Permalink

3

H3l£!o W°§¬|¢d – T¬i5 B!0g wU7=e v0n GR&P* Mû!uel ge|ä$ct.

Auch wenn wir 1995 hier den Film Das Netz mit Sandra Bullock wohl eher noch als Zukunftsmusik wahrgenommen haben, hat sich unser Leben in genau diese Richtung entwickelt. 2013 wird jeder Schritt eines Normalbürgers über die Antennen unserer Mobilfunkbetreiber nachvollziehbar, jegliche elektronische Transaktionen sind in sekundenschnelle erfasst und wir tun das nötige dazu, mit Check-Ins, Tweets und anderen Aktivitäten unser Bewegungsprofil aktuell und lückenlos zu halten.

Dank den vielen Spuren ist die Horrorvision eines kompletten Individualitätsklaus vielleicht aktuell nicht unsere grösste Sorge. Zuviele Bilder und Spuren in einem öffentlichen Netz verhindern das eher. Aber gerade die teilweise Übernahme von Konten und Daten aus der Cloud birgt schon grosse Gefahren mit sich und ermöglicht Fremden das zufügen von Schaden finanzieller und persönlicher Art.

Zwei-Wege Authentifizierung

Die Übernahme eines E-Mail Accounts, Clouddrives oder Webservers zum verbreiten illegaler Inhalte kann uns gewaltig in Erklärungsnot bringen. Hier bin auch ich der Meinung, dass es nicht genug sichere Passwörter geben kann, und man sich die Verwaltung der Passwörter nur mit richtig gesicherten Tools abnehmen lässt. Am besten gefallen mir Dienste, die mit einer sogenannten Zwei-Weg Authentifizierung die Sicherheit erhöhen. So zum Beispiel Google.

Immer wieder stellt sich aber auch die Frage nach der Vertraulichkeit unserer Daten in der Cloud. Auch wenn ich diese gesichert und verschlüsselt ablege, über den Anbieter besteht die Möglichkeit von Datenlecks, generellen, temporärem Verlust des Schutzes oder die Weitergabe an Dritte. So gibt es Menschen, die fest davon überzeugt sind, dass Google zu Daten aus Google Business App Accounts von europäischen Firmen an Drittfirmen in den Staaten freigibt um denen einen Wettbewerbsvorteil zu verschaffen. Solche Geschichten will und kann ich aber nicht glauben.

Aufwand / Nutzen

card_skimming_02.previewIm Endeffekt ist bei all unserer Datensicherheit für mich ein Thema relevant. Es geht um eine Aufwand / Nutzen Rechnung. Welchen Nutzen hat jemand, der sich kurzfristig mit meiner Kreditkarte Dienstleistungen kaufen kann im Vergleich zum Aufwand, sich meiner Kreditkarte zu bemächtigen. Wie gross ist der Aufwand, meine verschlüsselt vorliegenden Kreditkartendaten aus einem Datenstrom zu extrahieren im Vergleich zu einem Skimming Versuch an einem Tankautomat oder einem unehrlichen Kellner, der sich beim Einkassieren schnell eine Kopie meiner Karte macht?

In fast allen Fällen liegt der Nutzen bei einer Kreditkarte im Bezug von Dienstleistungen die nicht physisch geliefert werden müssen, womit sich keine grossen Einkommen erzielen lassen. Dazu kommt, dass die Kartenherausgeber mittlerweile sehr sensitive Systeme haben, die bei den kleinsten Unregelmässigkeiten die Karte blockieren. Mir persönlich ist dies auf Dienstreisen schon mehrmals vorgekommen.

Persönliche Bereicherung

Kommen wir zurück, zum reinen Identitätsklau, bzw. der Übernahme unserer Profile durch feindlich gesinnte Dienstleistungen. Hier ist die höchste Wahrscheinlichkeit die Übernahme einer Unmenge von Accounts, wie hier am Beispiel einer Body Fat Virusverseuchung.

andrea

Hier spuckt also ein verseuchter Account in regelmässigen Abständen eine Werbebotschaft aus, die wohl so konstruiert ist, dass sich jemand, der klickt auch wieder infiziert. Wer weiss.

Der Schaden, der hier der Person entsteht haltet sich in Grenzen. Ein aktiver Twitterer würde die Warnungen von Followern sehen und seinen Account gemäss der Anleitung von Twitter säubern.

Stalking & Co.

Wie im richtigen Leben auch, gibt es aber auch Menschen, die anderen schlechtes tun wollen. Ein solches Szenario sieht man im folgenden Video, es geht aber in diesem Bereich wohl auch meistens noch einfacher, da es hier eher um Vertrauensmissbrauch geht.

Die Groupe Mutuel will mit diesem Video Leute für ihre neue Rechtsschutzversicherung für digitale Risiken zu sensibilisieren. Auch wenn in diesem Beispiel der Schaden schon entstanden ist, unterstützt Legis Digit@ den Versicherten im Beseitigen der Folgeschäden. Einerseits mit dem Rechtsdienst der Versicherung, anderseits aber auch mit der Kostenübernahme von externen Dienstleistern.

Versicherungsschutz

Für nur 6.- CHF im Monat können wir uns gegen Risiken aus diesen Bereichen schützen:

  • Betrugsversuch über ein gehacktes E-Mail-Konto
  • missbräuchliche Zahlungen über ein gehacktes E-Banking-Konto
  • Der Urheber sendet beleidigende E-Mails an die Kontakte des Versicherten.
  • Erstellen eines falschen Facebook-Profils in böser Absicht
  • Erstellung eines falschen Profils auf einer Partnervermittlungsseite
  • Skimming

Man sieht, die Gefahren sind vielseitig und jeder kann für sich entscheiden, ob er für solche Fälle versichert sein will. Persönlich finde ich die Tipps von Groupe Mutuel auf ihrer Kampagnenwebsite fast nützlicher:

  1. Wählen Sie Passwörter mit mindestens 8 Zeichen (Buchstaben und Zahlen gemischt), ändern
    Sie diese regelmässig und geben Sie sie niemals weiter.
  2. Installieren Sie ein Antivirenprogramm sowie eine Firewall auf Ihrem Computer und aktualisieren Sie diese regelmässig.
  3. Vermeiden Sie es, in Ihrer Mailbox E-Mails von unbekannten Absendern zu öffnen (SPAM) und
    geben Sie Ihre Bankdaten und Passwörter auf keinen Fall weiter.
  4. Bewahren Sie Ihre Privatsphäre auf sozialen Netzwerken, indem Sie Ihre Vertraulichkeitsparameter entsprechend einstellen, und respektieren Sie die Privatsphäre Ihrer Freunde.
  5. Geben Sie weder Ihre Postadresse noch Ihr Geburtsdatum auf einer Website an, stellen Sie
    keine Fotos Ihrer Wohnung oder Ihres Hauses ins Internet und erwähnen Sie keine Ferien- oder
    Reisedaten.
  6. Sie können via http://www.google.com/alerts?hl=de permanent im Web verfolgen, was
    über Sie gesagt wird. Geben Sie dazu in Anführungszeichen Ihren Vornamen und Namen ein.
    So gelangen die Informationen und Veröffentlichungen über Sie direkt in die Mailbox Ihrer Wahl.
  7. Vergewissern Sie sich, dass die Website, auf der Sie einkaufen, eine gesicherte Verbindung
    hat (Adresse https:// oder Anzeige eines Schlosssymbols oder Schlüssels auf Ihrem Computer).
  8. Verdecken Sie bei der Eingabe Ihres PIN-Codes jeweils die Tastatur des Geldautomaten oder
    Zahlterminals mit Ihrer freien Hand. Stellen Sie sicher, dass niemand Sie beobachtet und nehmen Sie auf keinen Fall fremde Hilfe an.

Disclaimer

Dieser Blogbeitrag ist im Auftrag der Groupe Mutuel, bzw. der beauftragten Agentur entstanden. Ich habe das Thema als interessant empfunden, da sich die Welt um uns herum in den letzten Jahren stark verändert hat, und wir deshalb auch neue Produkte und Verhaltensweisen benötigen und entwickeln müssen.

Mehr Informationen zu den Legis Produkten der Groupe Mutuel gibt es unter www.rundumgeschuetzt.ch.

3 Kommentare

  1. Und wie genau will mich die Versicherung gegen gehackte Email-Accounts oder gefälschte Facebook-Profile schützen?

  2. @Patrick
    Ich habe das wohl zuwenig beschrieben. Gerade bei schon passierten Hacks unterstützt die Versicherung beim Beheben der entstandenen Schäden. Hier noch eine kleine Grafik zu diesem Thema:

    legis

    Und wenn du vorher geschützt werden willst, dann biete ich Dir an, mir deine Passwörter und Zugangsdaten zu schicken, dann ändere ich die so, damit sowohl du, als auch niemand sonst mehr Zugang hat.

  3. Das es sich im weitesten Sinn um eine Rechtsschutzversicherung handelt (und etwas anderes gar nicht möglich ist), ist mir sehr wohl klar. Meine Antwort war ja auch bewusst ein bisschen polemisch formuliert.

    Von der Verpackung/Beschreibug her wirkt das Gänze aber eher wie eine Einbruchs-/Diebstahlversicherung. Während bei dieser aber ein Schaden (von Erbstücken mal abgesehen) finanziell relativ gut abgegolten werden kann, geht das bei Hacker-Angriffen nicht wirklich. Hier gaukelt das Angebot (bewusst oder unbewusst) einen Schutz vor, den es gar nicht geben kann. Das Risiko bei einem Email-Account-Hack ist schliesslich nicht der Aufwand für das Zurückerhalten des Acounts sondern der persönliche Reputationsschaden. Und genau der ist nicht versichert.

Jetzt kommentieren: