Europäischer Datenschutztag: 4 nützliche Tipps zur Datensicherheit

„Die wahrscheinlich wichtigste Erkenntnis des Aktionstages sollte sein, dass Datenschutz und Datensicherheit nicht nur die Probleme anderer sind, sondern, dass man mit eigenen, individuellen Entscheidungen Einfluss darauf nehmen kann, was mit unseren persönlichen Daten geschieht. Für Verbraucher ist es wichtig, wachsam zu bleiben. Datensammler begegnen uns tagtäglich, denn der Verkauf dieser Informationen ist ein lukratives Geschäftsmodel“, erklärt Dr. Sebastian Schmerl, Director Security Services EMEA bei Arctic Wolf.

„So haben zum Beispiel fast alle Online-Plattformen und Social-Media-Apps, die auf den ersten Blick kostenlos scheinen, ihren ganz eigenen Preis: Oftmals ist deren Geschäftsmodell darauf ausgelegt, Nutzer mit Werbung zu versorgen und sie dazu so lange wie möglich in den Apps zu halten oder/und die erfassten persönlichen Daten zusammen mit Informationen über Vorlieben und Konsumgewohnheiten weiterzuverkaufen. Diese Apps arbeiten also nicht immer im besten Interesse der Nutzer und entpuppen sich bei genauerem Hinsehen als Datenkraken, die sehr viele detaillierte und sensible Daten sammeln.“

Aber Datenschutz geht weiter als Privacy-Einstellungen und der Entscheidung für oder gegen Web-Services oder Apps, besonders für Unternehmen ist der Schutz vor dem Datenklau durch Cyber-Kriminelle ein unvermeidbares Thema auf der Agenda. Anlässlich des Europäischen Datenschutztages am 28. Januar geben wir vier praktische Tipps für eine bessere Datensicherheit.

1. Datensicherheit: Achten Sie auf die (Cyber-)Hygiene

Duschen, Zähne putzen, Haare kämmen: Hygiene ist für die meisten ein wichtiger Teil der Alltagsroutine. Anders sieht das häufig noch beim Thema „Cyberhygiene“ aus. Unter diesem Begriff versteht man Vorsichtsmaßnahmen, um sich vor Hackern und Cyberangriffen zu schützen – vom Datenklau bis zum Einbruch in geschäftliche oder private Kundenaccounts. Jeder und jede kann jedoch mit einfachen Maßnahmen, die eigene IT-Hygiene verbessern und zum Beispiel sichere Passwörter vergeben, einen Passwortmanager nutzen oder Multi-Faktor-Authentifizierung aktivieren, also Nutzung gleich mehrerer Faktoren, um das Sicherheitslevel zu erhöhen.

Das ist zum Beispiel ein Passwort in Kombination mit dem Fingerabdruck am Smartphone oder aber eine Push-Nachricht mit einer PIN. Neben einer besseren Absicherung der Zugänge zu Geräten, Apps und Kundenkonten sollten außerdem regelmäßig die entsprechenden Sicherheits-Updates durchgeführt werden und Konten auf verdächtige Anmeldungen oder unbekannte Gerätezugriffe überprüft werden.

2. Augen auf vor Betrügern

Obwohl Cyberkriminelle in den letzten Jahren immer raffiniertere Schadsoftware entwickelt haben, bleiben auch das klassische Phishing und andere Formen der Online-Betrügereien weiterhin hoch im Kurs. Dabei werden Nutzerdaten für kriminelle Tätigkeiten aller Art erbeutet – von der Erpressung, über den Verkauf der Daten bis hin zur Nutzung fremder Identitäten für kriminelle Machenschaften.

Deshalb gilt: Wachsam bleiben gegenüber allen Arten von Social-Engineering- und Phishing-Versuchen. Und das heißt konkret: keine verdächtigen Textnachrichten öffnen, nie auf Links in E-Mails mit unbekanntem Absender klicken, persönliche Daten nicht an unbekannte oder verdächtige Telefonanrufer herausgeben oder keinesfalls auf Direktnachrichten in Apps antworten, die einfach zu gut klingen, um wahr zu sein. Nicht selten versuchen Angreifer, ihre Opfer zum Beispiel mit dem Versprechen eines großen Gewinns zu ködern, auch wenn diese an keinem Gewinnspiel teilgenommen haben. Wie in den allermeisten Fällen gilt auch hier: Vorsicht ist besser als Nachsicht!

3. Informieren Sie sich zur Datensicherheit

Smartphone-Apps, Desktopanwendungen und Endgeräte können echte Datensammler sein. Informieren Sie sich darüber, welche Details Ihre Apps und Geräte sammeln – oftmals sind die Standortinformationen meist das geringste Übel – denn oftmals fragen Apps und Services über sogenannte Service-Grants, die Berechtigungen zur Abfrage von sehr vielen persönlichen Datensätzen, zum Beispiel bei Google, Microsoft, oder ähnlichen Konten an. Die allgemeinen Geschäftsbedingungen, aber auch Online-Bewertungen zum Datenschutz der Apps und die Funktionen für Datensicherheit und -schutz auf dem jeweiligen Endgerät können Aufschluss darüber geben, welche Daten erfasst werden. Eine App sammelt Informationen, die Sie nicht teilen möchten? Dann sollte überprüft werden, ob sich die Datenschutzeinstellungen anpassen lassen. Ist dies keine Option, sollten Sie die App löschen und stattdessen die Browser-Version verwenden oder gegebenenfalls ganz auf die Nutzung verzichten.

4. Datensicherheit: Werden Sie aktiv

Als Bürgerinnen und Bürger haben wir vielfältige Möglichkeiten, uns demokratisch einzubringen – auch in Sachen Datenschutz und Datensicherheit. Die europäische Datenschutzgrundverordnung (DSGVO) regelt bereits viele Datenschutzbelange – insbesondere im Zusammenhang mit personenbezogenen Daten. Einzelpersonen, aber auch Gruppen können jedoch Bedenken äußern, wenn sie weiteren Handlungsbedarf sehen, sich an die Abgeordneten ihres Landkreises wenden und Vorschläge für gesetzgeberische Änderungen vorbringen, damit Datensammler zur Rechenschaft gezogen werden können und zukünftig keine weiteren (unnötigen) Daten mehr sammeln. Solche kollektiven Initiativen können eine deutlich nachhaltigere und ganzheitlichere Wirkung haben als beispielsweise das Verbot einzelner Apps. Wenn Nutzer diese vier wichtigen Regeln der Cyberhygiene befolgen, sinkt das Risiko, dass Daten ohne die Kenntnis der Besitzer Online kursieren oder in die falschen Hände geraten. (sg)

Lesen Sie auch: Cloud-Sicherheit: Unternehmen fürchten nach wie vor Datenschutzvorfälle