Security

Kinder im Internet: Sicherheit & Schutz

Kinder im Internet: Tipps für den richtigen Umgang im Netz

Schon die Kleinsten können heute ein Smartphone, Tablet oder Computer bedienen. Doch bedienen heisst nicht verstehen: Sicheres Surfen im Netz will gelernt sein. Eltern müssen Ihre Kinder begleiten im Umgang mit dem Internet. Dabei helfen Gespräche über Werbung, Datenschutz und Gefahren im Netz. Spezielle Kinder-Browser und Kinderschutzprogramm sorgen für ein sichereres Onlineerlebnis. Medienexpertin Sharmilla Egger zeigt auf, worauf Eltern achten müssen.

Sicheres Verhalten im Netz muss geübt werden. Bild: Pexels, Marta Wave

Kinder im Internet: Das Wichtigste in Kürze Kinder sollten am Anfang immer mit Begleitung der Eltern ins Internet. Je nach Reifegrad kann der Nachwuchs früher oder später alleine surfen. Mehr zu Richtlinien und Altersempfehlungen.

Gefahren im Netz gibt es für Kinder einige: Wichtige Themen sind der Umgang mit sensiblen Daten und der Schutz der Privatsphäre. Auch müssen Kinder vor pornografischen Inhalten, Gewaltszenen oder Hate Speech geschützt werden. Auf Folgendes müssen Eltern Acht geben.

Sicher surfen: Es gibt Browser, die Erwachseneninhalte sehr gut rausfiltern, aber auch Kinderschutzprogramm und Apps für Eltern. Zu den Tipps

Ständig online? Wenn Kinder ständig online sind oder sich nicht an Regeln halten, sollten Sie streng sein und das Gerät einziehen. Mehr Infos

Ohne Internet geht es heute kaum mehr. Das gilt auch für Kinder. Vieles findet online statt: Digitaler Unterricht, Recherche für die Ufzgi, Zeitvertreib mit Games, Apps oder Streaming-Angeboten wie Youtube- oder Netflix-Kids. Doch es lauern auch Gefahren im Netz, mit denen Kinder den Umgang erst noch lernen müssen. Als Eltern ist es wichtig, den Nachwuchs für Themen wie Datenschutz und Werbung zu sensibilisieren. Auch helfen klare Regeln und Vorsichtsmassnahmen, wenn die Kinder am Surfen sind.

Ab wann Kinder ins Internet dürfen

Dürfen schon die Kleinsten online gehen? Ab wann Kinder ins Internet dürfen, ist nicht von einem bestimmten Alter abhängig, sondern von anderen Faktoren, erklärt Sharmila Egger, Psychologin und Beraterin von «Dem Reifegrad des Kindes selbst, der Bereitschaft der Eltern sowie der Intention des Kindes.» Fotos an Familienmitglieder versenden, wird schon im Vorschulalter möglich sein. Recherchen hingegen sollten im Primarschulalter vorerst nur in Begleitung der Eltern geschehen. Auch bei geübten Surfern, sollten Eltern mit ihren Kindern im Gespräch bleiben und wissen, was der Nachwuchs online macht.

Denn auch wenn Kinder schon Tablets und Smartphones bedienen, bevor sie sprechen können, heisst das nicht, dass sie die Vorgänge auch verstehen, betont Sharmila Egger: «Es lauern Kostenfallen, komische Kontaktanfragen, nicht altersadäquate Filme – hier brauchen Kinder erwachsenen Rat.»

Wie lange dürfen Kinder ins Internet?

Wie lange Kinder online sein dürfen, ist ebenfalls sehr unterschiedlich. Kinder nutzen das Internet je nach Entwicklungsstand, Alter und Interessen anders. Dementsprechend variiert die Bildschirmzeit. Trotzdem sollte irgendwann Schluss sein. Als Orientierung dienen laut Expertin Sharmila Egger folgende Richtwerte:

Bei Sechs- bis Neunjährigen sollten es nicht mehr als fünf Stunden Bildschirmzeit pro Woche sein.

Zehn- bis Zwölfjährige sollten pro Woche nicht mehr als zehn Stunden vor dem Bildschirm verbringen – die Zeit am Smartphone zählt hierbei dazu.

