Es ist zwar leicht zu sagen, dass man „seine persönlichen Daten online schützen muss“, aber was bedeutet das überhaupt? Wir haben diesen Leitfaden zusammengestellt, damit Sie wissen, worauf Sie achten müssen: häufige Datenlecks, Akteure, die versuchen, Ihre Daten zu missbrauchen, und die besten Möglichkeiten, sich davor zu schützen.
Beginnen wir mit den Grundlagen: Was sind PII-Daten?
Alle Daten, anhand derer eine bestimmte Person identifiziert werden kann, werden als personenbezogene Informationen oder PII bezeichnet. Ihre Adresse, Ihre E-Mail-Adresse und Ihre Telefonnummer zählen alle im herkömmlichen Sinne zu den PII-Daten, aber Sie müssen sich auch über nicht so offensichtliche Informationen im Klaren sein, wie zum Beispiel IP-Adressen, angemeldete Geräte und Social-Media-Seiten, die Sie online identifizieren. Mit der zunehmenden Verwendung von Gesichts- und Fingerabdruck-IDs können Sie auch biometrische Daten in die Liste der Informationen aufnehmen, die Sie online hinterlassen.
So sehr Sie sich auch bemühen mögen, Sie werden nicht darum herumkommen, persönliche Informationen im Internet zu teilen. Von der Bestellung auf einer Shopping-Website bis hin zur Weitergabe von Fotos oder sensiblen Informationen an Ihre Familie – es ist wichtig zu wissen, wie Sie Ihre Daten schützen können.
Die Risiken persönlicher Informationen im Internet
1 von 10 Amerikanern wird jedes Jahr Opfer eines Identitätsbetrugs. Und da immer mehr online erledigt wird, nimmt auch die Internetkriminalität zu. Dies sind nur einige der größten Bedrohungen, denen wir alle ausgesetzt sind:
Datenbroker
Vermutlich wurden Sie auch schon mit gezielter Werbung für etwas konfrontiert, von dem Sie schwören könnten, nie absichtlich danach gesucht zu haben, sondern allenfalls darüber gesprochen oder daran gedacht zu haben. Perfekt zugeschnittene Werbung wie diese kommt zustande, weil Datenmakler riesige Mengen an Informationen über Sie gesucht und gesichtet und diese Daten an Unternehmen verkauft haben. Zugegeben, Werbeunternehmen interessieren sich mehr für Ihr Alter, Ihr Geschlecht und Ihr verfügbares Einkommen als für Ihre Adresse oder Telefonnummer, aber sie nutzen diese Informationen dennoch, um bestimmte Kundenprofile gezielt anzusprechen.
Identitätsdiebstahl
Identitätsdiebstahl kann unterschiedliche Formen annehmen. Neben dem sogenannten Catfishing werden Ihre Daten häufig verwendet, um eine Kreditkarte zu beantragen, um sich als Sie auszugeben oder um Sie bzw. jemanden, den Sie kennen, zu erpressen. Leider ist Identitätsdiebstahl eine Gefahr, die jederzeit ernst genommen werden muss. Statistiken zeigen, dass diese Art der Cyberkriminalität auf dem Vormarsch ist.
Phishing
Phishing ist ein Betrug, bei dem eine Person mit Ihnen Kontakt aufnimmt und sich als rechtmäßiges Unternehmen, Finanzinstitut oder staatliche Einrichtung ausgibt. In der Regel versuchen Betrüger mit Phishing, an Bankkontonummern oder Anmeldedaten zu gelangen. Das klassische Beispiel hierfür ist ein ausländischer Prinz oder anderer Würdenträger, der Zugang zu einem inländischen Konto zur „Aufbewahrung“ benötigt. Diese Version ist zwar inzwischen eher ein Witz, aber solche Betrügereien sind raffinierter geworden – und alles, was ein Cyberkrimineller braucht, um damit zu beginnen, ist Ihre E-Mail-Adresse oder Handynummer.
Was können Cyberkriminelle mit meinen persönlichen Daten tun?
Abgesehen von den oben genannten Fällen, in denen Ihre Informationen verkauft, missbraucht oder gegen Sie verwendet werden, können Hacker und Onlinediebe unter anderem auch:
- Online-Käufe unter Verwendung von Kreditkartennummern
- Kredite beantragen, die Ihre Kreditwürdigkeit ruinieren können
- Sich betrügerisch an Ihre Kontakte wenden und Geld verlangen
- Ihre Konten übernehmen und Sie davon sperren/erpressen
Daten im Internet schützen
Je nach Plattform gibt es verschiedene Möglichkeiten, Ihre Informationen zu schützen und Ihre Cybersicherheit zu verbessern.
Achten Sie bei der Einrichtung eines neuen E-Mail-Kontos darauf, dass Sie keine wichtigen Informationen in Ihrer Adresse preisgeben, auch wenn dies mittlerweile gang und gäbe ist. Es ist zum Beispiel leicht herauszufinden, dass johndoe90@mail.com die E-Mail-Adresse von John Doe, geboren 1990, ist.
Versenden Sie wichtige Informationen und Dokumente nicht per E-Mail, wenn es sich vermeiden lässt. Speichern Sie sie stattdessen in einem sicheren Cloud-Speicher wie Dropbox und senden Sie einen geteilten Link zu der Datei.
