Ihre Daten sind unter Beschuss: So schützen Sie Ihre Daten und Ihre Privatsphäre

Ich halte mich für ziemlich versiert, wenn es um den Schutz meiner persönlichen Daten geht. Aber letztes Jahr wäre ich beinahe auf einen Telefonbetrug hereingefallen, bei dem sich jemand als Mitarbeiter der amerikanischen Steuerbehörde IRS ausgab. Zu meiner Verteidigung muss ich sagen, dass es eine beeindruckend kreative Masche war. Außerdem hat sie mir ins Gedächtnis gerufen, dass es keine Grenzen für den Einfallsreichtum gibt, mit dem Diebe Schnipsel an persönlichen Informationen in Erfahrung zu bringen versuchen.

Selten war das Thema Datenschutz so aktuell wie heute: So haben über 18 US-Bundesstaaten kürzlich in aller Eile umfassende Datenschutzgesetze erlassen, darunter Texas, Florida und Oregon. Jetzt ist also ein guter Zeitpunkt, um einige der typischen Tricks zu beleuchten, mit denen sich Kriminelle Ihre Daten erschleichen, und um über die Gegenmaßnahmen zu sprechen, die Sie ergreifen können.

Knapp vorbei am Master in Social Engineering

Kommen wir aber zurück zu diesem äußerst raffinierten IRS-Betrug. Der Anrufer begann seinen Vortrag, indem er mir seinen Namen und seine IRS-Dienstnummer mitteilte. Währenddessen hörte ich im Hintergrund die Geräusche eines geschäftigen Büros – klingelnde Telefone und andere Mitarbeiter, die Anrufe entgegennahmen und mit Kunden sprachen. Die Qualität der Darbietung war Netflix-würdig; es waren größtenteils diese Details, die mich davon abhielten, aufzulegen. Sicherlich würde sich kein Betrüger die Mühe machen, die Geräuschkulisse eines Arbeitsplatzes aufzunehmen, oder?

Die schauspielerischen Fähigkeiten des Betrügers waren anfangs ebenfalls nicht zu verachten. Der Schwerpunkt seiner Strategie lag darauf, mich dazu zu bringen, meine aktuelle Adresse zu verraten – unter dem Vorwand, dass er meine Identität bestätigen müsse, bevor wir das Gespräch fortsetzen könnten. Er hatte bereits viele Informationen über mich, einschließlich meines Namens und einer früheren Adresse. Als ich zögerte, behauptete er, dass meine Identitätsdaten bei einer Drogenrazzia in einem anderen Bundesstaat aufgetaucht seien. Selbst das war einigermaßen plausibel, da ich ein Jahr zuvor einen Geldbeutel mit meinem Ausweis und meinen Kreditkarten verloren hatte.

Aber etwas stimmte nicht. Weshalb sollte der IRS über diese Informationen verfügen? Und warum sollte die Steuerbehörde mich darüber informieren? Wahrscheinlicher war es, dass mein verlorener Geldbeutel Kriminellen eine Fülle nützlicher Daten in die Hände gespielt hatte. Und jetzt benötigten sie nur noch einige fehlende Informationen – z. B. meine aktuelle Adresse –, um meine Identität zu stehlen.

Schließlich, als ich gerade auflegen wollte, verriet sich der Betrüger, als er behauptete, dass am nächsten Tag die Polizei vor meiner Tür auftauchen würde, sollte ich nicht Folge leisten. Zu schade. Er hätte sich fast einen Oscar verdient.

Vor dem Klicken, Teilen oder Antworten zweimal nachdenken

Nicht alle Versuche, persönliche Informationen zu stehlen, sind so ausgeklügelt wie mein vermeintlicher IRS-Anruf. Einige Phishing-Betrugsversuche per Handy beschränken sich darauf, dass der Anrufer fragt: "Hier ist der technische Support, können Sie die letzten vier Ziffern Ihrer Sozialversicherungsnummer bestätigen?"

Und dann gibt es noch Smishing-Betrug – Phishing per SMS: Bei dieser Masche erhalten Sie eine freundlich gehaltene SMS von einer unbekannten Nummer, zum Beispiel: "Hi Brenda, bleibt's bei unserem Treffen?" Wenn Sie darauf antworten, selbst im Scherz, bestätigen Sie Ihren Namen und/oder Ihre Telefonnummer gegenüber dem Betrüger.

