Datenleaks vorbeugen: Mit Daten geizen, eigene Infos schützen

Stand:
Sparsam mit eigenen Daten sein, alte Infos löschen lassen und nicht jeder App vertrauen: Tipps zum besseren Schutz vor Datenleaks.
Jemand hält ein Schlosssymbol in den Händen.

Das Wichtigste in Kürze:

  • Nicht alles muss im Internet stehen: Überlegen Sie vor jeder Veröffentlichung, ob Sie die Info auch laut durch einen Bus rufen würden.
  • Nicht alles muss ewig im Internet bleiben: Fordern Sie Betreiber von Internetseiten und Suchmaschinen auf, alte und unliebsame Daten zu löschen.
  • Nicht alles sollte leicht zu erreichen sein: Vergeben Sie für jeden Online-Dienst ein eigenes starkes Passwort.
  • Nicht alles sollte für Apps zugänglich sein: Prüfen Sie die Zugriffsberechtigungen der Programme auf Smartphones und Tablets genau.
On

Hassbotschaften, Drohungen, intime Daten kursieren ungefiltert und ungeschützt im Netz: Hierbei kann jede Person ungewollt zum Opfer werden. Auch was man von sich selbst einmal ins Internet geladen hat, kann einen Jahres später einholen, wenn es von anderen neu veröffentlicht wird. Denn so genannte Datenleaks (also das Veröffentlichen von Daten, die eigentlich nicht für alle Öffentlichkeit bestimmt sind), müssen nicht immer auf Hacker-Attacken zurückgehen. Die Infos können auch aus mehreren öffentlichen Quellen wie Internetseiten oder Social-Media-Profilen zusammengetragen werden.

Scraping: Schürfen öffentlich verfügbarer Daten

Scraping lautet der Begriff dafür, der mit "Schürfen" übersetzt werden kann. Mithilfe von Programmiercode werden Daten systematisch gesammelt und gespeichert. Auf diese Weise sollen z.B. vom Karrierenetzwerk LinkedIn die Daten von 500 Millionen Mitgliedern "abgesaugt" und Anfang April 2021 online zum Verkauf angeboten worden sein. Auch 1,3 Millionen Anwenderdaten aus der umstrittenen App Clubhouse sollen kopiert und zum Kauf angeboten worden sein. Gut eine Woche früher waren bereits Infos von 533 Millionen Facebook-Nutzern im Internet veröffentlicht worden. Betroffene könnten zum Beispiel öfter von Betrugsversuchen per E-Mail (Phishing) und SMS (Smishing) belästigt werden.

Jede:r Nutzer:in hat das Recht, alte Infos über sich von Seiten und Suchmaschinen entfernen zu lassen. Noch besser ist es aber, wenn gar nicht erst alle Infos ins Internet gelangen. Dazu ein paar Tipps:

Nicht alles online stellen

Datensparsamkeit ist das Zauberwort: Was einmal im Internet steht, bleibt dort meist dauerhaft und verschwindet nicht von selbst. Veröffentlichte Fotos, Videos und Texte können nicht nur betrachtet, sondern auch gespeichert, weitergeleitet oder unter anderem Namen und Titel wieder veröffentlicht werden. Auch wenn dies nicht immer mit rechten Dingen geschieht. Fotos, Filme und Postings in sozialen Netzwerken, die eigentlich nur für ausgewählte Freunde gedacht sind, können in Hacker-Hände geraten. So musste etwa Facebook Ende 2018 einräumen, dass Programme für das soziale Netzwerk sich einen unbefugten Zugriff auf mehrere Millionen privater User-Fotos verschaffen konnten. Wer sich bei Online-Diensten anmeldet, sollte wenn möglich nicht alle abgefragten Daten preisgeben. Mit dem Geburtsdatum lässt sich leicht die Identität klauen, mit Angabe des Jobs können andere auf Einkommen und Kaufkraft schließen. Überlegen Sie also bei jeder Veröffentlichtung, ob Sie die Info auch laut durch einen Bus rufen würden.

Veröffentlichtes regelmäßig prüfen

Persönliche Daten durch die Eingabe des eigenen Namens ab und an zu überprüfen, ist sinnvoll. Wer bei seiner Suche unliebsame Behauptungen auf anderen Internetseiten entdeckt, kann die Seitenbetreiber:innen und Suchmaschinenanbieter:innen auffordern, diese Daten umgehend zu löschen. Diese müssen entfernt werden, falls das Interesse an einer Datenlöschung von Betroffenen höher zu bewerten ist als etwa das Informationsbedürfnis der Öffentlichkeit. Unsere Musterbriefe helfen bei der richtigen Formulierung solcher Aufforderungen.

Alte Infos löschen (lassen)

Ein Mannschaftsfoto vom örtlichen Fußballverein aus dem Jahr 2006 – auch bei alten Veröffentlichungen ist die Frage angebracht, wie lange die Sichtbarkeit vergangener Anlässe und Ereignisse im Internet gerechtfertigt ist. Denn so bleiben persönliche Daten (Fotos, Namen und womöglich private Kontaktadresse) stets verfügbar. Wer Unseriöses im Sinn hat, kann online aufgespürte Persönlichkeitsdaten für eine anonyme und bloßstellende Veröffentlichung noch Jahre später nutzen.

Gleiches gilt für nicht mehr benötigte Apps und Nutzerkonten. Solange die Nutzerdaten beim Anbieter bleiben, besteht das Risiko, dass Dritte unbefugt auf diese zugreifen. Wer also ein ungenutztes Konto löscht, verringert das Risiko eines Datenmissbrauchs und reduziert die eigene Datenspur. In der Praxis häufig ein Problem: Es reicht nicht, die App zu deinstallieren. Zunächst muss das Nutzerkonto gelöscht werden! Das geht entweder in der App selbst, oft ist aber auch ein Login über den Browser oder sogar eine E-Mail an den Anbieter erforderlich.

Kostenlose Musterbriefe mit Aufforderungen zur Datenlöschung finden Sie in diesem Artikel.

Falls Sie mal Ihre Handynummer ändern, denken Sie daran, dies auch bei Apps zu tun, in denen Ihre Nummer verknüpft ist! Sonst kann es passieren, dass Fremde einige private Infos über Sie bekommen, wenn Ihre Handynummer neu vergeben wird. Ein bekanntes Beispiel dafür ist WhatsApp. Zum Nummernwechsel dort haben wir diesen Artikel.

Hass-Beiträge in sozialen Netzwerken melden

Wer in sozialen Netzwerken wie Facebook, Twitter, YouTube und Co. gemobbt oder mit Hassbotschaften verfolgt wird, sollte solche Beiträge den Betreibenden melden. Diese müssen den "Shit"-Meldungen nachgehen und offensichtlich rechtswidrige Einträge grundsätzlich innerhalb von 24 Stunden entfernen. Anleitungen für das Melden von Kommentaren bei bekannten Netzwerken gibt es auf checked4you.de, dem Online-Jugendmagazin der Verbraucherzentrale NRW.

Persönlichen Zugang sichern

Unerlässlich für den Schutz eigener Daten sind schwer zu knackende Passwörter. Wie jedes Türschloss seinen eigenen Schlüssel hat, so sollte auch jeder Zugang zu Internetdiensten über ein eigenes Passwort verfügen. Wem bei zu vielen Passwörtern der Kopf schwirrt, der kann seine Zugang-Codes einem digitalen Passwort-Manager anvertrauen. Diese Programme speichern verschiedene Passworte, Anwender:innen müssen sich nur ein Haupt-Passwort merken. Auch dort kann es aber zu Datenlecks kommen, durch die möglicherweise Unbefugte an Ihre Passworte gelangen. Dieses Risiko besteht auch beim so genannten Single-Sign-On, also dem Anmelden mit dem eigenen Zugang zu Apple, Google, Facebook oder ähnlichem. Wir raten auch deshalb von dieser Login-Methode ab, weil die anbietenden Dienste dadurch unnötig viele Informationen über Ihr Nutzungsverhalten sammeln können. Sinnvoll für einen erhöhten Schutz ist hingegen eine Zwei-Faktor-Authentisierung.

Apps in Schranken weisen

Die nützlichen oder spielerischen Anwendungen auf Smartphones und Tablets möchten manchmal auf Dinge zugreifen, die sie nichts angehen. So sollten Sie vor dem Start festlegen, ob eine App wirklich die gespeicherten Kontakte auslesen darf. Bei einer Taschenlampen-App etwa gibt es keinen Grund dafür. Die Entwickler:innen könnten jedoch ein Programm mit entsprechendem Zugriff auf Kontaktdaten dazu nutzen, die gespeicherten Daten zu sammeln, diese zu verkaufen oder illegal zu veröffentlichen. Die Betriebssysteme iOS von Apple und Android (ab Version 6.0) bieten die Möglichkeit, Berechtigungen für jede App auch nach der Installation einzeln zu sperren. Beim Zugriff auf gespeicherte Kontakte sollten Sie besonders kritisch sein, denn dabei geht es immer um die Daten anderer Menschen!

