Hintergrund : Ist Sicherheit nur eine Illusion?
Spätestens seit den Enthüllungen von Edward Snowden hat sich das Bild, welches viele von der modernen Errungenschaft namens Internet hatten, nachhaltig verändert. Die schöne Illusion von grenzenloser Freiheit weicht dem beklemmenden Gefühl, manipulierbar zu sein und überwacht zu werden. Die persönlichen Daten von Bürgern sind zu einem der wertvollsten Rohstoffe dieses Jahrhunderts avanciert. Hat die NSA die Möglichkeit, vertrauliche Daten einzusehen, haben diese Option auch andere. Die Angst vor Cyber-Kriminalität greift genauso um sich, wie der Wunsch nach Anonymität und Privatsphäre. Doch wie brenzlig ist die Lage tatsächlich und muss der Einzelne wirklich vor der Übermacht der Internetgiganten kapitulieren?
Das Millionengeschäft mit den persönlichen Daten.
Google verdient rund 43 Milliarden Euro pro Jahr allein durch Werbung. Die Daten der Nutzer sind für den Konzern damit eine wahre Goldgrube. Genutzt werden die gesammelten Daten jedoch selten zum Verkauf, sondern vielmehr, um gezielte Werbung zu schalten. Kauft eine Person zum Beispiel etwas im XY Online-Shop, schaltet Google zukünftig verstärkt XY Werbung, die auf den Nutzer zugeschnitten ist. Das Unternehmen XY zahlt für diese gute Platzierung und die gezielte Werbung wiederum Geld an Google. Zudem platziert Google seine eigenen Produkte, wie beispielsweise Google Maps, stets auf den ersten Plätzen der Suchergebnisse. Dieses autoritäre System von Internetgiganten wie Google ist für viele Verbraucherschützer und Datenschutzbeauftragte ein Grund zur Sorge. Schließlich verfügt Google über einen der wertvollsten Rohstoffe dieses Jahrhunderts, nämlich die Daten unzähliger Nutzer. Rund 90 Prozent der Deutschen nutzen die Suchmaschine und vertrauen Google damit täglich neue Daten an. Doch wie viel gibt der Einzelne dabei wirklich von sich preis?
Welche Daten sind im Internet für Dritte einlesbar?
Jedes Mal, wenn ein Nutzer eine Website öffnet, liest der angesteuerte Server die IP-Adresse aus. Die IP-Adresse wird vom jeweiligen Internetanbieter dem im Haushalt befindlichen Router zugewiesen und ist mit einer Hausnummer oder einer Telefonnummer vergleichbar. Somit erlaubt sie Rückschlüsse auf den Wohnort des Nutzers. Zwar kann so von Seitenbetreibern nicht die genaue Adresse, wohl aber das Wohnumfeld ermittelt werden. Doch nicht nur die IP-Adresse wird ausgelesen, auch Informationen zum genutzten Betriebssystem (also beispielsweise Windows 7), der Bildschirmauflösung und den Browser-Plug-Ins werden weitergegeben. Sogenannte Cookies tragen ebenfalls einen großen Teil dazu bei, dass Webseiten die einzelnen Nutzer wieder erkennen. Bei Cookies handelt es sich um kleine Textdateien, die von den besuchten Webseiten auf der Festplatte des PCs abgelegt werden. Die benutzerdefinierte Werbung, die durch die Verwendung von Cookies möglich wird, begrüßen einige Nutzer, andere fühlen sich von ihr gestört. Firmen weisen in ihren Datenschutzerklärungen darauf hin, dass sie Cookies verwenden. Um den Nutzern noch mehr Transparenz zu bieten, ist in den Datenschutzhinweisen einiger Firmen, wie zum Beispiel denen des Raab-Verlags, zu lesen, warum sie Cookies verwenden und um welche Art von Cookies es sich vornehmlich handelt. Im eben genannten Beispiel verwendet der Verlag vornehmlich sogenannte Session-Cookies. Das bedeutet, dass die Cookies, nachdem der Nutzer die Seite verlässt, automatisch gelöscht werden. Sogenannte Flash-Cookies hingegen erlauben es, Nutzern sogar Browser-übergreifend zu folgen.
Lesen Sie weiter auf Seite 2: Was geschieht mit den ausspionierten Daten?
Websites nutzen die im Hintergrund übertragenen Daten, um ihre Inhalte individuell auf den jeweiligen Nutzer abzustimmen. So erfolgt zum Beispiel häufig eine persönliche Begrüßung des Nutzers, wenn eine Website den erneuten Besuch desselbigen, anhand eines Cookies, erkennt. Zudem wird personalisierte Werbung geschaltet. Wer also zum Beispiel online nach Umstandsmode sucht und dabei verschiedene Shops anklickt, findet daraufhin häufig Werbung für ebendiese Umstandsmode-Shops, wenn er sich in einem sozialen Netzwerk einloggt. Auch Werbemails werden oft ungefragt verschickt, wenn eine Website die E-Mail-Daten ihrer Nutzer kennt. Darüber hinaus können die persönlichen Daten auch zu statistischen Erhebungen beitragen. So veröffentlichen manche Websites beispielsweise Statistiken darüber, welchen Browser die Besucher ihrer Seite am häufigsten nutzen. Gefährlich wird es, wenn speziell präparierte Webseiten dazu dienen, Schwachstellen in der Software auszuloten und daraufhin Schadprogramme in den PC schleusen.
Anonymisierungsprogramme – Inkognito durchs Netz.
Ist es wirklich möglich, durch das Internet zu surfen und dabei keinen digitalen Fingerabdruck zu hinterlassen? Anonymisierungsprogramme versprechen den Schutz der Privatsphäre, doch bringen sie nur Gutes mit sich? Und sind UMTS-Sticks möglicherweise eine Alternative für die sichere Nutzung des World Wide Web?
Wie funktionieren Anonymisierungsprogramme?
Anonymisierungsprogramme schalten sich zwischen den Nutzer und die aufgerufene Seite. Sie erfüllen also sozusagen eine Vermittlerfunktion. Der komplette Datenverkehr zwischen Nutzer und Seite läuft also über das Anonymisierungsprogramm. Dieses tauscht dann beispielsweise die IP-Adresse aus oder sorgt dafür, dass kein heimlicher Kontakt mit Facebook hergestellt wird. Zudem können solche Programme verhindern, dass besuchte Seiten von Google aufgezeichnet werden. Doch Anonymisierungsprogramme bringen nicht nur Vorteile mit sich. Zum einen ist die Datenübertragung langsamer, zum anderen läuft der gesamte Datenverkehr nur über einen Server, nämlich den des Anonymisierungsprogramms. So ist es essentiell, dass Nutzer dem gewählten Anbieter vertrauen. Laut pcwelt.de ist der Tor-Browser ein weltweit sehr beliebtes Anonymisierungsprogramm. Absolute Sicherheit bietet jedoch auch das Surfen über Tor nicht.
Lesen Sie weiter auf Seite 3: Soziale Netzwerke liefer Daten auf dem Silbertablett.
Eine weitere Möglichkeit zum Schutz der persönlichen Daten bietet die Nutzung von UMTS-Sticks. Wer einen UMTS-Stick nutzt, bekommt von dessen Anbieter eine IP-Adresse zugewiesen. Das Tolle ist, dass zahlreiche andere Nutzer dieselbe IP-Adresse bekommen. Darüber hinaus sind diese IP-Adressen meist dynamisch, das bedeutet, sie ändern sich bei jeder neuen Einwahl ins Netz. Dritte können die IP-Adresse also keinem bestimmten Nutzer zuordnen. Dennoch ist völlig anonymes Surfen auch mit Hilfe der UMTS-Sticks nicht möglich. Zwar können Betreiber von Webseiten Besucher nicht mehr anhand ihrer IP-Adresse ausfindig machen, jedoch erkennt der Mobilfunkanbieter seine Nutzer stets anhand der SIM-Karte und der Seriennummer des UMTS-Sticks.
Soziale Netzwerke- Persönliche Daten auf dem Silbertablett.
Viele Internetnutzer tummeln sich heute in sozialen Netzwerken. Diese bieten schließlich den Vorteil, dass dort meist völlig kostenfrei mit Freunden, aber auch neuen Bekannten weltweit in Kontakt getreten werden kann. Finanziert werden die meisten sozialen Netzwerke allein durch Werbung. Das sukzessive Ausspähen von Nutzerdaten zur Optimierung der Werbeanzeigen, ist deshalb längst Gang und Gäbe. Deshalb und weil andere Nutzen, deren Interessen nicht nachvollzogen werden können, Zugriff auf die sensiblen Daten haben, ist es so wichtig, seine persönlichen Daten nicht auf dem Silbertablett zu präsentieren.
