Welchen Wert haben meine Daten im Darknet?

Veröffentlicht am von

Stelle dir vor, eine App möchte dich mittels Selfie authentifizieren, auf dem ein Ausweisdokument und dein Gesicht zu erkennen ist. Würdest du das tun?

Mittlerweile ist jedem klar, dass sämtliche persönliche Daten, welche im Internet angegeben werden, um sich beispielsweise zu verifizieren, Betrügern als äußerst nützliches Werkzeug in ihrem Vorhaben dienen.

Bei der Menge an Daten, die wir (ja, auch du) durchs Internet schleusen, ist der letzte Verwendungszweck dieser Daten eigentlich nur die Grenze unseres kreativen Vorstellungsvermögens. Es reicht vom einfachen Bezahlen mit einer gestohlenen Kreditkarte bis hin zum Identitätsdiebstahl.

Eine etwas ältere Statistik von 2010, welche aber immer noch zutreffen dürfte

 

Jeden, der jetzt denkt: „Die Dienste, welche ich verwende, sind sicher!“, muss ich leider enttäuschen:

Ich denke, die Mehrheit an „gestohlenen Daten“ wurden sogar freiwillig angegeben und sind nicht Resultat eines Hackerangriffes. Wir stellen uns vor: Irgendein Online-Shop (davon gibt es ja bekanntlich zahlreiche) bietet ein beliebiges KitchenAid Produkt für 50€ weniger an und schon ist der durchschnittliche deutsche Konsument bereit. das Risiko einzugehen. Sie sucht ihre Kreditkarte und tippt ihre Daten sorgfältig in einem vor ein paar Tagen auf billigste Art nach Baukastenprinzip zusammengeschusterten Formular ein.

Ein Klick auf „Jetzt kostenpflichtig bestellen!“ lässt sofort eine E-Mail in ihrem Posteingang erscheinen: „Ihre Bestellung wird bearbeitet.“ Ab diesem Punkt gibt es an der Authentizität des Online-Shops für sie keinen Zweifel mehr. Doch was passiert ab diesem Punkt? Hier ist, wie schon erwähnt, die eigene Kreativität gefragt.

Stelle dir vor, der Online-Shop verkauft keine Artikel, sondern ist nur aus betrügerischer Absicht entstanden.

Welchen Wert haben meine Daten denn jetzt eigentlich?

Sicherlich fragst du dich jetzt, genau wie ich: „Welchen Wert haben meine Daten im Darknet eigentlich?“ Wie schon immer bei dem Geschäft mit Informationen kommt es selbstverständlich immer auf das verfügbare Angebot und die bestehende Nachfrage an. Wenn du bis zu diesem Punkt ins schwitzen gekommen bist, weil du beispielsweise eine bekannte Persönlichkeit bist und das Veröffentlichen von deinen privaten Daten deine Karriere zerstören könnte, dann muss ich dich leider enttäuschen: In den seltensten Fällen kommt es bei dem Kauf und dem Verwendungszweck solcher Daten auf das zuvor bestohlene Individuum an.

Sämtliche Daten, seien es Passwortlisten für Online-Spiele oder E-Mail Provider, Selfies von Menschen mit ihrem Personalausweis oder Führerschein, Kreditkartendaten usw. werden eigentlich ausschließlich en masse angeboten, was den günstigen Preis erklären sollte. Wenn wir uns selber nicht im Darknet bewegen wollen, aber trotzdem wissen möchten, was unsere Daten durchschnittlich wert sind, können wir uns an einem Tweet von Kaspersky (Kaspersky Lab., ein russisches Unternehmen, welches Anti-Viren Lösungen entwickelt) orientieren.

Kaspersky: "Wissen Sie, was Ihre Daten im Darkweb wert sind?
Klicke hier, um zum Tweet zu gelangen.

 

Ich war ebenfalls überrascht, als ich realisiert habe, zu welchen Spottpreisen solch für mich persönlich wertvolle Daten im Internet angeboten werden.

Selbsttest: Google doch einfach mal das Passwort, welches du vor ein paar Jahren noch bei jedem Dienst angegeben hast, bevor du dir einen Passwordsafe angelegt hast 😉

Aber was kann ich jetzt tun, um nicht selber Opfer von beispielsweise Identitätsdiebstahl zu werden?

Um das Risiko zu minimieren, selber Opfer eines solchen digitalen Diebstahls zu werden, kannst du folgende Richtlinien befolgen:

  • Aktiviere 3-D Secure (2-Faktor-Authentifizierung) in deinem Kreditkarten-Banking
  • Scanne niemals Ausweisweisdokumente, sondern verifiziere dich ausschließlich per Postident in einer Post-Filiale – ist ein Abbild des Dokuments einmal im Internet, lässt es sich nicht wieder entfernen
  • Gebe Zusatzdaten wie Wohnadresse nur an, wenn diese zwingend erforderlich sind
  • Gebe deine Daten grundsätzlich nur auf Seiten an, welche über ein SSL-Zertifikat verfügen (Gekennzeichnet durch das Schloss vor der Internetadresse, in der Web-Adressenzeile deines Browsers)

Wenn es bereits zu spät ist, kannst du den Fall der SCHUFA melden, zusätzlich solltest du natürlich auch eine Anzeige bei der Polizei erstatten.

Print Friendly, PDF & Email