Der weltweite Bestand an digitalen Daten verdoppelt sich derzeit alle zwei Jahre – und ein Großteil dieser Informationen ist persönlicher Natur.
Wir erledigen unsere Bankgeschäfte online. Wir pflegen unsere Freundschaften online. Wir verwenden Smartphones, PCs, Tablets und IoT-Geräte, die alle unser Nutzungsverhalten verfolgen.
Unsere Kinder machen ihre Hausaufgaben online. Wir buchen unseren Urlaub online. Wir arbeiten online, chatten online und nutzen vielleicht sogar Online-Dating.
Das Internet birgt unzählige Risiken für unsere Privatsphäre und der rasante technische Fortschritt macht effektiven Schutz noch komplizierter.
Bedroht das Internet unsere Privatsphäre?
Daten sind bares Geld wert – das ist nicht nur eine Tatsache, sondern der Hauptgrund für die Bedrohung unserer Online-Privatsphäre.
Ihr Surfverhalten und Ihr Suchverlauf beispielsweise können für Werbeunternehmen extrem profitable Informationsquellen sein. Haben Sie kürzlich nach einer neuen Wohnung gesucht? Dann könnten Werbetreibende daraus auf einen baldigen Umzug schließen und Sie prompt mit passenden Anzeigen für Umzugsunternehmen, Möbel, Baumärkte und Hausversicherungen beglücken.
Während eine solche Verwendung Ihrer Daten absolut legal ist, ist der finanzielle Wert persönlicher Daten auch für Kriminelle hoch. Kreditkartendaten werden offen im Darkweb verkauft. Wenn ein Hacker dann noch in das Reservierungssystem einer Fluggesellschaft oder in die Kundendatenbank eines Online-Händlers eindringen kann, hat er den Jackpot geknackt.
Jede Information, die Sie im Internet veröffentlichen, kann zu Ihrem Schaden verwendet werden. Daher sollten Sie Ihre Online-Privatsphäre immer im Blick haben. Schauen wir uns genauer an, warum Datenschutz im Internet wichtig ist und wie Sie Ihr Privatleben auch online schützen können.
Was ist Datenschutz im Internet und warum ist er so wichtig?
Datenschutzverletzungen im Internet sind eine ernst zu nehmende Gefahr. Es könnte zum Beispiel passieren, dass ohne Ihre Einwilligung Informationen zu Ihrem Gesundheitszustand weitergegeben werden oder Dritte an Ihre Bankdaten gelangen. Ihr E-Mail-Konto könnte gehackt werden. Ihre Identität könnte gestohlen werden.
Die Risiken sind sehr viel weitreichender, als den meisten bewusst ist, denn die Verwendungsmöglichkeiten der Daten sind nahezu unbegrenzt. Eine Big-Data-Analyse Ihrer Surfhistorie könnte Rückschlüsse auf Ihr Privatleben zulassen, die Sie absolut nicht wünschen. Stellen Sie sich folgendes Szenario vor: Eine Frau bestellt online Folsäurepräparate und Feuchtigkeitscreme ohne Duftstoffe. Sie wird kaum damit rechnen, dass Marketingunternehmen aus diesen Einkäufen oder ihrem Suchverlauf auf eine Schwangerschaft schließen.
Sollte sie noch bei ihren Eltern leben oder ihren Partner noch nicht informiert haben, wird sie alles andere als begeistert sein, Werbung mit Babyglückwünschen im Briefkasten zu finden.
Das ist nur ein Beispiel dafür, wie schwerwiegend sich Datenschutzprobleme im Internet auf unser Leben auswirken können. Es geht um weitaus mehr als den Schutz von Bankdaten oder Konten in sozialen Netzwerken. Wann immer Sie eine Website aufrufen oder eine App herunterladen, werden Daten über Sie erfasst – möglicherweise ohne Ihre Zustimmung oder sogar ohne Ihr Wissen. Natürlich möchten Sie darüber informiert werden, wo diese Daten landen und wie sie verwendet werden. Vielleicht wollen Sie ihre Erfassung auch komplett unterbinden.
