Hacker:innen und Cyberkriminelle wittern gerade jetzt gute Möglichkeiten für Angriffe, wo dank der Pandemie Arbeits- und Privatleben noch stärker verschmelzen. Das Problem: Cyber Security klingt nicht unbedingt spannend. Die meisten Menschen interessiert das Thema schlichtweg nicht genug, um sich damit zu beschäftigen und sich entsprechend zu schützen. Und dass, obwohl ihnen die Risiken durchaus bewusst sind. Nur allzu gern wird die eigene Verantwortung bezüglich wichtiger Sicherheitsvorkehrungen abgegeben. Dabei ist es enorm wichtig, sich nicht nur auf Regierungen und Führungskräfte in Unternehmen zu verlassen, sondern das Thema selbst in die Hand zu nehmen.
Die drei Hauptbereiche digitaler Selbstverteidigung
Wer seine eigene Unabhängigkeit im Netz zurückgewinnen will, hat drei einfache Schritte vor sich:
1. Die eigenen Daten zurückholen
Nicht selten muss man Daten aus Winkeln des Internets holen, in die sie überhaupt nicht gehören. Der erste Schritt: den eigenen Namen im Internet suchen. Dabei wird oft deutlich, dass Fotos, Social-Media-Accounts oder auch die eigene Adresse öffentlich einsehbar sind. Sollen einige (oder alle) dieser persönlichen Informationen nicht mehr im Internet auftauchen, ist es wichtig, sich an die jeweiligen Quellen zu wenden und beispielsweise die Löschung der Adresse bei Telekommunikationsanbietern zu beantragen. Doch was ist mit all den Daten, die nicht auf den ersten Blick zu sehen sind? Auch durch Onlinekäufe oder unsere Suchhistorie erhalten Unternehmen Daten. Diese werden gesammelt, aufbereitet und verkauft – und dazu verwendet, uns wiederum personalisierte Werbeanzeigen auszuspielen. Und wer hatte nicht schon einmal das Gefühl, eine Anzeige auf einer Website zu erhalten, nachdem er 30 Minuten zuvor über das betreffende Produkt gesprochen hat? Das Gefühl, hin und wieder „belauscht“ zu werden, lässt sich auf Browser wie Google zurückführen. Abhilfe kann hier ein Update der Browsereinstellungen bspw. zum Inkognitomodus schaffen – oder aber ein Wechsel zu Suchmaschinen, die erst gar keine Informationen tracken.
Was, wenn die Daten aber schon längst gesammelt wurden? Hier hilft die DSGVO: Als Privatperson hat man durchaus Rechte, auf die man sich beziehen kann – zum Beispiel Art. 17 DSGVO, das Recht auf Löschung („Recht auf Vergessenwerden“). Demnach kann man von Unternehmen verlangen, dass die eigenen personenbezogenen Daten unverzüglich gelöscht werden. Antwortet das betreffende Unternehmen darauf nicht innerhalb von vier Wochen, hat man die Möglichkeit, eine offizielle Beschwerde bei der zuständigen Datenschutzbehörde einzureichen.
2. Social-Media-Kanäle checken
Die Funktion hinter den vielen kostenfreien Social-Media-Kanälen lässt sich in einem Satz zusammenfassen: Wenn Sie nicht für das Produkt zahlen, dann sind Sie selbst das Produkt. Treffender kann man es nicht in Worte fassen, denn jede Aktion, die wir in Verbindung mit einer der beliebten Plattformen tätigen, wird beobachtet, genutzt und zu Geld gemacht. Das heißt im Klartext: Jeder Login, jedes Gerät, auf dem User:innen die Plattformen nutzen, jede Nachricht die jemals dort versendet wurde, ebenso wie hochgeladene Bilder und weitergeleitete Dokumente werden getracked. Wieso einem das nicht egal sein sollte? Es geht dabei nicht nur um personalisierte Anzeigen, die so perfekt zugeschnitten sind, dass sie als unheimlich empfunden werden. Man sollte immer im Hinterkopf behalten: Die eigenen Daten können auch darüber hinaus missbraucht werden, bspw. für Microtargeting wie etwa bei der US-Wahl 2008. Helfen kann es, automatisch gesetzte Vorgaben zu ändern. Wer seine Profileinstellungen checkt, findet sicher einige Schlupflöcher zur Datennutzung von Third-Party-Anbietern, die sich stopfen lassen.
