Informationsportal
IT-Sicherheit / Ransomware
Sie sind hier:
English German

Privatsphäre im Internet

16. Dezember 2019 von , IT-Sicherheitsexperte

Felix Bauer

Felix Bauer
Felix Bauer
Felix Bauer beriet bereits zahlreiche Unternehmen als IT-Sicherheitsexperte. Er schrieb zahlreiche Fachartikel für IT-Fachmagazine (u. a. für Heise & Mimikama). Zudem findet er Erwähnung in diversen Fach-, News-Beiträgen und Büchern. Schauen Sie sich seine Referenzen an.

Aktuell arbeitet er als Consultant in einer IT-Security Abteilung eines großen, deutschen Unternehmens. Er hat bereits 20 Jahre Erfahrung in der Sicherheitsbranche. Er interessiert sich seit seiner Jugend für Netzwerksicherheit und speziell für Intrusion Detection. Publikationen von Schwachstellenbeschreibungen in Bezug auf diverse Webapplikationen wurden bisher unter einem Pseudonym veröffentlicht.

Spezialgebiete: Intrusion Detection, Penetration Testing of Web Applications, Network-, System-Security Analysis and Firewalling.

Seit einigen Jahren beschäftigt er sich intensiv mit Virenscannern und deren verhaltensbasierte Erkennung. Er besitzt den Abschluss Master of Science in Security and Forensic Computing und ist OpenSource-Evangelist.

Twitter Homepage
Der Schutz personenbezogener Daten im Internet ist notwendig. Personenbezogen sind alle Daten, die entweder einer Person zugeordnet sind oder mit einigem Aufwand zugeordnet werden können, z. B. Name, Alter, Anschrift, Beruf, Hobby, Telefonnummer oder IP-Adresse. Personenbezogene Daten dürfen nur erhoben, gespeichert, verarbeitet und weitergegeben werden, wenn dies eine gesetzliche Grundlage erlaubt oder der Betroffene eingewilligt hat. Entsprechende Vorschriften finden sich z. B. im Bundesdatenschutzgesetz, Telekommunikationsgesetz und Telemediengesetz.

Immer neue Datenskandale zeigen, dass sich der Nutzer nicht auf eine staatliche Kontrolle und das Einhalten der gesetzlichen Vorgaben durch Internetdienstanbieter verlassen sollte, sondern seine Daten selbst aktiv schützen muss. Verbraucher sollten dabei so wenige Daten wie möglich bzw. nur die Daten, die für bestimmte Zwecke notwendig sind, im Internet preisgeben.
Inhaltsverzeichnis
  1. Unbewusste und technisch bedingte Datenspuren
  2. Der sorglose Umgang mit persönlichen Daten

Unbewusste und technisch bedingte Datenspuren

Ohne, dass man es will, hinterlässt der Rechner Spuren bei der Benutzung. Diese Spuren können natürlich auch gesammelt und missbraucht werden.
Unter anderem die folgenden Informationen sendet dein Browser aktuell:
  • IP Adresse: 3.144.233.150
  • Hostname: ec2-3-144-233-150.us-east-2.compute.amazonaws.com
  • Vorherige Webseite:
  • Systemzeit:
  • Browser: Unknown
  • installierte Plugins:
  • Java aktiviert:
  • Bildschirmauflösung:
  • Plattform:
  • Architektur:

Datenspur 1: Die IP-Adresse

IP AdresseEin Datenaustausch über Internet kann nur erfolgen, wenn der "Gegenüber" weiß, wohin er die Daten senden soll - ein unadressierter Umschlag kommt ja auch nirgendwo an. Daher bekommt jeder ans Internet angeschlossene Computer eine einmalige IP-Adresse zugeordnet. Sie besteht aus vier Ziffern zwischen 1 und 255, die jeweils durch einen Punkt getrennt sind. In der Regel bekommt der „normale“ Internetnutzer mit jedem neuen Einwählen in das Internet eine freie, weltweit einmalige Zahlenkombination von seinem Zugangsprovider zugewiesen ("dynamische IP-Adresse"). Dauerhaft am Internet angeschlossene Computer (insbesondere die sogenannten Server), aber auch immer mehr Privatanschlüsse, haben eine feste IP-Adresse.