Weniger ist mehr.
Wer sicher gehen will, dass keinerlei persönliche Daten für Dritte lesbar sind, sollte ganz auf die Teilnahme an sozialen Netzwerken verzichten. Für alle anderen gilt: Weniger ist mehr. Es sollten also nur Daten, Fotos, Videos und ähnliches freigegeben werden, wenn diese theoretisch auch mit der gesamten Welt geteilt werden dürfen. Also auch mit der Schwiegermutter oder dem potentiellen zukünftigen Arbeitgeber. Zudem muss auch immer bedacht werden, dass die Daten, auch wenn der Nutzer diese löscht, in der weitläufigen Welt des World Wide Web weiter bestehen werden. Wer also nicht möchte, dass in zehn Jahren der zukünftige Chef wilde Partyfotos entdeckt, sollte sich heute schon genau überlegen, ob er diese wirklich online einstellt oder doch lieber auf dem privaten Rechner archiviert. Vor allem Kindern und Jugendlichen muss diese Weitsicht in Bezug auf ihre persönlichen Daten erst vermittelt werden. Unter klicksafe.de wird Kindern und Jugendlichen altersgerecht erklärt, warum Datenschutz so wichtig ist und wie sie ihre eigenen Daten im Internet vor dem Zugriff Dritter schützen können.
Lesen Sie weiter auf Seite 4: Nutzen Sie Ihre Privatsphäreeinstellungen.
Niemand ist in einem sozialen Netzwerk verpflichtet, sich mit seinem vollen und korrekten Namen anzumelden. Natürlich fällt es alten Bekannten leichter, jemanden zu finden, wenn dieser seinen korrekten Namen angibt, dennoch macht es aus Gründen des Datenschutzes Sinn, darauf zu verzichten und sich für einen Fake Namen zu entscheiden. Wer sich keinen Fantasienamen ausdenken möchte, kann den sogenannten Fake Name Generator nutzen. Dieses Programm generiert nach dem Zufallsprinzip eine neue Identität, die dann zur Anmeldung in einem sozialen Netzwerk genutzt werden kann.
Die Privatsphäre-Einstellungen nutzen.
Der Ratgeber der ARD mit dem Titel „Gut gerüstet gegen Datenklau“, empfiehlt, die Privatsphäre-Einstellungen auf sozialen Netzwerken möglichst restriktiv zu betreiben. Das bedeutet, möglichst wenig von sich preiszugeben und die Zahl der Nutzer, die auf die eigenen Daten Zugriff haben, zu limitieren. Zu beachten ist jedoch, dass die Privatsphäreeinstellungen die Nutzer nur vor dem Zugriff anderer Nutzer schützen. Der Anbieter des sozialen Netzwerks hat weiterhin uneingeschränkten Zugriff auf alle hinterlegten Daten seiner Nutzer.
Verschiedene E-Mail-Konten und soziale Rollen.
Verschiedene Plattformen sind für verschiedene soziale Rollen vorgesehen. So ist Xing ein Karrierenetzwerk, während sich Studivz an Studenten richtet. Wer in mehreren sozialen Netzwerken vertreten ist, sollte dort auch immer nur die Daten, die zur jeweiligen Rolle im Netzwerk passen, einstellen. Das bedeutet, dass ein persönlicher Lebenslauf nichts bei Facebook zu suchen hat und Partyfotos gehören keinesfalls auf Xing. Weiterhin ratsam ist es, sich bei verschiedenen sozialen Netzwerken jeweils mit einer anderen E-Mail-Adresse zu registrieren. Wird nämlich dieselbe E-Mailadresse, welche für die Registrierung bei einem sozialen Netzwerk genutzt wurde, auch für einen privaten Blog oder Einträge in Foren genutzt, ist der dort verwendete Nickname hinfällig, da dieser sich einer gemeinsamen E-Mail-Adresse zuordnen lässt. Für Forenbeiträge, deren Urheberschaft niemand erkennen soll, ist es deshalb ratsam, sich mit sogenannten Spam-Mailadressen auszurüsten, wie sie beispielsweise bei Mailinator zu generieren sind.
