- Anzeigen -


Sie sind hier: Home » Markt » Tipps & Hinweise

Datenkraken greifen immer hemmungsloser zu


Von wegen "Nichts zu verbergen": Diese Folgen hat die Datensammelwut für ganz normale Bürger
Patientenprofile machen Krankheiten und genetische Vorbelastungen für die Krankenkassen transparent



Die ausufernde Datenschnüffelei lässt viele Menschen kalt. Zu Unrecht. Die Brabbler AG erläutert fünf Gründe, warum auch in der digitalen Welt absolut jeder rechtschaffene Bürger etwas zu verbergen hat. Die Datenkraken greifen immer hemmungsloser zu. Sie zeichnen die Spuren der User in der digitalen Welt umfänglich auf, verknüpfen sie miteinander und erstellen umfassende Profile. Dabei ist die Schnüffelei längst nicht mehr auf PCs, Tablets oder Smartphones beschränkt; Connected Cars und Sprachassistenten sorgen dafür, dass Datensammler mittlerweile Gespräche im Auto oder in den eigenen vier Wänden abhören können.

Vielen Menschen ist das gar nicht bewusst; und diejenigen, die es wissen oder zumindest ahnen, juckt es oft nicht groß. Sie hätten ja schließlich nichts zu verbergen und deshalb auch nichts zu befürchten. Die Brabbler AG, die sich für den Schutz der Privatsphäre im Internet einsetzt, zeigt, dass das ein Irrtum ist. Sie erläutert, welche Folgen die Datenspionage für ganz normale Bürger haben kann.

1. Mehr Geld fürs Gleiche bezahlen. Unternehmen tauschen untereinander Kundendaten aus und geben sie an Datenbroker weiter, die dann daraus umfassende Kundenprofile erstellen und verkaufen. Das führt etwa dazu, dass zahlungskräftige und markenbewusste Nutzer identifiziert und stärker zur Kasse gebeten werden. Sie dürfen sich heute nicht mehr wundern, wenn sie im Internet für ein und dasselbe Produkt mehr bezahlen müssen als andere Käufer.

2. Schwierigkeiten bei der Gesundheitsversorgung bekommen. Patientenprofile machen Krankheiten und genetische Vorbelastungen für die Krankenkassen transparent. Nutzen Menschen zum Beispiel Fitness-Tracker oder Bonuspunkte-Apps von Fast-Food-Ketten, wissen Krankenkassen zusätzlich auch noch über mangelnde Bewegung oder ungesunde Ernährung Bescheid. Das könnte vielen Menschen, die zu Risikogruppen gehören, die Aufnahme durch eine Krankenkasse erheblich erschweren oder zu erhöhten Tarifen führen.

3. Bei der Stellensuche das Nachsehen haben. Durch Persönlichkeitsprofile werden politische Einstellungen sichtbar. Das kann nicht nur dazu führen, dass Personen mit unliebsamen Ansichten nicht mehr in die USA einreisen dürfen. Unbedachte, in der Jugend getätigte politische Äußerungen kommen vielleicht noch Jahre später als Bumerang zurück – etwa bei Bewerbung um eine Stelle im Staatsdienst bei der Polizei. Ein nicht zu unterschätzendes Problem sind auch allzu neugierige Beamte, die einfach mal eben aus privatem Interesse einen Blick in die Daten werfen.

4. Das Einmaleins der Demokratie verlernen. Die Nutzer werden in ihren digitalen Umgebungen durch entsprechende Algorithmen zunehmend nur noch mit Inhalten konfrontiert, die ihren Interessen entsprechen und ihre Meinungen bestätigen. Eine Auseinandersetzung mit anderen Ansichten findet nicht mehr statt. Für eine politische Ordnung, die auf Diskurs und Ausgleich vielfältiger unterschiedlicher Interessen basiert, ist das verheerend. Die nachwachsenden Generationen verlernen das Einmaleins der freiheitlichen Demokratie.

5. Künftigem Missbrauch ausgeliefert sein. Niemand kann die Zukunft vorhersehen und wissen, in welchem Staat wir und unsere Kinder in 20, 30 oder 40 Jahren leben. Auch wenn es uns heute unvorstellbar erscheint: Es ist keinesfalls absolut ausgeschlossen, dass es sich dabei um einen autoritären oder gar totalitären Staat handelt. Er könnte nach der Machtübernahme die vorhandenen Datensammlungen missbrauchen, um Dissidenten zu identifizieren, als Staatsfeinde zu brandmarken und zu verfolgen.

"Es ist naiv zu glauben, unbescholtene Bürger hätten von der Datensammelei nichts zu befürchten. Ihnen drohen umfangreiche Gefahren, die jeden treffen können und im Extremfall bis zur Vernichtung von Existenzen reichen. Deshalb hat jeder etwas zu verbergen – und zwar seine Privatsphäre", sagt Karsten Schramm, Aufsichtsratsvorsitzender bei der Brabbler AG in München. "Aus diesem Grund entwickeln wir die App ginlo, die den Menschen einen geschützten Datenraum für die Kommunikation bietet und es ihnen ermöglicht, selbstbestimmt und frei von Tracking, Profiling und Werbung zu agieren. Wer eine digitale Zukunft, in der Privatsphäre Realität ist, mitgestalten möchte, ist aufgerufen, sich am öffentlichen Betatest von ginlo zu beteiligen." (Brabbler: ra)

eingetragen: 07.09.17
Home & Newsletterlauf: 21.09.17


Brabbler: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Tipps & Hinweise

  • Sicherheitsmaßnahmen gegenüber Bedrohungen

    Steigende Compliance-Anforderungen und europäische Richtlinien wie die DSGVO oder die NIS-Richtlinie für kritische Infrastrukturen haben die Umsetzung von Cybersecurity-Maßnahmen in Unternehmen bereits wesentlich vorangetrieben. Jedoch erfüllen Unternehmen häufig lediglich die Mindestanforderungen - während Angreifer über umfassende und ausgefeilte Möglichkeiten verfügen, sich Zugang zu Unternehmensnetzwerken zu verschaffen. Mittelständische Unternehmen, beispielsweise in der produzierenden Industrie oder im Gesundheitswesen, stehen im Fokus von Hackern: Mittels Ransomware-Angriffen können Cyber-Akteure ganze Produktionsstraßen lahm legen oder Krankenhäuser vom Netz nehmen. Insbesondere in diesen Branchen ist der Schaden nach einer Attacke besonders groß, da sie enorme wirtschaftliche Auswirkungen zur Folge haben und eine Vielzahl von Menschen betreffen. Für Hacker sind zudem vor allem mittelständische Unternehmen interessant, die wirtschaftlich erfolgreich sind, aber gleichzeitig nicht über die gleichen umfassenden Sicherheitsmaßnahmen verfügen wie große, börsennotierte Konzerne.

  • Nahezu kein Expertenwissen mehr benötigt

    Cyberkriminelle greifen mit gefälschten Rechnungen vermehrt Unternehmen des produzierenden Gewerbes in Deutschland an. Das hat Proofpoint herausgefunden. Die Angreifer versenden dabei gefälschte Rechnungen, die als Köder verwendet werden oder aber die E-Mail beinhaltet einen Link zu einer Website, auf der das gefälschte Dokument zum Download zur Verfügung steht. Die Dokumente sind mit dem Remote Access Trojaner NanoCore infiziert. Laut Proofpoint enthalten Anhänge eine komprimierte ausführbare Datei (mit der Erweiterung ".Z"), während bösartige Links den Empfänger veranlassen, die auf onedrive.live.com gehostete Malware herunterzuladen.

  • Fünf Sofortmaßnahmen zur Systemhärtung

    Guardicore gibt Sicherheitsempfehlungen für das Support-Ende von Windows Server R2, Windows Server 2008 und Windows 7. Ab 14. Januar 2020 werden Nutzer dieser Microsoft-Betriebssysteme keine kostenlosen Sicherheitsupdates und Online-Aktualisierungen mehr erhalten. Ohne sicherheitsrelevante Updates sind die betroffenen IT-Systeme gegen neu entdeckte Schwachstellen nicht mehr geschützt. Zwar sind die genannten Betriebssysteme teilweise bereits über ein Jahrzehnt alt, aber Schätzungen zufolge ist allein Windows Server 2008/2008 R2 immer noch auf fast jedem dritten Server weltweit im Betrieb. Viele Organisationen können nicht auf aktuelle Betriebssystemversionen wechseln, weil sie komplizierten Gesetzes- und Zertifizierungsanforderungen unterliegen, oder einfach nicht das erforderliche Budget zur Verfügung haben. Gefragt sind deshalb Überbrückungslösungen - auch um zeitaufwendige Migrationsprozesse begleiten zu können.

  • Abfangen und Manipulieren von E-Mails

    Die E-Mail ist das Kommunikationsmittel Nummer eins. Unternehmen sind in der Pflicht, sich mit der E-Mail-Sicherheit zu beschäftigen, kommunizieren sie doch sowohl intern als auch extern. Nahezu täglich ist von Datenpannen und Datendiebstählen zu hören: Fremde verschaffen sich - zum Teil leider kinderleicht - Zugang zum internen Unternehmenssystem und greifen Daten ab oder manipulieren diese. Einfache, unverschlüsselte E-Mails stellen deshalb grundsätzlich eine Gefahr dar: Sie ähneln einer Postkarte, deren Inhalt jeder lesen kann. "Denn gehen E-Mails weder digital signiert noch verschlüsselt auf die Reise, können die Inhalte nicht nur ausspioniert, sondern auch manipuliert werden. Da Angriffe dieser Art in aller Regel nicht sicht- und nachweisbar sind, wird die E-Mail-Sicherheit leider nach wie vor oft stiefmütterlich behandelt. Wie oft und von wem E-Mails gelesen werden, kann ihnen niemand ansehen", warnt Patrycja Tulinska, Geschäftsführerin der PSW Group.

  • Neuer Standort und neue BC/DR-Strategie?

    Die Entfernung zwischen georedundanten Rechenzentren soll mindestens 200km betragen. So empfiehlt es das BSI seit diesem Jahr. Dies stellt viele Unternehmen vor Probleme, betrug die bisher empfohlene Distanz in der Vergangenheit doch gerade einmal fünf Kilometer. Diese geringe Distanz erlaubte es den Betreibern bisher, ihre Rechenzentren über HA-Systeme synchron zu spiegeln. Dies ist bei einem Abstand von 200km jedoch nicht mehr möglich: Die Latenz zwischen den Standorten ist einfach zu hoch, um Organisationen mit traditionellen Hochverfügbarkeits- und Backup-Lösungen gegen Systemausfälle zu schützen. Was können Unternehmen nun tun, um ihre IT etwa gegen logische Fehler oder Ransomware-Attacken abzusichern, um minimalen Datenverlust und kurze Ausfallzeiten zu garantieren? Der neue Mindestabstand, den das BSI (Bundesamt für Sicherheit in der Informationstechnik) seit Dezember 2018 zwischen sich Georedundanz gebenden Rechenzentren empfiehlt, stellt in vieler Hinsicht eine Zäsur dar. Er stellt die Nutzung synchroner Spiegelung grundsätzlich infrage und hat damit einen direkten Einfluss darauf, wie Rechenzentren hierzulande betrieben werden. Wer eine "kritische Infrastruktur" betreibt, wird vom Gesetzgeber sogar dazu gezwungen der Empfehlung zu folgen. Und wer das Pech hat Teil eines Branchenverbandes zu sein, der den Empfehlungen des BSI folgt, wie etwa Mitglieder der Bankenbranche Bafin, haben ebenfalls keine Wahl. All diese Organisationen müssen auf die Entscheidung reagieren und den Abstand ihrer Rechenzentren auf mindestens 200km bringen.