:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3d/10/3d100caa95695d76a33a2a0b06c06a18/0111566255.jpeg "Stefan Würtemberger ist Vice President Information Technology bei der Marabu GmbH & Co. KG und Keynote-Speaker auf der ISX IT-Security Conference 2023. (Bild: Marabu)")
:quality(80)/p7i.vogel.de/wcms/38/06/3806f6802163325feccc44681e087da8/0111445854.jpeg "Die stark zunehmenden Zahlen an Phishing-Angriffen sind alarmierend. Gerne nutzen Hacker bekannte Markennamen und Alltagsvorgänge für Betrügereien. (Bild: mpix-foto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4a/14/4a148d5b25d0531414602748ca3b8d7f/0111445861.jpeg "Eine Palo Alto Networks/Unit 42-Analyse zeigt, dass der enorme Anstieg von Betrugsversuchen durchaus auf ChatGPT zurückzuführen ist. (Bild: Sutthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e2/d7/e2d76ee2b2cb837444082fa333c883b2/0111569267.jpeg "Die CloudGuard Network Security von Check Point bietet Unternehmen ein verbrauchsbasiertes Angebot, das nahtlos in den Azure Virtual WAN Hub integriert ist. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/71/d1714e2bf277fe66c02fb54dcf490967/0111445786.jpeg "Smart TVs sind ungenügend abgesichert, ergab der IoT-Security-Landscape-Report von Bitdefender und Netgear. (Bild: Bildwasser - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/be/4a/be4a3ff7421db282ea323adc388b40b8/0111572655.jpeg "Mit der optimierten Integration von Ivanti zielt Check Point darauf ab, Schwachstellen automatisch zu erkennen, zu priorisieren und zu patchen, um Angriffsflächen zu minimieren und die betriebliche Effizienz zu verbessern. (Bild: ArtemisDiana - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/08/bc08b024279eb8e2cc17fdc771db674a/0111557394.jpeg "Wir zeigen, was Administratoren beim Testen von Backups beachten müssen und wie sie Backup-Tests effizient durchführen und automatisieren können. (Bild: Sikov - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6d/aa/6daa5aa29b25141662484e5704d48298/0111398469.jpeg "In diesem Tool-Tipp zeigen wir, welche Möglichkeiten die Linux-Distrtibution Tails für sichere und anonyme Verbindungen zum Internet bietet. (Bild: sarayut_sy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/c5/b4c5fe7bfc2459c29486330f36689d97/0111355300.jpeg "Wenn wir an beeindruckende Gebäude wie das Taj Mahal, die Oper von Sydney oder das Empire State Building denken, sehen wir große Architektur, aber denken kaum über das Fundament nach, auf dem die Bauwerke stehen und ohne das sie nicht existieren würden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/9b/c9/9bc9d2450e18b1d41cd37c64d318775b/0110983920.jpeg "Ein ganzheitlicher Ansatz für Anwendungssicherheit kombiniert Automatisierung, DevSecOps sowie ein integriertes Performance- und Sicherheitsmonitoring. (Bild: <a href=https://pixabay.com/users/mmh30-18599832/>Mmh30</a>)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/e8/f2e8387ef3cf06898b1122263188a7ba/0111212748.jpeg "Über Gruppenrichtlinien ändert die Microsoft-Lösung LAPS (Local Administrator Password Solution) lokale Kennwörter zu sicheren Zeichenfolgen ab. Der Zugriff auf diese Passwörter ist nur berechtigten Administratoren im Active Directory möglich. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/84/9384bb94ea017e26e687483b37d810c5/0111697481.jpeg "Die ISO 27001-Norm ist ein lohnenswerter und unerlässlicher Standard, vor allem für Unternehmen im Finanzsektor. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f2/fc/f2fc6769dabf502d45912be2472d363e/0111572675.jpeg "In letzter Zeit rücken vermehrt öffentliche Einrichtungen und die Verwaltung ins Visier von Cyberkriminellen. (© sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/37/25379f26b78cbb4f91e3e8446f5aa637/0111189642.jpeg "(Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/6d/d7/6dd79933ebb02e829960e12ea0e7ae09/0111189555.jpeg "Bei BaaS (Backup-as-a-Service) erfolgt die Datensicherung über Netzwerkverbindungen auf einem Cloud-Storage. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/44/89/4489a121318d790fc55c66bd396c5650/0111189558.jpeg "CaaS (Cybercrime-as-a-Service) ist ein professionalisiertes Geschäftsmodell für Cyberkriminalität mit buchbaren Dienstleistungen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Geolocation – ein Blick in Pandoras Büchse Wie das Handy durch Geodaten den persönlichen Datenschutz gefährdet
Daten sind weder gut noch böse. Was man aus ihnen liest, hängt vom Kontext ab. So kann ein Paketdienst die Position des Paketwagens per GPS bestimmen, um den Weg zu optimieren oder um zu sehen, wie lange der Zusteller Pause macht. Was findet man nun wirklich in Pandoras Büchse der Geodaten? Lassen Sie uns nachsehen!
