Das Internet ist in der Tat eine schöne und angenehme Erfindung, wenn es darum geht, Preisvergleiche, Bestellungen, Reisebuchungen, Dokumentenversand & Co. vorzunehmen. Doch schon seit vielen Jahren haben wir uns nun auch an die zahlreichen Schattenseiten gewöhnt, die mit dieser technischen Errungenschaft einhergehen.

Hierbei nehme ich nicht einmal so sehr Bezug auf eine mittlerweile nahezu vollumfängliche und lückenlose Totalüberwachung des Internetverkehrs durch Regierungsbehörden wie die NSA oder andere staatliche Geheimdienste.

Nicht nur die Dienste, auch private Hacker greifen zu

Vielmehr machen auch immer mehr – und wie Pilze aus dem Boden schießende – Hackerorganisationen in den Main-Stream-Medien Schlagzeilen, die in staatliche Regierungsserver, Unternehmensnetzwerke und private Computergerätschaften einbrechen, die mit dem Internet verknüpft sind.

Im vergangenen Jahr kursierte insbesondere in Deutschland ein Internetwurm, der private Daten auf mit dem Internet verbundenen Computern und mobilen Gerätschaften wie Lap Tops & Co. verschlüsselte, um die Nutzer im Nachhinein zu einer Lösegeldzahlung im Hinblick auf eine Decodierung der verschlüsselten Nutzerdaten zu zwingen.

Auch der Konteneinbruchsskandal bei dem Internetserviceanbieter Yahoo.com ist noch keineswegs in Vergessenheit geraten, in dessen Zuge Hacker rund eine halbe Milliarde Emailkonten geknackt hatten. Angenehm ist das gewiss für all jene nicht, die mitunter allzu sorglos und unverblümt Konversation via Emails betrieben haben mochten.

Wir sind alle erpressbar – daher lieber netzunabhängige Archivierung

Bei dem ein oder anderen der durch den Postfacheinbruch betroffenen Nutzern könnte es sich um wichtige – und teils geheime – Informationen zu Geschäftsplänen handeln, die nun für Dritte beziehungsweise unbefugte Personen zugänglich gemacht wurden.

Oder stellen Sie sich vor, dass mache Nutzer die Konversation und Bilderversendung mit der Liebsten/dem Liebsten, die sich auf Geschäftsreise oder im Urlaub befanden oder anderweitig abwesend waren, einmal überspannt haben mochten, indem sexuell anzügliche Unterhaltungen betrieben und entsprechende Bilder im jeweiligen Postfach gelandet – und danach entwendet worden – sein mögen.

Es gibt gewiss Hunderte Möglichkeiten, auf die sich Internetnutzer im Falle eines solchen privaten Datendiebstahls erpressbar machen. Ich halte es aus diesem Grunde persönlich mittlerweile so, wichtige Emails in einem internetunabhängigen System zu archivieren und die entsprechenden Emails aus dem Email-Postfach zu löschen.

Auch im Hinblick auf die Nutzung von Datenclouds sollten Nutzer aus meiner Sicht auf Sorgfalt achten und eine gewisse Vorsicht walten lassen. Allzu privates oder geschäftlich wichtiges Material dürfte auf einer externen Festplatte mit entsprechenden Datenbackups auf einem USB-Stick und/oder einer gebrannten CD/DVD weitaus besser aufgehoben sein.

Daten nahezu aller wahlberechtigten US-Bürger online – inklusive persönlicher Details

Unlängst hatte eine in den Vereinigten Staaten ansässige Analysefirma auch die Wählerdaten von knapp 200 Millionen US-Bürgern aus Versehen ins Internet gestellt. Diese Wählerdaten wurden im Auftrag der Republikanischen Partei zusammengetragen. Neben Geburtsdaten, Adressen und Parteizugehörigkeiten der Betroffenen waren auch kritische Informationen zum jeweils individuellen Wahlverhalten nebst Detailanalysen veröffentlicht worden.

Möglicherweise ist es in diesem Zuge selbst zur Publikation von Sozialversicherungsdaten in Bezug auf eine Reihe von Betroffenen gekommen. Die entsprechend im Internet kursierende Datenbank wurde von dem Sicherheits- und Datenschutzforscher Chris Vickery gefunden. 

BKA-Warnung: Prüfen Sie, ob Sie auch betroffen sind

Neue Nahrung in Bezug auf meine vorherrschende Skepsis hatte unlängst eine Bekanntgabe des deutschen Bundeskriminalamts, laut der in einer Underground-Economy-Plattform im Internet eine Sammlung von etwa 500.000.000 (!) ausgespähten Zugangsdaten gefunden wurde, geliefert.

Die Daten sollen laut offiziellen Angaben aus Email-Adressen mit den dazugehörigen Passwörtern bestehen. Laut Bundeskriminalamt resultieren die gefundenen Daten sehr wahrscheinlich aus verschiedenen Hacker-Angriffen. Die am aktuellsten ausgespähten Zugangsdaten datieren wohl aus dem Monat Dezember 2016.

Damit private Internetnutzer und Unternehmen sich informieren können, ob auch ihre eigene Email-Adresse betroffen sein könnte, hat das Hasso-Plattner-Institut alle betroffenen E-Mail-Adressen und Passwörter in den eigens programmierten „Identity Leak Checker“ integriert. Hierüber können sich User informieren, ob auch Ihre eigenen Email-Postfächer betroffen sind.

Der „Identity Leak Checker“ findet sich unter folgendem Link: https://sec.hpi.de/leak-checker/search

Wessen Email-Postfächer von dem Datendiebstahl betroffen sind, dürfte gut beraten sein, die eigens vergebenen Passwörter so schnell wie möglich zu ändern. Lassen Sie also sowohl im alltäglichen Internetverkehr als auch vor allem im Hinblick auf die eigene Datenspeicherung stets Vorsicht walten. Denn Vorsicht ist die Mutter der Porzellankiste!!