Der Umgang mit Daten hat seine Tücken
29. September 2020 | Kommentar(e) |
Tanya Lathion
Durch die Applikation SwissCovid wurde ein neues Bewusstsein für den Schutz von Personendaten geweckt. Besonders auf Facebook macht sich ein Widerstand gegen das anonyme Tracking durch eine vom Bund für die Bevölkerung entwickelte Applikation bemerkbar. Der Umgang mit Daten hat seine Tücken: Je weniger man über ihren Schutz weiss, desto mehr verbreitet man sie – auf sozialen Netzwerken und anderswo.
Was willst du denn mit meinen Daten?
Eine Telefonnummer hier, eine E-Mail-Adresse da. Abgesehen von unseren Bankangaben haben wir oft das Gefühl, dass der Grossteil unserer Daten nicht von grossem Wert ist. Doch wenn sie entwendet werden, wird eine wahre Büchse der Pandora geöffnet, wodurch mehr Schaden angerichtet werden kann, als wir uns vorstellen können. Sie denken vielleicht, dass es kein Problem darstellt, wenn Sie Ihr Instagram-Profil öffentlich zugänglich lassen, da Sie dort so oder so nur Katzenfotos posten. Ihrer Katze ist ihr Online-Ruf auch egal. Doch mit der Information, dass Sie eine Katze besitzen, in der Schweiz wohnen und Ihre E-Mail-Adresse Cromieze82@caramail.com lautet, kann bereits eine Phishing-Aktion durchgeführt werden.
Überlegen Sie dann wirklich zweimal, wenn Sie ein E-Mail von Purina Schweiz erhalten, in dem Ihnen sechs Monate kostenloses Katzenfutter angeboten wird, wenn Sie ein schönes Foto Ihrer Miezekatze hochladen und das Teilnahmeformular ausfüllen? Jede Information, die wir im Netz kursieren lassen, bietet Angriffsfläche.
Machen wir einen Spaziergang im Web, solange kein diebischer Hacker da ist.
Ich sehe keinen, also ist da wahrscheinlich auch keiner.» Es wird davon ausgegangen, dass sich ein Hacker rund dreieinhalb Monate unentdeckt in einem IT-Netzwerk bewegen kann. Wird uns unser Portemonnaie gestohlen, merken wir schnell, wenn es nicht mehr da ist. Doch woher wissen wir, wenn unsere digitalen Güter gestohlen werden, obwohl wir noch über sie verfügen? Die Antwort liegt vielleicht in Online-Datenüberwachungsplattformen.
Durch die regelmässige Kontrolle unseres Kontos erhalten wir einen Überblick über die Situation und können dank Warnmeldungen bei Angriffen schneller reagieren, um den Schaden einzugrenzen.
Das schwache Glied
Es ist bekannt, dass das schwächste Glied in der Kette der Mensch ist. Die IT-Sicherheit hat sich in den vergangenen Jahren kontinuierlich weiterentwickelt und digitale Systeme immer wie weniger anfällig für Angriffe gemacht. Der Nutzer hat sich hingegen nicht gleich schnell weiterentwickelt. Er bleibt der Angriffspunkt, der den Hackern die meisten Möglichkeiten bietet. Social Engineering geniesst momentan Aufwind im Universum der Cyber-Kriminalität. Diese Art von Angriff ruht vollständig auf der psychologischen Manipulation des Nutzers, um diesem Informationen zu entlocken oder bei ihm ein bestimmtes Verhalten hervorzurufen (auf einen Link klicken, ein Formular ausfüllen, eine Zahlung vornehmen etc.).
Jede Information, die der Hacker kennt, kann dazu benutzt werden, das Vertrauen des Nutzers zu erlangen. Die Übersicht über unsere Personendaten zu behalten, garantiert zwar keine Sicherheit, doch zumindest schauen wir nicht tatenlos zu. Hundebesitzer kennen das Konzept: auch wenn ihr kleiner Jack-Russell-Terrier sie nicht vor Einbrechern schützt, hat er immerhin eine abschreckende Wirkung, durch die sich die Einbrecher vielleicht lieber dem Nachbarn zuwenden.