Gefahren im Internet: Tipps für Eltern Im Internet lauern verschiedene Gefahren und Risiken für Kinder. Als Eltern können Sie Ihr Kind sensibilisieren und gewisse Vorsichtsmassnahmen treffen. 1 Private Daten und Onlineimage: Datenschutz für Kinder Apps, Soziale Netzwerke, Gewinnspiele und Co. scheinen auf den ersten Blick kostenlos, bei näherer Betrachtung erkennt man, dass Personen mit persönlichen Daten bezahlen – auch Kinder. «Oft sehe ich Profile mit dem echten Namen und anderen sensiblen Informationen – die Kinder haben keinen Plan, worauf sie achten müssten», erzählt Sharmilla Egger aus ihrem Arbeitsalltag. Kinder müssen den Umgang mit privaten Daten lernen. Wie Eltern sie dabei unterstützen, erklären die Experten von hier. Einer der wichtigsten Tipps: Kinder sollten im Internet einen Spitz- oder Fantasienamen benutzen. Auch eine zweite Emailadresse kann helfen, um nicht von Newslettern oder Werbung zugespamt zu werden. Beim Datenschutz wird auch das Onlineimage Thema. Das Netz vergisst nie: Kein falsches Posting oder unvorteilhaftes Profilbild. Wie Sie Ihrem Kind helfen, ein gutes Onlineimage zu pflegen, lesen Sie hier. 2 Ungeeignete Inhalte für Kinder: Pornografe, Gewalt und Mobbing Pornographische Inhalte, Gewaltszenen und (rassistische) Hetze sind für Kinder ungeeignet und sollten nicht von Kindern konsumiert werden. Diese Inhalte können Kinder verstören. In der Realität ist es manchmal aber nicht so einfach, diese Seiten zu blockieren. Falls Sie eine Seite finden, die nicht kindgerecht ist, können Sie diese bei verschiedenen Webseiten melden. Achtung: Mit solchen Inhalten werden Kinder nicht nur beim Surfen konfrontiert, sondern oft auch in Chats. Auch hier ist es also wichtig, dass Sie als Eltern das Gespräch suchen mit Ihrem Kind. Mehr dazu. 3 Produktplatzierungen, In-App-Käufe und Werbung Werbung beeinflusst schon Kinder: Kritisches hinterfragen ist darum wichtig. Apps und Soziale Netzwerke schalten benutzerdefinierte Werbung – auch hier spielt also der Datenschutz eine wichtige Rolle. Influencer auf YouTube, Instagram, TikTok und Co. werben ebenfalls für Produkte, wodurch auch junges Publikum beeinflusst wird. Werbung muss mittlerweile als solche kenntlich gemacht werden. Auf Social Media ist dies aber oft nicht auf den ersten Blick erkennbar. Kinder müssen lernen, dass nicht jede Empfehlung von Influencern wirklich eine Empfehlung ist. Sharmila Eggers Tipp: «Diskutieren Sie schon mit kleineren Kindern über Werbung am Fernseher diskutieren – zum Beispiel über die präsentierten Rollenbilder.» Wer eine App häufig nutzt, kann alternativ die bezahlbare Variante herunterladen, so das Kind vor Werbung schützen und gleichzeitig die Entwicklerinnen und Entwickler unterstützen. Aber seien Sie sich bewusst: Sie können Ihr Kind kaum vor Werbung schützen. Sie können ihm aber beibringen, die Werbung zu erkennen und sich davon weniger beeinflussen zu lassen, indem Sie im Gespräch bleiben.

Wie Kinder im Internet sicher surfen

Kann man als Eltern dafür sorgen, dass Kinder im Internet sicher surfen? Sharmilla Egger sagt klar: «Kinder müssen bei ihrer ersten Erfahrung im Internet an der Hand genommen werden und brauchen Führung.» Ausserdem gibt es verschiedene Vorsichtsmassnahmen, die Sie treffen können.

Kindersuchmaschinen: Welcher Browser ist gut für Kinder?

Es gibt spezielle Kinder-Browser, die sie aktivieren können. Ein passender Browser ist zum Beispiel «Whitelist»: hier werden Inhalte kindersicher gefiltert. Für ältere Kinder eignet sich dann zum Beispiel die App «Blacklist». Ein weiteres beliebtes Programm ist die englisch-sprachige App Zoodles. Für Smartphones und Tablets ist die App «FragFinn» eine geeignete Suchmaschine, mit Hilfe derer Kinder Informationen finden. Unsere Favoriten stellen wir hier genauer vor.

