GlobalSign Blog

04 Mai 2018

9 Mythen über Online-Datenschutz, die Sie von maximalem Online-Datenschutz abhalten

Angesichts der Datenmenge, die wir jeden Tag weitergeben, ist die Aufrechterhaltung des Online-Datenschutzes nicht einfach. Darüber hinaus versuchen Cyberkriminelle, Unternehmen und Regierungen, dass bisschen Datenschutz, das Internetnutzern übrig geblieben ist, zu nehmen.

2018 ist diese Sorge wichtiger denn je. Von den Vorwürfen der Wahleinflußnahme und -überwachung bis zu den jüngsten Anklagen wegen unbefugten Datenzugriffs und -missbrauchs gegen Facebook und Cambridge Analytica scheinen täglich neue Verletzungen unseres Rechts auf Datenschutz aufzutauchen.

Es gibt viele Ratschläge zu digitalem Datenschutz und Sicherheit, aber nicht alle sind gut. Aus diesem Grund haben wir 9 der wichtigsten Mythen über den Online-Datenschutz gesammelt, die es zu entlarven gilt:

Mythos 1: Hacker greifen nur VIPs und Wohlhabende an

Hochwertige Ziele sind ein attraktives Angebot für Hacker, aber viele ziehen es vor, ein weites Netz auszuwerfen und absolut jeden zu nutzen, den sie kriegen können - Sie selbst eingeschlossen.

Um zu verstehen, warum Sie ein perfekt lohnendes Ziel sind, müssen Sie verstehen, dass Hacker und Betrüger nicht immer hinter dem größten Bankkonto her sind, das sie finden können. Wenn sie z. B. Zugang zu vertraulichen Geschäftsgeheimnissen in den Dateien eines Mitarbeiters mittlerer Ebene erhalten, können sie das Unternehmen erpressen oder die Dokumente an einen Wettbewerber des Unternehmens verkaufen. Sie können Tausende von Benutzern mit Bots infizieren, die sie dann nutzen können, um DDoS zu starten und Websites zu erpressen. Sie können die Social-Media-Accounts eines Nutzers manipulieren, um Hunderte von gefälschten Likes an verzweifelte Marketingexperten zu verkaufen, oder gefälschten Accounts einen Haufen Freunde verpassen, um sie real erscheinen zu lassen.

Jeder kann ein Ziel sein - und wenn Hacker so viele Benutzer wie möglich treffen wollen, dann ist jeder ein Ziel. Sie eingeschlossen.

Mythos 2: Inkognito-Modus/Private Fenster in Ihrem Browser halten Sie anonym

Viele beliebte Internetbrowser verfügen über private Modi, aber der Datenschutz, den diese Einstellungen bieten, ist bestenfalls hauchdünn. Zu Ihrer Ehre muss man sagen, dass diese Browser oft sehr aufrichtig bei den Möglichkeiten und Grenzen ihrer privaten Modi sind, aber wer liest schon die Anweisungen?

Im Wesentlichen verhindern diese Modi, dass Ihr Browser Cookies erfasst, die Websites zur Verfolgung Ihres Traffics nutzen. Das ist ein guter Anfang, aber es ist nicht genug, wenn Sie anonym bleiben wollen (oder möglichst nah daran). Websites können immer noch Spuren der User verfolgen, Tracking-Pixel an ihren Cache senden und die IP-Adressen der Besucher identifizieren.

Wie wäre es mit Proxy-Erweiterungen für Ihren Browser? Nun, es ist ein Schritt in die richtige Richtung, aber es ist nicht genug. Nicht alle Proxy-Erweiterungen sind verschlüsselt, und die, die es sind, sind ausschließlich auf Browser-Funktionen beschränkt. Das bedeutet, dass jede andere Online-Kommunikation, die Ihr Gerät außerhalb Ihres Browsers durchführt (z. B. Push-Benachrichtigungen von Ihren Apps), nicht abgedeckt wird. Eine Proxy-Erweiterung hilft jedoch, Ihren Standort zu verbergen und möglicherweise zu verhindern, dass Cookies und andere Tracking-Tools Ihren Browser erreichen, je nach dem von Ihnen verwendeten Proxy.

Der beste Browser, um anonym zu bleiben, ist Tor. Dieser kostenlose Browser sendet Datenverkehr über mehrere Verschlüsselungsebenen, um Ihren Traffic, Ihren Standort und Ihre Identität zu verbergen. Tor ist ein sehr leistungsfähiges Online-Datenschutz-Tool, aber es kann die Browsing-Geschwindigkeit (manchmal erheblich) reduzieren, und Websites erhalten weiterhin Daten, die Sie ihnen freiwillig geben.

