Markt.de?
Januar 19, 2023Telegram?
Januar 19, 2023Wie verhindert man das Ausspähen von Daten?
Das Ausspähen von Daten ist eine Straftat nach § 202StGB. Dennoch gibt es immer mehr Fälle von Datendiebstahl. Hacker zielen auf die Geschäftsdaten von Firmen oder die intimen Fotos von Privatleuten. Entweder können die gestohlenen Daten gewinnbringend auf dem Schwarzmarkt verkauft werden. Oder aber die Opfer können mit den enthaltenen Informationen erpresst werden.
Welche Auswirkungen der Datendiebstahl haben kann, sieht man in der Politik. Dort hat das Ausspähen von Daten schon einigen Menschen ihr Amt gekostet. Ob aufgedeckte E-Mails, geheime SMS oder unglückliche Bilder, im Wahlkampf wird das Ausspähen von Daten aggressiv eingesetzt, um dem politischen Gegner zu schaden.
Welche Informationen sind am meisten von Ausspähen von Daten betroffen?
Bei Privatleuten sind folgende Daten oft das Ziel:
- Zugangsdaten zu Online-Banking
- Zugangsdaten zu E-Commerce Plattformen wie Amazon oder eBay
- Passwörter und Nutzernamen zu Social-Media-Plattformen
- E-Mail-Adresse und Zugang
- Adressbücher, Kontakte
- Private Daten (Name, Adresse, Telefonnummer)
- auf Smartphones Zugang zu den Standortinformationen
- pikante Fotos und Videos
Bei Firmen sind die nachstehenden Daten Ziele von Attacken:
- Betriebsgeheimnisse
- Bilanzdaten
- Zugangsdaten zu internen Firmennetzwerken
- Informationen über die Mitarbeiter
Was wollen die Hacker mit den Daten?
In den allermeisten Fällen geht es darum, mit den Daten schnelles Geld zu machen.
Bei Bankdaten geht es darum, sich direkten Zugang zu dem Geld auf dem Bankkonto zu verschaffen. Mit Zugang zu Social-Media-Kanälen oder dem E-Mail-Programm des Opfers kann die digitale Identität vorübergehend übernommen werden. Es könnten unpassende Inhalte eingestellt werden, die dem Ruf des Opfers schaden. Mit den privaten Daten und Standortinformationen vom Handy kann das Opfer überwacht und aufgespürt werden. Bei privaten Bildern und Videos besteht die Möglichkeit der Erpressung, bei Androhung der Veröffentlichung von pikanten Medien, auf denen das Opfer zu sehen ist.
Betriebsspionage wird immer wieder betrieben, sei es von Erpressern, welche mit der Veröffentlichung von Betriebsgeheimnissen drohen können oder einem Konkurrenten, der so seine eigenen Abläufe im Betrieb verbessern möchte. Dramatisch ist das Ausspähen von Daten besonders bei Patentanmeldungen, bei denen derjenige das Patent für eine Erfindung bekommt, der es zuerst anmeldet. Wenn es einem Konkurrenzunternehmen gelingt durch Spionage an die Daten zu der Erfindung zu kommen, besteht die Möglichkeit, dass dieses zuerst das Patent beantragt und somit die ganze Erfindung klaut. Wirtschaftsspionage wird nicht nur von Hackern, sondern von den Geheimdiensten verschiedener Länder im großen Stil betrieben.
Wie gelangen die Datenschnüffler an die Informationen?
Hier gibt es verschiedene Wege, um an die gewünschten Daten der Zielperson heranzukommen. Bei Online-Konten kann versucht werden, das Passwort zu erraten. Es ist immer wieder erschreckend, wie viele Konten mit Passwörtern wie ‚Passwort‘, ‚123456‘ oder ‚Passw0rt‘ gesichert sind. Damit macht man es den Datenschnüfflern sehr einfach. Auch einfache Wörter, Zahlen oder Geburtsdaten sind keine sicheren Passwörter. Denn es gibt Programme, die so lange gängige Kombinationen von Wörtern und Zahlen ausprobieren, bis sie das Konto geknackt haben. Wenn das Passwort stark ist und nicht einfach zu erraten ist, dann kann das Konto auch gehackt werden. Ein Konto zu hacken erfordert aber mehr Wissen und Aufwand. Außerdem hinterlässt es Spuren, die man zurückverfolgen könnte.