Kinderschutzprogramme nutzen

Es gibt verschiedene Programme und Apps, die Eltern helfen, das Onlineverhalten der Kinder zu beobachten und allenfalls auch einzugreifen. Eltern können so die Bildschirmzeit beeinflussen, gefährliche Seiten blockieren oder aber auch mittels Chat-Bot Kinder vor Gefahren warnen lassen. Unsere Empfehlungen finden Sie hier.

Auf Altersempfehlungen achten bei Games und Apps

Games und Computerspiele können Kindern, Jugendlichen und Erwachsenen einiges beibringen, neben Ausgleich und Unterhaltung werden zum Beispiel die Reaktionfähigkeit oder logisches Denken gefördert. Wichtig ist jedoch, dass die Altersangaben eingehalten werden, damit Kinder und Jugendliche nicht zu früh mit Gewaltszenen in Kontakt kommen.

Was tun, wenn das Kind ständig online ist? Ihr Kind hängt ständig am Smartphone oder vor dem Bildschirm? Kein Wunder, Ziel von Games und Apps ist eine möglichst lange Verweildauer. Sharmila Egger weiss: «Es ist für Kinder wie auch Erwachsene nicht einfach, gewissen Apps zu entkommen. Die Industrie setzt alles daran uns und natürlich auch unsere Kinder möglichst oft und lange an die Anwendungen zu binden. Deshalb brauchen Kinder hier die Unterstützung der Eltern.» Nur wenige Kinder und Jugendliche schaffen es, das Handy selbst wegzulegen oder den Laptop herunterzufahren. Folgende Tipps hat Beraterin von Sharmila Egger: Bleiben Sie im Gespräch über Internet und Apps, fragen Sie Kinder und Jugendliche, was Ihnen helfen kann.

Stellen Sie Zeitlimits von Apps ein und nutzen Sie Bildschirmzeitfunktion der Geräte.

Definieren Sie gerätefreie Zeiten und Orte – Wann kann die ganze Familie offline sein? Zum Beispiel beim Essen oder abends beim Spieleabend.

Nehmen Sie Ihren Kindern die Geräte weg, wenn es nicht anders geht.

Kontrollieren Sie das WLAN – vielleicht hilft es, den Router mal abzustellen.

Sicher surfen im Web: So schützen Sie Ihre Privatsphäre im Internet

Laut einer aktuellen Studie der Universität Hohenheim sind drei Viertel der deutschen Internetnutzer besorgt oder sogar sehr besorgt darüber, dass sie keinen Einblick haben, was mit ihren Daten im Internet passiert. 62 Prozent der Befragten fürchten zudem, dass ihre persönlichen Informationen in unbekannte Hände geraten. Zahlen, die nicht auf die leichte Schulter genommen werden dürfen. Gerade deshalb sind heute mehr denn je intelligente Maßnahmen und Lösungen gefragt, die auch für technische Laien einen Rundumschutz ihrer Privatsphäre gewährleisten.

"Einmal irgendwo was gekauft im Internet, und du wirst verfolgt." Eine schlichte wie markante Feststellung, die Bundeskanzlerin Angela Merkel im Rahmen einer Podiumsdiskussion auf der cnight im November vergangenen Jahres traf. Und zugleich eine Aussage, die sowohl auf Verbraucherseite als auch in der Web-Geschäftswelt für Verwirrung sorgte. Während die einen Panikmache vermuteten, unterstellten andere einen Mangel an Sachkenntnis. Sicher, Furcht ist ein schlechter Berater. Zudem hat der Schutz von personenbezogenen Daten in Deutschland auch im Internet einen vergleichsweise hohen Stellenwert. Und dennoch sind die Tage sorgloser Surf-Sessions gezählt. Denn die zunehmende Personalisierung von Webangeboten hat neben allen Annehmlichkeiten eine klare Kehrseite: Das bloße Löschen von Cookies aus dem Browser-Cache reicht längst nicht mehr aus, um die Nachvollziehbarkeit der eigenen Kauf- und Surfgewohnheiten unerkannt zu lassen und Anonymität in der Web-Welt zu gewährleisten.

