Datenkrake

Weder die Suchmaschineneingaben noch die Daten des Fitnesstrackers bleiben unbeobachtet, warnen die IT-Sicherheitsexperten der PSW GROUP Consulting. „Cookies, IP-Adressen, Suchmaschinen, Drittanbieter-Tracker, sogar Sprachassistenten wie Siri und Alexa: Datenkraken lauern überall und die Datensammelwut vieler Unternehmen ist ungebrochen. Interessiert an Daten ist nahezu jedes Unternehmen“, mahnt Geschäftsführerin Patrycja Tulinska.

Gesetzliche Regularien wie die Datenschutz-Grundverordnung (DSGVO) tragen zwar dazu bei, persönliche Daten zu schützen. Die DSGVO verpflichtet jedoch ausschließlich europäische Unternehmen: Die Daten auf Facebook oder Twitter landen auf US-Servern. Hinzu kommt die Tatsache, dass Unternehmen den Spieß gern umdrehen und ihre Nutzer auffordern, die Datenschutzerklärung zu bestätigen, bevor sie den Dienst nutzen. „Darin kann darauf verwiesen werden, dass Daten an Dritte weitergegeben werden – und diese können so in die Hände von Datenbrokern gelangen. Immerhin haben Nutzer mit der DSGVO Betroffenenrechte erhalten, die sie auch wahrnehmen sollten“, macht Tulinska aufmerksam.

Datenbroker: Sammeln, Kaufen und Verkaufen detaillierter Profile

Grundsätzlich ist nahezu jede Information interessant, die helfen kann, das Profil eines Menschen zu vervollständigen. Datenbroker sammeln, kaufen und verkaufen detaillierte Profile. Enthalten sind Informationen zum Alter, zum Geschlecht, zur Adresse sowie zum Familienstand. Darüber hinaus aber auch über die Herkunft eines Menschen, sein Gewicht, seine Größe, sein Bildungsniveau, ja sogar über politische Gesinnungen, Geschmäcker und Vorlieben, Urlaubspläne oder gesundheitliche Probleme. Gesammelt werden auch Informationen über den Beruf und zu den Finanzen einer Person, ob sie womöglich in Konkurs ist oder finanziell gut dasteht. „Aus der Summe all dieser Informationen kann es den Datenbrokern gelingen, Beziehungen zu anderen Menschen nachzuvollziehen und entsprechend zu dokumentieren“ fasst Tulinska zusammen und ergänzt: „Dabei benötigen Menschen nicht mal Kontakt zu einem solchen Datenbroker. Wer bei Amazon Marketplace shoppt, hat mehr Daten preisgegeben, als er wahrscheinlich denkt. Denn der Konzern weiß mit Sicherheit auch über die Kreditwürdigkeit des Ehepartners Bescheid.“

Die Mahnung der IT-Sicherheitsexpertin kommt nicht grundlos: Als das Unternehmen im Jahr 2014 Shopping-Apps, darunter die Amazon-App, getestet hat, fiel die folgende Zeile in den AGB auf: „Die Teilnehmer berechtigen Amazon, jegliche Information, die bei der Registrierung abgefragt wurde, zu benutzen, um die Richtigkeit dieser Angaben zu überprüfen (einschließlich deren Aktualisierungen) sowie von Zeit zu Zeit und solange der Teilnehmer für Amazon.de Marketplace angemeldet ist, Berichte über deren Kreditwürdigkeit einzuholen (einschließlich Anfragen in Bezug auf den Ehepartner).“ Nicht nur die eigenen Daten, auch die von Verwandten, in einigen Fällen die des Freundeskreises, stehen damit im Katalog der Datensammler und -broker.