Apps gibt es übrigens auch im sozialen Netzwerk Facebook. Sie können ebenfalls Nutzerdaten sammeln. Details und Schutzmöglichkeiten erläutern wir in diesem Artikel.

WLAN/Standort unterwegs abschalten

Wer es unterwegs nicht benötigt, sollte WLAN und GPS am Smartphone lieber routinemäßig ausschalten. Denn ist das WLAN aktiviert, sendet das Smartphone stets die sogenannte MAC-Adresse aus, um nach anderen kabellosen Netzen zu suchen. Mit der MAC-Adresse können Geräte eindeutig identifiziert und Bewegungen erfasst werden. Gleiches gilt bei der permanenten Übermittlung des eigenen Standorts per GSP, mit dessen Hilfe Apps umfassende Bewegungsprofile erstellen können. Wer WLAN und GPS regelmäßig ausschaltet, kann außerdem den Akku des Smartphones schonen.

Cookies anpassen

Cookies auf Internetseiten können nützlich sein, aber in vielen Fällen wollen Anbieter damit nur möglichst viel über Nutzer:innen erfahren. Die von Cookies gesammelten Informationen geben zum Beispiel Aufschluss über Interessenschwerpunkte, Bildungsstatus, finanzielle Hintergründe sowie Häufigkeit und Dauer der Internetbesuche. Das so gebildete Nutzerprofil kann zu Werbezwecken genutzt und verkauft werden und ist für Anbieter wertvoll. Wer auf "Alle Cookies akzeptieren" klickt, gibt mehr preis als nötig. Daher lohnt es sich, genau hinzusehen und nicht erforderliche Cookies abzulehnen. Ein paar Tipps zum Erkennen manipulativer Cookies gibt es in diesem Artikel.

Grafische Darstellung der Möglichkeiten sich vor Cybercrime zu schützen

Sicher im Internet - Handy, Tablet und PC schützen

Cybercrime betrifft längst nicht mehr nur eine geringe Anzahl von Menschen. Wie Sie sich vor Datenklau, Viren und unsicheren Netzwerken schützen können, lesen Sie hier. 

Ratgeber-Tipps

Ratgeber Photovoltaik
Wer ein Stück weit unabhängig von den Preiskapriolen der Energieversorger werden will, kümmert sich um die Anschaffung…
Handbuch Pflege
Als pflegebedürftig gelten Menschen, die wegen einer Krankheit oder Behinderung für mindestens sechs Monate Hilfe im…
Besorgt dreinblickender Mann, der auf seine Kreditkarte schaut, während er mit seinem Mobiltelefon spricht.

Der vzbv stellt fest: Banken tun nicht genug gegen Kontobetrug

Opfer von Kontobetrug bleiben in vielen Fällen auf dem Schaden sitzen, denn: Banken werfen ihnen grobe Fahrlässigkeit vor. Aus Sicht des Verbraucherzentrale Bundesverbands (vzbv) müssten Banken jedoch mehr tun, um Verbraucher:innen zu schützen.

Ärger mit Strom-, Gas- und Fernwärmeverträgen

Viele Verbraucher:innen haben Preiserhöhungen für ihre Strom-, Gas- und Fernwärmeverträge oder die Kündigung erhalten. Der Verbraucherzentrale Bundesverband (vzbv) und die Verbraucherzentralen klagen gegen mehrere Unternehmen wegen rechtswidrigen Verhaltens.
Eine Arztrechnung liegt auf dem Tisch, darauf ist ein Stethoskop abgelegt.

Kassenleistung als IGeL verkauft: Zwischenauswertung Verbraucheraufruf

Verbraucher:innen müssen immer wieder für Kassenleistungen zahlen – das zeigt die Zwischenauswertung des Verbraucheraufrufs „Beim Arztbesuch unnötig zur Kasse gebeten?“. Der vzbv fordert: Die Bundesregierung muss die Rechte von Patient:innen stärken!