Vor äußeren Zugriffen schützen

Datenlecks, Darknet und KI

Immer wieder kommt es bei großen Firmen zu Daten-Leaks. Allein im Jahr 2022 wurden 6,4 Millionen Datensätze in über 50 Leaks veröffentlicht. Daher sollte man kein Kundenkonto anlegen, wenn man es nicht unbedingt braucht. Gründe für solche Datenlecks sind unzureichende Sicherheitsmaßnahmen und Schwachstellen, die von Cyberkriminellen ausgenutzt werden. 

Wenn es den Hackern gelingt, die Sicherheitshürden eines Unternehmens zu überwinden und auf Benutzer- oder Kundendaten zuzugreifen – die je nach Unternehmen Sozialversicherungsnummern, andere IDs, Passwörter, Adressen, Ausweisnummern, Kreditkarteninformationen, geistiges Eigentum usw. umfassen können –, können sie diese Daten an Identitätsdiebe verkaufen. Wenn die Hacker ein Datenleck ausgenutzt haben, laden sie die entwendeten Informationen in der Regel ins Darknet hoch und verkaufen sie dort, wo sie dann auch Identitätsdiebe in die Hände bekommen können.

Das Darknet ist ein Teil des Internets, der bei einer alltäglichen Google-Suche nicht erfasst wird, denn es lässt sich nur mit spezieller Software betreten. Es empfiehlt sich daher, immer wieder einen Identitäts-Leak-Checker wie leakchecker.uni-bonn.de zu verwenden.

Wie die Vergangenheit bereits oft bewiesen hat, werden neue Technologien, seien sie auch noch so nützlich, immer auch für kriminelle Machenschaften ausgenutzt. Europol-Experten hatten zum Beispiel den Chatbot ChatGPT auf Möglichkeiten des Missbrauchs untersucht. Die Fähigkeit von ChatGPT, unter anderem sehr realistische Texte zu verfassen, mache das Programm zu einem nützlichen Instrument für Kriminelle. Der Chatbot sei zudem in der Lage, den Sprachstil von bestimmten Personen oder Gruppen zu kopieren. Verbrecher könnten das missbrauchen, um Opfer zu täuschen und ihr Vertrauen zu gewinnen.

Vorsicht im öffentlichen Netz

Damit Daten erst gar nicht missbräuchlich verwendet werden, ist es nützlich zu wissen, wie Cyberkriminelle vorgehen beziehungsweise wo sie an die Daten herankommen. Da wäre zum einen das unsichere Surfen, wenn ein ungesicherter Browser verwendet wird, worunter zum Beispiel ein öffentliches WLAN-Netzwerk fällt. Mit einfachen Tricks können Cyberkriminelle andere Benutzer „belauschen“. Davor kann man sich mit einem VPN schützen, womit der gesamte Datenverkehr von und zum verwendeten Gerät verschlüsselt wird. Man befindet sich damit in einem virtuellen, in sich geschlossenen Kommunikationsnetz. 

Auch öffentliche Computer sollten nicht dazu benutzt werden, sich z. B. in das Bankkonto einzuloggen. Ein Hacker könnte dort Malware (bösartige Software) installiert haben, wodurch persönliche Daten abgegriffen werden. Generell gilt es, sich am Ende einer Sitzung immer aus allen Konten auszuloggen und den Browserverlauf zu löschen. 

Ein weiteres Thema sind unsichere Websites, die über keine HTTPS-Verschlüsselung verfügen. Ein Vorhängeschloss-Symbol oben in der Adressleiste weist auf eine sichere Website hin. Fehlt dieses Symbol, sollten Sie bei der Eingabe persönlicher Daten vorsichtig sein.

Eigenen WLAN-Router schützen

Nicht nur bei öffentlichen WLAN-Netzwerken ist Vorsicht geboten. Auch wenn der eigene WLAN-Router zu Hause mit keinem starken Passwort geschützt ist, kann ein Hacker binnen Minuten in den Router eindringen. Sobald er die Kontrolle erlangt hat, kann er Router-Einstellungen ändern, auf Internetdaten zugreifen oder den Internetverkehr auf Pharming-Websites umleiten oder Malware installieren, um Daten zu sammeln. Zusätzlich können Geräte im Netzwerk angegriffen werden oder der Hacker kann kostenlos Ihre Internetverbindung anzapfen und damit Bandbreite abziehen und die Übertragung verlangsamen. Das WLAN kann sogar für das Abrufen oder Teilen illegaler Inhalte unter Ihrem Namen missbraucht werden.  

Vor diesem Router-Hacking kann man sich schützen, indem man beim Kauf neue Admin-Benutzernamen und ein neues Admin-Passwort für den Router festlegt. Hacker kennen die Standardpasswörter der meisten gängigen Router und könnten das bei Ihnen testen. Wer einen Router gebraucht gekauft hat, sollte die vorherigen Benutzer durch Einrichten eines neuen Passworts aussperren. Der Remote-Zugriff sollte deaktiviert werden, sofern es keinen Grund gibt, aus dem man sich bei den Admin-Einstellungen des Routers anmelden müsste, ohne physisch in der Nähe zu sein.

Tipps

• den eigenen Namen im Internet suchen

• Überprüfen Sie, ob Ihre Passwörter geleakt wurden unter leakchecker.uni-bonn.de

• Ändern Sie die ab Werk eingestellten Anmeldedaten Ihres Routers

• keine persönlichen Daten in einem öffentlichen WLAN-Netz eingeben

• Browserverlauf nach der Nutzung eines öffentlichen Computers löschen