“Der Durchschnitt-User ist im Wesentlichen nicht security-sensibilisiert”, sagte Markus Klemen, Geschäftsführer von Secure Business Austria zur APA.
Die Bewusstseinsbildung in puncto Privatsphäre, Datenschutz und Sicherheit stehe noch ganz am Anfang. Die meisten Internetsurfer erkennen diesbezüglich kein persönliches Risiko und reagieren erst, wenn sie selbst Opfer von Hacker-Attacken geworden sind. Klemen spricht von einem “klassischen Versicherungsverhalten”: Man lege sich erst eine Versicherung zu, wenn schon ein Schaden eingetreten ist.
Dabei ist Missbrauch im Netz lange nicht mehr nur auf Bankgeschäfte beschränkt – auch virtuelle soziale Netzwerke, über die man mit Freunden und Bekannten kommunizieren kann, wurden schon mehrfach ausgespäht. Im Februar 2007 etwa musste die größte Online-Community StudiVZ alle Passwörter der mittlerweile rund vier Millionen Mitglieder zurücksetzen, weil ein Unbekannter persönliche Daten und Passwörter gestohlen hatte. Auch Data Mining, also automatisches Auswerten von Datenbeständen, ist immer wieder betrieben worden. 2005 wurden 70.000 Profile vom US-Netzwerk Facebook und im Dezember 2006 über eine Million StudiVZ-Profile heruntergeladen.
Das Auslesen von Daten funktioniert mit sogenannten Crawlern. “Das ist ein Suchprogramm, das von den Usern freigegebene Informationen selbstständig sammelt und die Ergebnisse an einen Server zurückliefert”, erklärte Klemen. Viele Social Network Sites haben mittlerweile aber Mechanismen eingebaut, um dies zu verhindern. Captchas etwa sind verzerrte kurze Texte, die der User beim Registrieren oder wenn er eingeloggt ist, eingeben muss. Diese Aufgabe wäre für einen Computer schwer zu lösen, darum dienen Captchas dazu, Mensch von Maschine zu unterscheiden. Technisch Versierte können aber einen Crawler so programmieren, dass er menschliches Verhalten simuliert.
Wer lieber nicht der ganzen Welt über seine Vorlieben und Geschäftskontakte mitteilen will, dem ist es laut Klemen durchaus möglich, anonym zu bleiben. Mittels sogenannter Anonymizern könne die eigene IP-Adresse, durch die der Rechner eindeutig identifizierbar ist, verschleiert werden. Daten, die man selbst auf diverse Plattformen gestellt hat, bleiben in Europa überdies immer im Besitz der User – in den USA dagegen ist der Datenbankbetreiber Eigentümer der Informationen. Man könne hierzulande theoretisch also den Seiten-Betreiber zwingen, die gespeicherten Informationen zu löschen. Kündigt man hingegen selbst seine Mitgliedschaft bei StudiVZ und Co., sind die hinterlassenen Spuren vorerst nicht verschwunden. Die Historie wird nämlich ein paar Monate gespeichert.
Du hast einen Hinweis für uns? Oder einen Insider-Tipp, was bei dir in der Gegend gerade passiert? Dann melde dich bei uns, damit wir darüber berichten können.
Wir gehen allen Hinweisen nach, die wir erhalten. Und damit wir schon einen Vorgeschmack und einen guten Überblick bekommen, freuen wir uns über Fotos, Videos oder Texte. Einfach das Formular unten ausfüllen und schon landet dein Tipp bei uns in der Redaktion.
Alternativ kannst du uns direkt über WhatsApp kontaktieren: Zum WhatsApp Chat
Herzlichen Dank für deine Zusendung.