Lesen Sie weiter auf Seite 5: Onlinebanking Regeln und Risikofaktoren.
Nur, wer sich regelmäßig selbst googelt, weiß, welche Daten über ihn wirklich im Netz zu finden sind. Es ist also ratsam, den eigenen Namen immer mal wieder in die Suchmaske von Google und auch anderen Suchmaschinen einzugeben und sich die Treffer genau anzusehen. Spezielle Personensuchmaschinen, wie zum Beispiel Yasni, liefern alle Treffer direkt auf einen Blick. Wer natürlich einen sehr verbreiteten Namen hat, muss länger recherchieren, bis er auf seine individuellen Daten stößt. Hier hilft es die Suchkriterien zu verfeinern und zum Beispiel nach Namen und Wohnort oder Namen und Berufsbezeichnung zu suchen.
Online- Banking- Regeln und Risikofaktoren.
Online-Banking ist eine äußerst praktische Erfindung, bringt aber auch viele Risiken mit sich. Heute nutzen mehr Menschen denn je den eigenen PC zur Abwicklung ihrer Bankgeschäfte. Die Banken haben zudem viel dafür getan, das Homebanking sicherer zu machen. Doch wie sicher ist es wirklich, seine Bankgeschäfte über das Internet abzuwickeln und was kann jeder Einzelne tun, um sein Geld vor dem Übergriff Dritter zu schützen?
Die Vorteile des Online- Bankings.
Online-Banking ist bequem. Dies ist der größte Vorteil für Bankkunden. Sie können zu jeder Tages- und Nachzeit von zuhause aus oder auch von unterwegs ihren Kontostand checken, Überweisungen tätigen, Daueraufträge einrichten und die weiteren vielseitigen Funktionen ihre Bank-Webseite nutzen. In den vergangenen Jahren wurde von den Banken zudem sehr viel dafür getan, das Online-Banking sicherer zu machen und ihre Kunden so vor dem Übergriff Dritter zu schützen. Doch wie sicher ist das Homebanking wirklich?
Angst vor Cyber-Kriminalität - Besteht Grund zur Sorge?
Das Online-Banking gehört zu den Aktivitäten privater Nutzer im Internet, bei denen die Sicherheit besonders relevant ist. Mittlerweile wird die Möglichkeit, Bankgeschäfte von zuhause zu regeln, von den meisten Deutschen wahrgenommen. Das ungute Gefühl, was viele Kunden bei der Nutzung des Online-Bankings beschleicht, hält die meisten Menschen jedoch nicht davon ab, ihre Bankgeschäfte weiterhin von ihrem privaten Rechner aus abzuwickeln.
Doch besteht berechtigter Grund zur Sorge? Das Bundeskriminalamt gibt an, dass das klassische „Phishing“, also das Ausspionieren von Tan-Nummer, seit 2011 um knapp 50 Prozent zurückgegangen sei. Zurückzuführen ist dies wohl auf die Einführung der „mTan“, also der Tan Nummer, die der Bankkunde als SMS auf sein Handy oder Smartphone geschickt bekommt. Doch auch dieses Verfahren sei nicht vollkommen sicher, so das BKA. Ebenfalls als recht sicher, gilt das Chip-Tan Verfahren bei dem die Tan mit einem Generator erzeugt wird. Doch auch hier gelang es Kriminellen schon, Bankkonten zu plündern. Sie schleusen dazu ein Schadprogramm auf den PC des Opfers, welches vorgibt, der Kunde müsse eine Tan generieren und eingeben, um sein Konto zu entsperren. In Wirklichkeit handelt es sich dabei aber um eine versteckte Überweisung an die Kriminellen. Was viele nicht wissen: Nicht immer erstattet die Bank die Beträge. Ist der kriminelle Übergriff zum Beispiel auf das fahrlässige Verhalten des Kunden zurückzuführen, ist die Bank nicht verpflichtet, den abgebuchten Betrag zu erstatten. Dieses fahrlässige Verhalten muss die Bank dem Kunden jedoch erst einmal nachweisen. Wie genau solch ein fahrlässiges Verhalten dabei definiert ist, ist jedoch nicht klar geregelt.
