18 | 12 | 2017

Datenschutz und Datensicherheit (3)

Im Laufe der letzten Jahre hat sich das Leben der Menschen, durch das weitere Voranschreiten der Technik, verändert. Die Welt hat sich digitalisiert. Heute ist es einfach, im Internet Informationen für die Hausaufgaben zu finden, über Social Media neue Kontakte zu knüpfen oder wichtige Inhalte per E-Mail in Sekunden-schnelle zu übermitteln. Jedoch, birgt vor allem das Internet, Gefahren, über die sich viele Menschen oftmals gar nicht bewusst sind.

Das Internet soll dem Menschen als Unterstützer dienen, ihm helfen und dessen Leben erleichtern. Doch wie weit darf diese Hilfe gehen? Ist es legitim, dass Daten gespeichert und, ohne das Wissen des Nutzers, weitergegeben werden?

In Deutschland ist jeder Mensch durch das Datenschutzgesetz auch rechtlich vor dem Datenklau im Internet gesichert. So besagt dies, dass "Zweck dieses Gesetzes [sei], den Einzelnen davor zu schützen, dass er durch den Umgang mit seinen personenbezogenen Daten in seinem Persönlichkeitsrecht beeinträchtigt wird" (https://www.gesetze-im-internet.de/bundesrecht/bdsg_1990/gesamt.pdf).

Natürlich liegt der Hauptanteil der Verantwortung bei dem Nutzer selbst. Das größte Problem stellt an und für sich gar nicht der Nutzer selbst, sondern dessen Unachtsamkeit und Desinteresse dar. Im Internet lauern durch Hacker viele Schadprogramme, von denen der Nutzer meist gar nichts mitbekommt. So werden beispielsweise Trojaner als nützliche Software getarnt und dienen somit dem eigentlichen Schadprogramm als Transportmittel. Ein Trojaner ist somit also nicht das Schadprogramm ansich. Im Gegensatz dazu stehen Würmer, die sich eigenständig verbreiten. Jedoch haben alle Schadprogramme, wie Virus, Hintertürprogramme oder Würmer den Sinn, dem Hacker den Zugang zu personenbezogenen Daten zu ermöglichen. Hat der Hacker diese in seinen Fingern, kommt es schnell dazu, dass die eigentlichen Grundbedrohungen auftreten :

  1. Verlust der Vertraulichekeit
  2. Verlust der Authenzität und
  3. Verlust der Integrität

Durch den Verlust einer dieser elementaren Tätigkeiten, sind Dokumente nicht mehr zuordbar oder der Verlauf einer Daten kann nicht mehr eingesehen werden.

Doch, man kann sich und vorallem seine personenbezogenen Daten schützen, in dem man beispielsweise seine technischen Geräte nie unaufbesichtig irgendwo stehen lässt oder auf unterschiedlichen Plattformen, verschiedene Passwörter verwendet und diese häufig ändert.

Mit ein wenig technischen Know-How lässt sich der Schutz gedoch deutlich maximieren. So kann man durch Hardware-Schutzmaßnahmen, wie beispielsweise eine Firewall, den Schutz dagingehend verbessern, da diese "nicht vertrauenswürdige Daten oder Internetseiten" gar nicht zulässt, also den Nutzer vor dem Zugriff auf diese Seiten und/oder Daten warnt. Auch ein Software-Dongle dient dem Schutz, denn die auf ihn zugeschrieben Software funktioniert nur dann, wenn der jeweilige Dongle angesteckt ist. Somit kann der Hacker zwar die Software kopieren, jedoch nicht gebrauchen, da diese ohne den entsprechenden Dongle nicht betriebsbereit ist.

Einen sehr hohen Schutz bietet die Verschlüsselung. Verschlüsselung beschreibt den Vorgang, der Daten aus der Klartextform in unlesbare Daten umwandelt. Die Daten sind nur noch dann Mitlesbar, wenn sie durch einen speziellen Schlüssel wieder entschlüsselt, also wieder in Klartextform umgewandelt, werden. Verschlüsselung wird über Algorithmen realisiert. Es gibt grundsätzlich zwei Arten der Verschlüsselung : die asymmetrische und die symmetrische Verschlüsselung. Bei beiden Arten wird jeweils über Schlüssel ver- und entschlüsselt. Währendessen bei der asymmetrischen Verschlüsselung mit einem "Public Key" verschlüsselt und mit einem geheimen Schlüssel, entschlüsselt wird, ver- und entschlüsselt man bei der symmetrischen Verschlüsselung nur mit einem Schlüssel. Eine bekannte Verschlüsselung ist die End-to-End-Verschlüsselung, die vor allem bei E-mail-Anbietern benutzt wird. Diese gilt als besonders sicher, da sowohl der Inhalt der E-Mail, als auch die jeweiligen Serververbindungen verschlüsselt werden. Weitere Bespiele für Verschlüsselung sind TSL oder PGP.

Die größte Sicherheit erreicht man dadurch, indem man probiert, so viele Schutzmaßnahmen wie nur möglich miteinander zu kombinieren.

Mit ein wenig Arbeit und vorhandener Zeit ist es also möglich, sich und seine personenbezogenen Daten weitesgehend zu schützen. Natürlich ist nie ein 100 prozentiger Schutz möglich, aber mit einem umfassenden Schutz ist schon viel getan!


Du hast alles verstanden? Na dann, nichts wie los : Teste dein Wissen!

Teste dein Wissen! :)

Quiz