Tipps für den Schutz Ihrer Online-Privatsphäre: Datenübertragung
Eine Möglichkeit, Ihre Online-Privatsphäre zu schützen, ist die Absicherung der Datenübertragung. Egal, ob Sie nur schnell etwas online suchen, eine E-Mail schreiben oder auf Ihrem Smartphone eine GPS-App verwenden – sobald Sie online sind, werden Daten an einen Server übermittelt. Auf dem Weg dorthin müssen sie geschützt werden.
Die Absicherung Ihrer Kommunikation ist ein grundlegender erster Schritt für Ihre Sicherheit und den Schutz Ihrer Online-Privatsphäre. Zu Hause bedeutet das, für Ihren Router ein starkes, nicht zu erratendes Passwort festzulegen. Auch den Benutzernamen Ihres Heimnetzwerks sollten Sie ändern. Viele vorkonfigurierte Benutzernamen enthalten den Namen des Internetanbieters oder des Router-Herstellers und damit Informationen, die für Hacker sehr nützlich sein können. Wenn Sie zu Hause ein WLAN nutzen, sollten Sie die WPA-Authentifizierung aktivieren, damit niemand sonst Ihr Netzwerk mitbenutzen kann.
An zahlreichen öffentlichen Orten und in vielen Cafés und Hotels ist heute kostenloses WLAN verfügbar. Schnell ist man versucht, sich einzuloggen. Doch Vorsicht: Öffentliche WLANs sind ein großes Sicherheitsrisiko. Wenn sie keine starke Authentifizierung verwenden, ist nicht nur die Anmeldung einfach, sondern auch das Hacken der Verbindung. Erledigen Sie niemals Bankgeschäfte oder andere sensible Online-Transaktionen in einem öffentlichen WLAN.
Eine Alternative ist die Verwendung eines virtuellen privaten Netzwerks (VPN). VPNs schirmen das WLAN-Signal gegen Hacker ab. Dazu richten sie ein privates Gateway zwischen Ihrem Gerät und dem Internet ein und verschlüsseln den gesamten Datenverkehr. Ihre Aktionen sind dann für niemanden mehr nachvollziehbar. Mit einem VPN sind öffentliche WLANs also genauso sicher wie Ihr eigenes Netzwerk zu Hause.
Vergewissern Sie sich bei jeder vertraulichen Transaktion, dass der Browser sicher ist und HTTPS statt HTTP verwendet. Hacker können simple HTTP-Websites mühelos mit Lauschprogrammen präparieren, die alle eingegebenen Informationen erfassen. So könnten Kriminelle Ihren Online-Banking-Benutzernamen samt Passwort in Erfahrung bringen.
Das sichere HTTPS-Protokoll verschlüsselt die gesamte Datenübertragung mit SSL/TLS. Das bedeutet: Es wird eine digital abgesicherte Umgebung eingerichtet, in der sich die Kommunikation zwischen Ihnen und Ihrem Browser nicht abhören lässt. Stellen Sie es sich vor wie einen sicheren Handschlag zwischen Ihnen und der Website. Bei Websites mit aktiviertem SSL ist in der Adresszeile des Browsers ein Vorhängeschloss zu sehen und die Adresse der Website beginnt mit „https“ statt „http“. Wenn Sie auf das Vorhängeschloss klicken, werden Details zum Zertifikat der Website angezeigt.
Einige Online-Messaging-Dienste lassen sich problemlos abhören. Facebook-Nachrichten beispielsweise sind nur geschützt, wenn Sie die Funktion „Geheime Unterhaltung“ im Hauptmenü des Messenger verwenden. (Sie steht nur auf iPhones und Android-Geräten zur Verfügung, nicht auf PCs.) WhatsApp und Viber hingegen nutzen Ende-zu-Ende-Verschlüsselung und sind damit sehr viel sicherer.
