Digitales Leben für weniger als 50 USD - Persönliche Daten entziehen sich der Kontrolle im Internet
(Konferenz Kaspersky Next in Barcelona)
Von Telefonnummern über E-Mail-Adressen, Arbeitsplätzen bis hin zu Kreditwürdigkeit und Geburtsdatum stehen alarmierend viele Informationen über uns online zur Verfügung. Die Europäer verlieren langsam den Einblick in ihre persönlichen Daten und darüber, welche Unternehmen, staatliche Stellen oder Plattformen Informationen über ihre Identität oder die Identität ihrer Kinder haben.
Eine von Kaspersky Lab durchgeführte Umfrage, an der über 7.000 Benutzer aus ganz Europa teilgenommen haben, zeigt, dass die meisten Menschen mit dem Verlust der Kontrolle über persönliche Daten zu kämpfen haben. Online-Datenschutz war eines der wichtigsten Themen auf der Kaspersky Next-Konferenz, die vom 29. bis 31. Oktober in Barcelona stattfand. Sie brachte Experten für Cybersicherheit, Vertreter von Institutionen, NGOs und etwa ein Dutzend Medien aus ganz Europa, aber auch aus Australien zusammen. eKapija war einer der Teilnehmer.
Experten für den Online-Schutz sind nicht überrascht, dass personenbezogene Daten der Kontrolle entgangen sind. 64% der Menschen wissen nicht, wo sich ihre persönlichen Daten im Internet befinden. Noch beunruhigender ist vielleicht die Tatsache, dass 39% der Eltern nicht wissen, welche persönlichen Daten ihre Kinder online teilen. Kaspersky Lab versucht, dieses Problem zu lösen, und präsentiert auf der Veranstaltung in Barcelona eine Betaversion des Privacy-Audit-Dienstes. Der Dienst wurde vom Startup-Inkubator des Unternehmens gestartet, um den Menschen zu helfen, die Kontrolle über ihre Daten wiederzuerlangen. Dieser Service wurde speziell dafür entwickelt, dass Benutzer erfahren können, welche Informationen in der Online-Welt verfügbar sind.
- Dies ist ein Dienst, mit dem Sie als Einzelperson Informationen zu Ihren in bestimmten Datenbanken und Servern gespeicherten Personendaten anfordern können. Praktisch auditieren Sie sich selbst! Privacy Audit bietet Ihnen die Möglichkeit, Ihre Privatsphäre wiederherzustellen, indem Sie verschiedene Datenbanken in einem einzigen Schritt durchsuchen. Andernfalls würden Sie viel Zeit für sich selbst aufwenden müssen - so Marco Preuss, Direktor für Europa des Global Research and Analysis Team von Kaspersky (GReAT), und stellt die Das neueste Werkzeug des Unternehmens.
In seinem Interview mit eKapija weist Preuss darauf hin, dass eine der Hauptbedrohungen für den Online-Datenschutz heutzutage das Bewusstsein der Menschen oder deren Mangel ist. Die Benutzer geben online viele Informationen über sich selbst ab, ohne zu wissen, welche Bedrohung für ihre Privatsphäre bestehen kann.
- Viele Dienste basieren immer noch darauf, Daten über das Verhalten von Nutzern zu sammeln und zu verkaufen, denen dann verschiedene Anzeigen angezeigt werden. Zum Beispiel gibt es kostenlose E-Mail-Server, die tatsächlich alles über Sie wissen. Das Gleiche gilt für soziale Netzwerke, Streaming-Dienste und ähnliche Dienste, deren Nutzung kostenlos oder nicht zu teuer ist, die jedoch viele Daten über Ihr Verhalten und Ihre Gewohnheiten sammeln, die dann an andere Unternehmen verkauft werden können. Es ist also ein globales Problem - sagt Preuss.
(Marco Preuss)
In Bezug auf mobile Apps, für die häufig Zugriff auf viele Daten oder Funktionen des Telefons erforderlich ist, empfiehlt der Interviewpartner, dass die Benutzer sorgfältig darüber nachdenken, welche Apps sie wirklich benötigen. Sowohl für iOS als auch für Android gibt es eine Option, um den Zugriff auf bestimmte Daten wie Fotos oder den Standort zu beschränken - "Sie haben die Kontrolle, Sie müssen nur darüber nachdenken!"
Marco Preuss betont, dass die Menschen ihre eigenen Daten schützen müssen, denn wenn dies nicht der Fall ist, können die Folgen verheerend sein.