Weil es nur eine begrenzte Zahl von IP-Adressen gibt, bekommen Zugangsprovider einen bestimmten Zahlenpool zugeteilt. Wählt sich ein Kunde ins Internet ein, erhält er aus dem Pool für diese Sitzung eine gerade freie IP-Adresse. Damit ist aber auch zurück verfolgbar (z. B. über www.ripe.net) über welchen Zugangsanbieter jemand ins Internet geht.
Speichern Zugangsprovider die IP-Adresse?
  • Der Access-Provider darf die IP-Adresse, Datum und Zeit der Internetverbindung zusammen mit den Vertragsdaten (Name, Anschrift) speichern, wenn dies zu Abrechnungszwecken erforderlich ist.
  • Dies ist bei zeit- und volumenabhängigen Verträgen der Fall.
  • Ist eine Abrechnung erfolgt, müssen die Daten gelöscht werden.
  • Eine Weitergabe an Dritte darf nicht erfolgen.
  • Liegt dagegen ein Flatrate-Vertrag vor, also bezahlt der Internetnutzer für die Nutzung einen Pauschalbetrag, darf der Access-Provider die IP-Adresse nicht speichern.
Speichern Seitenbetreiber die IP-Adresse?
Der Server, auf dem die aufgerufene Internetseite liegt, benötigt die IP-Adresse, um zu wissen, wohin die Daten gesendet werden müssen. Daher wird sie in einer Log-Datei (logfile) hinterlegt. Daneben können auch Browserinformationen (System, eingestellte Sprache, Bildschirmauflösung, Sicherheitseinstellungen), das Herkunftsland und die Zeit des Zugriffs protokolliert werden, um den Aufruf zu optimieren.

Nach dem Aufruf werden die Daten in der Regel nicht mehr benötigt, so dass sie zu löschen sind. Eine Speicherpflicht oder ein Speicherrecht besteht nur in engen Grenzen, etwa wenn die Daten für die Inanspruchnahme und Abrechnung des Dienstes erforderlich sind. Die meisten Internetseiten können jedoch kostenlos aufgerufen und genutzt werden. Hier ist eine Speicherung nicht notwendig und grundsätzlich nur möglich, wenn der Seitenbesucher bereits vor der Nutzung der Seite in die Speicherung eingewilligt hat.

Wichtig: Stimme einer Speicherung deiner Daten in diesen Fällen nicht zu, denn du weißt nie, wie der Seitenbetreiber die Daten nutzt.
Tipp: Surfe anonym! Um zu verhindern, dass deine IP-Adresse beim Besuch einer Webseite erkannt wird, kannst du über einen VPN surfen. Ein VPN ist im Grunde ein Server oder eine Gruppe von Servern an einem entfernten Standort, zu dem Sie über einen Client eine Verbindung herstellen. Die VPN-Server verbergen Ihre internetgebundene IP-Adresse mit ihrer eigenen. Wenn Sie also eine Verbindung zu einem in Australien befindlichen VPN hergestellt haben, zeigt Ihre IP-Adresse als Standort Ihres Desktops Australien an.

Datenspur 2: Cookies

CookiesBei den so genannten Cookies (englisch für Kekse) handelt es sich um Dateien, die ein Anbieter automatisch auf dem Rechner des Seitenbesuchers anlegt, um sie jedes Mal dann aufzurufen, wenn der Nutzer die Seite des Anbieters öffnet. Teilweise sind Cookies erforderlich, um die Handhabung einer Seite zu gewährleisten, so z.B. für die reibungslose Nutzung der Warenkorbfunktion.

Cookies stellen grundsätzlich kein Sicherheitsrisiko für die eigenen Daten dar. Datenschutzrechtlich problematisch sind sie aber, weil das Nutzungsverhalten des Surfers verfolgt werden kann. Auch können die so gewonnenen Benutzerprofile verkauft werden.
Tipps:
  • Deaktiviere Cookies oder lösche sie regelmäßig! Dies kannst du in deinem Browser einstellen. Bei vertrauenswürdigen Seiten kannst du Cookies ohne Weiteres zulassen.
  • Lösche außerdem regelmäßig vorhandene Datenspuren auf dem PC (Verlauf, Temporäre-Dateien, permanente Cookies).
Mehr Informationen zum Thema Cookies finden Sie hier.

