Der Europäische Datenschutztag soll für die Sicherheit von Daten und Informationen sensibilisieren. In einer Welt, in der die Grenzen zwischen Offline- und Online-Leben immer mehr verschwimmen, ist Aufklärung darüber, wie wir Daten richtig nutzen und schützen wichtiger denn je.
„Die wahrscheinlich wichtigste Erkenntnis des Aktionstages sollte sein, dass Datenschutz und -sicherheit nicht nur die Probleme anderer sind, sondern, dass man mit eigenen, individuellen Entscheidungen Einfluss darauf nehmen kann, was mit unseren persönlichen Daten geschieht“, so Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf. „Für Verbraucher ist es wichtig, wachsam zu bleiben. ‚Datensammler‘ begegnen uns tagtäglich, denn der Verkauf dieser Informationen ist ein lukratives Geschäftsmodel. So haben z. B. fast alle Online-Plattformen und Social-Media-Apps, die auf den ersten Blick kostenlos scheinen, ihren ganz eigenen Preis: Oftmals ist deren Geschäftsmodell darauf ausgelegt, Nutzer mit Werbung zu versorgen und sie dazu so lange wie möglich in den Apps zu halten oder/und die erfassten persönlichen Daten zusammen mit Informationen über Vorlieben und Konsumgewohnheiten weiterzuverkaufen. Diese Apps arbeiten also nicht immer im besten Interesse der Nutzer und entpuppen sich bei genauerem Hinsehen als Datenkraken, die sehr viele detaillierte und sensible Daten sammeln.“
Aber Datenschutz geht weiter als Privacy-Einstellungen und der Entscheidung für oder gegen Web-Services oder Apps, besonders für Unternehmen ist der Schutz vor dem Datenklau durch Cyber-Kriminelle ein unvermeidbares Thema auf der Agenda.
Der Security Operations Anbieter Arctic Wolf hat anlässlich des Europäischen Datenschutztages am 28. Januar vier praktische Tipps für Jedermann zusammengestellt:
Auf die (Cyber-)Hygiene achten!
Duschen, Zähne putzen, Haare kämmen: Hygiene ist für die meisten ein wichtiger Teil der Alltagsroutine. Anders sieht das häufig noch beim Thema „Cyberhygiene“ aus. Unter diesem Begriff versteht man Vorsichtsmaßnahmen, um sich vor Hackern und Cyberangriffen zu schützen – vom Datenklau bis zum Einbruch in geschäftliche oder private Kundenaccounts. Jeder und jede kann jedoch mit einfachen Maßnahmen, die eigene IT-Hygiene verbessern und zum Beispiel sichere Passwörter vergeben, einen Passwortmanager nutzen oder Multi-Faktor-Authentifizierung aktivieren, also Nutzung gleich mehrerer Faktoren, um das Sicherheitslevel zu erhöhen. Das ist zum Beispiel ein Passwort in Kombination mit dem Fingerabdruck am Smartphone oder aber eine Push-Nachricht mit einer PIN. Neben einer besseren Absicherung der Zugänge zu Geräten, Apps und Kundenkonten sollten außerdem regelmäßig die entsprechenden Sicherheitsupdates durchgeführt werden und Konten auf verdächtige Anmeldungen oder unbekannte Gerätezugriffe überprüft werden.
Augen auf vor Betrügern!
Obwohl Cyberkriminelle in den letzten Jahren immer raffiniertere Schadsoftware entwickelt haben, bleiben auch das klassische Phishing und andere Formen der Online-Betrügereien weiterhin hoch im Kurs. Dabei werden Nutzerdaten für kriminelle Tätigkeiten aller Art erbeutet – von der Erpressung, über den Verkauf der Daten bis hin zur Nutzung fremder Identitäten für kriminelle Machenschaften. Deshalb gilt: Wachsam bleiben gegenüber allen Arten von Social-Engineering- und Phishing-Versuchen, d. h. konkret: keine verdächtigen Textnachrichten öffnen, nie auf Links in E-Mails mit unbekanntem Absender klicken, persönliche Daten nicht an unbekannte oder verdächtige Telefonanrufer herausgeben oder keinesfalls auf Direktnachrichten in Apps antworten, die einfach zu gut klingen, um wahr zu sein. Nicht selten versuchen Angreifer, ihre Opfer zum Beispiel mit dem Versprechen eines großen Gewinns zu ködern, auch wenn diese an keinem Gewinnspiel teilgenommen haben. Wie in den allermeisten Fällen gilt auch hier: Vorsicht ist besser als Nachsicht!
Informieren Sie sich!
Smartphone-Apps, Desktopanwendungen und Endgeräte können echte Datensammler sein. Informieren Sie sich darüber, welche Details Ihre Apps und Geräte sammeln – oftmals sind die Standortinformationen meist das geringste Übel – denn oftmals fragen Apps und Services über sogenannte Service-Grants, die Berechtigungen zur Abfrage von sehr vielen persönlichen Datensätzen z.B. beim Google, Microsoft, oder ähnlichen Konten an. Die allgemeinen Geschäftsbedingungen, aber auch Online-Bewertungen zum Datenschutz der Apps und die Datenschutzfunktionen auf dem jeweiligen Endgerät können Aufschluss darüber geben, welche Daten erfasst werden. Eine App sammelt Informationen, die Sie nicht teilen möchten? Dann sollte überprüft werden, ob sich die Datenschutzeinstellungen anpassen lassen. Ist dies keine Option, sollten Sie die App löschen und stattdessen die Browser-Version verwenden oder gegebenenfalls ganz auf die Nutzung verzichten.
Aktiv werden!
Als Bürgerinnen und Bürger haben wir vielfältige Möglichkeiten, uns demokratisch einzubringen – auch in Sachen Datenschutz! Die europäische Datenschutzgrundverordnung (DSGVO) regelt bereits viele Datenschutzbelange – insbesondere im Zusammenhang mit personenbezogenen Daten. Einzelpersonen, aber auch Gruppen können jedoch Bedenken äußern, wenn sie weiteren Handlungsbedarf sehen, sich an die Abgeordneten ihres Landkreises wenden und Vorschläge für gesetzgeberische Änderungen vorbringen, damit Datensammler zur Rechenschaft gezogen werden können und zukünftig keine weiteren (unnötigen) Daten mehr sammeln. Solche kollektiven Initiativen können eine deutlich nachhaltigere und ganzheitlichere Wirkung haben als beispielsweise das Verbot einzelner Apps.
Werden diese vier Tipps beherzigt und die Regeln der Cyberhygiene befolgt, sinkt das Risiko, dass Daten ohne die Kenntnis der Besitzer Online kursieren oder in die falschen Hände geraten.
arcticwolf.com