Ein anderer Weg ist, die Zielperson über diverse Social-Media-Kanäle zu verfolgen. Bei dem Profiling zu der Person, indem man ihrem digitalen Fussabdruck folgt, erfährt man oft die Kontaktdaten und Adresse, um diese ausfindig zu machen. Durch direktes Anschreiben per E-Mail oder auf Facebook, kann eine Drohkulisse aufgebaut werden, die zu Erpressungszwecken genutzt werden kann oder um eine Person politisch zum Schweigen zu bringen.
Vorsicht vor E-Mails mit unbekanntem Absender!
Eine weitere Möglichkeit ist das Versenden von Phishing-E-Mails. Von der E-Mail von dem Prinzen aus Mali, der ein Konto in Deutschland braucht, auf das er mal eben 1 Million Euro überwesen möchte, hat bestimmt jeder schon gehört. Es gibt aber raffiniertere Phishing-E-Mails, welche ein offizielles Schreiben einer Bank oder von Behörden vortäuschen, um an Passwörter oder TAN-Nummern zu gelangen, mit denen Geld vom Konto des Opfers abgehoben werden kann.
Von dieser Schwachstelle sind auch Behörden und Betriebe betroffen, welche ein internes Netzwerk für einen besseren Datenschutz haben. Wenn die Mitarbeiter nicht wissen, was Phishing-E-Mails sind und dort auf einen Link in einer offiziell aussehenden E-Mail klicken, während sie sich im Betriebsnetzwerk befinden, kann Schadsoftware in das Betriebsnetzwerk gelangen. Diese Schadsoftware kann geheime Daten kopieren und versenden.
Wie kann man sich vor dem Ausspähen von Daten schützen?
Als Erstes solltest Du über Deine Passwörter nachdenken. Sind sie einfach zu erraten? Hast Du ein Passwort für mehrere Konten? Änderst Du Deine Passwörter regelmäßig? Es gibt Programme namens Passwortmanager, die für Dich sichere Passwörter für jedes Konto generieren. Du musst Dir nur ein Master-Passwort für den Passwortmanager merken.
Der beste Schutz ist die Verringerung des digitalen Fussabdrucks. Jeder von uns hinterlässt eine digitale Spur im Internet. Wie einfach Deine Spur zu finden ist, das kommt ganz auf Dich an. Wenn Du generell sparsamer bei dem verteilen Deiner Daten bist, ist schon mal ein großer Schritt getan. Wenn Du etwas im Internet teilst, überlege kurz wer das alles sehen kann.
Bilder auf Facebook können weiter geteilt werden, Videos, welche Du hochlädst, kann jemand anderes herunterladen und an anderer Stelle wieder hochladen, wo Du dann keine Kontrolle mehr darüber hast.
Achte beim Surfen darauf, dass Du Dich auf der richtigen Webseite befindest. Vor allem beim Online-Banking gilt: die Webadresse der Bank am besten direkt in den Browser ein. Klicke besser nicht auf Links zum Online-Banking in E-Mails oder von anderen Webseiten. Schau Dir die E-Mail-Adresse vom Absender einer offiziell aussehenden E-Mail an. Wenn Du den Absender nicht kennst, dann klicke nicht auf die Links in der E-Mail und lade keine Anhänge herunter. Dasselbe gilt übrigens auch bei WhatsApp oder Facebook Nachrichten. Auch über die Messenger kann Schadsoftware versendet werden.
Surfe anonym im Internet
Indem man anonym im Internet surft, hinterlässt man am wenigsten Spuren. Durch Anonymisierung macht man es Datenschnüfflern schwer. Anstatt dem Klarnamen kannst Du einen Nickname oder ein Namenskürzel verwenden, damit Dein Konto nicht so einfach mit Deiner Person verbunden werden kann. Auch musst Du nicht alle Felder in einem Social-Media-Profil ausfüllen. Niemand muss seine Adresse auf Facebook hinterlegen. Du kannst einstellen, welche Dinge die ganze Welt sehen kann und was nur von Deinen Freunden einsehbar ist.
Letzter Tipp zur Datensicherheit:
Lass Dich durch das Internet nicht zu einem gläsernen Mensch machen. Informiere Dich über Data Ownership, Deine Daten gehören zu Dir. Verringere Deinen digitalen Fussabdruck und versuche möglichst anonym im Internet aufzutreten. Lege dem Ausspähen von Deinen Daten einen Riegel vor, indem Du Dich informierst, wie das Internet funktioniert und Deine Daten sicherst.