Soziale Medien sind ein fruchtbarer Nährboden für Cyberkriminelle, die es auf Ihre persönlichen Daten abgesehen haben. Wer von uns ist nicht schon einmal auf scheinbar harmlose Quiz- und Umfragefragen wie diese in einem Feed gestoßen? "Dein Stripper-Name ist der Name deines ersten Haustiers plus der Name der Straße, in der du aufgewachsen bist." Sicher, Sie können vielleicht über einige der Antworten schmunzeln ("Mausi im Winkel" zum Beispiel), aber tatsächlich nutzen Cyberkriminelle solche Social-Sharing-Tricks, um Daten über Sie und Ihre Freunde zu sammeln – Daten, die ihnen möglicherweise helfen, Passwörter und/oder Antworten auf Sicherheitsfragen zu erraten. Vermeiden Sie es, auf Links in betrügerischen Posts dieser Art zu klicken, und teilen Sie sie nicht.

Weitere gängige Social-Media-Betrugsmaschen umfassen etwa Bitten um Geldüberweisungen, Freundschaftsanfragen von Unbekannten, Freundschaftsanfragen von bestehenden Freunden (diese stammen in der Regel von gehackten Konten) und Clickbait, der Sie zu einer Fake-Anmeldeseite führt, wo Ihre Eingaben erfasst werden.

So schützen Sie Ihre Daten und Ihre Privatsphäre

Hier sind einige grundlegende Schritte.

• Teilen Sie nicht zu viel in den sozialen Medien. Geben Sie nicht zu viel preis – insbesondere bei Quizzen und Spielen. Und stellen Sie sicher, dass Sie Ihre Daten nur mit echten Freunden aus dem realen Leben teilen. Auf dem Foto Ihres neuen Autos könnte beispielsweise Ihr Kennzeichen zu sehen sein, was für einen Kriminellen ein gefundenes Fressen sein könnte.Und die Roller- oder E-Bike-Route, die Sie posten, könnte Aufschluss darüber geben, in welcher Straße Sie wohnen.
• Verwenden Sie starke Passwörter. Sie haben es tausendmal gehört, und das aus gutem Grund: Anstelle von leicht zu erratenden Passwörtern, die Sie auf mehreren Websites verwenden, sollten Sie sich für lange, zufällig generierte, einzigartige Passwörter entscheiden. Sie können einen Passwort-Manager verwenden, um sie sich zu merken.
• Nutzen Sie die mehrstufige Authentifizierung (MFA). Mehrstufige Authentifizierung – das ist so, als würden Sie Ihre Haustür doppelt abschließen. Zusätzlich zu einem Passwort müssen Sie sich durch eine zweite Kennung ausweisen. Dies kann eine App-Benachrichtigung, eine SMS an Ihr Smartphone oder ein biometrisches Merkmal sein. Sollte ein Krimineller Ihr Passwort (erstes Schloss) in die Finger bekommen, kann die zweite Kennung (zweites Schloss) dazu beitragen, Ihre Daten zu schützen.
• Überprüfen Sie Ihre Apps und Anmeldedaten. Löschen Sie Apps, die Sie nicht mehr verwenden oder die Ihnen unbekannt vorkommen, insbesondere wenn Ihnen die jeweiligen Datenaustauschpraktiken bedenklich erscheinen.Wenn Sie sich dauerhaft abmelden möchten – zum Beispiel, weil Sie einem Unternehmen nicht vertrauen – sollten Sie auch Ihr Konto löschen. Auch sollten Sie es sich zweimal überlegen, ob Sie sich wirklich über die Dienste der Tech-Giganten bei diversen Apps und Websites anmelden sollten.Denn dadurch können diese noch mehr Ihrer Daten sammeln.
• Halten Sie Ihre Software auf dem neuesten Stand.Betriebssysteme, Browser, Apps, Streaming-Geräte, Router – die Liste ließe sich beliebig fortsetzen. Updates enthalten häufig Patches zur Behebung von Fehlern und Sicherheitsproblemen. Wenn Sie bei früheren Softwareversionen bleiben, sind Sie Angriffen ausgesetzt.

• Schützen Sie Ihr Gerät vor Malware. Als letzte Barriere gegen Malware und andere Bedrohungen, die möglicherweise bereits in Ihr Gerät eingedrungen sind, sollten Sie einen Malware-Schutz wie Avast installieren.

Behandeln Sie Ihre Daten und Ihre Privatsphäre im Jahr 2024 als die wertvollen Ressourcen, die sie sind.