Mythos 3: Wenn Ihr Facebook privat ist, haben nur Ihre Freunde Zugang zu Ihren Daten

Facebook hat viele Datenschutz- und Sicherheitseinstellungen, und Sie müssen sie alle verstehen, um ein klareres Bild davon zu bekommen, was sie mit Ihren Daten machen können und was nicht. Dies sind einige der Gegebenheiten:

Der erste Punkt ist nur der Anfang. Facebook hat eine Vielzahl von verschiedenen Einstellungen, die so angepasst werden können, dass Ihr Konto so geschlossen oder so offen wie möglich ist. Es ist wichtig, sie alle zu untersuchen und zu verstehen, wie sie funktionieren. Sie werden evtl. überrascht sein, wie offen einige der Standardeinstellungen von Facebook sind.

Der zweite Punkt ist wichtig, weil er im Mittelpunkt der jüngsten Kontroverse um Cambridge Analytica steht. Die Leute waren schockiert, als Whistleblower Christopher Wylie enthüllte, dass die Firma ohne ihre Zustimmung auf die Daten von Millionen von Nutzern zugegriffen hatte und sie dann für die Wahlkampagne von Donald Trump in den USA verwendete.

Dies unterstreicht die Wichtigkeit, Ihre App-Berechtigungen genau zu überprüfen. Vertrauen Sie jeder App oder Firma, die Sie hinzugefügt haben? Wissen Sie, wie sie alle Ihre Daten verwenden und ob sie sie an andere verkaufen? Muss diese App wirklich auf alles zugreifen, wonach sie gefragt hat? Jede dieser Fragen beinhaltet normalerweise einen Kompromiss zwischen Bequemlichkeit oder Funktionalität auf der einen Seite und Datenschutz auf der anderen Seite. Und dann gibt es Fälle wie Cambridge Analytica, wo wir sehen können, dass diese Regeln nicht unbedingt befolgt werden.

Mythos 4: Jedes VPN, das Sie wählen, hält Ihren Datenverkehr sicher und privat

Nicht alle VPNs sind gleich. Die Verwendung eines VPN ist wichtig, um den größtmöglichen Online-Datenschutz zu gewährleisten. Aber einige gehen einen Schritt zurück, wenn Sie nicht vorsichtig sind.

So verlockend sie auch sind, sollten kostenlose VPN-Dienste ignoriert werden. Denken Sie immer daran - wenn ein wertvoller Service von einem gewinnorientierten Unternehmen kostenlos zur Verfügung gestellt wird, sind Sie nicht der Kunde, sondern das Produkt. Es gibt verschiedene Wege, ein kostenloses VPN zu betreiben, und die meisten machen Benutzerdaten zu Geld. Egal ob dies heißt, Ihre Traffic-Protokolle zu verkaufen oder Anzeigen auf die von Ihnen besuchten Websites zu setzen - es bedeutet nicht viel mehr Datenschutz für Sie.

Bezahlte VPNs antworten Ihnen, dem zahlenden Kunden ... es sei denn, sie gehören zu den 14 Eyes. 14 Eyes ist ein Begriff in der Datenschutz-Community, der sich auf eine Allianz von 14 Ländern bezieht, die Überwachungsdaten und/oder Daten- und Überwachungsgesetze austauschen. Wenn sich ein VPN in einem dieser Länder befindet, ist es sehr wahrscheinlich, dass es seine Benutzer und/oder ihren Traffic in irgendeiner Weise protokolliert. Strafverfolgungs- oder andere Behörden können diese Daten dann praktisch nach Belieben anfordern.

Der bestmögliche Service ist ein kostenpflichtiges VPN mit vollem Funktionsumfang, das die Benutzer nicht überwacht. VPNs können lästige Überwachungsgesetze einfach dadurch vermeiden, indem sie sich in Ländern registrieren, in denen solche Gesetze nicht existieren. Zum Beispiel ist NordVPN, ein beliebtes voll ausgestattetes VPN, in Panama registriert, das keinerlei Online-Überwachungsgesetze hat. Die No-Log-Policy von NordVPN bedeutet, dass niemand ein Protokoll über die Aktivitäten seiner Benutzer anfordern kann. Wenn jemand dies tut, gibt es nichts auszuhändigen.

Mythos 5: Ihr Handy wählt immer die sicherste Internetverbindung aus

Nein. Ihr Handy wählt die Verbindung, die Sie ihm erlauben oder die Sie ihm geben. Also stellen Sie sicher, dass Sie Ihre Einstellungen überprüft haben.

Es ist allgemein bekannt, dass öffentliche WLAN-Hotspots ein Albtraum für Datenschutz und Sicherheit sind. Wenn Sie diese also regelmäßig nutzen, sollten Sie Ihren Traffic mit einem VPN absichern oder Ihre Gewohnheiten ändern. Wenn Ihr Handy für die automatische Verbindung mit offenen Hotspots eingerichtet ist, müssen Sie diese Einstellung sofort deaktivieren. Öffentliche WLAN-Hotspots sind der perfekte Ort für Hacker und Betrüger, um Daten von ahnungslosen Nutzern zu erfassen.

Mit dem mobilen Datenservice Ihres Handys sind Sie besser aufgehoben. 4G ist oft verschlüsselt und viel schwieriger abzufangen. Es ist nicht unmöglich - Behörden in zahlreichen Ländern haben einsame Telefonmasten in der Wildnis gefunden, die von Cyberkriminellen eingerichtet wurden, um drahtlosen Datenverkehr abzufangen - aber es ist eine viel teureres und aufwendigeres Verfahren. Darüber hinaus arbeiten Telekommunikationsunternehmen oft kostenlos mit den Behörden zusammen, wenn diese auf Benutzerdaten zugreifen möchten. So oder so, die Verschlüsselung Ihrer mobilen Daten mit einer VPN-App ist wahrscheinlich eine gute Idee.

Mythos 6: Wenn Ihr Gerät offline ist, ist es absolut sicher

Die Verbindung zu trennen ist eine ausgezeichnete, wenn auch unbequeme Art, Ihr Gerät sicher zu halten. Die meisten Hacker und Betrüger arbeiten online, und wenn Sie kein Internet haben, haben Sie keine Hacker oder Betrüger, oder? Nicht ganz.

Viren und Malware können sich auch sehr gut über physische Datenspeicher verbreiten. Tatsächlich wurde der berüchtigte Stuxnet-Wurm, der dazu eingesetzt wurde, die Anstrengungen des Irans zur Urananreicherung außer Gefecht zu setzen, mit infizierten USB-Sticks verbreitet. Andere Viren und Malware sind auch oft perfekt dazu in der Lage. Auch wenn Ihr Computer vom Internet getrennt ist, vergewissern Sie sich, dass er über ein Programm verfügt, mit dem Dateien überprüft und in Quarantäne verschoben werden können, die mit CDs oder USB-Laufwerken eingetragen werden.

Mythos 7: Durch die Verschlüsselung Ihres Traffics bleiben Ihre Daten vollständig privat und sicher

Die Verschlüsselung Ihres eigenen Traffics ist einer der wichtigsten Schritte, die Sie ergreifen können, um Online-Datenschutz zu gewährleisten. Vergessen Sie jedoch nicht, dass jede Website, die Ihre Daten speichert, ein potenzieller Schwachpunkt ist, der Ihre Daten der Öffentlichkeit zugänglich machen könnte. Sie können nur 99% Sicherheit und Datenschutz gewährleisten, bis Ihre Daten Ihre Hand verlassen.

Diese unerwünschten Enthüllungen können aufgrund bösartiger Absichten, Inkompetenz oder etwas von Beidem auftreten. Die skandalöse Equifax-Datenschutzverletzung von 2017 enthüllte Hackern sensible Daten von Millionen Amerikanern und Experten versuchen immer noch herauszufinden, wer mehr daran Schuld trägt - die Hacker selbst oder die Führungskräfte, die sich so unverantwortlich mit den Daten der Nutzer verhalten haben.

In anderen Situationen ist Ihnen möglicherweise nicht bekannt, in welchem? Umfang Ihre Daten von Diensten, denen Sie vertrauen, weitergegeben werden. Google erfasst eine beunruhigende Menge an Daten über unseren Traffic, um uns mit Anzeigen anzusprechen. Wie ich bereits erwähnte, ist es wichtig, Ihre Facebook-Einstellungen zu überprüfen, damit Sie genau wissen, wie Ihre Daten verwendet werden und wer sie sehen kann. Selbst dann hat die sich entwickelnde Cambridge Analytica-Kontroverse bewiesen, dass Sie nie wirklich wissen können, wie Ihre Daten weitergegeben werden. In der Tat ist der beste Weg, um privat zu bleiben, Ihre Informationen niemals mit der Welt zu teilen.

