Es ist nicht neu, aber man kann es nicht oft genug sagen: Wer im Internet surft, hinterlässt Spuren. Das nutzen einerseits Werbetreibende, um zielgerichtete Anzeigen auszuspielen und andererseits Cyberkriminelle in Form von Phishing, um fremde Benutzerkennungen und Passwörter zu ergattern. Doch Sie können Vorkehrungen treffen, um Ihre persönlichen Daten zu schützen.
Wenn es um persönliche, vertrauliche Informationen geht, ist die Rede von „personenbezogenen Daten „. Hierzu zählen Sozialversicherungsnummer, Kreditkartennummer, E-Mail-Adresse, Telefonnummer und das Geburtsdatum. Darüber hinaus umfassen sie Verhaltensdaten, beispielsweise über die Mediennutzung und dasSurfverhalten von Nutzern.
Das Dark Web und die Datenbanken von Werbetreibenden sind voll von personenbezogenen Daten. Letztere sagen weit mehr über uns aus als wir vielleicht vermuten. Große Online-Plattformen nutzen immer leistungsfähigere Künstliche Intelligenz (KI), um mithilfe von Algorithmen vorherzusagen, was wir als nächstes kaufen möchten, und zeigen uns maßgeschneiderte Werbung an. Cyberkriminelle nutzen KI, um Ihre Daten für böswillige Zwecke nutzen.
Methoden, über die Ihre Daten erfasst werden
1. Cookies
Cookies sind kleine Dateien, die über Ihren Browser auf Ihrem Computer gespeichert werden, wenn Sie Websites besuchen. Dabei gibt es zwei Arten von Cookies: Sitzungs-Cookies und permanente beziehungsweise persistente Cookies.
Sitzungs-Cookies sind nützlich und ermöglichen beispielsweise das Wechseln von der Produktseite zum Warenkorb innerhalb einer Webseite, ohne sich immer wieder neu anmelden zu müssen. Sitzungs-Cookies sollten nach Abmeldung von der Website oder Schließen des Browsers automatisch entfernt werden.
Persistente Cookies hingegen verbleiben auf dem Computer, wenn sie einmal dort platziert wurden, und werden hauptsächlich von Werbetreibenden eingesetzt, um Ihren Browser-Verlauf aufzuzeichnen und Ihnen anschließend gezielt Werbung auszuspielen. In manchen Fällen kann das störend wirken, in anderen Fällen finden Sie die Anzeigen vielleicht interessant.
2. Browser-Fingerabdruck
Wenn Sie eine Website besuchen, ist deren Webserver in der Lage, einen Ausschnitt eines Javascript-Codes in den Browser zu übertragen, der lokal ausgeführt wird. Der Code kann Browser- und Betriebssystem-Infos erfassen wie Benutzeragent , eine Liste der installierten Erweiterungen, Browser-Typ und -Name, Zeitzone und vieles mehr.
Javascript erstellt einen sogenannten Hash der gesammelten Daten (das ist Ihr „Browser-Fingerabdruck“) und sendet ihn zurück an den Webserver der Seite, wo er meist in einer Datenbank gemeinsam mit anderen Daten gespeichert wird. Vorausgesetzt, dass der Fingerabdruck für Sie oder zumindest für eine sehr kleine Gruppe von Benutzern dieser Website einzigartig ist, können Sie bei einem erneuten Besuch erkannt und verfolgt werden. Sie können auch Website-übergreifend verfolgt werden, falls mehrere Websites die Liste der Fingerabdrücke teilen.
Da eine Website keine Cookies im Browser speichern muss, werden Browser-Fingerabdrücke auch als „Cookieless Monsters“ bezeichnet. Das heißt, selbst wenn Sie in Ihrem Browser keine Cookies zulassen, können Sie uneingeschränkt verfolgt werden. Darüber hinaus kann der Webserver einer Website auch Ihre IP-Adresse lesen und analysieren.
3. Bösartige Apps
Bösartige oder zumindest fragwürdige Apps (manchmal auch als potenziell unerwünschte Programme bzw. PUPs bekannt) bleiben eine Hauptmethode für die Verfolgung personenbezogener Daten. Sie werden mit Zustimmung des Benutzers installiert, verbergen aber in der Regel einige negative Funktionen.
Eine Anwendung könnte beispielsweise versprechen, Werbe-Pop-ups zu blockieren, installiert aber auch Adware auf Ihrem System. Andere Apps können Ihre Kontakte stehlen, Ihr Surf-Verhalten und Ihre Chatverläufe überwachen oder sogar Ihre Telefongespräche abhören.
