Mit dem Europäischen Datenschutztag möchten Regierungen und Behörden die breite Öffentlichkeit am 28. Januar für ein wichtiges Thema sensibilisieren. Doch wie können sich Nutzerinnen und Nutzer am besten schützen und welche Szenarien drohen im Ernstfall? Ein Experte klärt im Interview mit der Nachrichtenagentur spot on news auf.
«Das Öl des 21. Jahrhunderts»
«Daten gelten als das Öl des 21. Jahrhunderts», erklärt Thomas Uhlemann, Security Specialist bei Eset, einem Hersteller von Sicherheitssoftware. Durch das Internet und die damit verbundenen Medien herrsche eine «regelrechte Datenflut» und das Sammeln persönlicher Daten nehme «immer neue Ausmasse an. Was vor 30 Jahren noch als Name und Adresse im Telefonbuch stand, ist heute digital. Aber durch die Erhebung und Auswertung von Vitaldaten von Fitnesstrackern, Aufenthaltsorten durch Navigationsapps, Videos und Tonaufnahmen werden mittlerweile höchstpersönliche Daten erhoben, die zur absoluten Privatsphäre der Nutzer gehören.»
Nicht nur Betrüger und andere Kriminelle, sondern auch Marketingfirmen und Verkaufsplattformen «reissen sich förmlich um alle möglichen Informationen, die sie kriegen können». Für alle, die ihre Privatsphäre schützen möchten, sei Datenschutz daher «enorm wichtig». Uhlemann warnt vor absoluten Horrorszenarien: «Für die einzelne Privatperson kann es schlimmstenfalls den kompletten Ruin bedeuten - wirtschaftlich, aber auch persönlich.» So könne es beispielsweise nach dem Diebstahl persönlicher Daten zu einer Erpressung durch Cyberkriminelle kommen.
«Im persönlichen Bereich haben wir von Stalking bis zur Bedrohung von Leben und massiver Rufschädigung vieles beobachten können, das durch angemessenen Datenschutz vermeidbar gewesen wäre», erklärt der Sicherheitsexperte weiter. «Aber auch das ‹Übernehmen› von Identitäten im Web kann durch betrügerische Geschäftsabschlüsse dazu führen, dass Rechnungen und Mahnungen ins Haus flattern und der Schufa-Score dadurch massiv beeinträchtigt wird.» Für ein Opfer bedeute es «immensen Aufwand» und fordere einen «langen Atem, um die Kontrolle über seine Identität im Netz zurückzugewinnen».
Was kann ich dagegen tun?
«Der Schutz der persönlichen Daten beginnt damit, so wenig wie möglich davon zu teilen», rät Uhlemann. «Das bedeutet auch, dass ich genau prüfen sollte, bei welcher Anwendung beziehungsweise welchem Onlinedienst welche Daten erhoben und wie verarbeitet oder gar veräussert werden.» Nutzerinnen und Nutzer sollten konsequent prüfen, ob ihre Daten verschlüsselt sind. In einem Webbrowser ist etwa an dem Schlosssymbol in der Adressleiste erkennbar, ob eine Verbindung per SSL verschlüsselt wird.
Anwenderinnen und Anwender sollten zudem etwa darauf achten, «vor dem Ablegen persönlicher Daten in der Cloud - wie Fotos und Dokumente - diese mit einer eigenen Lösung zu verschlüsseln oder nachzuschauen, ob der Cloud-Anbieter dies automatisch erledigt». Auch eine Zwei-Faktor-Authentifizierung ist sinnvoll, «damit Unbefugte nicht durch einfaches Passwortraten Zugriff auf diese Accounts erhalten». Normalerweise ermöglichen Dienste, wie etwa E-Mail-Anbieter, sich nach dem Einloggen mit dem Passwort zusätzlich über einen Sicherheitscode auszuweisen. Dieser wird etwa per SMS an eine zuvor hinterlegte Handynummer verschickt und ist häufig ein einziges Mal und nur für einen kurzen Zeitraum gültig.
Zudem warnt der Experte davor, seine Zugänge mit Bekannten oder Freunden zu teilen. Grundsätzlich gilt, dass Nutzerinnen und Nutzer Sicherheitssoftware wie Antivirenprogramme verwenden und ihre Systeme auf dem neuesten Stand halten sollten, um Sicherheitslücken zu schliessen und unbekannte Angreifer abzuwehren. Das Unternehmen hat kürzlich etwa darauf hingewiesen, dass in Deutschland aktuell immer noch mehr als drei Millionen Geräte mit veralteten Windows-Versionen in Betrieb sind, bei denen entsprechende Lücken nicht mehr geschlossen werden.