Eine Art von Datenklau ist das Formjacking, bei dem Cyberkriminelle bösartige Codes auf Webseiten installieren. Wer die Webseite besucht und dort beispielsweise persönliche Daten angibt, stellt diese Informationen nicht nur der Webseite bereit, sondern auch dem Hacker. Auch Cloud-Umgebungen werden immer häufiger attackiert, sodass Kriminelle bei einem gezielten Angriff massenhaft persönliche Informationen erhalten. Diese werden verkauft oder dazu verwendet, falsche Cloud-Konten für neue gezielte Angriffe zu erstellen, z. B. um Phishing-Nachrichten zu verschicken.
Umgang mit Datenklau
Wird ein Datenklau bemerkt, etwa durch das vermehrte Erhalten von Spam-E-Mails oder auffälligen Aktivitäten auf Bankkonten, sollten zunächst alle Passwörter und E-Mail-Adressen geändert werden. Weiter gilt es, Dienstleister wie die eigenen Banken und Versicherungen sowie Freunde und andere Kontakte zu informieren und bei der Polizei Anzeige zu erstatten. Teilweise gibt es eine gesonderte Abteilung für Cybercrime, an die sich geschädigte Unternehmen wenden können. Zusätzlich sollte über eine Antivirus-Software nach Trojanern und Viren gesucht werden.
Schützen können Händler wie Kunden sich mit einer Kombination aus technischer Hilfe und persönlicher Achtsamkeit. Passwörter sollten regelmäßig geändert werden und komplex sein. E-Mails von unbekannten Absendern mit unpersönlichem Anschreiben und Rechtschreibfehlern gilt es kritisch zu beurteilen und Links oder Anhänge sollten in keinem Fall geöffnet werden. Auch bei bekannten Absendern ist Vorsicht geboten, da eventuell ein kompromittierter E-Mail-Account genutzt wurde. Virenschutzprogramme, Software-Patches oder Firewalls helfen dabei, zu verhindern, dass Webseiten beim Öffnen Viren auf PCs oder Smartphones installieren.
Der Autor ist Datenschutzbeauftragter bei der Hubit Datenschutz GmbH.
Die Phishing-Attacke: Angeln nach Zugangsdaten
Bei einer Phishing-Attacke oder einem Phishing-Betrug versenden Kriminelle eine E-Mail, in der sie die Identität einer anderen Person oder eines anderen Unternehmens vortäuschen, um dem Opfer vertrauliche Informationen zu entlocken. Gelingt eine Attacke, drohen betroffenen Unternehmen hohe Kosten.
Datenschutzkonforme Videoüberwachung
Bevor ein Videoüberwachungssystem in Betrieb genommen wird, müssen sich Händler mit dem Datenschutz befassen. Da Kameras im öffentlichen Bereich Personen aufzeichnen, gehen Erfassung, Verarbeitung und Speicherung dieser personenbezogenen Daten mit zahlreichen Auflagen und Einschränkungen einher. Was müssen Händler beachten? Haye Hösel, Geschäftsführer und Gründer der Hubit Datenschutz GmbH, klärt auf.