Schließen
Speisekarte

Warum Ihre Daten nicht wirklich sicher sind

click fraud protection

Die zentralen Thesen

  • Letzte Woche reagierte LinkedIn auf neue Vorwürfe einer Datenschutzverletzung, indem es erklärte, dass kürzlich zum Online-Verkauf entdeckte Benutzerdaten durch Daten-Scraping erlangt worden seien.
  • Scraping ist, wenn Unternehmen automatisierte Programme verwenden, um das Internet nach öffentlichen Informationen zu „scrapen“, im Gegensatz zu einer Verletzung, bei der auf private Daten zugegriffen wird.
  • Scraping ist im Allgemeinen legal, aber Experten sagen, dass es immer noch Datenschutzbedenken gibt.
Nahaufnahme eines Smartphones mit der LinkedIn-App (deutsche Version) mit einem LinkedIn-Logo auf einem dahinter liegenden Bildschirm.

DeFodi Images / Getty Images

Nachdem sich letzte Woche schnell die Nachricht verbreitet hat, dass die Daten von 700 Millionen LinkedIn-Nutzern vorliegen angeblich im Internet zum Verkauf gefunden, erfuhren die Verbraucher bald, dass die angebliche Datenschutzverletzung tatsächlich das Ergebnis von. war kratzen– etwas, was Experten sagen, unterscheidet sich von einem Verstoß und kann nicht einfach vermieden werden.

Mit einer umstrittenen Geschichte, die bis in die achs, Data Scraping (oder Web Scraping) ist im Wesentlichen die automatisierte Sammlung öffentlich zugänglicher Daten von Websites im Internet. Obwohl es je nach Verwendung nicht immer eine schlechte Sache ist, kann Scraping Datenschutzrisiken bergen, wenn es um personenbezogene Daten geht.

"Jeder muss erkennen, dass Ihre Daten in der Minute, in der Sie Ihr Telefon einschalten, überall hingehen." Raffaele Mautone, CEO und Gründer von AaDya-Sicherheit, ein Cybersicherheitsunternehmen, das mit kleinen und mittelständischen Unternehmen zusammenarbeitet, sagte Lifewire in einem Telefoninterview. "Das sage ich den Leuten immer und sie sind geschockt, dass sie ihre Daten irgendwie nicht schützen können."

Signieren Ihrer Daten

Laut Mautone stimmen Benutzer häufig zu, die Rechte an ihren Daten aufzugeben, wenn sie sich online für neue Konten anmelden – und hinterlassen Daten offen für automatisierte Scraping-Programme, die es sammeln, manchmal für Unternehmen, die es dann verkaufen oder für verwenden Marketing.

"Kennen Sie den kleinen Knopf, auf den wir alle auf 'Akzeptieren' klicken und wahrscheinlich die 400 Seiten dahinter nicht lesen? ...Es besagt im Wesentlichen, dass [das Unternehmen] Ihre Daten nach Belieben verwenden kann", sagte Mautone. "Also denke ich, dass wir als Verbraucher oder sogar als Unternehmen wirklich verstehen müssen, dass dies die Grundlage ist, und es gibt wirklich keinen Weg, dies zu umgehen."

Jemand verwendet ein Tablet, um " Allgemeine Geschäftsbedingungen" mit einem Papierdokument und einer Tastatur im Hintergrund zu lesen.

Juststock / Getty Images

Aus diesem Grund werden viele der Informationen, die Benutzer online veröffentlichen, zum Verkauf angeboten, oft für Datenbroker oder Vermarkter, die Produkte bewerben möchten. Das gilt sogar für öffentlich zugängliche Informationen auf Social-Media-Profilen, wie die Daten, die kürzlich von LinkedIn gekratzt wurden.

„Es gibt so viele Unternehmen da draußen, die Daten kratzen, Daten ziehen, an verschiedene Quellen gehen, um zu Daten – und findet schließlich Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse“, genannt.

Wie sich Datenschutzverletzungen unterscheiden

Während Web-Scraping der Prozess ist, öffentlich zugängliche Daten online zu sammeln, wie z. B. Informationen aus öffentlichen Profilen, Mautone sagte, dass bei Datenschutzverletzungen Hacker auf sensible Benutzerinformationen zugreifen, die vom Unternehmen gespeichert sind, jedoch nicht öffentlich zugänglich. Dazu gehören Informationen wie Kreditkartennummern, Sozialversicherungsnummern und Passwörter.

"Eine Datenschutzverletzung bedeutet, dass sie tatsächlich Ihre [privaten] Informationen erhalten haben", sagt Mautone. "Als Beispiel haben wir vor drei Wochen gesehen, dass Millionen von Logins und Passwörtern im Dark Web abgelegt wurden. Das bedeutet, dass sie entweder in das Unternehmen einbrechen oder in das Netzwerk oder die Datenbank eindringen und all diese Informationen abrufen konnten."

Laut Mautone kommt es normalerweise zu Verstößen aufgrund von Phishing, wo Hacker Einzelpersonen oder sogar Mitarbeiter von Unternehmen mit bösartigen Links in betrügerischen Nachrichten täuschen, die scheinbar von jemandem stammen, den das Ziel kennt, wie ein Familienmitglied oder ein Freund.

"Jeder muss erkennen, dass Ihre Daten in dem Moment, in dem Sie Ihr Telefon einschalten, überall hinfließen."

Verbesserung Ihrer Sicherheit

Obwohl es keine perfekte oder absolute Möglichkeit gibt, Daten online zu schützen, gibt es laut Mautone Schritte, die Verbraucher ergreifen können, um sich vor Sicherheitsverletzungen und Scraping zu schützen.

Mautone empfahl, bei den Informationen, die sie den Unternehmen zur Verfügung stellen, vorsichtiger zu sein – sogar bis hin zu E-Mail-Adressen.

"Man sieht, dass viele Fachleute ihre geschäftlichen E-Mail-Adressen oder Kontaktinformationen nicht verwenden, die mit ihrem Geschäft verbunden sind [in ihren sozialen Konten]", Mautone sagte und erklärte, dass die Verwendung eines alternativen E-Mail-Kontos in sozialen Medien dazu beitragen kann, Benutzer davor zu schützen, angegriffen zu werden, wenn ihre E-Mail-Adresse abgekratzt oder von Hacker.

Mautone hat auch empfohlen, dass Benutzer die Multi-Faktor-Authentifizierung aktivieren, Bankwarnungen aktivieren und sicherstellen, dass ihre Sozialversicherungsnummer bei den Auskunfteien sperren, um Identitätsdiebstahl im Falle eines Datenverlusts zu verhindern Verstoß.

Benutzer sollten sich laut Mautone auch mit den Datenschutzeinstellungen der von ihnen verwendeten Social-Networking-Apps vertraut machen und sorgfältig über die Informationen nachdenken, die sie online veröffentlichen.

"Welche Daten möchten Sie als Benutzer einer Anwendung sehen? Denn letztendlich wird es das", sagte Mautone.