Begehrte Datensammlungen - auch für Dritte

Sowohl Verbraucher als auch die Kanzlerin spiegeln mit ihren Bedenken wider, was ein Blick hinter die Kulissen der großen Tracking- und Personalisierungs-Profis bestätigt. So heißt es beispielsweise in den Nutzungsbedingungen bei der Einrichtung eines neuen Google-Accounts: "Wenn Sie Google-Dienste wie beispielsweise die Google-Suche oder Google Maps nutzen, erfassen wir verschiedenartige Inhalts- und Nutzungsdaten. Hierzu gehören Ihre personenbezogenen Daten, Cookies, Standortdaten, Geräte-IDs und die IP-Adresse." Google erläutert weiter: "Diese Daten werden auch erfasst, wenn Sie Websites anderer Anbieter besuchen und Apps nutzen, auf beziehungsweise in denen unsere Dienste zum Einsatz kommen, wie zum Beispiel Google Anzeigen, Analytics oder YouTube." Allein aufgrund der hohen Verbreitung von Google Analytics - über 90 Prozent aller Websites sind direkt oder indirekt an dieses Tracking-Tool gekoppelt - ist eine nahezu lückenlose personenbezogene Überwachung möglich. Vor dem Hintergrund, dass Googles Datenschutzerklärung nicht weiter benannte Partner und neben der Nutzung von Cookies ebenso vage "ähnliche Technologien" zum Tracking ins Spiel bringt, ergibt sich ein bedenkliches Gesamtbild: Der Verbraucher hat keinerlei Einblick mehr, wo und mit welchen Mitteln seine persönlichen Spuren im Internet festgehalten werden - und schon gar nicht, von wem. Fest steht nur, dass sein persönliches Profil mit einer enormen Reichweite und ohne jegliche Technologietransparenz erfasst wird.

Websicherheit: 10 Experten zur aktuellen Lage der Internet-Security

CTO bei Performics

Von welcher Art von Hackerangriffen haben Sie im letzten Jahr am häufigsten gehört bzw. von welchen waren Sie selbst betroffen?

2016 war wohl das Jahr der DDoS-Angriffe durch IoT-Geräte und der massiven Infektionen durch Ransomware. Glücklicherweise haben bei uns keine Angriffe zu einem Schaden geführt.

Was sind aus Ihrer Sicht als Websitebetreiber derzeit die 3 größten Gefahren im Internet?

Drive-by-Downloads von Schadprogrammen, die sich vom Betreiber unerkannt auf Websites einnisten und deren Besucher mit Viren oder Ransomware infizieren. DDoS-Angriffe, die eine Website oder einen Webshop erst „offline“ nehmen und dann Lösegeld verlangen. Unsicher programmierte WordPress-Plug-ins und Browser-Add-ons.

Gibt es Sicherheitsstandards, die man als Websitebetreiber erfüllen muss, um ein Online-Angebot sowohl für Kunden als auch das eigene Unternehmen sicher zu machen?

Orientierung für Seitenbetreiber bietet die Dokumentensammlung des Bundesamtes für Sicherheit in der Informationstechnik (BSI). Die darin enthaltenen Empfehlungen und vorgeschlagenen Maßnahmen müssen von einem geschulten IT-Team korrekt umgesetzt werden, damit sie ihre Wirkung entfalten können.

Umfangreiche Sicherheitsprüfungen können auch spezialisierte Agenturen durchführen, die oft auch Sicherheitssiegel vergeben. Diese werden nach Bestehen mehrstufiger Sicherheits-Audits ausgestellt.

Welchen Angriff des vergangenen Jahres schätzen Sie als besonders gefährlich und welchen als besonders spektakulär ein?

„Spektakulär“ war zweifelsohne die Entdeckung, dass ein als Sicherheitssoftware weitverbreitetes Browser-Add-on („Web of Trust“) heimlich persönliche Daten von Millionen von Nutzern auf die Server des Betreibers überspielt hat. Durch das Add-on wurden detaillierte Nutzerprofile erstellt.

„Gefährlich“ waren die unterschätzten DDoS-Angriffe von Abertausenden schlecht gesicherten Internet-of-Things-Geräten, die Server und DNS-Infrastruktur zum Kollaps brachten.

