Artikel mit dem Tag ‘sicherheitsrichtlinien’

Aktive Prävention: Datenschutz im Internet

16. April 2010

Aktiv Vorbeugen: Datenschutz im Internet

Keinesfalls sollten sich Internetnutzer bei Facebook, Xing, Google Buzz, Twitter und Co. ein virtuelles Konterfei zulegen, ohne wichtige Regeln zur Datensicherheit zu befolgen. Mit den Angaben zahlreicher privater Daten öffnen sich die Türen für Identitätsdiebstahl, ein zunehmendes Problem – auch in Deutschland. Auch bei der Auslagerung von sensiblen Daten in sogenannte Clouds und der Nutzung verkürzter URLs gilt es vorsichtig zu sein. Nutzer können aber mit einfachen Maßnahmen aktiv vorbeugen.

Identitätsdiebstahl durch Eintragungen im Internet

Aus dem Namen, dem Geburtsdatum und vielleicht noch einer weiteren Angabe wie dem Beruf, einer falschen Anschrift und fiktiven Mailadresse können Betrüger schnell eine falsche Identität einer realen Person basteln. Viele Onlineshops ermöglichen mit diesen wenigen Angaben bereits Bestellungen auf Rechnung. Bestellte Waren gehen direkt zu den Betrügern. Der Identitäts-Bestohlene erfährt zunächst gar nichts davon. Bis die Rechnung platzt.

Die geprellten Unternehmen und ihre Inkassofirmen versuchen die Schulden zunächst unter der falschen Adresse einzutreiben – vergeblich. Schließlich informieren sie Auskunftsdateien wie die Schufa über die ausstehende Forderung. Die Schufa und ihre Mitbewerber speichern die Daten im Datensatz der realen Person. Damit wird nicht nur die reale Person mit der vermeintlichen Forderung in Verbindung gebracht, sondern es sinkt auch die Kreditwürdigkeit des Betrogenen. Der Bestohlene erhält schließlich und für ihn völlig unvorhersehbar Forderungsbriefe, Mahn- und Gerichtsbescheide an seine reale Anschrift. Die Auskunftsdateien informieren zudem ihre Vertragspartner und dies kann weitere Folgen nach sich ziehen. Unternehmen wie Telefongesellschaften kündigen unter Umständen bestehende Verträge, denn der Kunde gilt nicht mehr als kreditwürdig.

Die wichtigste Regel, um Identitätsdiebstahl vorzubeugen, ist das Geburtsdatum in Profilen und anderen Interneteintragungen zu deaktivieren oder am besten sogar ein falsches Geburtsdatum einzugeben.  Zusätzlich hilft eine neue Bestimmung. Auskunftsdateien sind grundsätzlich nicht verpflichtet Verbraucher automatisch über Änderungen in ihren Datensätzen zu informieren. Aber seit dem 1. April müssen sie Konsumenten alle 12 Monate auf deren Verlangen über ihre Daten kostenlos informieren. Aktiv werden muss der Nutzer selbst. Er muss einen Brief an jede Auskunftsdatei senden und erfragen, welche Daten über ihn gespeichert sind und weitergegeben werden. Die größten Auskunftsdateien sind die Schufa, CEG Creditreform, Deltavista, Bürgel Wirtschaftsinformationen, accumio finance service und infoscore Consumer Data.

Datenspeicherung in Clouds und bei Webdiensten

Google oder Microsoft bieten virtuelle Speicherplätze auf ihren Servern an, die sich ähnlich einer Wolke weit entfernt vom eigenen PC befinden. Der Nutzer meldet sich mit seinen persönlichen Daten an und kann gigabyteweise Daten hochladen. Gerade Datensicherungen können so bequem durchgeführt werden. Doch, wo die Daten genau landen und wie dort mit ihnen umgegangen wird, weiß der Konsument nicht. Zwar gibt es über die Software Gladinet Cloud die Möglichkeit verschiedene Online-Speicher wie Festplatten ins eigene Betriebssystem einzubinden und anzuzeigen, doch die Daten bleiben letztlich ausgelagert. Über Gladinet Cloud können auch Dateien, die hochgeladen und einem bestimmten Verzeichnis zugeordnet werden, verschlüsselt werden. Damit erhöht sich die Sicherheit, doch es bleibt ein Risiko. Daher sollten sensible Daten stets intern im eigenen Büro oder in der Wohnung verwahrt werden. Datensicherungen sollten nicht online erfolgen, sondern zum Beispiel auf externen Festplatten.

Auch bei der Nutzung von praktischen Online-Diensten wie Gantter, über den Projekte gesteuert werden und Microsoft Projekte importieren und exportieren werden können, besteht keine Sicherheit darüber, was im Hintergrund geschieht. Der Nutzer hat keine Kontrolle über den Verbleib seiner Daten. Daher gilt es hier, bei sensiblen Daten und Themen Klartext in den Dokumenten zu vermeiden und unscharfe Formulierungen zu verwenden.

Risiko bei der Nutzung von verkürzten URLs

URL-Verkürzer wandeln eine lange Internetadresse in eine kurze um. Das ist praktisch, da die URL zum Beispiel bei Twitter leichter weitergegeben werden kann. Aber die eigentliche Seite, die hinter der URL steckt, ist nicht mehr zu erkennen. Zudem gewöhnen sich Internetnutzer an den Service von Shrinking-Diensten wie cli.gs, is.gd oder TinyURL und gehen zunehmend weniger über die Original-URLs. Dieses Verhalten nutzen Betrüger aus, indem sie auf andere Seiten umleiten. Statt bei seiner Hausbank landet der ahnungslose Verbraucher zum Beispiel auf einer identisch aussehenden Seite eines Betrügers und gibt dort seine Daten beim Online-Banking ein. Oder es erfolgt eine Umleitung auf einen virulenten Server, der den PC des Besuchers infiziert.

Um hier vorzubeugen, sollte die Original-URL eingegeben oder ein URL-Verlängerer genutzt werden. Ein URL-Verlängerer zeigt im Browser statt der verkürzten URL wieder die Weiterleitungsadresse an. Für den Browser Firefox kann unter  http://www.heise.de/software/download/long_url_please/65086 ein URL-Verlängerer heruntergeladen werden.

Weitere Informationen zum Identitätsdiebstahl gibt es unter:
http://www.zeit.de/digital/datenschutz/2010-01/identitaetsdiebstahl-selbsterfahrung
http://www.zeit.de/wirtschaft/unternehmen/2010-02/auskunfteien-datenschutz-verbraucher

test.de hat die größten sechs Auskunftsdateien gecheckt:
http://www.test.de/themen/geldanlage-banken/schnelltest/Auskunfteien-Nach-den-eigenen-Daten-fragen-1857247-2857247/

Standort Schnellsuche

oder

Seit 28 Jahren für Sie im Einsatz.

Ihr IT-Experte seit 1996 - Ihr digitaler Vorsprung. So leicht wie 1+1=2. Bundesweit.

Homepage

Zur PC112 - Hauptseite

Ihr digitaler Vorsprung. So leicht wie 1+1=2.