Newsfeed abonnieren
Ein Beispiel aus der Praxis: jemand bewirbt sich um einen Job - wo sieht der zukünftige Chef nach: bei XING. Was findet er? Die freiwillig einmal eingegeben Lebensgeschichte, mit Neigungen - die dem Jobprofil widersprechen. Und wenn auch die Sache Jahre zurückliegt und nur ein Fehltritt war, da hilft kein noch so gutes Bewerbungsdokument mehr!
Kaum eingegeben sind Daten in den Weiten des Netzes verschwunden, tauchen kopiert irgendwo wieder auf und werden für unbekannte Zwecke missbraucht.
Wie anonym ist man im Netz? Gar nicht. Die Spur im Cyberspace ist immer vorhanden. Ein Cookie zu viel und eine Querverbindung entsteht an einer - dem Benutzer oft unbekannten - anderen Stelle nur als Beispiel: vom selben Rechner anonym "Googln" und gmail verwenden......
Und die Gesetzeslage? Theoretisch habe ich das Recht auf meine Daten. Ich kann auf einer Löschung bestehen. Theoretisch. Wo liegen diese Daten? Wie oft kopiert auf irgendeinem Desktop in der weiten Welt? Oder in Backups?
Und plötzlich trete ICH im Netz auf, gehe im Webshop einkaufen, überweise Geld von meinem Konto und - hoppla - vertreibe Kinderpornos. Mit viel Mühe kann man sich aus dem Schlamassel sicher befreien, aber alle Spuren haben halt zu mir geführt. ICH war im Netz aktiv.
Da genügt schon meine E-Mail-Adresse. Oder die meines Büros. Sie wird als Absender verwendet, um ein paar Millionen Mal eine Firma anzuschreiben, immer an dort unbekannte Benutzer. Der Text der Nachricht ist nie zweimal gleich, was SPAM-Filter nicht reagieren lässt. Jedesmal geht eine Mail zurück an MICH mit dem Inhalt "User unknown" - denn ich könnte mich ja wirklich beim Empfängernamen nur vertippt haben! Und DAS ist der Angriff auf MICH.
Dr. Manfred Wöhrl ist Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. Er ist Vortragender und Betreuer bei einer Reihe von Seminaren und Tagungen und gerichtlich beeideter und zertifizierter Sachverständiger und im Vorstand der ADV und itSMF-Austria.
Es wird potentiellen Hackern oft sehr leicht gemacht an Zugangsdaten oder persönliche Daten heranzukommen. Es fehlt an Awareness! User (und oft auch deren Betreuer) gehen viel zu locker mit sensiblen Daten um! Ja sie wissen oft gar nicht, welche Daten sensibel sind - Schlagwort Klassifizierung von Daten.
Ob in den USA, aber auch in Europa (z.B. England) ist man dem Thema schon viel näher als bei uns. Dort gibt es offizielle Websites (natürlich unter dem Thema "Homeland-Security"), wo man deponieren kann, wenn einem die "Identität gestohlen" wurde. (What, when it happens to you?). Wann endet die Blauäugigkeit bei uns?
Daher der Weisheit letzter Schluss: dreimal überlegen, bevor man selbst - speziell persönliche - Daten ins Netz stellt! Sie können nie wieder gelöscht werden, denn löschen ist relativ und wie sie verwendet werden, liegt nicht in Ihrem Bereich.
Sollten Sie Fragen zu diesem Thema oder anderen Securityfragen haben, senden Sie eine kurze E- Mail an die Redaktion.
Links:
Hier gratis downloaden!
7/2011
6/2011
5/2011
Dr. Eric Scherer ist Geschäftsführer des anbieterunabhängigen Beratungs- und Marktforschungsunternehmens i2s. Er gilt als einer der führenden ERP-Experten und ist Initiator der ERP-Zufriedenheitsstudie. 