Tipps für den Schutz Ihrer Online-Privatsphäre: Tracking
Auch wenn Sie Ihren Zugriff abgesichert haben, könnten Google, andere Internetunternehmen oder auch Ihr Internetanbieter Ihre Webnutzung verfolgen. Tatsächlich sind Internetanbieter in vielen Ländern gesetzlich dazu verpflichtet, um ihren Suchverlauf im Bedarfsfall an Strafverfolgungsbehörden weitergeben zu können. Möchten Sie Ihre Online-Privatsphäre effektiv schützen, sollten Sie also verhindern, dass Ihre Online-Aktivitäten erfasst werden.
Eine Möglichkeit: Nutzen Sie den Privatmodus Ihres Browsers, um Google oder andere Organisationen am Tracking Ihres Browserverlaufs zu hindern. In Chrome öffnen Sie dazu ein neues Inkognito-Fenster, in Firefox ein neues privates Fenster. Wenn Sie einen PC gemeinsam mit anderen nutzen oder einen fremden PC als Gast verwenden, werden Ihre Anmeldedaten im privaten Modus nicht auf dem Computer gespeichert. (Den anderen Benutzern wird dann außerdem keine eigentlich auf Sie zugeschnittene Werbung angezeigt.)
Es gibt auch Browser-Erweiterungen, die Cookie-Tracking unterbinden. Websites können dann keine störenden, auf Ihre Interessen abgestimmten Anzeigen mehr einblenden. Installieren Sie aber nur Erweiterungen aus seriösen Quellen – es kommt immer wieder vor, dass Hacker ihre Schadsoftware als Sicherheits-Apps oder Sicherheitserweiterungen tarnen.
Auch wenn Sie alle diese Maßnahmen ergriffen haben, kann Ihr Suchverlauf trotzdem auf den Servern von Google liegen. Schließlich verdient Google unter anderem damit sein Geld, Suchverläufe auszuwerten und Benutzern personalisierte Werbung anzuzeigen. Wenn Sie das nicht möchten und strengere Datenschutzeinstellungen festlegen wollen, sollten Sie eine andere Suchmaschine verwenden.
Dann kann allerdings immer noch Ihr Internetanbieter sehen, was Sie tun. Wollen Sie auch das unterbinden, raten wir wieder einmal zur Verwendung eines VPN. Schützt ein VPN Ihre Kommunikation vor Hackern? Ja. Verbirgt ein VPN Ihre Aktivitäten vor Ihrem Internetanbieter? Ja. Dabei kommt in beiden Fällen dieselbe Methode zum Einsatz. Sämtliche Kommunikation wird verschlüsselt und Ihr Internetanbieter hat den Verschlüsselungsschlüssel nicht. Die Daten sind für ihn also unlesbar. Da das VPN außerdem Ihre IP-Adresse verbirgt, wird auch Cookie-Tracking und anderen Tracking-Methoden ein Riegel vorgeschoben. Niemand kann nachvollziehen, woher Ihr Datenverkehr stammt.
Nicht zuletzt sollten Sie niemals vergessen, sich aus Ihren Konten auszuloggen, wenn Sie sie gerade nicht verwenden. Es genügt nicht, die Registerkarte oder den Browser zu schließen. Facebook beispielsweise verfolgt die Aktivitäten seiner Benutzer auch dann, wenn es nicht im Browser geöffnet ist. Das Tracking Ihrer Aktivitäten hört erst auf, wenn Sie sich ausloggen. Auch aus Bankkonten und Broker-Konten sollten Sie sich selbstverständlich immer ordnungsgemäß ausloggen.
