Worauf sollen Nutzer bei Internetportalen achten? Ein Kommentar zum Hack der Seite Ashley-Madison

Der größte anzunehmende Unfall

Eine Katastrophe für Internetportalbetreiber: die Webseite wird gehackt und es folgt die erpresserische Aufforderung, die Seite vom Netz zu nehmen. Ansonsten drohe die Veröffentlichung der Daten. Für Seitensprungportalbetreiber ist das der größte anzunehmende Unfall.

Genau so letzte Woche geschehen mit dem Dating-Portal Ashley Madion. Die Portalbetreiber ließen sich nicht erpressen; die Daten der Nutzer wurden von der Hackergruppe „Impact Group“ daraufhin ins Netz gestellt.

Nun kann man trefflich moralisch für oder gegen Nutzer, Portalbetreiber oder die Hackergruppe diskutieren. Das traurige Ergebnis, Stand heute: zwei Suizide und Millionen Nutzer, die um Ihren Job, Ihre Beziehung und Ihren Ruf bangen. Obendrein erpressen Trittbrettfahrer Nutzer und drohen, ihre Daten an den Partner zu geben, sofern man nicht zahle.

Was tun, wenn ich betroffen bin?

Eile ist allerdings für Betroffene geboten: unter anderem sind Nutzernamen, Passwörter, Adressen, E-Mailadresse, Telefonnummern oder die letzten vier Kreditkartennummern im Darknet veröffentlicht. Hiermit lassen sich haufenweise Identitäten übernehmen. Betroffene sollten sofort Ihre Passwörter auf allen Accounts ändern.

Es hilft auch nichts, bei Erpressungen á la „Zahl mir x Bitcoins und ich schicke Deinem Partner keine E-Mail“ zu bezahlen: genügend andere Trittbrettfahrer kommen auf die gleiche Idee. Zahlen schützt also nicht.

Steht man aufgrund der Datenveröffentlichung tatsächlich vor dem beruflichen oder partnerschaftlichen Abgrund: die Deutsche Gesellschaft für Suizidprävention bietet umfangreiche Hilfe.

Worauf sollte ich achten, wenn ich mich für ein Internetportal entscheide?

Richten wir den Blick nach vorne: an welchen Kriterien entscheiden Sie am besten, an welchen Portalen Sie sich anmelden? Hier ein paar Entscheidungshilfen:

1.) Die Internetseite sollte mindestens https -verschlüsselt sein. Das erkennen Sie im Browser in der Adresszeile am Beginn „https://….“ und am Schloss-Symbol im Browser. Ohne https können auf dem Weg zwischem Ihrem Browser und dem Server des Dienstanbieters die eingegebenen Daten gelesen werden. Zum Beispiel Ihr Passwort.

2.) Prüfen Sie das Impressum und die Datenschutzerklärung des Portals. Wenn Sie nicht einmal den Sitz des Unternehmens ausfindig machen können, nutzen Sie dieses Angebot besser nicht.

3.) Suchen Sie im Internet nach Erfahrungsberichten mit der Seite. Sicherlich ist der ein- oder andere Nutzer mal nicht zufrieden, aber bei gehäuften negativen Meldungen sollte man überlegen, ob der Dienst genutzt werden sollte.

4.) Prüfen Sie die Angaben des Anbieters zum Datenschutz. Informiert er umfassend, wie mit Daten umgegangen wird? Wurde ein Datenschutzbeauftragter bestellt, den ich bei Fragen erreichen kann? Sind Sie hier umschlüssig, fragen Sie nach!

5.) Wenn Sie ganz auf Nummer sicher gehen wollen, nutzen Sie Anbieter aus der EU oder Deutschland. Hier können Sie im Zweifel deutlich leichter ihre Datenschutzrechte durchsetzen als bei Anbietern in Drittländern.

Wenn Sie sich entschieden haben

Mitterweile ist leider nicht mehr auszuschließen, dass durch Social Engineering oder andere Techniken selbst in die bestgesichertsten Umgebungen vorgedrungen wird. Programmierfehler können die Datenbanken angreifbar machen, so dass durch SQL-Injection oder andere Techniken die hinterliegenden Datenbanken ausgelesen werden können.

Nutzer können sich am besten schützen, indem Sie für jeden Account ein anderes Passwort benutzen und auch -sofern angeboten- die Zwei-Faktoren-Authentifizierung nutzen. Grundsätzlich gilt: je weniger Daten ich freigebe, desto besser.

Weiterdenken!

Die meisten denken nur an den unmittelbaren Nutzen der Webseite. Nehmen wir als Beispiel das soziale Netzwerk facebook: ich kann mich mit meinen Freunden verbinden und Inhalte teilen, bewerten, kommentieren. Allein das hat in der Realität mit Datenhygiene nur noch wenig zu tun.

Selbst wenn ich auf facebook nur das einstelle, wo ich sicher bin: „genau diesen Inhalt würde ich in eine Zeitung schreiben, die nie im Papierkorb landet und in die jeder hereinschauen kann“ – der Betreiber erhält weitere spannende Daten. Wann nutze ich das Netzwerk, wann bin ich am Rechner? Welche Seiten besuche ich noch (auswertbar über Facebook Social Plugins auf Webseiten)? Für was interessiere ich mich?

Nutzt man die App, ist weiter auswertbar, wo ich mich gerade befinde und was dort ich gerade mache – dank Geolokalisierung lassen sich zuhauf Daten verknüpfen und ein rundes Bild der Person erstellen. Für werbende Unternehmen ist das eine tolle Sache – Sie können genau festlegen, an welchem Ort Sie welche Zielgruppe mit welchen Interessen erreichen wollen. Für den Nutzer ist das oft nicht transparent.

Alles Quatsch? Schauen Sie doch einmal selbst in Ihre Google Timeline, wenn Sie als Android-Nutzer gerade nicht mehr wissen, wo Sie vorletzte Woche waren.

Zurück zu facebook: was passiert nun, wenn diese Informationen nicht mehr nur facebook, sondern jedermann bekannt sind? Bei mehr als einer Milliarde Nutzern? Solche Datenmengen wird zwar keine Privatperson allumfassend auswerten können, dennoch kann jeder einzelne erhebliche Nachteile im täglichen Leben erfahren.

Ich fordere alle Nutzer herzlich auf: denken Sie weiter!

Ihr

Stephan Moers

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar