Tipps für Ihre Sicherheit in der digitalen Welt

  • Article

Wer sich heute auf Facebook und Co. umsieht, kommt mitunter aus dem Staunen nicht mehr heraus. In sozialen Netzwerken werden rund um die Uhr Beiträge gepostet – mit zum Teil sehr persönlichen Inhalten, bei denen eingefleischten Datenschützern die Haare zu Berge stehen. Schließlich kann potenziell jede Information, die in das Internet gestellt wird, unkontrolliert kopiert, weiterverbreitet und in andere unkontrollierbare Zusammenhänge gebracht werden. Ob öffentlich einsehbare Urlaubsfotos (die darauf schließen lassen, dass das Haus am Heimatort derzeit eventuell ein gutes Einbruchsziel wäre) oder Hinweise auf persönliche Vorlieben, politische Einstellungen oder besondere Freizeitaktivitäten: Informationen sind die neue Währung des digitalen Zeitalters, und viele von uns geben bewusst oder unbewusst zu viel davon preis.

„Insbesondere Teenager und junge Erwachsene gehen in sozialen Netzwerken scheinbar sorglos mit ihren Profilen und ihrer Privatsphäre um“, so Thomas Langkabel, National Technology Officer, Microsoft Deutschland GmbH. „Sie teilen Fotos, Statusupdates aus dem alltäglichen Leben, Angaben zu Lieblingsmusik und Filmen – und geben Einblicke in ganze Wertesysteme. Eine Entwicklung, die für Angehörige älterer Generationen nicht nachvollziehbar erscheint; zählt doch der Schutz der Privatsphäre zu unseren zentralen, gesetzlich verankerten Grundrechten (vgl. Artikel 2 des Grundgesetzes für die Bundesrepublik Deutschland)“.

Bruce Schneier, Mitarbeiter am Berkman Klein Center for Internet & Society der Harvard University, hat schon vor einigen Jahren den Themenkomplex Teenager, Social Media und Privatsphäre untersucht. Seine Schlussfolgerung: Jugendliche wünschen sich Privatsphäre, haben aber gleichzeitig das Bedürfnis, sich untereinander nach ihren Maßstäben und Regeln auszutauschen. Im Jahr 2014 hat die Fast Company mehrere Studien zu Teenagern, jungen Erwachsenen und deren Erwartungen an Datenschutz und Privatsphäre zusammengefasst und kommentiert. Die Ergebnisse gehen zum Teil weit auseinander: Wird in einer Studie das Fazit gezogen, dass die Privatsphäre im Internet „tot” sei, verweisen andere Studien darauf, dass es vor allem davon abhänge, wie ‚Privatsphäre’ definiert werde. So kümmern Teenager sich meist nicht weiter darum, ob ihre Facebook-Freunde oder ihre Follower auf Twitter ihre Religions- oder Geschlechtszugehörigkeit kennen; doch es ist ihnen auf der anderen Seite nicht egal, wenn ihre Eltern praktisch all ihre Social-Feeds mitlesen können. Das Stichwort heißt daher Medienkompetenz: Die Jugendlichen von heute sind bereits im digitalen Zeitalter aufgewachsen. Sie wissen, welche Privatsphäre-Einstellungen sie bei ihren Geräten und Benutzerkonten setzen müssen, um ihre Freunde oder Follower zu „segmentieren” und festzulegen, wer welche Inhalte sehen kann. Und in dieser Hinsicht können die älteren Generationen viel von ihnen lernen.

Jeder von uns bewegt sich täglich – beruflich oder privat – in sozialen Netzwerken, zum Beispiel auf Twitter, Facebook, LinkedIn und XING. All dies schafft einen öffentlich einsehbaren „Online-Footprint”. Dieser kann anderen Nutzern im WWW zeigen, für welche Themen Sie sich interessieren und bei welchen Aktivitäten Sie sich engagieren. „Tatsächlich können einige wenige öffentliche Social-Postings ausreichen, um ein einigermaßen detailliertes Bild von einer Person zu skizzieren“, so Michael Kranawetter, National Security Officer, Microsoft Deutschland GmbH. „Cyberkriminelle machen sich genau diesen Effekt zunutze, zum Beispiel bei Betrugsversuchen mit Social Engineering.“

