Aktiv Vor­beu­gen: Daten­schutz im Inter­net

Kei­nes­falls soll­ten sich Inter­net­nut­zer bei Face­book, Xing, Goog­le Buzz, Twit­ter und Co. ein vir­tu­el­les Kon­ter­fei zule­gen, ohne wich­ti­ge Regeln zur Daten­si­cher­heit zu befol­gen. Mit den Anga­ben zahl­rei­cher pri­va­ter Daten öff­nen sich die Türen für Iden­ti­täts­dieb­stahl, ein zuneh­men­des Pro­blem – auch in Deutsch­land. Auch bei der Aus­la­ge­rung von sen­si­blen Daten in soge­nann­te Clouds und der Nut­zung ver­kürz­ter URLs gilt es vor­sich­tig zu sein. Nut­zer kön­nen aber mit ein­fa­chen Maß­nah­men aktiv vor­beu­gen.

Iden­ti­täts­dieb­stahl durch Ein­tra­gun­gen im Inter­net

Aus dem Namen, dem Geburts­da­tum und viel­leicht noch einer wei­te­ren Anga­be wie dem Beruf, einer fal­schen Anschrift und fik­ti­ven Mail­adres­se kön­nen Betrü­ger schnell eine fal­sche Iden­ti­tät einer rea­len Per­son bas­teln. Vie­le Online­shops ermög­li­chen mit die­sen weni­gen Anga­ben bereits Bestel­lun­gen auf Rech­nung. Bestell­te Waren gehen direkt zu den Betrü­gern. Der Iden­ti­täts-Bestoh­le­ne erfährt zunächst gar nichts davon. Bis die Rech­nung platzt.

Die geprell­ten Unter­neh­men und ihre Inkas­so­fir­men ver­su­chen die Schul­den zunächst unter der fal­schen Adres­se ein­zu­trei­ben – ver­geb­lich. Schließ­lich infor­mie­ren sie Aus­kunfts­da­tei­en wie die Schufa über die aus­ste­hen­de For­de­rung. Die Schufa und ihre Mit­be­wer­ber spei­chern die Daten im Daten­satz der rea­len Per­son. Damit wird nicht nur die rea­le Per­son mit der ver­meint­li­chen For­de­rung in Ver­bin­dung gebracht, son­dern es sinkt auch die Kre­dit­wür­dig­keit des Betro­ge­nen. Der Bestoh­le­ne erhält schließ­lich und für ihn völ­lig unvor­her­seh­bar For­de­rungs­brie­fe, Mahn- und Gerichts­be­schei­de an sei­ne rea­le Anschrift. Die Aus­kunfts­da­tei­en infor­mie­ren zudem ihre Ver­trags­part­ner und dies kann wei­te­re Fol­gen nach sich zie­hen. Unter­neh­men wie Tele­fon­ge­sell­schaf­ten kün­di­gen unter Umstän­den bestehen­de Ver­trä­ge, denn der Kun­de gilt nicht mehr als kre­dit­wür­dig.

Die wich­tigs­te Regel, um Iden­ti­täts­dieb­stahl vor­zu­beu­gen, ist das Geburts­da­tum in Pro­fi­len und ande­ren Inter­net­ein­tra­gun­gen zu deak­ti­vie­ren oder am bes­ten sogar ein fal­sches Geburts­da­tum ein­zu­ge­ben.  Zusätz­lich hilft eine neue Bestim­mung. Aus­kunfts­da­tei­en sind grund­sätz­lich nicht ver­pflich­tet Ver­brau­cher auto­ma­tisch über Ände­run­gen in ihren Daten­sät­zen zu infor­mie­ren. Aber seit dem 1. April müs­sen sie Kon­su­men­ten alle 12 Mona­te auf deren Ver­lan­gen über ihre Daten kos­ten­los infor­mie­ren. Aktiv wer­den muss der Nut­zer selbst. Er muss einen Brief an jede Aus­kunfts­da­tei sen­den und erfra­gen, wel­che Daten über ihn gespei­chert sind und wei­ter­ge­ge­ben wer­den. Die größ­ten Aus­kunfts­da­tei­en sind die Schufa, CEG Cre­dit­re­form, Del­ta­vis­ta, Bür­gel Wirt­schafts­in­for­ma­tio­nen, accu­mio finan­ce ser­vice und info­score Con­su­mer Data.

