23. Juni 2014 - Die Suche nach verlorenen Daten

Datenverlust: Wie Warndienste helfen

Wurden die eigenen Daten gestohlen oder nicht? Verschiedene Tools bieten an, Nutzern darüber Gewissheit zu verschaffen, ob ihre digitale Identität in die Hände Unbefugter gelangt ist. Die Möglichkeiten solcher Lösungen sollten allerdings richtig eingeschätzt werden.

Thinkstock/anyaberkut Datenverlust: Wurden meine Zugangsdaten auch gestohlen? (Bild: Thinkstock/anyaberkut)

Betroffen oder nicht?

Wenn sich die Meldungen über Datenverlust und Identitätsdiebstahl im Internet häufen und von mehreren Millionen Betroffenen die Rede ist, greift die Sorge um sich: Bin ich darunter? Wurden meine Zugangsdaten auch gestohlen? Alleine die Unsicherheit darüber erzeugt ein Gefühl der Hilflosigkeit. Tatsächlich ist es wichtig, den Betroffenen, aber auch den Nutzern, die sich nun Sorgen machen, zu helfen. Als Datenschutzbeauftragte oder Datenschutzbeauftragter sollten Sie sich deshalb als Ansprechpartner zur Verfügung stellen.

Online-Warndienste wollen aufklären und helfen

Es gibt eine Reihe von Initiativen, die bei dem Verdacht des Identitätsdiebstahls ihre Unterstützung anbieten z.B. vom BSI oder vom Hasso-Plattner-Institut (HPI). In den letzten Monaten hat deren Zahl noch zugenommen, aus gegebenem Anlass. Je nach Initiative suchen die entsprechenden Warndienste nach verschiedenen Daten des Nutzers, die gestohlen oder verloren gegangen sein könnten. Meist geht es um E-Mail-Zugänge. Gesucht wird entweder im freien Internet oder aber in Datenbanken, die solche Informationen enthalten, die bei Internetkriminellen oder zum Beispiel in Botnets entdeckt wurden.

Mehr zum Thema Datenverlust

Nicht in falscher Sicherheit wiegen

Als DSB sollten Sie den Nutzern helfen, solche Warndienste und die Ergebnisse richtig einzuordnen: Wenn ein solcher Test ergibt, dass z.B. die eigene E-Mail-Adresse nicht gefunden wurde, bedeutet dies leider nicht, dass die ggf. aufgetretene Datenpanne ohne Folgen geblieben ist oder dass die eigenen Zugangsdaten nicht gestohlen wurden.

Die Ergebnisse können nie ein vollständiges Bild liefern über den tatsächlichen Datenverlust. Insbesondere bedeutet das Ergebnis, die E-Mail-Adresse wurde nicht gefunden, nicht etwa, dass der E-Mail-Zugang oder andere Daten wirklich sicher wären. So kann nicht abgeleitet werden, dass zum Beispiel das E-Mail-Passwort stark genug ist, wenn die eigenen Zugangsdaten nicht in der Datenbank des Warndiensts zu finden sind.

Mehr zum Thema Datenpanne

Nicht jedem „Warndienst“ einfach vertrauen

Über einen weiteren Punkt sollten Sie aufklären: Nicht jeder „Dienst“ meint es gut mit seinen Nutzern. Wenn ein angeblicher Warndienst anbietet, die Passwörter des Nutzers in einer Liste gestohlener Zugangsdaten zu suchen, kann dahinter auch ein Passwortdiebstahl stecken. Der angebliche Test führt letztlich dazu, dass die Zugangsdaten nun tatsächlich gestohlen werden. Die Nutzer sollten also genau überlegen und prüfen, welche Daten sie für einen angeblichen Sicherheitstest preisgeben und wer der Anbieter des Tests ist.

Nicht für Hobby-Detektive gedacht

Sie sollten auch erläutern, dass sich die echten Warndienste an Betroffene richten und nicht zur „Spurensuche“ eignen, wenn man einmal sehen möchte, ob eine Kollegin oder ein Kollege vielleicht zu den Opfern des Identitätsdiebstahls gehören. Die digitale Spurensuche gehört in die Hände der Forensiker. Sonst könnten unbedacht die Daten der Kolleginnen und Kollegen an Dritte übertragen werden, vielleicht sogar an Internetkriminelle, die E-Mail-Adressen sammeln wollen für ihre nächste Spam- oder Phishing-Attacke.

Mehr zum Thema Forensik

Nutzen Sie am besten die aktuelle Arbeitshilfe zur Aufklärung der Nutzer über Datenverlust und Warndienste. Sorgen Sie so für Klarheit über den Sinn und die Möglichkeiten von Warndiensten im Internet.


Download:


Oliver Schonschek
Oliver Schonschek ist Diplom-Physiker, IT-Fachjournalist und IT-Analyst.

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln