Was weiß das Internet über mich?
Das Darknet – ein Begriff, der für das Paralleluniversum des uns bekannten World Wide Web steht. Ein bisschen mysteriös, ein bisschen bedrohlich. Vor allem, weil die Bezeichnung ein Synonym für illegale Aktivitäten darstellt. Im Darknet findet man Marktplätze für Waffen, Drogen, Pornos und vieles andere. Hier kann mithilfe des Tor-Browsers jeder surfen, der keine Spuren hinterlassen will.
Doch die wenigsten normalen Internet-Nutzer bewegen sich in dieser Welt. Nichtsdestotrotz können sie Bestandteil werden: Daten unbescholtener Bürger gelangen ganz schnell hierher. Ihre sind dort vielleicht gerade im Umlauf. Denn der Handel mit Daten ist für Cyberkriminelle ein lukratives Geschäft. Da gibt es Verkäufer, die Daten mit allen erdenklichen Methoden abgreifen. Und auf der anderen Seite die Käufer, die mit ebendiesen Daten Geld verdienen wollen.
Das Bundesamt für Sicherheit in der Informationstechnologie (BSI) hat bereits 2014 nach einem dann akuten Fall großangelegten Identitätsdiebstahls eine Homepage eingerichtet, bei der jeder prüfen kann, ob die eigenen Daten betroffen sind. Das war allerdings ein ganz konkreter Fall, bei dem das BSI die betroffenen E-Mail-Adressen und Passwörter bekommen hatte.
Allerdings können permanent Daten abgegriffen werden und im Darknet kursieren. Eine regelmäßige Überprüfung kann daher durchaus sinnvoll sein. Und dafür gibt es zum Beispiel den Anbieter CPP mit seinem Daten-Monitoring-Service Owl.
„Das Problem mit Daten, die missbraucht werden können, liegt vor allem in denjenigen Accounts, die wir vergessen haben“, stellt Josef Abel, Vertriebsleiter des Sicherheitsdienstleisters CPP Creating Profitable Partnerships fest. „Diejenigen nämlich, die wir irgendwann einmal angelegt hatten, weil wir bei Google-Shopping einen günstigeren Preis entdeckt haben, oder weil wir uns einst für eine Wohnung beworben haben. Oder es ist ein alter Social-Media-Account, der nicht benutzt, aber auch nicht gelöscht wird.“
Rund 92 Online-Accounts besitzt laut Abel jeder EU-Bürger im Durchschnitt. „Diese Zahl verdoppelt sich alle fünf Jahre“, so der Experte. Dabei besteht der Hauptgrund zur Sorge nicht in der Sicherheit des eigenen Rechners, darauf hat jeder Einfluss. Vielmehr stellen die Hacks großer Unternehmen, wie Yahoo, LinkedIn oder Uber, die in den vergangenen Jahren Opfer der Cyberkriminellen wurden, ein hohes Risiko dar.
So ein Datencheck durchforstet das Darknet auf der Suche nach persönlichen Daten. Sobald welche gefunden wurden, kann ein Anbieter wie Owl dabei helfen, damit umzugehen. „Allerdings gibt es keinen 100-prozentigen Schutz, da das Darknet ein dynamischer Ort ist“, schränkt Abel ein. Bei Owl funktioniert dieses Screening über ein großes Netzwerk im Darknet. „Sowohl unsere Mitarbeiter als auch die Technik bilden die Grundlage des Systems bei Owl“, erklärt Abel das Vorgehen. „Wir setzen Software ein, beispielsweise um in großer Zahl Seiten im Darknet zu crawlen. Außerdem beteiligt sich unser Team von Spezialisten aktiv an Foren, um hier relevante Datensätze zu entdecken, und in ein sicheres Umfeld zu transferieren. Dort findet dann unter unseren Bedingungen ein Datenabgleich mit den uns anvertrauten Daten unserer Kunden statt.“
Kommt es zu einem Fund, wird der Kunde bei Owl per SMS und E-Mail parallel über den Fund informiert. Anhand eines individuellen Maßnahmenplans können die gefundenen Informationen entschärft und finanzieller Schaden oder Reputationsverlust präventiv abgewehrt werden.
„Die Möglichkeiten der digitalen, vernetzten Welt sind vielfältig geworden und smarte Geräte sowie künstliche Intelligenz werden viele weitere Optionen eröffnen“, ist sich Abel sicher. Die Datensicherheit müsse bei all dem im Vordergrund stehen. Doch solange sich mit Identitätsdiebstahl Geld verdienen lässt, werden Cyberkriminelle darauf abzielen.
Darum empfiehlt Josef Abel bei allen Online-Aktivitäten: „Seien Sie skeptisch! Nicht ängstlich sondern aufmerksam. Warum möchte das Bekleidungsgeschäft zu den Informationen meiner Kreditkarte noch E-Mail-Adresse oder Mobilfunknummer? Wenn ich weiß, dass ich bei diesem Online-Shop nicht wieder bestelle, sollte ich besser den Account löschen. Und Achtung: Den Newsletter abzubestellen ist nicht dasselbe wie das Konto zu löschen.“ Je weniger im Internet preisgegeben ist, umso weniger Angriffsfläche haben Hacker.