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/p7i.vogel.de/companies/64/37/6437ab67aaef3/ftapi-icon--1c9045.png "ftapi-icon--1c9045 (FTAPI Software GmbH)"){kind=icon}
Zahlreiche Social Networks, Apps und auch technische Geräte ermöglichen neuerdings die Bestimmung des Aufenthaltsortes des Nutzers. Dies kann zum Beispiel in Kameras mit GPS Modul gezielt genutzt werden, um später den Aufnahmeort der Fotos zu kennen.
In vielen Fällen wissen die Besitzer eines Geodatensenders – beispielsweise eines modernen Handys – jedoch nichts von dieser Funktion. In diesem Zusammenhang änderte kürzlich ein Hersteller beliebter Touchscreen-Smartphones seine AGBs in Deutschland so ab, dass er nun jederzeit die Position des Gerätes bestimmen und diese Daten dann an Dritte weitergeben kann.
Ein anderes Beispiel ist ein populäres Social Media Network, das es derzeit in den USA ermöglicht, auf „Knopfdruck“ bei Nutzung eines Smartphones mit GPS-Bestimmung die eigene Position anzugeben. Aber leider nicht nur die eigene, sondern auch die von Begleitern. Diese haben anscheinend erst mal keine Möglichkeit, etwas gegen die Datenerfassung zu tun. So weiß man wo Sie sind. Jederzeit!
Datenerfassung und -interpretation
Die Datenerfassung an sich ist nicht schlimm, denn Daten werden erst durch den Kontext nützlich oder gefährlich:
- Wertet ein Paketdienst lediglich automatisiert die Position der Fahrzeuge aus, um hier optimale Routen für die Paketzustellung zu finden, mag dies erstmal sinnvoll und nützlich erscheinen.
- Verfolgt der Arbeitgeber jedoch die Fahrzeugbewegungen und Stillstehzeiten, dann kann er – gewollt oder unbeabsichtigt – darauf schließen, wie lange und wie oft der Fahrer Pausen macht. Und werden diese Daten gespeichert und systematisch ausgewertet, so wird daraus schnell ein Nachteil – zumindest für den Fahrer.
Problematisch wird es also, wenn sich Kontext und Interpretation der Daten dem Wissen des Überwachten entziehen. Während man, zumindest grob, verstehen kann, was mit den Facebook-Daten, die man selber eingestellt hat, geschieht, reicht das Verständnis für die Auswertung von Bewegungs- bzw. Standortdaten nicht so weit.
Inhalt
- Seite 1: Datenerfassung und -interpretation
- Seite 2: Digitale Gaunerzinken
- Seite 3: Geodaten sind sehr persönliche Daten
Digitale Gaunerzinken
Übrigens: Geodaten werden nicht erst gesammelt und genutzt, seit es Google Streetview gibt. So ist es seit längerem Usus, dass bestimmte Häuser in einer bestimmten Gegend in Ihrer Stadt von Versandhäusern nicht beliefert werden.
Dann hat meist eines der Häuser eine „Geomarkierung“, die ähnlich den Gaunerzinken (Geheimzeichen an Häusern mit Hinweisen für Einbrecher oder Bettler) etwas über die Bewohner aussagt. So kann es sein, dass die „digitalen Zinken“ der Neuzeit sagen, dass der durchschnittliche Bewohner dieses Hauses oft nicht die Raten für ein gekauftes Produkt bezahlt.
Gefährliches Scoring
Das Beispiel mit der durchschnittlichen Bewertung der Zuverlässigkeit bestimmter Menschen beim Bezahlen von Ratenkäufen zeigt, dass man als Individuum keinen Einfluss auf die Interpretation der Daten hat. Plötzlich sind Sie Opfer eines Scorings und können keine Ratenkäufe mehr machen – und das nur, weil Sie im falschen Haus wohnen. Dass in Ihrem Spezialfall die Kaufkraft und Zuverlässigkeit anders ist, zählt leider nicht. Lediglich das Ergebnis des Scorings des Verkäufers zählt, nicht Ihre reale Finanzsituation.
Noch interessanter wird es, wenn eine Vielzahl von Daten miteinander gekoppelt wird. Hier können schnell Zusammenhänge Ihres täglichen Lebens erfasst oder (fehl-)interpretiert werden, die Ihnen gar nicht bewusst sind.