- Wenn Ihre Daten gestohlen werden, können Sie Geld verlieren, wegen der Schuld eines anderen verurteilt werden, Ihr Ruf kann ruiniert werden und Sie können eines Verbrechens beschuldigt werden, das ein anderer begangen hat. Ihre Informationen können weiterverkauft werden und das Geld kann zur Finanzierung aller Arten von kriminellen Aktivitäten verwendet werden.
Ilijana Vavan, Managing Director von Kaspersky Lab für Europa, sagt für eKapija, dass es keine Cyberbedrohungen oder besonderen Gefahren gibt, die spezifisch für eine Region sind, da wir in einer globalen Welt leben und das Internet keine Grenzen hat. Es gibt nur eine einzige große vernetzte Welt, in der eine Menge passiert, die gut ist, aber leider auch eine Menge, die schlecht ist. “
- Deshalb sind Cyberbedrohungen in Serbien die gleichen wie in Deutschland, den USA oder anderen Ländern. Ich bin der Meinung, dass wir alle wissen müssen, welche Daten wir zur Verfügung stellen und wie wir uns potenziellen Kriminellen aussetzen. Es besteht also kein Unterschied zwischen lokalen und globalen Gefahren. Darüber hinaus müssen wir uns bewusst sein, dass körperliche Sicherheit zwar von der Polizei oder anderen Formen des Schutzes abhängen kann, aber wenn Sie online sind, sind Sie allein und es liegt nur an Ihnen, wie gut Sie geschützt sind - ob Sie haben ein Antivirus-Programm oder einen Antispam- oder Antiphishing-Filter installiert. Dies macht es nur komplizierter.
Infrastruktur stärker gefährdet als Einzelpersonen
Besonders beunruhigend für Ilijana Vavan sind die Angriffe auf kritische Infrastrukturen. In letzter Zeit gab es viel mehr Cyberangriffe und Bedrohungen für Industrie und Unternehmen als für einzelne Benutzer, was zu großen Problemen führen kann.
- Wenn mein Computer angegriffen wird und jemand meine Daten oder Bilder löscht, ist der Schaden nicht so groß, und wir alle haben unsere Daten in gewisser Weise gesichert sowie auf andere Weise, um das Problem zu lösen. Bei Kreditkarten kann der Schaden größer sein, diese können jedoch gesperrt werden. Wenn jedoch eine kritische Infrastruktur angegriffen wird, ist das Problem viel größer!
(Ilijana Vavan)
Sie nennt als Beispiel die Tatsache, dass alle europäischen Verteilungsnetze miteinander verbunden sind, weshalb ein organisierter, gemeinsamer Hackerangriff das halbe europäische Netzwerk abschalten könnte, was zu einem totalen Chaos führen würde.
- Ampeln, Computer, alle Geräte, Wasserversorgung, Heizung, alles wäre außer Betrieb. Dieses mögliche Szenario ist vielleicht etwas übertrieben, aber es ist immer noch sehr realistisch und überhaupt nicht angenehm zu betrachten! Cyber-Kriminalität ist zu einer Industrie geworden und ist nicht mehr die Domäne von Studenten, die es nicht so ernst nehmen, sondern von Profis, die auf diese Weise große Summen verdienen. Die "Cybercrime-Industrie" wird derzeit auf mehrere Billionen Dollar geschätzt, und dieses Geld wird auch zur Finanzierung von Terrorismus, Drogenkartellen usw. verwendet.
Als eines der Probleme bei der Bekämpfung der Cyberkriminalität führt sie an, dass es keine Grenzen zwischen Cyberkriminellen gibt, was bei den eigentlichen Staaten, in denen oft gegenseitiges Misstrauen herrscht, nicht der Fall ist.
- Die Industrieländer richten in zunehmendem Maße spezielle Abteilungen für Cyber Security in Verteidigungsministerien ein. Das Bewusstsein wächst, es werden Spezialeinheiten gebildet und in diesen Sektor investiert. Es wurde buchstäblich von konventionellen Waffen und Kriegsführung zu Cyberwaffen gewechselt. Immer mehr Länder bereiten sich auf Cyberangriffe vor und alle haben ihre Verteidigungsdoktrinen und -verfahren im Falle eines Angriffs.
Kostenlose Dienste, die persönliche Daten sammeln
Die Umfrage von Kaspersky Lab zeigt, dass sich die Benutzer darum kümmern, was mit ihren Daten geschieht. Bis zu 88% befürchten, dass ihre Daten illegal verwendet werden, und 57% würden verzweifelt sein, um herauszufinden, dass ihre persönlichen Finanzdaten gehackt wurden. Es ist auch wichtig zu erwähnen, dass nur 45% glauben, dass große Unternehmen sich um ihre Daten kümmern werden, und nur 36% glauben, dass ihre Daten in sozialen Netzwerken sicher sind.
