Anzeige

Datenkrake

Weder die Suchmaschineneingaben noch die Daten des Fitnesstrackers bleiben unbeobachtet, warnen die IT-Sicherheitsexperten der PSW GROUP Consulting. „Cookies, IP-Adressen, Suchmaschinen, Drittanbieter-Tracker, sogar Sprachassistenten wie Siri und Alexa: Datenkraken lauern überall und die Datensammelwut vieler Unternehmen ist ungebrochen. Interessiert an Daten ist nahezu jedes Unternehmen“, mahnt Geschäftsführerin Patrycja Tulinska.

Gesetzliche Regularien wie die Datenschutz-Grundverordnung (DSGVO) tragen zwar dazu bei, persönliche Daten zu schützen. Die DSGVO verpflichtet jedoch ausschließlich europäische Unternehmen: Die Daten auf Facebook oder Twitter landen auf US-Servern. Hinzu kommt die Tatsache, dass Unternehmen den Spieß gern umdrehen und ihre Nutzer auffordern, die Datenschutzerklärung zu bestätigen, bevor sie den Dienst nutzen. „Darin kann darauf verwiesen werden, dass Daten an Dritte weitergegeben werden – und diese können so in die Hände von Datenbrokern gelangen. Immerhin haben Nutzer mit der DSGVO Betroffenenrechte erhalten, die sie auch wahrnehmen sollten“, macht Tulinska aufmerksam.

Datenbroker: Sammeln, Kaufen und Verkaufen detaillierter Profile

Grundsätzlich ist nahezu jede Information interessant, die helfen kann, das Profil eines Menschen zu vervollständigen. Datenbroker sammeln, kaufen und verkaufen detaillierte Profile. Enthalten sind Informationen zum Alter, zum Geschlecht, zur Adresse sowie zum Familienstand. Darüber hinaus aber auch über die Herkunft eines Menschen, sein Gewicht, seine Größe, sein Bildungsniveau, ja sogar über politische Gesinnungen, Geschmäcker und Vorlieben, Urlaubspläne oder gesundheitliche Probleme. Gesammelt werden auch Informationen über den Beruf und zu den Finanzen einer Person, ob sie womöglich in Konkurs ist oder finanziell gut dasteht. „Aus der Summe all dieser Informationen kann es den Datenbrokern gelingen, Beziehungen zu anderen Menschen nachzuvollziehen und entsprechend zu dokumentieren“ fasst Tulinska zusammen und ergänzt: „Dabei benötigen Menschen nicht mal Kontakt zu einem solchen Datenbroker. Wer bei Amazon Marketplace shoppt, hat mehr Daten preisgegeben, als er wahrscheinlich denkt. Denn der Konzern weiß mit Sicherheit auch über die Kreditwürdigkeit des Ehepartners Bescheid.“

Die Mahnung der IT-Sicherheitsexpertin kommt nicht grundlos: Als das Unternehmen im Jahr 2014 Shopping-Apps, darunter die Amazon-App, getestet hat, fiel die folgende Zeile in den AGB auf: „Die Teilnehmer berechtigen Amazon, jegliche Information, die bei der Registrierung abgefragt wurde, zu benutzen, um die Richtigkeit dieser Angaben zu überprüfen (einschließlich deren Aktualisierungen) sowie von Zeit zu Zeit und solange der Teilnehmer für Amazon.de Marketplace angemeldet ist, Berichte über deren Kreditwürdigkeit einzuholen (einschließlich Anfragen in Bezug auf den Ehepartner).“ Nicht nur die eigenen Daten, auch die von Verwandten, in einigen Fällen die des Freundeskreises, stehen damit im Katalog der Datensammler und -broker.

