Blog

07Dez

digitaler Eigenschutz

Von Sicherheit , , , 0 Kommentare

Liebe BOC-Community,

nach dem sehr informativen Kurs „Grey Man Theory“, welcher den Teilnehmern wertvolle Tipps und Tricks zum Untertauchen in einer realen Menschenmasse in der „echten“ Welt an die Hand gegeben hat, wollen wir uns heute einem stark vernachlässigten Thema widmen welches dennoch großen Einfluss auf das persönliche Leben haben und sogar Existenzen zerstören kann. Das Thema lautet digitaler Eigenschutz.

Wir alle, die wir an den Vorzügen einer modernen und vernetzten Welt teilhaben, hinterlassen hierbei Spuren im Internet, welche gesammelt, verknüpft, ausgewertet und im Zweifel schadvoll verwendet werden können. Mein Beitrag heute soll dazu beitragen, das Problem zunächst einmal aufzuzeigen und Denkanstöße zu geben und das eigene Verhalten zu überdenken. Das Thema lässt sich nicht erschöpfend in einem Beitrag abhandeln, daher werden in loser Folge weitere Beiträge folgen, wie ihr euch vor den verbreiteten Fallen schützen könnt.

Big Data Analysen betreffen uns alle

Ich arbeite derzeit im Bereich der Softwareentwicklung für ein deutsch-amerikanisches Unternehmen, welche eine Software zur Massendatenanalyse (Big-Data-Analysis) bereitstellt. Sogenanntes Daten-Mining sprich das Sammeln, Aufbereiten und Auswerten großer Datenmengen in kürzester Zeit ist einer der interessantesten und zugleich anfälligsten Bereiche technischer Entwicklung. Wir alle sind davon in der einen oder anderen Weise betroffen. Die Auswertung von Dateninhalten auf bestimmte Muster hat vielfältige und überwiegend nützliche Erkenntnisse erbracht. Jeder von uns kennt die deutsche Schufa welche es Gläubigern ermöglicht aus bestimmten Angaben eine Risikobewertung ihrer Schuldner abzuleiten. Versicherungsunternehmen kalkulieren ihre Risiken auf Grundlage großer Datenmengen und nicht zuletzt in der Medizin werden vielversprechende Erfolge erzielt, indem man Patientendaten, Behandlungsansätze und individuelle Faktoren durch künstliche Intelligenz in Zusammenhang bringt. Da Speicherplatz heute immer kostengünstiger wird, lautet die Antwort auf die Frage welche Daten digital gesammelt werden schlicht: „Alle“!  Darum ist digitaler Eigenschutz auch so wichtig. Der unglaubliche Wert unserer Daten zeigt sich schnell, wenn man sich fragt wie es sein kann, dass Unternehmen wie Google, Facebook, WhatsApp Ihre Leistungen vermeintlich kostenlos anbieten und zeitgleich zu den wertvollsten Unternehmen der Welt gehören. Bei jeder neuen App auf dem Smartphone sollte man sich fragen, womit denn die „kostenfreie“ Software bezahlt wird.

Gefahren von Big Data

Und genau hier liegt die Gefahr, denn neben den unbestritten nützlichen Errungenschaften aus der Datenauswertung ist klar und vielen auch bekannt, dass unberechtigte Nutzung  massive Schäden anrichten kann. Um sich zu schützen hilft es sich ein Situationsbewusstsein aufzubauen, also digitalen Eigenschutz zu betreiben, so wird es Angreifern massiv erschwert sensible Informationen zu erlangen.

Sprechen wir im weiteren Verlauf  über die offensichtlichen Schwachstellen unseres persönlichen Datenschutzes.

1. Unberechtigter physischer Zugriff auf Geräte und Speichermedien

Dieser Punkt ist am leichtesten zu verstehen und abzuwenden. Durch „remote“ Arbeiten, Digitalisierung und Vermischung von privatem und beruflichem Leben finden wir uns immer häufiger in Situationen wieder, in welchen wir auch unterwegs via Handy und Laptop auf Daten zugreifen. Wer sich außerhalb seiner eigenen Wohnung bewegt, sollte es Datendieben unmöglich machen auf seine Geräte und Speichermedien zuzugreifen. Dazu ist es notwendig die Geräte bei jedem Verlassen des Platzes zu sperren oder mitzunehmen. Datenträger wie USB Sticks, externe Festplatten oder SD-Karten sollten unterwegs nur dann benutzt werden, wenn man sie bei Verlassen des Platzes entweder trennt und mitnimmt oder aber in einer Ausführung anschafft, welche nach entfernen nicht ohne Passworteingabe ausgelesen werden kann. Die Dauer eines Toilettengangs im Zug oder Restaurant kann durchaus genügen, dass jemand einen externen Datenträger entfernt, den Inhalt kopiert und wieder ansteckt ohne, dass dies bemerkt wird. Wer häufig unterwegs arbeitet, sollte über die Anschaffung spezieller Bildschirmfolien nachdenken, die es einem Beobachter unmöglich machen, zu sehen was auf dem Bildschirm geschieht, wenn man nicht unmittelbar vor dem Gerät sitzt. Nach Rückkehr zum Arbeitsplatz sollte ein kurzer Check der Anschlüsse der Geräte erfolgen. Sogenannte Keylogger sind winzige Geräte die in einen der vorhandenen Anschlüsse eingesteckt werden und jeden Tastendruck (besonders Login-Daten) aufzeichnen und übermitteln. Da der Anschaffungspreis mit deutlich unter 50Euro sehr gering ist, lohnt es für Angreifer auf entsprechenden Strecken (Pendlerzug oder Shuttlebus zu bekannten Unternehmen) diese Geräte einfach jeden unbeaufsichtigten Laptop zu stecken.

Ein weiterer wichtiger Sicherheitshinweis zum digitalen Eigenschutz lautet: Es dürfen keine „gefundenen“ Datenträger an die eigene Hardware angeschlossen werden. Es ist ein beliebter Trick USB Sticks auf Parkplätzen und Fluren zu deponieren, welche aus Neugierde an eigene  Geräte anschlossen werden. So kann sehr leicht aus Versehen Schadsoftware installiert werden.

2. Schwache Passwortpolitik

Ein weiterer Klassiker. Man verwendet für verschiedenste Dienste die immer gleichen, schwachen und leicht zu merkenden Passwörter und Benutzernamen. Legt man diese noch in einem unverschlüsselten Dokument namens „Passwörter“ auf dem Desktop ab ist das Chaos perfekt. Ein einziges Leck bei dem ein Zugang entwendet wird setzt dann eine Kaskade in Gang. Auch wenn es der eigenen Bequemlichkeit widerspricht, sollte man sich einen regelmäßigen Termin setzen, zu welchem die Zugänge geändert werden. Idealerweise sollte bei dieser Gelegenheit das nächste Passwort nicht „Passwort2“  lauten. Es gibt eine wunderbare Technik sich auch komplizierte Passwörter einzuprägen. Man überlegt sich einen kurzen Satz und verwendet die Anfangsbuchstaben. Aus „Meine Katze heißt Kitty und hat am 01.08. Geburtstag!“ wird

MKhKuha01.08.G!  Als Gedankenstütze  genügt dann ein Eintrag im Notizbuch „Sparkasse Katze“ .

3. Datensparsamkeit

Nur Daten, die nicht erhoben wurden sind zu 100% sicher vor unberechtigtem Zugriff, digitaler Eigenschutz ist oft eben auch eine gewisse Verweigerung.

Leider sind wir oft viel zu freigiebig mit unseren Angaben. „Kostenfreie“ Apps, Gewinnspiele, Foren, soziale Medien und Onlineshopping, egal welche Dienste wir In Anspruch nehmen wollen, stets müssen wir Cookies (kleine Programme, die uns bei erneutem Besuch wieder erkennen) akzeptieren, unsere Daten hinterlassen und die AGB akzeptieren. Oftmals gewähren wir mit einem Klick auf die nicht gelesenen AGB der Anwendung umfangreichen Zugriff auf sensible Informationen, die sonst jedes Anti-Viren Programm rot leuchten lassen würden. Wer sich die Mühe macht zu lesen was er da akzeptiert, wird nicht selten überrascht sein, dass seine Taschenlampen-App zwar kostenlos ist, dafür aber Zugriff auf alle gespeicherten Kontakte erhält.

Oftmals wird auch das im Vergleich strenge deutsche Datenschutzgesetz unterlaufen, indem man sich durch den Klick in den AGB bereit erklärt, dass die eigenen Daten im Ausland gespeichert und verarbeitet werden dürfen.

Universeller Datenaustausch

Da viele der Dienstleister gewonnene Daten auch untereinander austauschen und ergänzen, entsteht ohne unser Zutun oft ein überraschend genaues Profil unserer Person. Durch Auswertung von Browserverlauf (ja auch im „incognito Modus“), Einkaufsverhalten und Dating-Apps lässt sich sehr genau feststellen, wie die Person finanziell aufgestellt ist, welche sexuellen Fantasien sie hat oder wie sie politisch eingestellt ist. Man sollte hierbei bedenken, dass all diese Informationen unbegrenzt fortbestehen bleiben. Mag es heute kein Problem sein, dem Politiker einer Partei in einem sozialen Medium gratuliert zu haben oder die eigene Homosexualität oder Religion zu veröffentlichen, kann dies in wenigen Jahren und anderem Kontext zum Verhängnis werden. Was, wenn der betreffende Politiker in den Extremismus abgleitet? Was, wenn man in ein Land mit bestimmten Vorbehalten gegenüber hierzulande akzeptierten Lebensmodellen einreisen möchte? Unternehmen haben gezeigt, dass sie im Gegenzug zu einem Marktzugang nur allzu bereit sind gewonnene Erkenntnisse einer Regierung zur Verfügung zu stellen. Das einzig wirksame Mittel dagegen ist, von vornherein nur „gehärtete“  Daten in Umlauf zu bringen. So sollten Zugangsdaten für sensible Lebensbereiche nicht gleichzeitig für Spaß betonte Aktivitäten genutzt werden. Im Klartext heißt das: Keine Dienstmailadresse auf einer Dating Plattform, den Benutzernamen vom Onlinebanking sollte nicht auch im Hobby-Forum verwendet werden. Und die (echte) Telefonnummer erhält nur derjenige der einen auch anrufen soll. Viel Ärger ersparen wir uns schon durch das simple Verwenden von mindestens 2 klar getrennten Profilen mit denen man online interagiert. Ein Profil mit Klarnamen und echten Daten für alle offiziellen und behördlichen Kontakte sowie mindestens ein weiteres mit Fake Daten und einer separaten Mail für alle weiteren Aktivitäten. Wer auf Nummer sicher gehen möchte verwendet sogar pro Unternehmen und Anlass eine eigene Mailadresse. Interessant hierbei ist, dass man sieht wie verbreitet die Weitergabe von Daten ist. Wenn wir beispielsweise auf der Mailadresse, welche ausschließlich für den Kontakt mit Versicherungen verwendet wird, plötzlich Werbung erhalten, liegt der Verdacht nahe, wer dort Daten weitergegeben haben könnte, sodass dann auch ein zielgerichtetes Auskunftsersuchen sinnvoll sein kann. Hier gilt die Prämisse digitaler Eigenschutz vor zu viel Freundlichkeit gegenüber Unternehmen, welche Daten verkaufen. Wichtig, wenn auch schwierig, ist es das eigene Umfeld zu sensibilisieren. Das geheimste Profil nützt nichts, wenn einen der Kollege oder Freund unter Verwendung des Klarnamens in den sozialen Medien erwähnt oder markiert. Datensparsamkeit ist eine konstante Anstrengung.

Ich hoffe euch einen ersten Anstoß und gegebenenfalls Vorsatz für das neue Jahr geliefert zu haben und freue mich auf die kommenden Teile dieser Serie.

Mit koffeinhaltigen Grüßen,

Euer Prometheus


Nachsatz: Mehr Kurse zum Thema Sicherheit gibt es unter dem Menü Punkt Events & Kurse auf unserer Webseite.

Diesen Beitrag teilen

Autor

Ähnliche Beiträge

27Jul

Deutschlands Energiepolitik: Ein sicheres Spiel mit dem Verlust der Industrie

In den letzten Jahren hat sich die Energiewende in Deutschland zu einem ambitionierten Ziel entwickelt, das auf dem Papier viele... read more

17Aug

Die Gefahren von 5G für unsere Nationale Sicherheit: Eine Beunruhigende Entwicklung

Liebe Leserinnen und Leser, ich möchte heute ein Thema ansprechen, das in der technologischen Welt unaufhaltsam voranschreitet, aber dabei unsere nationale... read more

16Mrz

Schneeschmelze, die unterschätze Gefahr am Berg.

Als begeisterter Bergwanderer weiß ich, dass die Berge in der Schmelzzeit, wenn der Winter in den Frühling übergeht, einige Gefahren... read more

22Sep

Die Macht des Hinckley Face

Obwohl wir alle gerne glauben würden, dass wir Menschen nicht nach ihrem Äußeren beurteilen, ist die Realität oft eine andere.... read more

27Jun

Die geopolitische Rolle von Technologieunternehmen: Chancen und Risiken

Du lebst in einer Zeit, in der Technologieunternehmen wie Google, Facebook, Alibaba und andere eine bedeutende Rolle in der globalen... read more

13Apr

Die Kunst der Vorsorge: Notfallvorräte für die Krise

In Zeiten zunehmender Unsicherheit und potenzieller Krisen ist es unerlässlich, sich auf das Unerwartete vorzubereiten. Ein wichtiger Aspekt dieser Vorbereitung... read more

03Nov

Krisenvorsorge auf den letzten Drücker – Vorbereitung auf Krisen im Jahr 2024

Lieber Leser, es ist verständlich, dass die Vorbereitung auf Krisen und Notfälle oft vernachlässigt wird. Die Firma Black Ops Coffee hat... read more

30Mai

Die Rolle von Krisenkommunikation in geopolitischen Spannungen

In Zeiten geopolitischer Spannungen spielen Krisen eine bedeutende Rolle bei der Beeinflussung von Beziehungen zwischen Ländern und internationalen Akteuren. In... read more

06Jul

Hitze und Hunde: Sicherheitsmaßnahmen im Sommer für dein Haustier

Liebe Hundebesitzerin, lieber Hundebesitzer, mit den wärmeren Temperaturen im Sommer ist es wichtig, sich der Auswirkungen von Hitze auf unsere... read more

22Aug

Türkeis Eskalation gegen Griechenland: Eine Belastung für die NATO?

Die jüngsten Entwicklungen im Verhältnis zwischen der Türkei und Griechenland geben Anlass zur Sorge und werfen wichtige Fragen hinsichtlich der... read more