4. Erlaubte Datenerfassung
Es gibt noch eine weitere Kategorie von Websites, bei denen wir die Pflicht und Notwendigkeit der Weitergabe personenbezogener Daten uneingeschränkt akzeptieren. Beispielsweise bei einer Online-Bewerbung, da wir in diesem Fall willentlich alle möglichen persönlichen Daten preisgeben.
Dasselbe gilt für Online-Shopping, wenn wir unsere Kreditkartennummer angeben oder bei der Buchung eines Hotelzimmers, bei der wir unsere Ausweisdaten darlegen müssen.
5. Diebstahl
Ihre personenbezogenen Daten sind nur so sicher wie die Infrastruktur der Institution, die sie speichert. Es vergeht kaum eine Woche, in der nicht ein größerer Datendiebstahl bekannt wird.
Die Liste der Vorfälle ist lang und der Schaden erheblich: Beispielsweise wurden im September 2018 der Hotelkette Starwood Hotels & Resorts Worldwide des Unternehmens Marriott International personenbezogene Daten von einer halben Milliarde Hotelgästen gestohlen – darunter Adressen und Passnummern.
Im selben Monat wurde Facebook durch eine Sicherheitslücke Zugangsdaten von 50 Millionen Benutzerkonten entwendet.
Wie Sie Ihre Daten schützen können
In der vernetzten Welt von heute werden wir nie in der Lage sein, all unsere personenbezogenen Daten vom Internet fernzuhalten. Aber wir können einiges tun, um die Erfassung so weit wie möglich einzuschränken:
1. Verwenden Sie ein starkes Passwort
Der erste Schritt ist immer, ein starkes und einzigartiges Kennwort zu verwenden, wenn Sie ein neues Online-Konto erstellen. Sofern das Kennwort von der Website ausreichend verschlüsselt wurde, können mögliche Diebe es schwerer knacken, wodurch es für sie nutzlos wird. Außerdem sollten Sie das Kennwort sofort ändern, wenn eine von Ihnen genutzte Website ein Datenleck hat.
2. Beschränken Sie Cookies und Fingerabdrücke
Beide nutzen Ihren Browser, deshalb ist die Auswahl des richtigen Browsers wichtig. In den meisten Browsern finden Sie eine Einstellung zur Cookie-Steuerung. Legen Sie dort fest, dass alle Drittanbieter-, persistenten oder Tracking-Cookies entfernt werden. Fingerabdrücke lassen sich weniger leicht verhindern, deshalb sollten Sie Ihren Browser sorgfältig auswählen.
3. Entfernen Sie bösartige Apps
Vermeiden Sie PUP-Apps. Die wichtigste Regel ist, Apps nur von seriösen Seiten herunterzuladen – entweder von einem Entwickler, den Sie kennen und dem Sie vertrauen, oder von einem offiziellen App-Store.
4. Denken Sie nach, bevor Sie Ihre Daten übermitteln
Gegen die rechtlich zulässige Erfassung Ihrer Daten können Sie wenig unternehmen. Der Grundsatz lautet hier, es als einen Handel zu betrachten und sicherzustellen, dass Sie mit den Bedingungen einverstanden sind.
Fragen Sie sich, ob Facebook Ihnen so wichtig ist, dass Sie Ihre Privatsphäre gegen seine Dienste eintauschen.
Und überlegen Sie, ob ein Online-Bewerbungsformular wirklich nur nach Informationen fragt, die für den aktuellen Anlass relevant sind.
Wenn Sie mit den Bedingungen nicht einverstanden sind, sollten Sie den Dienst nicht in Anspruch nehmen oder eine andere Methode für die Übermittlung Ihrer Daten finden.
5. Installieren Sie Sicherheitssoftware auf Ihren Geräten
Sie können die Wahrscheinlichkeit senken, dass Kriminelle Ihre Daten direkt von Ihrem PC oder Handy stehlen können, indem Sie gute Schutzmaßnahmen anwenden. Installieren Sie beispielsweise ein Antivirenschutzprogramm.
Fazit: Geben Sie so wenig preis wie möglich
Glauben Sie, dass Daten, die Sie bei einem Anbieter gespeichert haben, gestohlen wurden? Dagegen können Sie leider wenig tun. Daten, die einmal online sind, bleiben im Netz. Die goldene Regel ist daher, so wenig personenbezogene Daten wie möglich ins Internet zu stellen, um zu verhindern, dass sie gestohlen und missbraucht werden.
Für alle Daten, die Sie angeben müssen, sollten Sie immer geeignete Schutzmaßnahmen ergreifen.