Daten­spei­che­rung in Clouds und bei Web­diens­ten

Goog­le oder Micro­soft bie­ten vir­tu­el­le Spei­cher­plät­ze auf ihren Ser­vern an, die sich ähn­lich einer Wol­ke weit ent­fernt vom eige­nen PC befin­den. Der Nut­zer mel­det sich mit sei­nen per­sön­li­chen Daten an und kann giga­byte­wei­se Daten hoch­la­den. Gera­de Daten­si­che­run­gen kön­nen so bequem durch­ge­führt wer­den. Doch, wo die Daten genau lan­den und wie dort mit ihnen umge­gan­gen wird, weiß der Kon­su­ment nicht. Zwar gibt es über die Soft­ware Gla­di­net Cloud die Mög­lich­keit ver­schie­de­ne Online-Spei­cher wie Fest­plat­ten ins eige­ne Betriebs­sys­tem ein­zu­bin­den und anzu­zei­gen, doch die Daten blei­ben letzt­lich aus­ge­la­gert. Über Gla­di­net Cloud kön­nen auch Datei­en, die hoch­ge­la­den und einem bestimm­ten Ver­zeich­nis zuge­ord­net wer­den, ver­schlüs­selt wer­den. Damit erhöht sich die Sicher­heit, doch es bleibt ein Risi­ko. Daher soll­ten sen­si­ble Daten stets intern im eige­nen Büro oder in der Woh­nung ver­wahrt wer­den. Daten­si­che­run­gen soll­ten nicht online erfol­gen, son­dern zum Bei­spiel auf exter­nen Fest­plat­ten.

Auch bei der Nut­zung von prak­ti­schen Online-Diens­ten wie Gant­ter, über den Pro­jek­te gesteu­ert wer­den und Micro­soft Pro­jek­te impor­tie­ren und expor­tie­ren wer­den kön­nen, besteht kei­ne Sicher­heit dar­über, was im Hin­ter­grund geschieht. Der Nut­zer hat kei­ne Kon­trol­le über den Ver­bleib sei­ner Daten. Daher gilt es hier, bei sen­si­blen Daten und The­men Klar­text in den Doku­men­ten zu ver­mei­den und unschar­fe For­mu­lie­run­gen zu ver­wen­den.

Risi­ko bei der Nut­zung von ver­kürz­ten URLs

URL-Ver­kür­zer wan­deln eine lan­ge Inter­net­adres­se in eine kur­ze um. Das ist prak­tisch, da die URL zum Bei­spiel bei Twit­ter leich­ter wei­ter­ge­ge­ben wer­den kann. Aber die eigent­li­che Sei­te, die hin­ter der URL steckt, ist nicht mehr zu erken­nen. Zudem gewöh­nen sich Inter­net­nut­zer an den Ser­vice von Shrin­king-Diens­ten wie cli.gs, is.gd oder TinyURL und gehen zuneh­mend weni­ger über die Ori­gi­nal-URLs. Die­ses Ver­hal­ten nut­zen Betrü­ger aus, indem sie auf ande­re Sei­ten umlei­ten. Statt bei sei­ner Haus­bank lan­det der ahnungs­lo­se Ver­brau­cher zum Bei­spiel auf einer iden­tisch aus­se­hen­den Sei­te eines Betrü­gers und gibt dort sei­ne Daten beim Online-Ban­king ein. Oder es erfolgt eine Umlei­tung auf einen viru­len­ten Ser­ver, der den PC des Besu­chers infi­ziert.

Um hier vor­zu­beu­gen, soll­te die Ori­gi­nal-URL ein­ge­ge­ben oder ein URL-Ver­län­ge­rer genutzt wer­den. Ein URL-Ver­län­ge­rer zeigt im Brow­ser statt der ver­kürz­ten URL wie­der die Wei­ter­lei­tungs­adres­se an. Für den Brow­ser Fire­fox kann unter  http://www.heise.de/software/download/long_url_please/65086 ein URL-Ver­län­ge­rer her­un­ter­ge­la­den wer­den.

Wei­te­re Infor­ma­tio­nen zum Iden­ti­täts­dieb­stahl gibt es unter:
http://www.zeit.de/digital/datenschutz/2010–01/identitaetsdiebstahl-selbsterfahrung
http://www.zeit.de/wirtschaft/unternehmen/2010–02/auskunfteien-datenschutz-verbraucher

test.de hat die größ­ten sechs Aus­kunfts­da­tei­en gecheckt:
http://www.test.de/themen/geldanlage-banken/schnelltest/Auskunfteien-Nach-den-eigenen-Daten-fragen-1857247–2857247/