Skip to content Skip to navigation

Das Projekt Verbraucherrechte in der digitalen Welt endet am 31.12.2015, so dass diese projektbezogene Internetseite www.surfer-haben-rechte.de nicht mehr weiter aktualisiert werden kann.

Die größten Gefahren im Netz: Wie werden Daten sicherer?

Die größten Gefahren im Netz: Wie werden Daten sicherer?

Ein wichtiger Aspekt von Datenschutz ist die Datensicherheit: Daten sollten immer sicher speichert und nicht ungeschützt übertragen werden. Wir stellen die größten und häufigsten Gefahren vor.

Datensicherheit am PC und im Web

Ein wichtiger Aspekt des Datenschutzes ist die Datensicherheit. Für die Abwicklung von Online-Geschäften sollte daher ein möglichst sicherer PC genutzt werden, der über ausreichenden Virenschutz und eine Firewall verfügt und bei dem regelmäßig Updates vorgenommen werden. Sonst können die Zahlungsdaten womöglich durch Schadprogramme abgegriffen und unbemerkt an Dritte weitergeleitet werden.

Wenn sensible Daten wie etwa Konto- oder Kreditkarteninformationen online weitergegeben werden, sollte dies nach Möglichkeit über eine verschlüsselte Verbindung stattfinden. Mit einem https:// statt http:// in der Adressleiste des Browsers kann man ganz einfach nachschauen, ob der Anbieter Verschlüsselung anbietet. Seriöse Online-Shops sollten standardmäßig diesen Service für die sensiblen Schritte der Kaufabwicklung anbieten.  

Bei vielen Diensten können Kunden ein Profil mit Nutzername und Passwort erstellen. Das Passwort sollte daher gut gewählt und möglichst sicher sein.

Offenes WLAN – Mitlesen möglich!

Einige Hot Spots-Betreiber bieten einen offenen Internetzugang an. Das bedeutet, dass der Nutzer nur das Netzwerk auswählt und sich weder anmelden noch bezahlen muss. Auf den ersten Blick sehr nutzerfreundlich und praktisch, aber es besteht eine erhebliche Gefahr: Da die Daten unverschlüsselt übertragen werden, können Fremde, die sich ebenfalls im Funkbereich des WLAN befinden, die Daten mitschneiden.

Im schlimmsten Fall können bei einem offenen WLAN Passwörter und PINs abgegriffen, der gesamte Datenverkehr abgehört (Sniffing) oder ganze digitale Identitäten gestohlen werden. Bietet wenigstens die besuchte Webseite selbst ihren Dienst verschlüsselt an (per SSL oder TLS, zu erkennen an Adressen, die mit https:// beginnen und einem kleinem Schloss im Browser), ist für Fremde das Auswerten dieser mitgeschnittenen Daten erheblich erschwert. Banken und Onlineshops nutzen in der Regel immer SSL-Verschlüsselungen.

Bei Hot Spots mit offenem Netz ist also insgesamt Vorsicht geboten. Auf keinen Fall sollten persönliche oder besonders sensible Daten übertragen werden, sofern die Anbieter ihre Dienste nicht verschlüsselt anbieten. Dies gilt vor allem beim E-Mails-Schreiben und bei der Teilnahme an Foren und Sozialen Netzwerken. Das automatische Einwählen sollte nur für eigene Drahtlosnetzwerke aktiviert werden. Wenn Sie die WLAN-Funktion gerade nicht brauchen, schalten Sie sie am besten ganz ab. Beachten sollten Sie außerdem, dass Dateifreigaben deaktiviert sind, mit deren Hilfe die anderen Benutzer im Netzwerk auf Ordner und Dateien des eigenen Gerätes zugreifen können.

Identitätsdiebstahl

Diesen gibt es in unterschiedlichen Formen: Bei Sozialen Netzwerken etwa kann der Identitätsdieb die persönlichen Daten einer anderen Person nutzen und unter deren Namen einen Account eröffnen. Um das Ganze realistisch zu gestalten, lädt er vielleicht noch ein Foto hoch, dass er von einer anderen Website kopiert hat, und die Seite schaut täuschend echt aus.

Der Identitätsdieb kann nun Kontakte aufnehmen, Nachrichten verschicken, andere beleidigen und beschimpfen – alles unter fremdem Namen. Erhält der Nutzer hiervon Kenntnis, sollte er den Netzwerkbetreiber umgehend zur Löschung des fraglichen Accounts auffordern und gegebenenfalls Strafanzeige erstatten.  