Datenspur 3: Spyware und Keylogger

Befindet sich ein Spyware-Programm auf dem Computer, werden Daten des Nutzers ohne dessen Wissen an den Software-Hersteller oder Dritte übermittelt. In den meisten Fällen wird das Surf-Verhalten analysiert. Die gewonnenen Daten werden kommerziell genutzt, indem sich gezielte Werbebanner oder Pop-Ups einblenden, die an die möglichen Interessen des Internetbenutzers angepasst sind.

Weil Spyware oft ein hohes technisches Niveau hat, lässt sie sich nicht ohne Weiteres vom Computer löschen. Zudem kann Spyware zusätzliche Sicherheitslöcher in einem System erzeugen, die dann sicherheitsrelevante Software-Updates verhindern.

Ein Keylogger ist eine Hard- oder Software, die dazu verwendet wird, die Eingaben des Benutzers an einem Computer mit zu protokollieren und dadurch zu überwachen oder zu rekonstruieren. Keylogger werden beispielsweise von Hackern verwendet, um an vertrauliche Daten – etwa Kennworte oder PIN – zu gelangen. Ein Keylogger kann dazu sämtliche Eingaben aufzeichnen oder gezielt auf Schlüsselwörter wie z. B. Passwörter warten und dann erst aufzeichnen, um Speicherplatz zu sparen. :
Tipps zur Vermeidung
  • Aktualisieren Sie Ihr Betriebssystem und alle sonstigen Windows-Programme regelmäßig.
  • Führen Sie regelmäßig Updates durch! Achte darauf, dass sämtliche Software (insbesondere Virenscanner, Browser samt Plug-In und Add-ons) immer auf dem neuesten Stand ist. Stelle dafür am besten eine automatische Update-Suche ein. Siehe auch: Software auf dem aktuellen Stand halten.
  • Erhöhe die Sicherheitseinstellungen in deinem Browser. Ganz wichtig: - Flash und Java lungern immer noch auf zahllosen Computern herum. Viele Browserhersteller haben geschlossen reagiert und mittlerweile Sicherheitsmaßnahmen gegen die unbefugte Verwendung dieser Plugins eingebaut, aber nichtsdestotrotz ist die beste Option: Weg damit.
  • Lösche regelmäßig vorhandene Datenspuren auf dem PC (Verlauf, Temporäre Dateien, Cookies).
  • Führen Sie nur Software aus, die Sie zuvor mit einem Antivirenprogramm geprüft haben.
  • Seien Sie vorsichtig, wenn Sie auf ausführbare Dateien (.exe-Dateien) doppelklicken, und wenn Sie Links auf Websites anklicken, denen Sie nicht vertrauen.
  • Achten Sie auf Anzeichen, dass Ihr PC infiziert wurde: ungewöhnlich langsam, Verzögerung beim Öffnen von Fenstern usw., ungewöhnliche Pop-ups und Fehlermeldungen.
  • Dass Backups überlebenswichtig sind wissen wir alle seit dem Zeitalter der Disketten zumindest theoretisch. Wenn es an die Praxis geht, da hapert es bei den meisten von uns aber doch deutlich. Erstellen Sie regelmäßig Backups! Sobald Sie den Verdacht haben, dass Ihr Gerät mit einem Virus infiziert wurde, spielen Sie das Backup ein. Anzeichen: ungewöhnlich langsam, Verzögerung beim Öffnen von Fenstern usw., ungewöhnliche Pop-ups und Fehlermeldungen.

Der sorglose Umgang mit persönlichen Daten

Die meisten Internetnutzer gehen viel zu sorglos und nachlässig mit ihren persönlichen Daten um. So geben sie Name, Adresse, beruflichen Werdegang, Hobbys, Vorlieben und private Fotos in Online-Formularen, Foren, sozialen Netzwerken o. ä. bekannt, ohne sich über die mögliche Tragweite Gedanken zu machen. Mit Einstellen der Daten verliert der Nutzer jegliche Kontrolle über sie:
  • Daten haben kein Verfallsdatum: Einmal im Netz, sind sie grundsätzlich für immer weltweit abrufbar. Online-Archive speichern alte Versionen von Webseiten, so dass die Daten möglicherweise selbst dann aufrufbar sind, wenn sie von der aktuellen Seite gelöscht wurden. Zudem können Daten ohne großen Aufwand von Dritten kopiert, weitergegeben und an anderer Stelle ins Netz gestellt werden.
  • Der gläserne Nutzer: Durch das Zusammentragen und Verknüpfen verschiedener Informationen entstehen Internetidentitäten. Personensuchmaschinen sind darauf spezialisiert, Informationen, die man im Internet über einen Namen findet, zu kategorisieren und damit schneller auffindbar zu machen.
  • Der Personalchef liest mit: Insbesondere soziale Netzwerke werden von Personalchefs durchgesehen, um mehr über (künftige) Mitarbeiter zu erfahren. Passt das so gewonnene Bild nicht zum Unternehmen, kann eine Einstellung trotz hervorragender Bewerbungsunterlagen unterbleiben. Denke daran: Auch wenn du Daten aus deinem Netzwerk-Profil löscht, kann es vorkommen, dass sie in der Zwischenzeit anderweitig ins Netz gestellt worden sind.
  • Der Handel mit Adressen: Persönliche Daten sind den Unternehmen einiges wert. Durch sie können die Kundenbindung und Werbung optimiert werden. Auskunfteien tragen Daten zur Kreditwürdigkeit zusammen.
  • Identitätsmissbrauch, Phishing, Mobbing, Stalking und sexuelle Belästigung: Die Liste der möglichen Internetstraftaten ist lang. Die Täter verlassen im schlimmsten Fall die virtuelle Welt und verfolgen ihre Opfer auch in der realen Welt.

Sparsamkeit und Vermeidung bei der Angabe von Daten sind der beste Schutz

  • Schütze dich und deine Privatsphäre, indem du nicht sorglos und unbedacht persönliche Informationen oder Fotos von dir ins Internet stellst.
  • Lese Nutzungs- und Datenschutzbestimmungen. Teilweise räumen diese Bestimmungen dem Anbieter weite Rechte ein und enthalten eine Einwilligungserklärung für die Nutzung und Weitergabe deiner Daten.
  • Überlege vor einer Anmeldung, ob dir die Mitgliedschaft irgendeinen Nutzen bringt.
  • Verwende bei der Nutzung von kostenlosen Webdiensten ein Pseudonym.
  • Richte eine extra ("Schmutz-") E-Mail-Adresse ein, die du angibst, wenn du einen Online-Dienst in Anspruch nimmst (z. B. Anmeldung zu einem Newsletter, Werbung). Benutze dafür einen Fantasienamen, der nicht auf deine Identität schließen lässt.
  • Wenn du ein Bestellformular ausfüllst, gebe nur die Daten bekannt, die der Anbieter für die Leistungserbringung unbedingt benötigt (Namen, Lieferadresse). Weiter gehende Informationen zu Hobbies, Einkommen, Kaufverhalten u. ä. dienen allein der Erstellung von Kundenprofilen.
  • Kontrolliere regelmäßig deine Web-Identität, indem du deinen Namen in einer allgemeinen Suchmaschine oder einer speziellen Personensuchmaschine eingibst.
  • Benachrichtige den Webseitenbetreiber, wenn du Einträge über dich findest, mit denen du nicht einverstanden bist. Im Einzelfall kann es geboten sein, seine Webpräsenz von einem darauf spezialisierten Unternehmen kostenpflichtig prüfen und berichtigen zu lassen.
  • Wird dir ungefragt Werbung per E-Mail oder Post zugesandt, fordere den Absender auf, künftig eine solche Kontaktaufnahme zu unterlassen, deine Daten zu löschen und dich über die erfolgte Löschung zu informieren.
  • Nutzen Sie sichere Passwörter (Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen - mindestens acht Zeichen). Und nutzen Sie ein Passwort nie mehrfach! Denn wird das Passwort eines Accounts per Betrug entwendet, hat der Angreifer freie Bahn für alle weiteren Accounts mit demselben Passwort. Diese Angriffsform wird als „Credential Stuffing“ bezeichnet.
  • Verweigern Sie grundsätzlich, dass eine Internetseite Ihren Standort ermitteln darf.
  • Tun Sie im Internet nichts, was Sie in der Öffentlichkeit nicht auch tun würden.
↑ Nach oben