Fünf Fragen zum Umgang mit Datenklau

Fünf Fragen zum Umgang mit Datenklau

Fünf Fragen zum Umgang mit Datenklau

Stuhr im Dezember 2019. Heutzutage läuft alles digital. Sei es beim Endverbraucher in Form von Banking, Shoppen auf dem Smartphone oder die Speicherung von Kundendaten in Unternehmen. Hochsensible Informationen gibt jeder Mensch bereitwillig ab, um dafür etwas zu erhalten. „Wer ist nicht bei Facebook, Twitter, Instagram, kauft in mindestens einem Online-Shop oder nutzt personalisierte Apps?“, fragt Haye Hösel und erläutert: „Selbst diejenigen, die nur bei ihrem örtlichen Telefonanbieter oder Stromversorger sind, befinden sich in der digitalen Welt. Vergessen, Vereinfachung und Fahrlässigkeit beim Sichern von Daten machen es Cyberkriminellen sehr einfach, diese zu klauen.“

 

Der zertifizierte Datenschutzbeauftragte beantwortet fünf wichtige Fragen zum Thema Datenklau:

Ist die Gefahr wirklich so groß?

„Leider ja. Dem aktuellen BKA-Cybercrime-Bericht ist zu entnehmen, dass die Tendenz insgesamt steigt. So haben sich zwischen 2014 und 2017 die Varianten von Schadprogrammen beispielsweise mehr als verdoppelt. Digitale Anwendungen wie Internet of Things (IoT), Cloud-Computing, Industrie 4.0, Automotive IT (AIT) oder E-Commerce bieten Hackern immer weitere, neue Angriffsflächen und die Entwicklung immer neuer Codes und Programme ist extrem schnell. Bekannte Schäden durch Cybercrime lagen 2018 nach der Polizeilichen Kriminalstatistik (PKS) bei insgesamt 61,4 Millionen Euro. Die Dunkelziffer von Vorfällen, die nicht angezeigt und gemeldet wurden, liegt noch höher.“

 

Welche Arten von Datenklau gibt es?

„Zum Beispiel gibt es das Formjacking. Bei dieser Art Datenklau installieren Cyberkriminelle bösartige Codes auf Webseiten. Wer die Webseite besucht und dort beispielsweise persönliche Daten angibt, stellt diese Informationen nicht nur der Webseite bereit, sondern auch dem Hacker. Nach Aussage des Softwareentwicklers Symantec, eines Mitglieds des German Competence Centre against Cyber Crime e. V., wurde diese Form von Datenklau 2018 vermehrt im November und Dezember beobachtet – Zeiten, in denen mit dem Black Friday und dem Vorweihnachtsgeschäft enorm viel online gekauft wird.

Der Anbieter verzeichnete allein 2018 mehr als 3,7 Millionen Versuche von Formjacking, die erfolgreich abgewehrt wurden. Hacker attackieren außerdem immer häufiger Cloud-Umgebungen von Unternehmen und gelangen so über nur einen gezielten Angriff an eine Masse von Adressen, Konten und Namen sowie Informationen. Diese werden verkauft oder dazu verwendet falsche Cloud-Konten für neue gezielte Angriffe zu erstellen, um Phishing-Nachrichten zu verschicken.

Es handelt sich hierbei um E-Mails mit Links oder Anhängen, die beim Öffnen Spyware, Trojaner oder Keylogger, sogenannte Malware, installieren und so Daten ausspähen, Systeme schädigen oder Log-in-Konten knacken. Problem bei solchen sogenannten Data Breaches: Die betroffenen Personen erfahren in der Regel erst davon, dass ihre Daten gestohlen wurden, wenn diese bei einem kriminellen Delikt auftauchen oder die eigene Person in der Öffentlichkeit bloßgestellt wird. Dann fällt das Vorgehen in die Riege Wirtschaftskriminalität, um gezielt das Image von Unternehmen, Personen, Parteien oder Ähnlichem zu schädigen.“

 

Wie bemerkt man einen Datenklau?

„Wer plötzlich gehäuft suspekte Spam-E-Mails bekommt, sollte aufmerksam werden. Dies gilt auch für Post, die Zahlungsaufforderungen oder Mahngebühren von Geschäften enthalten, die nicht getätigt wurden, und auffällige Aktivitäten auf Bankkonten. Personendaten können außerdem genutzt werden, um im Namen der betroffenen Personen in sozialen Netzwerken hetzerische Posts zu erstellen und Nachrichten zu schreiben.

