Sicherheitsmaßnahmen im Netz: Sind meine Daten wirklich geschützt?

Leider hört man es immer wieder: Datenmissbrauch, Datendiebstahl oder anderen „Verbrechen“, bei denen Unbefugte auf bestimmte Art und Weise an die persönlichen Angaben oder vielleicht sogar Bankdaten des Nutzers kommen – und diese für eigene Zwecke nutzen. Ein Albtraum, der jedoch verhindert werden kann. Dabei sollte man sich jedoch nicht nur auf die Plattformen und Portale verlassen, auf denen die Daten preisgegeben werden. Auch der Nutzer selbst kann schnell prüfen, ob hier alles mit rechten Dingen zugeht.

Online-Portale oder Shops, auf denen Nutzer persönliche Daten angeben oder sogar mit der Kreditkarte oder den unterschiedlichen Online-Überweisungsformen Geld transferieren, um das Angebot zu nutzen, sind in Deutschland verpflichtet, entsprechende Sicherheitsmaßnahmen zu nutzen. Verschlüsselungstechniken, besonders sichere Zahlungsverfahren und eine laufende Überprüfung der Methoden sind ein Muss, um den Nutzer zu schützen. Insbesondere die Verschlüsselungstechniken sind dabei entscheidend.

TSL-Verschlüsselungen – da steht selbst die NSA vor Problemen

geralt / Pixabay

Die Abhör- und Spionageaffäre rund um die NSA war doch ein wenig erschreckend. Dennoch muss es nicht solch eine groß angelegte Operation sein, um an die Daten der User zu kommen. Auch „normale“ Hacker finden immer wieder Angriffspunkte, um sich schnellen unbefugten Zugang zu verschaffen – mit einer entsprechenden Verschlüsselung kann das jedoch verhindert werden. Online-Portale, die sich hier dem Datenschutz verschrieben haben, nutzen das sogenannte Transport-Layer-Security-Verfahren („TLS“), das vorher unter dem Namen Secure Sockets Layer („SSL“) bekannt wurde – seit Version 3.0 wird SSL als TLS weiterentwickelt. Ein wenig vereinfacht funktioniert TLS so:

  • Der Client baut eine Verbindung zum Server auf
  • Der Server authentifiziert sich gegenüber dem Client mit einem Zertifikat
  • Anschließend wird ein gemeinsamer kryptographischer Schlüssel entwickelt.
  • Dieser Schlüssel wird bei allen Verbindungen zwischen Client und Server, also beispielsweise bei Dateneingaben, genutzt, um die Verbindung zu schützen.

Wer den Schlüssel nicht kennt, kann nicht auf die Verbindung und damit die Daten zugreifen. Zusätzlich gibt es Unterschiede in der Länge des Schlüssels – so ist beispielsweise ein 128-Bit-Schlüssel kürzer und damit einfacher zu „knacken“ als ein 256-Bit-Schlüssel. Heute sind vor allem 256-Bit-Vershlüsselungen die Regel.

Wie erkenne ich eine sichere Verbindung?

In den meisten Fällen wird TLS beziehungsweise SSL mit HTTPS eingesetzt – als Nutzer lässt sich also schon in der Adresszeile des Browsers ablesen, ob die Verbindung gesichert ist: Steht hier https://www.Domainname.de statt http://www.Domainname.de ist die Verbindung geschützt. Dennoch sollte auch ein Blick in die AGBs der Webseite oder des Online-Shops erfolgen, denn dort werden im Normalfall auch Angaben zur Verschlüsselung der Daten gemacht.

Was ist aber, wenn meine Daten vom Portal selbst weitergegeben werden?

Ein ganz spezieller Fall des Datenmissbrauchs hat weniger mit Hackern, sondern mit den Webseiteneigentümern zu tun: Viele Anbieter behalten sich das Recht vor, die Daten für Werbezwecke zu nutzen, um beispielsweise die E-Mail-Adresse in den Newsletter-Verteiler einzutragen – das ist bis hierhin für die meisten Nutzer wahrscheinlich nicht weiter schlimm. Auch ist eine schnelle Abmeldung per Klick (meist gibt es einen entsprechenden „Unsubscribe-Link“ am Ende der E-Mail, um sich aus dem Verteiler auszutragen). Ärgerlich wird es jedoch, wenn die Daten an andere Unternehmen weiterverkauft werden:

  • Hier werden natürlich nicht Bankdaten, sondern die persönlichen Daten weitergegeben.
  • Die Weitergabe von Namen und E-Mailadressen wird dann für Werbezwecke in Form von (SPAM-)E-Mails genutzt.
  • Seltener ist die Weitergabe von Telefonnummern – doch auch das ist möglich und hat meist nervige Anrufe von Call-Centern zur Folge, die Abos oder sonstige Dinge verkaufen wollen.

Fakt ist: Auch die Weitergabe der Daten ist ohne ausdrückliches Einverständnis des Nutzers verboten. Allerdings versteckt sich dieses Einverständnis meist im Kleingedruckten – wer also nicht ganz sicher ist, was mit seinen Daten passiert, sollte sehr genau hinschauen.

Online-Zahlungen im Netz – auf sichere Zahlungsformen setzen

Wer im Internet einkauft oder einen Service nutzt, sollte hier trotz aller Sicherheitsmaßnahmen, auch bei großen und bekannten Anbietern, auf das gewählte Zahlungsmittel achten. Häufig bieten Shops und andere Portale die Zahlung per Kreditkarte an. Da jedoch alle gemachten Angaben im Falle eines Datendiebstahls direkt für eigene (verbrecherische) Zwecke genutzt werden können, sollten Nutzer wenn möglich auf andere Zahlungsformen ausweichen, beispielsweise:

  • PayPal und andere e-Wallets, beispielsweise Neteller
  • Sofortüberweisung.de oder giropay
  • Paysafecard und andere Prepaidkarten

Da die Portale von PayPal, Sofortüberweisung.de oder giropay durch eine sichere Verbindung geschützt sind und im Falle von PayPal nur E-Mail-Adressen für die Zahlung genutzt werden ist das Risiko sehr gering. Das gilt ebenso für Prepaidkarten, bei denen nur der PIN-Code für die Zahlung angegeben wird – das Verlustrisiko beschränkt sich hier auf den Aufladebetrag.

Das Internet bietet viele tolle Möglichkeiten, aber auch Risiken – insbesondere, wenn es um Online-Zahlungen oder die Angabe von persönlichen Daten geht, sollten Nutzer aufpassen: Wer hier nicht das Kleingedruckte liest und selbst auf Sicherheitszeichen achtet, könnte das Nachsehen haben. Zugegeben: Es passiert selten, aber wenn es passiert, ist guter Rat teuer.

 

Quelle: www.onlinecasinospiele.com.de

No comments yet.

Leave a Reply

five × four =