Es ist keine Neuigkeit, dass Daten von Anbietern jeglicher Online-Services gesammelt werden. Was am Ende mit diesen Daten passiert, ist unterschiedlich. Manch einer der Anbieter behält sie für sich, manch einer analysiert sie und konstruiert daraus Prognosen und manch einer verkauft sie weiter.

Um welche Daten geht es genau?

Verweildauer auf Webseiten, Ort, Gerät (Mobil oder PC), Warenkörbe…
Ja nachdem, welche Seite Ihr besucht, fällt die Datenflut mal höher und mal geringer aus.
So kann beispielsweise der Besuch einer Shopping-Webseite dazu führen, dass Ihr etwas später den länger angeschauten Artikel im Facebook-Stream entdeckt.

Dank der Datenschutzgrundverordnung (DSGVO) ist es (zumindest im Idealfall) möglich, direkt die Anbieter anzuschreiben und sich zu informieren, welche persönliche Daten dort vorhanden sind. Auf der Homepage sollte in der Datenschutzerklärung des Unternehmens aufgelistet sein, welche Daten insgesamt gesammelt und wie diese verarbeitet werden.

Das alles ist nicht neu und sollte mittlerweile auch niemanden mehr überraschen.

Doch nicht nur Onlinedienste sammeln Daten, sondern auch Personen mit nicht so redlichen Absichten. Zurzeit redet die Medienwelt verstärkt vom „Hackerangriff auf Politiker“ und dem Cyberabwehrzentrum Plus. Warum? Weil ein 20-jähriger Schüler von hunderten Politikern Daten gesammelt hat. Doxing wird diese Art der Datensammlung genannt. Dabei werden alle Informationen über Personen zusammengetragen, die sich finden lassen. Natürlich stellt sich in diesem Kontext die Frage, woher die privaten Daten stammen?

Ein großter Teil lässt sich im Netz finden: Impressum, Registereinträge etc. Mit relativ wenig Aufwand stößt man dort auf Adressen und Telefonnummern. Alle anderen Daten könnten aus vorherigen Hacks stammen, denn Fotos von Personalausweisen und Rechnungs-PDFs sollten normalerweise nur auf den eigenen Geräten zu finden sein. Im Umkehrschluss könnte dies auf unsichere Passwörter hindeuten. Daher folgt an dieser Stelle ein kurzer Ausflug in die Welt der Sicherheit im Netz:

Einen huntertprozentigen Datenschutz gibt es leider nicht. Wer allerdings ein paar Dinge ändert und beachtet, kann mit relativ hoher Wahrscheinlichkeit unbeschadet durchs Netz surfen.

Wurden meine Dienste gehackt?

Oft wissen Nutzer nicht, dass die eigenen Zugangsdaten in den dunklen Ecken des Web zu finden sind. Einen kleinen Einblick gewähren Seiten wie der Identity Leak Checker vom Hasso Plattner Institut. Das Institut gehört zur Universität Postdam und wird von der gemeinnützigen Stiftung des SAP-Gründers finanziert. Man gibt dort seine Mail-Adresse an und erhält dann eine E-Mail mit einer Liste von etwaig gehackten Anbietern, bei denen die Mailadresse benutzt wurde. Diese Passwörter sollten auf jeden Fall geändert werden.

Foto: Wie man sehen kann, wurden meine Dienste auch gehackt. Aber die Passwörter sind längst geändert. :)

Was ist ein gutes Passwort?

Egal, um welchen Dienst es geht und für welches Passwort Ihr Euch entscheidet. Wichtig ist, dass Ihr für jeden Dienst Euren eigenen Login verwendet. Ebay, Amazon, GMX… wenn Ihr bei allen drei Dienste dieselben Login-Daten verwenden, hat es der Hacker besonders leicht.

Jeder hat sein eigenes System bei der Passwortvergabe. Aber ein 123456 ist, darüber brauchen wir uns vermutlich nicht zu streiten, sehr unsicher.

Als kleiner Anstoß, mein persönliches System sieht ungefähr so aus:

Mein Hund hasst die Plastikknochen von Amazon. -> MHhdPvA.

Nur als Beispiel. Manch Anbieter verlangt auch Zahlen. Die baue ich natürlich auch ein:

Die 3 Jungs von Adobe wollen auch ein ! im Passwort. -> D3JvAwae!iP.

Ich habe für mich festgestellt, dass ich mir Sätze leichter merke als ellenlange Kombinationen. Jetzt muss ich mir nur noch einen Satz merken, wohlwissend, dass ich nur die Anfangsbuchstaben brauche.

Aktiviert auch die zwei Zwei-Faktor-Authentifizierung bei den Diensten, wo es möglich ist. Das bedeutet, dass Ihr nach dem Einloggen eine SMS erhaltet, die Ihr zusätzlich im Login-Prozess benötigt. Manch ein Dienst arbeitet auch mit einem Authenticator, einer App, die Euch minütlich die passenden TANs generiert.

Was ist mit Passwortmanagern?

Auch Passwortmanager sind ein gutes Tool, um sichere Passwörter für jeden Dienst zu generieren (UND ZU SPEICHERN!).

Programme wie Lastpass oder 1Password machen Ihren Job sehr gut. Sie generieren starke Passwörter und speichern diese auch ab. So muss man sich nur ein Masterpasswort merken, um das Tool zu starten.

Eine App?

Ja. Diese Passwort-Manager gibt es als Plugin für den Browser sowie als App fürs Handy. Was uns wiederum zu folgender Frage führt:

Wie sicher sind Apps?

Viele Apps kommunizieren über das Netz mit den App-Betreibern. Netflix, Ebay, Tinder… persönliche Daten werden hin und hergeschoben. Geht man davon aus, dass die Daten auf deren Servern sicher sind (was allerdings durch schon vorhandenen Hack-Attacken auf einige Anbieter widerlegt ist), was kann da schief gehen?

Mit dem Dienst Appcensus.mobi lassen sich Android-Apps durchchecken, um zu schauen, welche Daten insgesamt mit dem App-Anbieter geteilt werden. Manchmal sind es die Daten, die ohnehin eingegeben wurden (Login-Daten), manchmal sendet die App allerdings auch unbewusst viel mehr. Beispiele für zusätzlich gesendete Daten sind Infos zum Handymodell, GPS Daten, Telefonnummer, Infos darüber, welche weiteren Apps genutzt werden etc. Leider gibt es einen solchen Dienst nicht für Apple-Geräte.

Was sicherlich auch interessant zu wissen ist: Einige Apps funken zu Facebook, auch wenn Ihr dort keinen Account habt. Das betrifft nicht nur die Android, sondern auch die Apple Geräte.

Was sagt uns das? Macht Euch am besten mal Gedanken darüber, ob Ihr alle Apps benötigt, die Ihr auf dem Handy habt. Manch ein kostenloses Spiel hat sich in der Vergangenheit als wahre Datenkrake entpuppt. Diese gesammelten Daten werden dann gerne an Werbetreiber verkauft.

tl;dr

Achtet also auf Eure Passwörter, gebt verschiedenen Diensten verschiedene (starke) Passwörter, nutzt Zwei-Faktor-Authentifizierung und installiert nicht jede App. :)