Mythos 8: Wenn Sie ein VPN und ein Antivirus-Programm haben, ist Ihr Datenschutz praktisch garantiert

Egal mit wie vielen hochmodernen Sicherheitstools und Software Sie sich schützen, Ihr System wird immer einen Schwachpunkt haben - Sie. Social Engineering und die unzähligen Betrügereien, die es hervorgebracht hat, sind eine der mächtigsten Möglichkeiten, ein System zu durchbrechen. Sie versuchen den Besitzer des Systems gegen sich selbst auszuspielen.

Betrügereien werden immer raffinierter, aber wenn Sie ein Systemadministrator sind, sollten Sie sich selbst bei den Scharen nigerianischer Prinzen, die Ihnen ihren geerbten Reichtum übertragen möchten, Gedanken machen. Nicht alle älteren Internetnutzer sind gleich immun gegen hanebüchene Betrügereien wie jüngere Benutzer. Aus diesem Grund ist es wichtig, verdächtige E-Mails zu blockieren, eindeutige Richtlinien für den Datenaustausch festzulegen und Benutzer über das Erkennen von Betrügereien aufzuklären , die Ihrer Erkennung entgehen könnten.

Abgesehen von einem guten Dateiscanner und Malware-Filter hindert Sie nicht viel daran, einen Virus oder andere Malware herunterzuladen, wenn Sie der Person vertrauen, die diese sendet. Viren sind so konzipiert, dass sie nicht entdeckt werden können. Daher könnte jemand, den Sie kennen und dem Sie vertrauen, einen Virus unbewusst auf Ihr Gerät übertragen. Eine leistungsfähige Antivirus-Software kann viel dazu beitragen, Bedrohungen wie diese zu verhindern, aber niemand ist perfekt. Hersteller von Antivirus-Software müssen ihre Datenbanken ständig aktualisieren, um neu aufkommende Bedrohungen zu identifizieren, und es ist nicht immer möglich, diese vorherzusagen, so dass sie oft in ihrem Katz-und-Maus-Spiel hinterherlaufen.

Mythos 9: Datenerfassung ist unmöglich zu vermeiden und Anonymität ist unmöglich zu erreichen

Dieser Mythos ist schwer zu knacken. Streng genommen, kann man wahrscheinlich echte 100%-ige Online-Anonymität nicht erreichen. Man kann ziemlich nahe herankommen, aber dazu müssen man möglicherweise einen Großteil der Funktionen und Features opfern, die das Internet zu so einem großartigen und bequemen Tool machen. Aber mit nur wenigen einfachen Tools wie einem umfassenden VPN und einer Antivirus-Software können Sie Ihrem Ziel jedoch einen großen Schritt näher kommen, ohne viel zu opfern. Sie müssen auch Ihre Surfgewohnheiten ändern, um die Datenmenge zu minimieren, die Sie mit der Welt teilen. Irgendwann kann nur ein außergewöhnliches und zielgerichtetes Ereignis alle persönlichen Daten preisgeben, die Sie privat halten möchten. Wenn dies der Fall ist, können die meisten Benutzer sicher sein, dass sie privat surfen.

Der Kampf um den Schutz des Online-Datenschutz ist ein harter Kampf, mit vielen verschiedenen Gegnern - von übergreifenden Unternehmen und Cyberkriminellen bis hin zu Regierungen, die an Massenüberwachung interessiert sind. Solange die Unternehmen, deren Dienste wir nutzen, den Datenschutz nicht als Recht respektieren, wird der Kampf weiterhin schwierig sein. Nichtsdestotrotz stehen Ihnen eine Fülle von Tools zur Verfügung, die Ihnen helfen, Ihren Datenschutz und Ihre Sicherheit online zu erhalten.

Wenn Sie Ihre Hausaufgaben machen, ist die Belohnung die Sache wert - Sie können aufatmen, dass Ihr Online-Traffic und Ihre sensiblen Daten vor neugierigen Blicken und böswilligen Hackern sicher sind.

Über den Autor

Harold ist ein Berater für Cybersicherheit, der auch als freiberuflicher Blogger arbeitet. Er lebt in New York, wo er gerne mit seinem Golden Lab, Ernie, Kaffeetrinken geht.

Hinweis: Dieser Blog Artikel wurde von einem Gastautor geschrieben, um unseren Lesern eine breitere Vielfalt an Inhalten anzubieten. Die in diesem Gastautorenartikel ausgedrückten Meinungen sind nur die des Autors und geben nicht unbedingt die von GlobalSign wieder.

Artikel teilen