Die unschönen Folgen solcher Datenerhebungen: Wer online häufig eher teure Flüge und Hotels gebucht hat, dem werden bei Online-Buchungen höhere Preise angezeigt als Kunden ohne Buchungshistorie. Nutzer mit guter Bonität zahlen zudem bei einschlägigen Online-Händlern weniger als Nutzer mit schlechter Bonität – zu hoch sei das Ausfallrisiko, begründen Shops, die so agieren. „Ich rate auch jedem, sich gut zu überlegen, für die Recherche nach bestimmten Krankheiten wie Diabetes oder Herzrhythmusstörungen gängige Suchmaschinen zu verwenden. Die Online-Suche kann zur Risikobewertung von Versicherungsunternehmen herangezogen werden“, mahnt Tulinska und ergänzt: „Wer Lust auf einen Selbsttest hat und wissen möchte, was Google über ihn weiß, sollte zum myaccount.google.com/dashboard surfen. Dort gibt es einen guten Überblick über Googles Sammelwut. Unter myactivity.google.com/myactivity kann man zudem den eigenen Such- und YouTube-Verlauf einsehen“, gibt Tulinska einen Tipp.

Service gegen Daten: Datenschutzfreundliche Alternativen und VPN-Technik schützen vor Datenkraken

Dieses Geschäftsmodells, insbesondere bei vermeintlich kostenlosen Angeboten, sollte sich jeder bewusst sein und genau überlegen, ob der genutzte Komfort wirklich die Preisgabe persönlicher Daten rechtfertigt. „Der gesunde Menschenverstand schützt bereits die Privatsphäre. Zudem empfehle ich den Umstieg auf datenschutzfreundliche Alternativen von Suchmaschinen, mobilen Apps oder sozialen Netzwerken. Die Seite prism-break.org listet beispielsweise gute Alternativen auf“, so Tulinska

Auch Technik schützt vor Datenkraken: Mittels VPN kann jeder anonym surfen – ganz gleich, ob mit einem eigenständigen VPN-Tool, per VPN und Tor-Browser oder mit Hilfe vorgefertigter Lösungen, beispielsweise dem Opera-Browser. Nebst Ad- und Tracking-Blocker ist bei letzterem ein eingebauter VPN-Tunnel an Bord. Er verfälscht die IP-Adresse und übermittelt Datenpakete im Web verschlüsselt, sodass sich Nutzer anonymer im Netz bewegen.

www.psw-consulting.de


Weitere Artikel

Bundestagswahl

So angreifbar ist die Bundestagswahl

Aufgrund des analogen Wahl- und Auszählverfahrens gilt die Bundestagswahl als relativ sicher gegen direkte Manipulationsversuche durch Hacker. Doch auch wenn es für Cyber-Kriminelle kaum möglich sein dürfte, die Wahl direkt zu beeinflussen, gibt es im Vorfeld…
Cyberangriff

Cyberbedrohungen 2021: Phishing und Identitätsdiebstahl am wichtigsten

Das SANS Institute, Anbieter von Cybersecurity-Trainings und -Zertifizierungen, stellt die Ergebnisse seines SANS 2021 Top New Attacks and Threat Reports vor.
Cyberangriff

Cring-Ransomware nutzt uralte Version von Adobe ColdFusion aus

Vergessene, ungepatchte und veraltete Software bietet ein ideales Einstiegstor für Cyberkriminelle. So auch im aktuellen Fall einer Ransomware-Attacke, die eine 11 Jahre alte Software auf einem Server für sich ausnutzte.
Hacker

Hacker zielen verstärkt auf kritische Infrastrukturen

Kritische Infrastrukturen (KRITIS) sind für das reibungslose Funktionieren unserer Gesellschaft und Wirtschaft unerlässlich. Da diese Strukturen hochsensibel sind, stellen sie für Cyberkriminelle ein ganz besonderes Ziel dar und sie unternehmen große…
Ransomware

Die Ransomware-Krise braucht einen globalen Lösungsansatz

Ransomware hat sich mittlerweile zu einem globalen Problem entwickelt. Cyberkriminelle Gruppen operieren von Ländern aus, die ihnen einen sicheren Unterschlupf bieten und es ihnen ermöglichen, sogar raffinierteste Angriffe zu starten. Um eine Eskalation zu…
Facebook Hacker

Spionagekampagne gegen Kurden durch hinterhältige Facebook-Posts

ESET-Forscher haben eine mobile Spionagekampagne untersucht, die sich gezielt gegen Kurden richtet. Die Operation läuft mindestens seit März 2020 und verbreitet sich über spezielle Facebook-Profile. Hierüber werden zwei Android-Backdoors verteilt, die als 888…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.