Trotzdem machen eine alarmierend große Anzahl von Probanden Anfängerfehler. Beispielsweise schützt ein Fünftel von ihnen sein Wi-Fi-Netzwerk nicht mit einem Kennwort, 31% geben zu, dass sie „die Sicherheitsoptionen auf dem Wi-Fi-Router nie aktualisiert haben“, und 30% schützen ihre Geräte nicht mit Sicherheit Software.
(Nevena Ruzic)
- Wir haben den Moment erreicht, in dem unsere Persönlichkeit im Internet viel mehr als außerhalb des Internet ausgesetzt ist. Der Grund ist, dass wir nicht glauben, dass Online-Dienste, die wir nutzen, "kostenlos" sind. Obwohl wir als Internetnutzer mehr darüber wissen sollten, wo wir unsere Daten hinterlegen, sind die Organisationen, die sie verarbeiten, dazu verpflichtet, dies im Einklang mit den rechtlichen und ethischen Normen zu tun - Nevena Ruzic, Leiterin des Sektors für Harmonisierung beim Amt für Medizin und Gesundheit sagte der Kommissar für Informationen von öffentlicher Bedeutung und den Schutz personenbezogener Daten auf der Kaspersky-Konferenz.
In ihrem Interview mit eKapija erinnert sie daran, dass es nicht sicher ist, wie bekannt andere Prinzipien des Schutzes personenbezogener Daten in Serbien sind und inwieweit sie berücksichtigt werden, ungeachtet der Tatsache, dass das Gesetz 2008 verabschiedet wurde und die Umsetzung 2009 begann.
- Der Eindruck ist, dass wir mit diesen grundlegenden Postulaten nicht gut vertraut sind und sie deshalb nicht umsetzen, und eines davon ist - wofür werden Daten verwendet? Es ist nicht selten, dass jemand Daten über uns sammelt, ohne zu wissen, wofür er sie verwenden soll. Zum Beispiel verbietet das Gesetz das Kopieren von Personalausweisen und Reisepässen in Hotels, und das Innenministerium soll dies auch nicht tun. Die einzigen Ausnahmen sind Banken und Finanzinstitute aufgrund des Gesetzes zur Verhinderung der Geldwäsche und der Finanzierung der organisierten Kriminalität.
Gehackte Profile immer billiger auf dem Schwarzmarkt
Forscher des GReAT-Teams von Kaspersky haben entdeckt, dass dunkle Internet-Kriminelle das gesamte digitale Leben eines Menschen für unter 50 USD verkaufen können, einschließlich der Daten aus Profilen, die aus sozialen Netzwerken gestohlen wurden, Bankdaten, Remote-Server-Zugriff oder Desktop, sogar Daten aus populären Diensten wie Uber. Netflix und Spotify sowie Spieleseiten, Dating-Apps und Pornografie-Websites, auf denen Kreditkarteninformationen gespeichert werden können. In der Zwischenzeit sinkt der Preis eines gehackten Kontos. Die meisten von ihnen werden bei rund 1 USD verkauft, und Kriminelle bieten auch Rabatte für größere Einkäufe an.
David Jacoby, ein leitender Sicherheitsforscher im Kaspersky Lab, sagt, dass die meisten Menschen zwischen 15 und 35 für über 20 verschiedene Online-Dienste registriert sind, während sie nur etwa 10 regelmäßig nutzen. Dies macht es Hackern leichter, unbemerkt zu bleiben und Geld zu verdienen.
Marco Preuss betont, dass alle Benutzer unterrichtet werden müssen und dass vollständige Schulung bedeutet, dass Kinder über den Online-Schutz in der Schule informiert werden.
- Kaspersky Lab verfügt über mehrere spezifische Methoden zum Schutz der Online-Privatsphäre, z. B. VPN-Filter beim Surfen. Es bleibt jedoch den Benutzern überlassen, ob sie diese verwenden und ob sie aktiv Daten auf einer Website eingeben. Wir werden sicherlich noch mehr in die Entwicklung von Diensten zum Schutz der Benutzerdaten investieren, da wir in unsere Lösungen vieles integrieren können, um sie noch funktionaler zu machen - so Preuss in seinem Interview mit eKapija.
Marko Andrejić