Wer von Dritten zu merkwürdigen Nachrichten angesprochen oder angeschrieben wird, sollte dies auf jeden Fall prüfen. Zwar geht es den Kriminellen in solchen Fällen oft gar nicht darum, dem Betroffenen persönlich zu schaden, sondern ‚einfach‘ darum, eine andere Identität nutzen zu können. Doch kommt es zu einer Anzeige, geht sie zunächst den Unschuldigen zu, und das ist sehr ärgerlich.“

 

Was ist zu tun, wenn ein Datenklau vorliegt?

„Im Falle eines Datenklaus sollten direkt alle Passwörter und E-Mail-Adressen geändert werden. Das Problem ist leider oft, dass viele Menschen gar nicht mehr wissen, wo sie überall im Netz mit sensiblen Daten geführt sind. Schnell hat man sich bei einem bestimmten E-Shop angemeldet, weil das eine Produkt nur dort verkauft wird, ohne sich die Zugangsdaten zu notieren oder gar das Portal. Was man aber selbst mit der Zeit vergisst, bleibt dem Netz in Erinnerung und liefert Cyberkriminellen Daten.

Weiter gilt es Dienstleister, wie die eigenen Banken und Versicherungen, sowie Freunde und andere Kontakte zu informieren und auf jeden Fall bei der Polizei Anzeige zu erstatten. An der Polizeiwache kommt man oft nicht sehr weit und das Ganze wird zum Papiertiger. Teilweise gibt es eine gesonderte Abteilung für Cybercrime, an die sich geschädigte Unternehmen wenden können. Zusätzlich sollte über eine Antivirus-Software nach Trojanern und Viren gesucht werden.“

 

Wie kann man sich davor schützen?

„Grundsätzlich ist eine Kombination aus technischer Hilfe und persönlicher Achtsamkeit ein guter Schutz, um Datenklau vorzubeugen. So sollten Passwörter alle Vierteljahre geändert werden, aus mindestens acht Zeichen bestehen und sowohl Buchstaben in Groß- und Kleinschreibung als auch Zahlen sowie Sonderzeichen enthalten.

E-Mails von unbekannten Absendern mit unpersönlichem Anschreiben und Rechtschreibfehlern gilt es kritisch zu beurteilen und Links oder Anhänge sollten in keinem Fall geöffnet werden. Jedoch ist auch bei bekannten Absendern Vorsicht geboten, da eventuell ein kompromittierter E-Mail-Account genutzt wurde. Virenschutzprogramme, Software-Patches oder Firewall helfen dabei, zu verhindern, dass gefährliche Webseiten beim Öffnen Viren auf PC oder Smartphone installieren.

Allerdings sollten Nutzer auch ihnen nicht blind vertrauen. Auch wenn es Zeit in Anspruch nimmt, rate ich dazu, Updates von Betriebssystemen immer durchzuführen, denn auch Hersteller haben den Anspruch, ihre Kunden mit aktueller Software vor Cyberkriminalität zu schützen. Außerdem: Keine öffentlichen WLAN-Hotspots nutzen, sofern es nicht dringend nötig ist – hier lauern Gefahren, dass Hacker Daten abgreifen.“

 

Kurzporträt:

Die HUBIT Datenschutz GmbH & Co. KG berät Unternehmen unterschiedlichster Branchen bei allen Fragen rund um die Themen Datenschutz und Informationssicherheit. Gegründet wurde HUBIT Datenschutz von dem zertifizierten Datenschutzbeauftragten Haye Hösel. Er arbeitet auch als externer Fachberater für den TÜV Süd im Bereich Datenschutz.

Das mittlerweile zwölfköpfige Team setzt sich aus zertifizierten Datenschutzbeauftragten, Juristen sowie IT-Experten zusammen und hat sich auf die Erarbeitung von individuellen Datenschutzkonzepten spezialisiert. Damit Kunden deutschlandweit einen Ansprechpartner vor Ort haben, ist der Aufbau des HUBIT Datenschutz Franchise-Netzwerks geplant.

Quelle: Pressemeldung Hubit