Lesen Sie weiter auf Seite 6: Die wichtigsten Regeln beim Homebanking.
Die wichtigsten Regeln beim Homebanking
Zwar arbeiten die Banken stetig daran, das Online-Banking sicherer zu machen, dennoch sollte auch der Kunde selbst alles dafür tun, um sein Geld vor dem Übergriff Dritter zu schützen. Wie also lauten die wichtigsten Regeln fürs Online-Banking?
Nie fremde PCs nutzen: Bankgeschäfte sollten immer nur am eigenen PC durchgeführt werden. Öffentliche PCs, wie beispielsweise im Internet Cafe, sind für Cyber-Kriminelle leichte Beute.
Regelmäßige Software-Updates: Wer die Software seines PCs regelmäßig auf den neusten Stand bringt, macht es Kriminellen schwer, Sicherheitslücken zu finden und diese auszunutzen.
Antivirenprogramm: Damit Kriminelle nicht auf Passwörter und andere vertrauliche Daten zugreifen können, ist ein stets aktuelles Antivirenprogramm Pflicht.Andere Tabs schließen: Bevor die Bankseite aufgerufen wird, sollte sich aus sozialen Netzwerken ausgeloggt und es sollten alle anderen offenen Seiten geschlossen werden.
Adresse immer per Hand eintippen: Die Adresse der Bank sollte immer selbst per Hand in den Webbrowser eingegeben werden. In keinem Fall sollten Kunden auf Links in Mails oder auf Webseiten klicken, da es sich um manipulierte Seiten handeln könnte, die nur dafür programmiert wurden, Passwörter auszuspähen.
Sicheres Passwort nutzen: Das Passwort für den Online-Banking Zugang sollte regelmäßig gewechselt und auf keinen Fall auf dem PC gespeichert werden. Zudem sollte es eine Kombination aus Buchstaben und Zahlen und nicht leicht zu erraten sein. Der Name der Frau in Verbindung mit ihrem Geburtsjahr, ist zum Beispiel kein sicheres Passwort.
Korrekt abmelden: Nach jeder Nutzung muss sich richtig abgemeldet werden, damit kein dritter im Anschluss Zugriff auf das Online-Banking Konto hat. Zudem empfiehlt es sich, auch den Browser nach der Sitzung zu schließen.
Keinen dubiosen E-Mails vertrauen: Banken würden von ihren Kunden nie verlangen, sich über einen E-Mail Link in ihr Konto einzuwählen, um beispielsweise eine Aktualisierung vorzunehmen. Zudem sollten die Login-Daten niemals außerhalb der Bankseite eingegeben werden.
Lesen Sie weiter auf Seite 7: Fazit: Ist Sicherheit nur eine Illusion?
Fazit Das Internet ist die wohl größte Errungenschaft unserer Zeit und ermöglicht uns heute, was wir vor einigen Jahrzehnten nicht mal zu träumen gewagt hätten. Mit dieser großen Freiheit geht jedoch auch große Verantwortung einher. So sind die Wirtschaft und die Politik in der Pflicht, Wege zu finden, um vertrauliche Nutzerdaten zu schützen. Ob dies möglich ist oder besser gesagt, wirklich passieren wird, sei einmal dahingestellt, schließlich ist der gläserne Bürger für die Wirtschaft längst zu einer mehr als lukrativen Einnahmequelle geworden.
Zudem werden Politiker als Rechtfertigung für das Ausspähen von Daten auch weiterhin den Kampf gegen den Terrorismus und den Schutz der Bürger anführen. So liegt es letzten Endes auch in der Verantwortung jedes Einzelnen, seine vertraulichen Daten vor dem Zugriff Dritter zu schützen. Jeder sollte sich über die Gefahren, die die Nutzung des World Wide Web mit sich bringt, bewusst sein und sich genau überlegen, was er von sich selbst im Internet preisgibt. Aufgrund der stetigen Neuerungen ist es zudem ratsam, sich immer über neue Sicherheitsstandards und auch neue Risiken auf dem Laufenden zu halten. Eine hundertprozentige Sicherheit wird es wohl nie geben, aber deshalb auf die Vorzüge des Internets verzichten? Wer will das schon?