Öffnen Sie niemals eine E-Mail oder klicken Sie auf einen Link, wenn Sie sich des Absenders nicht sicher sind, und laden Sie auf keinen Fall Anhänge herunter. Wenn Sie von einer offiziellen Organisation per E-Mail aufgefordert werden, etwas herunterzuladen oder Informationen weiterzugeben, dann sollten Sie direkt dort anrufen, um diese Anfrage zu bestätigen – viele nutzen E-Mails nicht als ersten Schritt der Korrespondenz.
Social Media
Social-Media-Plattformen sind oft die Schwachstelle in der Onlinepräsenz einer Person. Ein kurzer Blick verrät alle möglichen privaten Informationen, von Ihrem Wohnort und Alter über Ihren Beruf und Ihre Arbeitszeiten bis hin zu den Zeiten, in denen Sie im Urlaub sind – wodurch Sie zur Zielscheibe von Einbrüchen werden können.
Vergewissern Sie sich, dass Sie mit allen Datenschutzeinstellungen Ihres Kontos vertraut sind, und setzen Sie es nach Möglichkeit auf privat. Wenn dies nicht möglich ist, stellen Sie sicher, dass Sie nicht zu viel preisgeben; laden Sie Urlaubsfotos beispielsweise erst nach Ihrer Rückkehr hoch.
Zeigen Sie keine sensiblen Informationen auf Ihren Selfies und Fotos. Sie werden überrascht sein, dass Kriminelle sowohl sehr entschlossen als auch sehr fähig sind, Ihre Informationen auf diese Weise herauszufinden.
Die Speicherung und Freigabe Ihrer Fotos bei einem Cloud-Dienst wie Dropbox stellt sicher, dass niemand ohne Erlaubnis die Fotos sieht. Darüber hinaus hat die Organisation all Ihrer Bilder in der Cloud den zusätzlichen Vorteil, dass Sie Zeit haben, Ihre Favoriten zu bearbeiten und auszuwählen, bevor Sie sie mit der restlichen Welt teilen. Möchten Sie Fotos, die Sie bereits auf Facebook hochgeladen haben, entfernen, aber nicht für immer verlieren? Mit dem Facebook-Datenübertragungstool können Sie Ihre Fotos und Videos von Facebook in Ihr Dropbox-Konto importieren.
Verwendung von Kredit- oder Debitkarten im Internet
Jeder hat einen bevorzugten Onlineshop, den er regelmäßig nutzt, und die Eingabe Ihrer Daten kann jedes Mal mühsam sein, aber es ist die Mühe wert. Wenn Sie Ihre Kreditkartendaten online speichern, benötigt ein Krimineller nur Ihre E-Mail-Adresse und Ihr Passwort, um freie Hand über Ihre Finanzen zu haben. Das gilt auch für Ihren Webbrowser: Wenn Sie Ihre Kartendaten im Browser speichern, hat jeder, der sich Zugang zu Ihrem Browser-Profil verschafft, Zugang zu ihnen.
Wenn Sie Ihre Karte online verwenden müssen, um etwas zu kaufen oder zu buchen, prüfen Sie, ob Ihre Bank zusätzliche Sicherheitsmaßnahmen anbietet. Eine einfache und wirksame Vorsichtsmaßnahme wie die Multi-Faktor-Authentifizierung ist vermutlich bereits verfügbar. Dies bedeutet, dass zusätzlich zu einem Passwort eine spezielle Benutzernummer oder ein Anmeldeverfahren für mehrere Geräte erforderlich ist. Auf diese Weise kommt ein Krimineller selbst dann nicht weiter, wenn er Ihr Passwort, Ihre Telefonnummer, Ihren Geburtstag usw. in die Finger bekommt, wenn er nicht auch Ihr Smartphone hat.
Passwörter
So schwer es auch erscheinen mag: Versuchen Sie, nicht für alle Ihre Konten das gleiche Passwort zu verwenden. Es ist nur allzu menschlich, wenn es Mühe bereitet, sich ein Dutzend verschiedener sicherer Passwörter zu merken, aber es ist trotzdem notwendig, insbesondere für E-Mail-Konten und Websites, die Ihre Kreditkartendaten verwenden. Überprüfen Sie Ihre vorhandenen Passwörter auf deren Sicherheit.
Mit einem Passwortmanager für die sichere Anmeldung auf all Ihren Geräten und Plattformen können Sie sich einfach vor Hackern schützen.
Datensicherung
Vielleicht haben Sie versehentlich einen Anhang heruntergeladen oder Ihre Sicherheitsvorkehrungen vernachlässigt und Ransomware oder Malware hat sich auf Ihrem PC eingenistet. Bei Ransomware handelt es sich um einen Virus, der Ihre Dateien sperrt und für die Wiederherstellung die Zahlung eines Lösegelds verlangt. Das FBI rät dringend davon ab, dies zu tun.
Es gibt zwar Programme, die den ursprünglichen Virus von Ihrem Computer löschen können, aber unter Umständen ist es nicht möglich, Ihre Dateien wiederherzustellen. Wenn Sie jedoch mit einer sicheren Lösung wie Dropbox ein Backup Ihrer Dateien in der Cloud erstellen, sind Ihre Dateien weiterhin zugänglich und geschützt.
Maßnahmen ergreifen
Jetzt, da Sie über die Risiken informiert und mit den nötigen Mitteln ausgestattet sind, um sich zu schützen, ist es an der Zeit, aktiv zu werden! Zum Glück ist es einfacher denn je, damit anzufangen. Natürlich wird es einige Zeit und Mühe kosten, Ihre Online-Gewohnheiten zu ändern, aber die Verwendung eines sicheren Cloud-Speichers oder eines Passwort-Managers sind einfache Möglichkeiten, um Ihre Sicherheit zu erhöhen.