Die unschönen Folgen solcher Datenerhebungen: Wer online häufig eher teure Flüge und Hotels gebucht hat, dem werden bei Online-Buchungen höhere Preise angezeigt als Kunden ohne Buchungshistorie. Nutzer mit guter Bonität zahlen zudem bei einschlägigen Online-Händlern weniger als Nutzer mit schlechter Bonität – zu hoch sei das Ausfallrisiko, begründen Shops, die so agieren. „Ich rate auch jedem, sich gut zu überlegen, für die Recherche nach bestimmten Krankheiten wie Diabetes oder Herzrhythmusstörungen gängige Suchmaschinen zu verwenden. Die Online-Suche kann zur Risikobewertung von Versicherungsunternehmen herangezogen werden“, mahnt Tulinska und ergänzt: „Wer Lust auf einen Selbsttest hat und wissen möchte, was Google über ihn weiß, sollte zum myaccount.google.com/dashboard surfen. Dort gibt es einen guten Überblick über Googles Sammelwut. Unter myactivity.google.com/myactivity kann man zudem den eigenen Such- und YouTube-Verlauf einsehen“, gibt Tulinska einen Tipp.

Service gegen Daten: Datenschutzfreundliche Alternativen und VPN-Technik schützen vor Datenkraken

Dieses Geschäftsmodells, insbesondere bei vermeintlich kostenlosen Angeboten, sollte sich jeder bewusst sein und genau überlegen, ob der genutzte Komfort wirklich die Preisgabe persönlicher Daten rechtfertigt. „Der gesunde Menschenverstand schützt bereits die Privatsphäre. Zudem empfehle ich den Umstieg auf datenschutzfreundliche Alternativen von Suchmaschinen, mobilen Apps oder sozialen Netzwerken. Die Seite prism-break.org listet beispielsweise gute Alternativen auf“, so Tulinska

Auch Technik schützt vor Datenkraken: Mittels VPN kann jeder anonym surfen – ganz gleich, ob mit einem eigenständigen VPN-Tool, per VPN und Tor-Browser oder mit Hilfe vorgefertigter Lösungen, beispielsweise dem Opera-Browser. Nebst Ad- und Tracking-Blocker ist bei letzterem ein eingebauter VPN-Tunnel an Bord. Er verfälscht die IP-Adresse und übermittelt Datenpakete im Web verschlüsselt, sodass sich Nutzer anonymer im Netz bewegen.

www.psw-consulting.de


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Bank

Hacking und Malware als Hauptursachen der Datenschutzverletzungen im Finanzwesen

Cloud-Security-Anbieter Bitglass hat seinen aktuellen Bericht zu Datenschutzverletzungen im Finanzwesen 2019 veröffentlicht. Jedes Jahr analysiert Bitglass die neuesten Trends, größten Verstöße und gravierendsten Bedrohungen bei…
Smart Home Security

Tipps für mehr Sicherheit im Smart Home

Rund neun Millionen Haushalte in Deutschland sind nach Schätzungen des Statista Digital Market Outlooks bereits „smart“, das heißt vernetzt, zentral steuer- und programmierbar. Bis zum Jahr 2023 soll die Zahl der Smart Homes auf 13,5 Millionen steigen.
Malware

Top Malware für Januar 2020: Corona-Virus als Spam

Check Point Research (NASDAQ: CHKP), hat seinen Global Threat Index für Januar 2020 veröffentlicht. Die Experten berichten, dass Emotet bereits im vierten Monat in Folge die führende Malware ist und sich derzeit mit der Hilfe einer Spam-Kampagne zum…
Herzen

Saisonale Betrügereien: Ausgabe Valentinstag

Romantische, aber auch das Vertrauen brechende Betrügereien verursachen sowohl emotionale als auch finanzielle Schmerzen. Ein Statement von Jelle Wieringa, Security Awareness Advocate bei KnowBe4.
Tb W250 H150 Crop Int 1f22abfe6e08d1f054b6663556039815

Phishing und Malware: Coronavirus auch per E-Mail gefährlich

Täglich tauchen Meldungen zu neuen Infektionsfällen mit dem grassierenden Coronavirus auf. Die Bilder von abgeriegelten Städten und Menschen in Quarantäne zeichnen ein Schreckensszenario. Doch nicht nur in der analogen Welt ist das Virus ein Risiko: Die…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!