In unserer modernen, hyper-vernetzten Welt mit ihren leistungsstarken Suchmaschinen und den praktisch grenzenlosen Computing- und Speicherkapazitäten braucht es lediglich jemanden mit der entsprechenden kriminellen Energie und mit einer Kreditkarte, um in den Massen von Daten nach Informationen aus Ihrem Privat- und Berufsleben zu „schürfen“. Bemerkenswert ist dennoch, dass die meisten Breaches nach wie vor von einem Phishing-Angriff (und nicht von einer zielgerichteten Social-Engineering-Attacke) ausgehen. Phishing ist zudem der primäre Weg, wie Schadsoftware weiterverbreitet wird.

„Datenlecks, die vertrauliche Informationen betreffen, lassen sich deshalb häufig auf folgende Faktoren zurückführen: schwache Authentifizierungsmethoden, mangelhafte Datenklassifizierung und/oder Verschlüsselungsrichtlinien, lascher Umgang mit Zugriffsrechten, fehlende oder schwache Administratorkontrollen sowie ein mangelndes Bewusstsein der Anwender in Bezug auf Phishing und andere Cyberangriffe“, so Milad Aslaner, Senior Product Manager für Cyber Security, Microsoft Deutschland GmbH.
Wir können immer wieder für den Schutz von Daten und der Privatsphäre des Einzelnen eintreten und darauf hinweisen, wie wichtig es ist, vertrauliche Informationen nachhaltig sicher aufzubewahren, doch viele von uns geben einen Teil ihrer Privatsphäre wissentlich auf, um mit anderen in der Onlinewelt zu interagieren. Dies allein muss noch kein Risiko darstellen, wenn Sie einige wichtige Grundregeln beachten:

  • Das Internet vergisst nichts. Machen Sie sich bewusst, dass Ihr digitaler Fußabdruck kaum in absehbarer Zeit verschwinden wird.
  • Hacker wird es immer geben. Und selbst die besten Verteidigungs- und Abwehrmaßnahmen können dauerhafte und ausgefeilte Angriffe nicht immer verhindern. Erinnern Sie sich nur an den massiven DDoS-Angriff auf den Sicherheitsforscher Brian Krebs im Jahr 2016.
  • Achten Sie sehr genau darauf, welche Informationen Sie wo teilen und welche Informationen Sie wie schützen. „Geheimnisse“ sind in der Onlinewelt tabu.
  • Legen Sie die Sicherheits- und Privatsphärestufen für Ihre Inhalte selbst fest. Individuell. Ohne Ausnahmen.
  • Bei privaten und beruflich genutzten Anmeldekonten sollte Multi-Faktor-Authentifizierung (MFA) einfach Pflicht sein.
  • Sorgen Sie dafür, dass sensible persönliche und personenbezogene Daten verschlüsselt werden.
  • Nutzen Sie für wichtige Informationen Defense-in-Depth-Kontrollmechanismen und Benachrichtigungen.

Während sich unser gesellschaftliches Selbstverständnis zu einer Kultur des beständigen Austauschs und Konsums von Informationen wandelt, wirkt der Anspruch auf Privatsphäre fast wie ein Anachronismus. Thomas Langkabel hat dennoch eine konkrete Empfehlung: „Stellen Sie stets sicher, dass Sie sowohl im Privaten als auch im Beruflichen strikt zwischen vertraulichen und öffentlichen Informationen trennen und dass Sie über die richtigen Maßnahmen und Werkzeuge verfügen, um diese Informationen entsprechend zu schützen. Für Privatnutzer bieten sich grundlegende Sicherheitsmaßnahmen sowie starke Passwörter und regelmäßige Updates an.“ Ergänzend führt Michael Kranawetter aus: „Für Organisationen liegt die Messlatte höher: Sie sind dafür verantwortlich, ihre Benutzer zu sensibilisieren, Patches anzuwenden, alle verfügbaren Sicherheitsmethoden einzusetzen, entsprechend geschulte Experten hinzuzuziehen und in bewährte Lösungen für Prävention, Detektion und Reaktion zu investieren. Denn erst mit einer ganzheitlichen, konsequenten und aktiv angewendeten Sicherheitsstrategie können Sie Cyberangriffe erfolgreich abwehren und sich vor Datenverlust schützen.“