Verfolgt auf Schritt und Tritt

Über Cracker, Tracker, Cookies & Co berichtet die Initiative „Datenschutz geht zur Schule“

Volle Transparenz bei der telefonischen Bestellung einer Pizza? Voll gut! Und so geht’s: Meyer ruft auf dem Weg nach Hause den Pizza-Lieferdienst seiner Wahl an. „Buona sera, Signor Meyer“, begrüßt ihn Antonio. Den Namen des Anrufers hat er über die gesendete Telefon-Nummer schnell ermittelt. „Sie kommen gerade aus dem Büro“, fährt Antonio fort, der die GPS-Daten über die Ortungsfunktion von Meyers Mobiltelefon einsehen kann. Meyer bestellt eine „Große Pizza Salami mit Pilzen und viel Käse“. Antonio runzelt die Stirn und rät zu einem italienischen Salat wegen des hohen Cholesterinspiegels von Meyer, dessen gekaperte Gesundheitsdaten er vom Speicherchip seiner Krankenkassenkarte hat und in seiner Kundendatei verwaltet. „Fahren Sie doch direkt nach Hause, wir liefern den Salat 10 Minuten, nachdem sie angekommen sind“, schlägt Antonio vor, nachdem eine Routenplaner Software mit RDS die voraussichtliche Fahrtdauer von Meyer errechnet hat. „Aber leider können Sie mit Ihrer Kreditkarte nicht bezahlen, die ist ja seit gestern gesperrt“, weiß Antonio aufgrund eines Online-Kaufversuchs von Meyer, dessen Daten gehackt wurden.

SID2016_Bild1-homepageMit dem Film „Das ist möglich“ starteten Riko Pieper und Stefan Mairose, Referenten der Initiative „Datenschutz geht zur Schule“ (DSgzS), am 09.02.2016 ihre Vorträge vor insgesamt 140 Schülerinnen und Schülern der Schulze-Delitzsch-Schule, um die Dimension von Datenvernetzung, Zugriffsmöglichkeiten, Auswertung und Missbrauch zu verdeutlichen. Die Vorträge wurden vom SAT1-Regionalmagazin für Rheinland-Pfalz und Hessen begleitet.

Der Filmbeitrag ist zu finden auf http://www.1730live.de/beitrag8-34

Umfragen zufolge war schon fast die Hälfte der Bundesbürger von Cyberkriminalität betroffen. Zumeist wurden sie Opfer von Malware. Viele Nutzer gehen zudem recht freizügig mit ihren Daten um. Gerade die Jüngeren stellen in Social Networks oftmals persönliche Fotos bedenkenlos online oder posten Beiträge, die für die breite Öffentlichkeit nicht bestimmt waren, warnten die Referenten. Und nichts, aber auch gar nichts geht im Internet verloren: Das soeben eingestellte Foto, der Blog ist längst von anderen Nutzern runtergeladen oder liegt als Kopie auf anderen Servern – das Löschen gerät so zu einem ziemlich aussichtslosen Unterfangen. Und irgendwann, Jahre später kommen diese Fotos und Beiträge zutage, weil sie zum Beispiel vom Arbeitgeber oder Kollegen entdeckt wurden oder von der Personalabteilung im Zuge einer Bewerbung gezielt gesucht und gefunden werden. Die Empfehlung der Referenten lautete daher: „Checke Dein Profil, bevor andere es tun.“

SID2016_Bild2-homepageFast scheint es schon harmlos, wenn nach dem Kauf etwa von Sportschuhen bei Amazon beim Besuch anderer Websites plötzlich gezielt Werbung für Sportkleidung und Schuhe eingeblendet wird – den ungezählten Trackern und Cookies sei Dank.

Ob persönliche Daten beim Surfen abgefischt werden oder aus den Social Networks stammen – in jedem Fall zahlt die Wirtschaft sehr viel Geld an Plattformen wie Google, Facebook oder Youtube, um persönliche Daten zu gewinnen, auszuwerten und zu nutzen – ohne Wissen der Nutzer, vielfach versteckt in den AGB’s der Dienstanbieter oder gar ohne deren Zustimmung. Nur so konnte Marc Zuckerberg mit Facebook binnen fünf Jahren zum jüngsten Milliardär der USA avancieren. Um sich zu schützen, sollte „man vorsichtiger mit den AGB’s umgehen und sie nicht einfach ungelesen durchwinken“, befand denn auch Patrick Kolodziejezyk aus der 10VSb.

Grundsätzlich von Ausspähung bedroht sind Smartphones und PC’s gleichermaßen, ob zu Werbezwecken oder in krimineller Absicht. Und die Einfallstore sind neben unsicheren Webseiten die Vielzahl von Accounts, in de­nen wir persönliche und sensible Daten verwalten, etwa für Online-Banking, Online-Bezahlsysteme, Strom- oder Gasversorgern, Internet-Providern, und und und. Die legalen Schlüssel zum Schutz dieser Accounts sind die Passwörter, die illegalen Schlüssel sind Cracker-Software, mit denen Cyberkriminelle Rechner und Daten­banken angreifen, um in den Besitz von persönlichen Daten und Identitäten zu kommen.

Jedes Passwort lässt sich knacken – früher oder später. Eingesetzt wird spezielle Software, die entweder nach mathematischen Verfahren die Entschlüsselung versucht oder sogenannte Sniffer-Software, die Passwörter im Netz direkt abfängt, sowie Wörterbuchangriffe und auch sogenannte Brute-Force-Attacken, die alle möglichen Kombinationen aus sämtlichen auf der Tastatur zur Verfügung stehenden Zeichensätze probiert.

SID2016_Bild3-homepageWie schnell das Knacken geht, liegt in der Hand der Nutzer: Einfache, etwa 6-stellige Buchstabenkombinationen fallen binnen Millisekunden dem Angriff mit Hilfe eines PC‘s zum Opfer. Bei 15-stelligen Passwörtern, die alle(!) Zeichensätze verwenden, benötigt ein PC ca. 2 Millionen Jahre, Großrechner und tausende parallel geschaltete Prozessoren immer noch mehrere 10.000 Jahre.

Die meisten der teilnehmenden Schülerinnen und Schüler waren nach dem Vortrag recht nachdenklich gewor­den – sicherlich haben sehr viele von ihnen ihre Passwörter geändert, sicherer gemacht.

Das Ziel, Transparenz über Internet und Datenschutz zu schaffen, wurde erreicht. Wer das beachtet, kann künftig ein wenig sorgloser seine Pizza bei Antonio bestellen. Den Referenten Pieper und Mairose von „Datenschutz geht zur Schule“ sei herzlich gedankt, ebenso wie Volker Rossbach für die Organisation.

(Petra Hilbert)

 

Über Datenschutz geht zur Schule (DSgzS)

DSgzS – Eine Initiative des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) e.V.

Der Berufsverband der Datenschutzbeauftragten Deutschlands (BvD) e.V. vertritt die Interessen von über 800 Datenschutzbeauftragten in Betrieben und Behörden. Zu seinen Aufgaben gehört u.a. die Etablierung und Wei­terentwicklung des Berufsbildes sowie die Qualifizierung und Weiterbildung der Datenschutzbeauftragten. Näheres zum Verband und seinen Arbeitskreisen finden Sie unter: www.bvdnet.de.

(Quelle: Flyer des BvD e.V)

Kommentare sind geschlossen.