IT-Trainer referierte über Onlinekriminalität

Markt für persönliche Daten

IT-Trainer Thomas Czok rät zu einem sicheren Passwort, dem bedachten Öffnen von Mails sowie zur Datensparsamkeit. | Foto: K. Möller2018/05/Vortrag.jpg

NEUHAUS – „Manches Fahrrad ist gegen Diebstahl besser geschützt als das Smartphone gegen den Datenklau.“ Das bemängelte Thomas Czok, der durch das Bayerische Staatsministerium für Umwelt und Verbraucherschutz als IT-Trainer anerkannt ist. Er sprach auf Einladung der Katholischen Arbeitnehmerbewegung Neuhaus im Pfarrzentrum zum Thema „Internetkriminalität – Digitale Sicherheit“. Mit seinem interaktiven Vortrag klärte er über Internetkriminalität, Datenschutz und Datenklau auf. Am Ende gab es Tipps zur sicheren Nutzung des Internets.

Vom Datenklau in Zusammenhang mit Hacker-Attacken seien Privatpersonen eher selten betroffen. Häufiger aber bei der Kreditkarte. Schuld seien hier die funkenden Kartenchips. Ein bis zu vier Zentimeter großer Abstand zum Portemonnaie reiche aus, um mit einem Handy Kreditkartennummer und Ablaufdatum auszulesen. Die Daten können dann zum Einkauf im Internet genutzt werden. Hier rät Czok, die Kontoauszüge sorgfältig zu prüfen. Für etwaige Schäden müsse der Kunde allerdings nicht haften.

„Legaler“ Datenklau

Daten können auch „legal“ abgegriffen werden. Denn personenbezogene Informationen wie der Name, religiöse Überzeugung, politische Meinung, Gesundheit oder Sexualleben landen fast den ganzen Tag ungewollt im Internet. Das erledigen Fitness-Armbänder oder -Programme, über GPS kenne das Handy jeden Standort. Mit einer entsprechenden App signalisiert es den Ruhepuls oder einen unruhigen Schlaf. Bei Smart-TV wird das Fernsehverhalten für eine verhaltensgesteuerte Werbung protokolliert. Was mit den bei „Facebook“ hinterlassenen Daten passieren kann, beherrschte in den vergangenen Wochen die Schlagzeilen.

Auf dem Weg zur Arbeit kann eine Videoüberwachung persönliche Daten erfassen. Bezahlt man beim Tanken mit einer ADAC-Karte, kennt die Firma Shell die Anzahl meiner gefahrenen Kilometer. GPS-Tracker in Schulranzen der Kinder geben Auskunft über deren Aufenthaltsort; der letzte Schrei auf diesem Gebiet sind Smart-Home-Geräte oder Amazons „Alexa“. An eine Erfassung und Auswertung aller Gespräche durch „Alexa“ glaubt der Referent nicht, weil hier die Datenmenge wohl zu groß sei.
Passwörter durch Phishing

Webadresse richtig lesen

Über das Phishing kommen Online-Kriminelle an Daten wie Passwörter, TAN-Nummern oder Pins. Dabei wird man mit vertrauensvoll wirkenden E-Mails gebeten, das Passwort für eine Anwendung mitzuteilen. Die Kriminellen benutzen dabei identisch nachgebildete Seiten von eCommerce-Anbietern. Darauf müsse man nicht hereinfallen, erklärte Czok, wenn man die betreffende Webadresse „richtig“ von rechts nach links lesen würde. „Cookies“ wären dagegen eher harmlos.

Mit „Big Data“ werden die Unmengen aller gesammelten Daten bezeichnet. Dieses „Datenmeer“, das durch unzählige Tröpfchen gespeist werde, steige rasch an. Für 2020 wird mit einer Datenmenge gerechnet, die bei einer Speicherung auf CD so viel Scheiben brauchen würde, dass sie hintereinander gelegt die Strecke zum Mars und zurück abdecken würden.

Firmen nutzen die Massendaten, um die Medien- und Konsumwelt auf jeden einzelnen zuzuschneiden. Die Politik nutze sie für Entscheidungen, die Europäische Union für die Schaffung von Arbeitsplätzen. Das Bundesdatenschutzgesetz regelt den Umgang mit personenbezogenen Daten. Es verbietet grundsätzlich die Erhebung, Speicherung, Verarbeitung und Vermittlung von Daten. Gesetzliche Erlaubnis oder persönliche Einwilligung ermöglichen Ausnahmen.
Einen besonderen Schutz genießt das Recht am eigenen Bild. Wer Fotos von Personen ohne deren Zustimmung ins Internet stellt, kann möglicherweise einen Straftatbestand erfüllen.

Strengere Verordnung

Demnächst regelt die Datenschutz-Grundverordnung der Europäischen Union den Umgang mit den Daten. Diese ist strenger und verbraucherfreundlicher. Bei Verstößen müssen Firmen mit Strafzahlungen in Höhe von vier Prozent ihres weltweiten Jahresumsatzes rechnen. Datenschutzbeauftragte in Firmen oder Behörden sorgen für die Einhaltung des Datenschutzes.

Czok rät zu einem sensiblen Umgang mit seinen Daten. Wichtig sei die E-Mail-Adresse. Die sollte man nicht überall preisgeben und gegebenenfalls mit temporären Adressen arbeiten, die eine Lebensdauer von 10 oder 20 Minuten haben. Täglich den Browser löschen und ihn mit einem Tool sicherer machen. Tipps dafür gibt es beim Bundesamt für Sicherheit und Informationstechnik 
(bsi-fuer-buerger.de).

Für jede Anwendung sollte der Nutzer möglichst ein sicheres Passwort nutzen, je länger desto besser. Als Erinnerungshilfe kann man eingängige Sätze nehmen und im Passwort die jeweiligen Wortanfangsbuchstaben hintereinander setzen. Sinnvoll ist die Verwendung von Sonderzeichen. Von der Nutzung eines Virenschutzprogramms geht der Referent aus.

Sicher in der Cloud

Auf der fast sicheren Seite ist man mit einem Passwortsafe, in dem man alle Zugangsdaten hinterlegt. Hier braucht man sich nur das Masterpasswort für den „Safe“ zu merken.
Sicher aufgehoben, so der Referent auf Nachfrage, seien alle Daten in einer Cloud. Diese werde der Speicher der Zukunft sein. Allerdings müsse man darauf achten, dass sich die Cloud in einem EU-Rechenzentrum befindet. So ein Speicher in den USA biete praktisch keinen Schutz vor Datenklau.

N-Land Klaus Möller
Klaus Möller