Tipps für den Schutz Ihrer Online-Privatsphäre: Datensparsamkeit
Sie müssen nicht alles über sich im Internet preisgeben. Bestimmt gibt es Dinge, die Sie eigentlich gern für sich behalten würden. Das muss nicht einmal etwas Pikantes sein. Einigen Menschen ist ihr zweiter Vorname peinlich oder sie haben Hobbys, von denen im Büro niemand wissen muss. Um Ihre Online-Privatsphäre effektiv zu schützen, sollten Sie sich immer genau überlegen, was Sie im Internet veröffentlichen – und wer die betreffenden Informationen eigentlich sehen soll.
Bevor Sie persönliche Informationen in sozialen Netzwerken posten, sollten Sie sich immer fragen, ob Sie damit Ihre Sicherheit gefährden. Sicherheitsrisiken im Internet sind auch Sicherheitsrisiken im realen Leben. Natürlich wollen Sie Freunden und Familie zeigen, wie viel Spaß Sie gerade im Disneyland haben. Einbrecher freuen sich über diese Information aber ganz genauso. Wenn die Antwort auf die Sicherheitsfrage Ihrer Bank der Mädchenname Ihrer Mutter, die Marke Ihres ersten Autos oder der Name Ihres Haustiers ist, sollten Sie diese Namen keinesfalls in den sozialen Netzwerken erwähnen.
Prüfen Sie genau, welche Informationen die verschiedenen sozialen Netzwerke automatisch veröffentlichen. Vielleicht Ihren Standort? Oder mit wem Sie gerade unterwegs sind? Vielen Menschen ist nicht klar, wie aufschlussreich ihr Profil für Kriminelle ist, die ihre Identität stehlen oder einen Social-Engineering-Angriff starten möchten. Ist Ihr Geburtsdatum öffentlich, damit Ihre Freunde Ihnen gratulieren können? Auch das ist eine Information, die Banken und andere vertrauliche Konten oft zur Identifizierung nutzen. Schauen Sie sich die Datenschutzeinstellungen Ihrer Konten in den sozialen Netzwerken genau an und legen Sie fest, wer was sehen darf.
Viele LinkedIn-Nutzer wissen zum Beispiel nicht, dass der Bereich „Aktivitäten“ für jeden sichtbar ist. Auch Ihr Arbeitgeber kann also sehen, dass Sie über andere Unternehmen recherchiert haben oder ihnen folgen. Eine diskrete Suche nach neuen Karrierechancen ist dann kaum mehr diskret. Deaktivieren Sie den Bereich „Aktivitäten“, wenn Ihre LinkedIn-Aktivitäten nicht öffentlich sein sollen.
Viele informierte Facebook-Benutzer legen für Ihre Beiträge mittlerweile die Option „Nur Freunde“ fest. Sobald Sie einen Beitrag jedoch auf „Öffentlich“ setzen, zum Beispiel weil Sie einen Link zu einer Wahlkampagne posten, den auch Ihre Freunde teilen können sollen, wird diese Einstellung möglicherweise automatisch auf alle zukünftigen Beiträge angewendet. Vergewissern Sie sich, dass Ihre Standardeinstellung immer noch „Nur Freunde“ ist.
Apropos Freunde: Kennen Sie wirklich jeden, mit dem Sie auf Facebook befreundet sind? Sollten Menschen, die Sie vor fünf Jahren im Urlaub getroffen und von denen Sie nie wieder etwas gehört haben, wirklich Ihre Beiträge lesen können? Sie können Ihre Facebook-Einstellungen so anpassen, dass Hacker keine gefälschten Freundschaftsanfragen senden können – beschränken Sie Freundschaftsanfragen auf die Option „Freunde von Freunden“ und Ihr Risiko sinkt deutlich.
Auch Ihre E-Mail-Adresse und Ihre Telefonnummer sollten über Ihre Profile in den sozialen Netzwerken nicht öffentlich zugänglich sein. Legen Sie fest, dass nur Freunde Ihre Kontaktinformationen sehen können. Sie können auch einstellen, dass niemand sie sehen darf. Dabei sollten Sie auch gleich die Suchmaschinenindexierung deaktivieren. Dann werden nicht mehr automatisch alle Ihre Facebook-Beiträge angezeigt, wenn jemand Ihren Namen googelt.
Keine Privatsphäre ohne Sicherheit
Bisher haben wir uns auf Ihre Online-Privatsphäre konzentriert – damit sie geschützt bleibt, müssen Sie aber zuerst Online-Sicherheit gewährleisten. Online-Privatsphäre und Online-Sicherheit sind untrennbar miteinander verwoben. Ihre Internetkommunikation haben Sie mit unseren Tipps bereits abgesichert. Jetzt müssen Sie die Geräte schützen, mit denen Sie auf das Internet zugreifen, ob Laptop, PC, Smartphone oder Tablet.
Auch hierfür haben wir Tipps für Sie zusammengestellt:
- Installieren Sie zuverlässige Antivirensoftware und Anti-Malware-Software. Anti-Hacker-Software schützt Ihre Geräte vor gängigen Bedrohungen wie Keyloggern, Ransomware und Trojanern. Wir empfehlen Kaspersky Total Security, unsere Komplettlösung gegen Hacker und Malware.
- Aktualisieren Sie regelmäßig Ihr Betriebssystem und sämtliche Software, insbesondere wenn Sicherheitspatches veröffentlicht werden. Sicherheitslücken in veralteter Software sind häufig Einfallstore für Hacker. Geben Sie ihnen diese Chance nicht. (Wichtig: Tauschen Sie nicht mehr unterstützte Betriebssysteme aus. Sie sind ein leichtes Ziel für Hacker. Der Support für Windows 7 beispielsweise wurde im Januar 2020 eingestellt.)
- Denken Sie nach, bevor Sie klicken. Hacker setzen oft auf Phishing, um Anmeldedaten zu stehlen. Dazu senden sie gefälschte E-Mails im Namen von Banken oder Unternehmen wie eBay und locken arglose Benutzer auf eine manipulierte Website. Schauen Sie sich die Absenderadresse immer genau an, überprüfen Sie den Quellcode der Webseite und platzieren Sie den Mauszeiger auf Links, ohne zu klicken, um die Ziel-URL einzublenden. Manche Phishing-E-Mails enthalten auch Links zu Fotos oder einer Nachrichtenmeldung. Sobald Sie darauf klicken, wird Malware auf Ihrem Gerät installiert.
- Schützen Sie Ihr Smartphone. Aktivieren Sie die Bildschirmsperre und die PIN, um unbefugte Zugriffe zu verhindern. Führen Sie keinesfalls einen Jailbreak oder ein Rooting durch. Hacker können dann Ihre Einstellungen überschreiben und Schadsoftware installieren. Empfehlenswert sind Apps, mit denen Sie aus der Ferne alle Daten von Ihrem Smartphone löschen können. Wird es gestohlen, müssen Sie nur die App aktivieren und Ihre Daten sind sicher.
- Achten Sie beim Download von Apps auf die angeforderten Berechtigungen. Apps, die Zugriff auf Kamera, Mikrofon, Standortdienste, Kalender, Kontakte und Konten in sozialen Netzwerken verlangen, sind ein großes Risiko für Ihre Online-Privatsphäre. Ein berühmtes Beispiel ist Pokémon Go: Die App wollte anfangs so viele Berechtigungen, dass sie so ziemlich alles im Google-Konto des Benutzers sehen und ändern konnte, das Passwort ausgenommen. Glücklicherweise wurde das Problem schnell durch ein Update behoben, das die erforderlichen Berechtigungen einschränkte.
- Löschen Sie ungenutzte Daten, Programme und Konten. Je mehr Programme oder Apps Sie installieren, desto größer ist die Gefahr einer Kompromittierung.
- Verwenden Sie starke Passwörter für Geräte, Internetzugang und Konten. Die besten Passwort-Manager generieren sogar vollständig zufällige, extrem starke Passwörter für jedes einzelne Konto. Aber Vorsicht: Verlieren Sie keinesfalls das Hauptpasswort für den Passwort-Manager!