3. Auf sichere Passwörter setzen
Neben den beschriebenen Gefahren der Datennutzung lauert noch eine weitere: Identitätsdiebstahl. Es ist ziemlich aufwendig, bei allen persönlichen Accounts die eigene Identität zu beweisen und überall neue Passwörter einzustellen. Ganz zu schweigen von möglichen weiteren Schäden. Dennoch sind Passwörter ein heikles Thema. Dabei ist die Logik ganz einfach: Wer nur ein Passwort nutzt, verfügt über einen Generalschlüssel. Ist dieser weg, wird es schwierig und aufwendig – denn dann lassen sich alle Türen öffnen. Damit ein Passwort nicht sofort zu erraten ist, gilt also: das Passwort ist zwar der Schlüssel zur eigenen Online-Identität, es sollte jedoch nichts über die betreffende Person aussagen. Das Problem? Die Menschen haben heutzutage viel mehr Accounts, als sie denken, schätzungsweise circa 200 pro Person. Wie soll man sich eine derartige Menge an sicheren Passwörtern ausdenken, und wo soll man sie aufbewahren? Helfen können Passwortmanager, die dafür sorgen, dass alle Passwörter der jeweiligen Accounts verschlüsselt und somit unzugänglich für Dritte sind. Gerade in Zeiten von Remote Work ist es außerdem von Vorteil, dass derartige Anwendungen zwischen privater und beruflicher Nutzung der Geräte unterscheiden können. Häufig können derartige Tools auch weitere Features anbieten, wie das Monitoring des Dark Webs. Wer möchte nicht wissen, ob eigene Daten dort auftauchen und entsprechend handeln können?! Schließlich liest man mittlerweile regelmäßig von Datendiebstählen, bei denen unzählige Konten und Passwörter gestohlen und im Dark Net zu Geld gemacht wurden.
Fazit
Der Gedanke, dass verschiedenste persönliche Daten von uns überall im Internet verteilt sind, ist beängstigend. Doch Nutzer:innen können sich aktiv dagegen wehren. Dazu gehören zwei wichtige Erkenntnisse: Zuerst einmal ist man oft nicht selbst daran schuld, dass die eigenen Daten missbraucht werden. Denn über die Nutzung der Daten wird nur selten oder sehr versteckt aufgeklärt, da dies nicht unbedingt im besten Interesse der Unternehmen ist. Dazu kommt: User:innen haben definitiv mehr rechtliche Macht, als sie glauben – und vor allem mehr, als die Netzgiganten Privatpersonen glauben lassen möchten. Über all dem steht jedoch das eigene Bewusstsein, wie man sich im Internet bewegt.
Die meisten Unternehmen setzen darauf, dass man nur zwei schnelle Klicks tätigt, anstatt sich mit Datenschutzrichtlinien wirklich auseinanderzusetzen. Wer jedoch anfängt, bewusster auf Datenschutzverordnungen und Funktionen bestimmter Anbieter zu schauen, kann persönliche Daten von Beginn an besser schützen.
Über die Autorin:
Diva Hurtado ist Digital Lifestyle Expertin bei Dashlane – einem der führenden Passwort-Manager und Online-Identitätsverwaltungsdienste. Sie begann ihre Tech-Karriere mit der Gründung von "HackFSU", einem groß angelegten Hackthon in Florida.
Mittlerweile unterstützt sie Dashlane dabei, Sensibilität für Themen wie Cybersicherheit und Identitätsschutz zu schaffen, indem sie interessante Story Angles findet, mit denen sich jede:r identifizieren kann.