Eine weitere Variante kann durch sorglos gewählte oder gehackte Passwörter auftreten: Hier werden vorhandene Profile übernommen und gegebenenfalls gespeicherte Profildaten wie Kreditkartendaten mit hoher Wahrscheinlichkeit missbraucht oder echte Freunde unter dem eigenen Namen um Geld oder anderweitige Hilfe gebeten. Dies wird umso glaubwürdiger, je mehr Daten dem Nutzer zur Verfügung stehen. Auch deshalb muss gelten: Sorgsam im Umgang mit den eigenen Daten sein!

Phishing

Phishing meint die Methode, gezielt Passwörter, Kontonummern und andere sensible Daten beim Internetnutzer abzufischen. Die Täter verschicken E-Mails, die in Aussehen und Inhalt denen von Unternehmen und Banken gleichen oder leiten Nutzer auf eine präparierte Webseite um.

Dabei spekulieren sie darauf, dass der Empfänger der E-Mail auch tatsächlich Kunde dieser Firmen ist und auf die E-Mail reagiert. Mit den Phishing-E-Mails wird auf Probleme mit dem Konto oder andere dringende Angelegenheiten hingewiesen, der Empfänger solle nun auf den Link in der E-Mail klicken. Dahinter steckt allein ein Zweck: Der Nutzer soll durch Klicken auf die betrügerische Website gelangen und dort Benutzernamen, Kontodaten und Passwörter eingeben. Sicherheitssoftware wie etwa ein Antivirenprogramm kann vor Phishing-E-Mails schützen, Verbraucher sollten stets genau hinschauen, ob die angegebene Adresse tatsächlich die der Internetseite ist, die sie aufrufen wollten. Am sichersten ist es, niemals auf solche Links in E-Mail zu klicken, sondern die Adressen der Unternehmen direkt in die Adresszeile des Browsers einzugeben oder über seine Lesezeichen aufzurufen.

Abhören mit Sniffing-Tools

Das Abhören funktioniert mit Hilfe so genannter Sniffing-Tools. Mit „Firesheep“ zum Beispiel, einem Browser-Plugin für Mozilla Firefox, lässt sich die Sitzung einer anderen Person, die das Netzwerk nutzt, übernehmen, so genanntes Session-Hijacking.

Möglich ist das, weil oftmals nur die Anmeldung, zum Beispiel beim Webmaildienst oder Sozialem Netzwerk, verschlüsselt ist. Die anschließende Kommunikation zwischen Webseite und Browser hingegen erfolgt wieder im Klartext, also unverschlüsselt. Um den angemeldeten Nutzer wiederzuerkennen, wird bei der Anmeldung ein so genanntes Session Cookie an den Browser geschickt, das dieser bei jeder Anfrage mitsendet. Ein Angreifer kann mit Hilfe von Firesheep dieses Cookie abfangen, es selbst an die Webseite schicken und so die Sitzung des anderen übernehmen.

Datenklau und Datenpannen

Manchmal gelangen Datensammlungen an schwarze Schafe. Auf dem Schwarzmarkt für Daten werden Informationen zu Kreditkarten, Bankverbindungen und Konsumvorlieben gehandelt. Kundendaten werden gestohlen oder an unseriöse Unternehmen verkauft. Unrechtmäßige Kontoabbuchungen können die Folge sein. In so einem Fall sollte der Nutzer der Abbuchung schnellstmöglich widersprechen. Zahlungsausgänge sollte er anhand seiner Kontoauszüge regelmäßig kontrollieren.

Im Falle einer ungeklärten Abbuchung sollten Sie ihre Bank kontaktieren. In vielen Fällen zahlt die Versicherung für derartige Betrugsfälle, wenn Sie sich rechtzeitig informieren und die Abbuchung melden.

Background Checks

Einige Arbeitgeber führen "Hintergrundüberprüfungen" bei Bewerbern durch. Fotos von durchzechten Nächten, freizügige Angaben zu Hobbys und Vorlieben und der Austausch in Internetforen können sich in einem Bewerbungsverfahren sehr negativ auswirken.

Potenzielle Arbeitgeber suchen im Rahmen so genannter Background Checks zunehmend nach Informationen jenseits des Lebenslaufs und bedienen sich dabei des Internets – kaum ein Bewerber, der hier nicht die eine oder andere Spur hinterlassen hat. Die Recherche bezieht sich dabei auf Informationen, die der Eignung für das Arbeitsverhältnis aus der Sicht des Unternehmens entgegen stehen. Vor allem auf die Seiten der Sozialen Netzwerke wird dabei regelmäßig zugegriffen. Diese Art der Informationsbeschaffung hat in den vergangenen Jahren zugenommen, so dass der Nutzer mit persönlichen Angaben auf Sozialen Netzwerken oder in Foren vorsichtig umgehen sollte.

  • Stand: 
    Montag, Oktober 27, 2014