- Ändern Sie Ihre Passwörter etwa alle sechs Monate. Das reduziert das Risiko, Opfer von Hackern zu werden.
- Nutzen Sie möglichst immer Zwei-Faktor-Authentifizierung, um Ihre Online-Privatsphäre zu schützen und Online-Sicherheit zu gewährleisten. Dann ist zur Bestätigung Ihrer Identität neben Ihrem Passwort noch ein zweiter Faktor erforderlich, beispielsweise ein an Ihr Smartphone gesendeter SMS-Code, ein Fingerabdruck oder ein Sicherheits-Dongle/-Fob, der an den USB-Port angeschlossen wird. Das erhöht die Sicherheit.
Vorsicht vor Anzeichen für Sicherheitsverletzungen
Leider genügt es nicht, wenn nur Sie selbst alles Ihnen Mögliche tun, um Ihre Online-Privatsphäre zu schützen. Auch die Unternehmen, bei denen Sie Konten haben, müssen entsprechende Maßnahmen ergreifen. Manchmal kommt es hier zu Sicherheitsverletzungen und die persönlichen Daten von Kunden werden gestohlen, veröffentlicht oder zerstört. Zwar haben Unternehmen im Allgemeinen Notfallpläne, in denen genau geregelt ist, welche Maßnahmen im Ernstfall zu ergreifen und wie betroffene Kunden zu informieren sind – Sie können aber auch selbst einiges tun, um bei Sicherheitsverletzungen optimal geschützt zu sein.
Zunächst sollten Sie regelmäßig Ihre Bankkonten überprüfen. Unerwartete Transaktionen oder Abbuchungen sollten Sie umgehend prüfen lassen. Vielleicht handelt es sich um harmlose Bewegungen wie verspätete Lastschriften – vielleicht wurde Ihr Konto aber auch kompromittiert.
Holen Sie auch eine Selbstauskunft bei der Schufa und anderen Kreditauskunfteien ein. So können Sie nachvollziehen, ob jemand mit Ihren persönlichen Daten Ihre Identität gestohlen und in Ihrem Namen Kredite aufgenommen hat. In Deutschland kostet Sie das mit ein wenig Planung nichts, denn hier hat jeder Bürger laut Gesetz einmal pro Kalenderjahr das Recht auf eine kostenlose Selbstauskunft.
Sobald Sie von einer Datensicherheitsverletzung bei einem Unternehmen erfahren, mit dem Sie zu tun haben, sollten Sie sofort das Passwort des betreffenden Kontos ändern. Es kann auch nicht schaden, die Passwörter Ihrer übrigen Konten zu ändern, insbesondere, wenn sie dem Passwort des kompromittierten Kontos ähnlich sind. Ebenso sollten Sie alle Antworten auf Sicherheitsfragen ändern – selbst, wenn Sie dazu einen neuen Mädchennamen für Ihre Mutter oder einen neuen Namen für Ihr erstes Haustier erfinden müssen. Alternativ können Sie einen Passwort-Manager verwenden, der alle Ihre Passwörter zentral verwaltet und schützt.
Wenn ein Unternehmen Sie per E-Mail über eine Sicherheitsverletzung informiert und Sie bittet, eine Telefonnummer anzurufen oder auf einen Link zu klicken, um Ihre Anmeldedaten zu ändern: Antworten Sie keinesfalls und rufen Sie auch nicht an. Es könnte sich um einen Phishing-Versuch handeln. Besuchen Sie stattdessen die Website des Unternehmens oder rufen Sie eine Ihnen bekannte Nummer an, um nachzuprüfen, ob es überhaupt eine Sicherheitsverletzung gegeben hat.
Weitere interessante Artikel:
Privatsphäre im Netz: Was schlimmstenfalls passieren kann
Tipps zur Vermeidung von Identitätsdiebstahl für Facebook-Benutzer