So weist ein (werk-) tägliches häufiges Verweilen von 22 bis 7 Uhr an einer bestimmten Position auf Ihre Wohnung hin. Die Zeit von 7 bis 8 Uhr gibt Ihre Fahrroute zur Arbeit an – und somit auch welches Verkehrsmittel Sie nutzen. Verbringen Sie die Zeit von 8 bis 17 Uhr in einem eingeschränkten Gebiet, stellt dieses – recht genau mit Datenbanken abgleichbare – Raumareal wohl Ihren Arbeitsplatz dar.
Ihr Verhalten von 18-20 Uhr dürfte interessant zu interpretieren sein, wenn man schaut, welche Personen gleichzeitig regelmäßig in der Nähe sind. Dies sind offensichtlich Menschen, mit denen Sie gerne Zeit verbringen (der Ehepartner, die Geliebte, Freunde).
Inhalt
- Seite 1: Datenerfassung und -interpretation
- Seite 2: Digitale Gaunerzinken
- Seite 3: Geodaten sind sehr persönliche Daten
Geodaten sind sehr persönliche Daten
Einfache Geodaten reichen bereits aus, um sehr viel über Sie zu erfahren: Gehen Sie gerne in Edelrestaurants? Verbringen Sie abends nach 20 Uhr Zeit mit einer anderen Person (Datensender/-in) als im Zeitraum von 18 bis 20 Uhr? Gehen Sie sonntags zum Fußball oder in die Kirche? Beteiligen Sie sich an politischen Demonstrationen? Wo kaufen Sie bevorzugt ein? Wohnen Sie in einer „guten Gegend“?
Die Analysemöglichkeiten von Bewegungsdaten sind unglaublich. Gelingt es, diese auch noch zu personalisieren (wenn Sie z.B. beim Kauf von Apps Ihren Namen angeben oder Social Media mit dem Smartphone nutzen), dann sind diese Geodaten für Datenhändler bares Geld wert.
Doch das eigentliche Problem ist, dass Sie nicht wissen, was mit diesen Daten geschieht. Diese können von Ihrem eifersüchtigen Partner benutzt werden, um Sie auf einer Stadtkarte zu verfolgen (hierzu werden schon zahlreiche Spy-Apps in der Fernsehwerbung beworben). Man kann diese aber auch nutzen, um Ihr Einkaufsverhalten zu beobachten (z.B. wenn Sie regelmäßig in einen Baumarkt fahren). Man kann sehen, wo Sie arbeiten, wer Ihre Freunde sind. Zumindest glaubt der Auswertealgorithmus dies zu kennen.
Das Smartphone – die Büchse der Pandora
Während wir bei Social Media noch aktiv die Kontrolle darüber haben, was wir dort veröffentlichen, ist es bei Geodaten ganz anders. Erstens versteht man als Überwachter meist nicht, dass die Positionsdaten der eigenen Bewegung gesammelt werden. Nachdenklich sollte uns in diesem Zusammenhang auch stimmen, dass die Medien nahezu täglich über Google Street View berichten, die AGB-Änderung von Apple in Deutschland, welche die Ortung der iPhone-Nutzer erlaubt, jedoch nahezu unangesprochen blieb.
Zweitens vermag niemand wirklich zu verstehen, wie Geodaten ausgewertet werden. Diese Auswertung („der Datenkontext“) ist oft an unbekannte Algorithmen gebunden. Plötzlich gelten Sie als eine „uninteressante Zielgruppe“ (zuwenig Geld zum Ausgeben...aber auch zuwenig Verlässlichkeit für Kredite) oder Sie sind das Ziel aufdringlicher personalisierter Werbung. All dies geschieht ohne dass Sie Einfluss darauf hätten.
Der antike Geschichtsschreiber Hesiod nannte Pandora, die in einer Büchse unwissentlich alles Unheil auf die Welt mitbrachte, ein „schönes Übel“. Heute würden wir die Büchse der Pandora wohl Smartphone nennen.
Inhalt
- Seite 1: Datenerfassung und -interpretation
- Seite 2: Digitale Gaunerzinken
- Seite 3: Geodaten sind sehr persönliche Daten
Dr. Sebastian Broecker
Dr. Sebastian Broecker, (ISC)²-zertifizierter CISSP, arbeitet bei einer großen Firma in der Air-Traffic-Management-Branche als CISO (Chief Information Security Officer). Nebenberuflich ist er als freier Journalist tätig.
(ID:2047146)
:quality(80)/images.vogel.de/vogelonline/bdb/1947700/1947715/original.jpg "Gamification ist weitaus mehr als eine Spielerei. Richtig eingesetzt absolvieren die Beschäftigten gerne Schulungen und senken spielerisch und effektiv ihr Cyberrisiko. (dusanpetkovic1 - adobe.stock.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1944200/1944204/original.jpg "Datenbanken sind der Ort, an dem Daten gespeichert werden. Deshalb sind sie auch das Herzstück in einem Datenschutzkonzept. (Nmedia - stock.adobe.com)")