Informationssicherheit Woher du kommst und wohin du gehst

Manuel C. Rüger hat Informationssystemtechnik an der Universität Ulm studiert.
Manuel C. Rüger hat Informationssystemtechnik an der Universität Ulm studiert. © Foto: Privatfoto
Schwäbisch Hall / Janina Nagy 20.11.2017
IT-Experte Manuel C. Rüger erklärt, was man bei Online-Einkäufen bedenken muss und veranschaulicht Möglichkeiten, wie die Privatsphäre im Internet besser geschützt werden kann.

Gefahren im Internet gibt es viele. Ob durch Trojaner, den Klau von persönlichen Daten oder so genannter Ransomware, also erpresserische Viren, die das Gerät verschlüsseln und erst durch Bezahlung eines Betrags wieder freigeben. Die Möglichkeiten für Kriminelle, an persönliche Daten und Geld zu gelangen, sind vielfältig. Erschreckend ist jedoch, wie Internetseiten und auch soziale Netzwerke auf komplett legalem Weg persönliche Daten erfassen und nutzen.

Ein wichtiger Aspekt dabei sind so genannte Cookies, die die Datenspeicherung und Verarbeitung mit ermöglichen. Diese kleinen Textdateien, die man mit einem digitalen Notizzettel vergleichen kann, sind weder illegal noch schaden sie dem Gerät an sich. Sie können das Surfen im Internet sogar wesentlich bequemer machen. Cookies erlauben einer Webseite, einen Nutzer wiederzuerkennen und für ihn spezifische Einstellungen zu speichern. So spielen die digitalen Notizzettel zum Beispiel bei der Passwortspeicherung eine wichtige Rolle.

Ein sogenannter Session-Cookie kann ein eingegebenes Passwort so lange speichern, bis die Verbindung zum Server getrennt wird. So bleibt man innerhalb einer Sitzung (Session) eingeloggt, auch wenn man die Seite kurzfristig verlässt. Damit beugen Cookies auch über mehrere Sitzungen hinweg der lästigen und erneuten Eingabe von Anmeldedaten wie Passwörtern vor. Auch Dinge wie eine Farbeinstellung, die der Nutzer für den Hintergrund seines Browsers festlegt, werden mithilfe von Cookies auf die folgenden Sitzungen übernommen.

Doch die Webseiten können durch diese kleinen Dateien auch Rückschlüsse auf die Persönlichkeit des Nutzers ziehen und somit ihre Werbung personalisieren. „Wer sich auf Amazon Adidas-Schuhe ansieht, darf sich nicht wundern, wenn derselbe Schuh von der offiziellen Adidas-Webseite danach direkt mit einem Sonderangebot präsentiert wird“, sagt Manuel C. Rüger (Bild), Geschäftsführer des Rüger IT-Ingenieurbüros in Ilshofen.

Zugeschnittene Werbung

Die Homepages seien so programmiert, dass sie die Cookies des Nutzers abgreifen und ihre Angebote den Bedürfnissen und Wünschen des Nutzers anpassen. „Cookies sind keine Sicherheitslücken an sich. Die meisten Nutzer wissen nur nicht, wie perfekt die Werbung auf sie zugeschnitten werden kann und wie sie somit zum Kauf verleitet werden.“ Wer dem entgegen wirken möchte, könne die gespeicherten Cookies manuell in den Browsereinstellungen löschen. „Dann weiß die Internetseite, die man gerade besucht, nicht, was man sich vorher angeschaut hat und kann die Werbung nicht so genau anpassen.“ Man müsse jedoch in Kauf nehmen, sich jedes Mal aufs Neue bei passwortgeschützten Webseiten einloggen zu müssen.

Ein auf Sicherheit bedachter Nutzer solle sogar so weit gehen, die Cookies nach jeder Sitzung zu löschen. In den meisten Brow­sern gebe es dafür eine Einstellung, die unter dem Menüpunkt „Extras“ zu finden sei. An Nutzerdaten gelange das Netz aber nicht nur durch Cookies.

Schon durch das Hochladen eines einzigen Bildes auf Facebook könne das soziale Netzwerk Rückschlüsse auf den Nutzer ziehen. „Bei digitalen Bildern sind EXIF-Daten hinterlegt, in welchen neben Aufnahmedatum und  Kamerahersteller auch die GPS-Daten festgehalten werden“, erklärt Rüger. Wer oft vom selben Ort „poste“, liefere dem Netzwerk bereits seinen Wohnort und die dazugehörige Telefonnummer.

Komplexe Vernetzungen

Durch die übermittelten Daten von Apps wie Google Maps kann durch eine Standortanalyse herausgefunden werden, ob es sich bei dem Handynutzer um ein Land- oder ein Stadtkind handelt. Es können aber auch Rückschlüsse auf den Wohlstand des einzelnen Nutzers gezogen werden, je nachdem in welchem Viertel oder Teilort man wohne.

Diese vollautomatisch erstellten Nutzerprofile würden oft von unterschiedlichen Datensammlern zusammengetragen. Informationen über Hobbys und sogar Stilrichtung werden dann von Google und anderen Konzernen ausgewertet, aufbereitet und Adresshändlern zur Verfügung gestellt.

Der bekannte Nachrichtendienst WhatsApp hat mit der Einführung der sicheren Ende-zu-Ende-Verschlüsselung in Sachen Daten­schutz einiges verbessert. Trotz allem muss man WhatsApp bereits bei der Installation die Erlaubnis erteilen, auf private Inhalte wie gespeicherte Kontakte und auch deren Telefonnummern zuzugreifen. „Zwar werden Daten nicht an Dritte weitergegeben, Facebook als Mutterkonzern ist an sich aber auch kein Dritter“, so Rüger.

Auch bei Funktionen wie der neuen Ortungsfunktion bei Snapchat rät er zur Vorsicht. „Wer sich komplett davor schützen will, im Internet Daten zu hinterlassen, darf weder Smartphone noch Rechner benutzen“, erklärt Rüger. Man könne jedoch einiges tun, um die Menge an gesammelten Daten zumindest zu verringern. Abgesehen vom regelmäßigen Löschen der Cookies könne man auch AddOns, zum Beispiel Werbeblocker, installieren oder Browser im anonymen Surfmodus benutzen, welche die Datenweitergabe verhindern.

Rüger empfiehlt außerdem, bei Anmeldungen nur Pflichtfelder auszufüllen und die Datenschutz­einstellungen in Sozialen Netzwerken und Portalen immer auf das Maximum zu stellen. „Grundsätzlich muss man sich immer fragen, woher komplett kostenlose Apps ihr Geld nehmen, von dem sie auch ihre Mitarbeiter und teuren Rechenzentren bezahlen“, sagt Rüger. Er sei sich sicher, dass der Verkauf von Nutzerdaten für viele von ihnen eine der größten Einnahmequellen darstelle.

Zurück zur Startseite Zum nächsten Artikel