Kommentar: Sorge um Datenschutz in der Cloud und im IoT

Praktisch jeder Anbieter von Internetdienstleistungen Nicht erst seit dem Bekanntwerden der großen Abhörskandale auf Regierungsebene hat das Thema Datenschutz im Internet massiv an Bedeutung gewonnen. Praktisch jeder Anbieter von Internetdienstleistungen sammelt mittlerweile automatisch Nutzerdaten, deren Auswertung die jeweiligen Produkte verbessern soll.

Da abseits der reinen Nutzungsdaten aber auch immer mehr private Informationen ihren Weg ins Netz finden – egal ob über soziale Netzwerke, IoT-Geräte oder andere Mechanismen – sind Fälle von Datenmissbrauch, Identitätsdiebstahl und sogar finanziellen Verlusten zu einem ganz realen Problem geworden.

Betrug, Datenklau, Cyber-Angriffe – alles ist möglich

Das Internet hat zweifellos die Art und Weise verändert, in der Menschen weltweit miteinander interagieren. Doch neben all den damit verbundenen Vorteilen brachte es auch neue Formen der Bedrohung mit sich, die theoretisch wie praktisch jeden Nutzer betreffen können. Denn durch die Nutzung von Onlinebanking oder sozialen Netzwerken überall auf der Welt können Anwender auch überall Opfer von Cyberkriminalität werden.

Betrug, Datenklau, Cyber-Angriffe und andere Internetstraftaten können jeden betreffen, der in irgendeiner Weise mit dem Internet verbunden ist. Das kann heutzutage sowohl per PC, als auch über Tablet oder Smartphone der Fall sein. Wer sich also bisweilen fragt, was ihm im Internet schon Schlimmes passieren kann, dem sei eine ganz einfache Antwort gegeben: Alles nur irgendwie vorstellbare!

Selbst nicht ordnungsgemäß gesicherte Babyphones und IP-Kameras stellen bereits ein Risiko dar, da sie – im Falle eines erfolgreichen Hacks aus der Ferne – Fremden direkten Einblick in die eigene Privatwohnung ermöglichen.

Cloud-Dienste und IoT-Geräte sind somit unlängst zu einer Ware geworden, die von Nutzern, Unternehmen und Cyberkriminellen gleichermaßen dazu verwendet wird, um Daten zu sammeln, Systemschwachstellen zu entblößen oder letztlich auch Cyberangriffe durchzuführen.

(Bildquelle: GfK / Statista 2014)

Eine gesunde Portion Vorsicht hilft

Nicht wenige begründete Ängste entstammen der zunehmenden Verbreitung von internetfähigen Geräten, die permanent persönliche Daten erfassen und in die Cloud übertragen. Während die potenziellen Vorteile dieser Geräte – gerade im Gesundheitsbereich – auf der Hand liegen, gibt es auch diverse Risiken.

Das wahrscheinlich größte Problem ist, dass es noch keine etablierten Standards für die Prozessverarbeitung der so genannten Internet of Things-Geräte gibt. Somit ist auch nicht geregelt, in welcher Weise diese mit ihren Daten umgehen und, was sehr viel schwerer wiegt, welche Sicherheitskonzepte Anwendung finden. Ein wenig Umsicht beim Kauf ist also angeraten, denn die Konzepte der Hersteller bezüglich der Datenverarbeitung und -auswertung variieren mitunter stark.

Das Wissen darüber, wie etwa das Smartband seine Daten überträgt und wer auf der Empfängerseite sitzt, könnte dann auch zum Verständnis beitragen, warum man an anderer Stelle plötzlich fitnessbezogene Werbung angezeigt bekommt. Während die Cloud also zweifellos eine ganze Reihe an Vorteilen im Bezug auf Kosten, Leistung und Verfügbarkeit bietet, verbleibt dennoch die Unsicherheit, welche persönlichen Daten am Ende wirklich übertragen werden, wer darauf Zugriff hat und zu welchem Zweck.

Sind die Bedrohungen überbewertet?

Diese Frage lässt sich schnell beantworten, wenn nur einmal eine kurze Onlinesuche nach den jüngsten Datenschutzpannen bei bekannten Cloud-Infrastrukturen und -Anbietern oder Internet of Things-Anbietern durchgeführt wird. Allein die Daten-Leaks rund um die Kontaktplattform Ashley Madison und das US-amerikanische Office of Personnel Management betrafen Millionen von Nutzern, die plötzlich ihre realen Namen, Email-Adressen und Sozialversicherungsnummern öffentlich im Internet wiederfanden. Diese und weitere Fälle bezeugen aber auch, dass persönliche Daten noch nie zuvor einen so hohen Stellenwert hatten – sowohl für den Einzelnen, der sie nun aktiv schützen muss, als auch für Fremde, die sich damit einen Vorteil erwirtschaften können.

Die Sicherheit einer Cloud oder anderer internetfähiger Geräte sollte also nie zu hoch eingeschätzt werden, denn allzu sorgloser Umgang kann schwerwiegende Auswirkungen auf den Datenschutz haben. Und es liegt in der Verantwortung aller – Anbieter wie auch Nutzer – dafür zu sorgen, dass nichts dem Zufall überlassen wird.

Autor: Liviu Arsene, Senior E-Threat Analyst bei Bitdefender

(jm)