Gibt es Schnelltests, mit denen man die Sicherheit einer Website überprüfen kann, und wenn ja, wie sinnvoll finden Sie diese?

Es gibt eine Reihe von Tools und Dienstleistungen. Sie reichen von einer einfachen Signaturprüfung des ausgelieferten Codes bis hin zu komplexeren Sicherheitsprüfungen. Dabei werden die Versionen des Content-Management-Systems und der installierten Plug-ins geprüft. So lässt sich ausschließen, dass bekannte Sicherheitslücken bestehen.

Die Sicherheit ist allerdings mitunter trügerisch, denn Schadprogramme können durchaus erkennen, ob ein Sicherheitsscanner oder ein Nutzer eine Seite aufruft und dann die Ausführung von Schadprozessen ggf. aussetzen, um unerkannt zu bleiben.

Beispiele für Prüf-Tools sind:

Observatory von

Sitecheck von

Wie häufig wird Ihre Website im Schnitt pro Monat attackiert?

Brute-Force-Login-Versuche im Backend von WordPress sind minütlich zu verzeichnen. Mehrere Male die Stunde werden XSS- und SQL-Injection-Angriffe über URL-Parameter versucht. Täglich wird zusätzlich die Existenz bestimmter Softwarepfade geprüft, auf der Suche nach anfälligen Plug-ins und Softwareversionen.

Wo sehen Sie Gefahren bei der Sammlung von Nutzerdaten, und wie kann man diesen Gefahren entgegenwirken?

Gesammelte Nutzerdaten sind sowohl für die jeweiligen Anbieter als auch für Datendiebe interessant. Grundsätzlich kann jeder Nutzer der Datenerfassung förmlich widersprechen – ob der Betreiber dem tatsächlich Folge leistet, ist selten nachvollziehbar.

Um zu verhindern, dass sich durch Daten umfassende Nutzerprofile erstellen lassen, kann man bei kostenlosen Diensten absichtlich Fehler in Adressen und Namen einbauen. Wo korrekte Daten aufgrund bindender Vorgaben (Kaufprozesse, Identifizierung) notwendig sind, können diese nach Abschluss des Kaufs bzw. im Anschluss an die Authentifizierung wieder leicht abgeändert werden. Auch das Entfernen von Bankdaten aus Onlineshops nach Kaufabschluss stellt sicher, dass die Daten nicht Jahre später doch noch in falsche Hände geraten.

Welche Gefahren sind 2017 besonders relevant und welche könnten in Zukunft an Relevanz gewinnen?

Besonders Dienste und Anwendungen mit großer Verbreitung sind potenzielle Gefahrenherde:

Mobile Payment und besonders Bezahlsysteme in Onlineshops sind interessant für Betrüger und Datendiebe.

Home-Automation-Systeme mit schlecht geschützten Weboberflächen laden zu Spionage und Sabotage ein.

Homogene Frameworks und Content-Management-Systeme mit großer Verbreitung machen es Angreifern leicht, Schwachstellen bei einer großen Zahl von Websystemen auszutesten.

Angriffe auf die Internetinfrastruktur, wie z. B. DDoS-Angriffe, sind ein ernstzunehmendes und schwer kontrollierbares Risiko für jeden Webauftritt.

Gibt es Möglichkeiten, sich vor zukünftigen Gefahren zu schützen?

Einen 100-prozentigen Schutz vor künftigen Gefahren gibt es leider nicht. Zum Teil sind sie heute noch nicht einmal bekannt. Generell hilft es, seine Websites auf aktuellen Serversystemen zu betreiben, bewährte und vielfach getestete Content-Management-Systeme einzusetzen und die Update- und Patch-Zyklen der verwendeten Software einzuhalten.

Software für den Betrieb der Website (Plug-ins, Add-ons) sollte nur aus sicheren Quellen stammen und aus sicheren Verzeichnissen heraus installiert werden. Hier gilt es, auf Reputation und Erfahrung zu achten. Wenn Nutzerdaten gespeichert werden, dann in verschlüsselter Form. Stellt die Website eine beträchtliche Investition dar, sollte auch eine spezialisierte Agentur mit der Prüfung und dem Schutz beauftragt werden.

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels