Datenschutz-Tag
Ganz Europa veranstaltet den Data Protection Day
von
Johann
Scheuerer - 27.01.2022
Foto: kb-photostudio / Shutterstock
Am Freitag, 28. Januar ist es wieder so weit: Datenschutz-Organisationen überall in der EU versuchen, die Menschen mit zahlreichen Aktionen für die Bedeutung des Themas zu sensibilisieren.
Auf Anregung des Europarats wurde im Jahr 2007 der Data Protection Day ins Leben gerufen. Auf den 28. Januar gelegt wurde er, um an den Tag zu erinnern, an dem 1981 die bahnbrechende Europäische Datenschutzkonvention unterzeichnet worden ist. Auch außerhalb Europas wird dieser Tag begangen – als "Data Privacy Day". Eine Reihe von Security-Firmen hat diesen Gedenktag in diesem Jahr zum Anlass genommen, ihre Sicht auf die aktuelle Lage zu formulieren und auf wichtige oder vernachlässigte Aspekte hinzuweisen.
Datenschutz-Gelöbnis
Watchguard Technologies etwa hat sich in Person von Michael Haas, Regional Vice President Central Europe, ein regelrechtes Datenschutz-Gelöbnis einfallen lassen, weil der Schutz von persönlichen Daten wichtiger denn je sei. Es könne, so Haas, weitreichende Folgen haben, die das Opfer zum Teil über Jahre zu spüren bekomme, wenn die falschen Personen in den Besitz einschlägiger Informationen gelangen. Haas hat deshalb in Form eines Gelöbnisses acht Vorsätze formuliert. Wer sich daran halte, so sein Versprechen, könne sich viel Ärger, Kosten und Aufwand ersparen.
Konkret sollen sich die Anwender und Anwenderinnen demnach versprechen
- unerwarteten Nachrichten mit der nötigen Skepsis zu begegnen
- der Versuchung zu widerstehen, auf Links zu klicken oder Dateien herunterzuladen
- einen Passwort-Manager zu nutzen
- wo immer möglich, Multifaktor-Authentifizierung einzusetzen
- vor dem Einrichten neuer Online-Konten die Datenschutzrichtlinien lesen
- Sicherheitssoftware auf ihren Endgeräten auf dem neuesten Stand zu halten
- öffentliche WLAN-Verbindungen grundsätzlich mit Argwohn zu betrachten und
- in sozialen Medien vorsichtig zu agieren
Michael Haas, Regional VP Central Europe, WatchguardFoto: Bild: WatchGuard"Es kann weitreichende Folgen haben, die das Opfer über Jahre zu spüren bekommt, wenn die falschen Personen in den Besitz einschlägiger Informationen gelangen"
Software-Bots als Einfallstor
Auf einen bislang wenig beachteten technischen Aspekt lenkt David Higgins, Technical Director EMEA bei Cyberark , die Aufmerksamkeit. Er etwa weist darauf hin, dass nicht nur bei Menschen die Gefahr besteht, auf einen falschen Link zu klicken oder zu unbekümmert Informationen preiszugeben, sondern auch bei Software-Bots. Dieses kleinen Programme, die sich wiederholende Aufgaben erledigen, kommen in immer mehr Unternehmen und Behörden zum Einsatz, um Mitarbeiter von wiederkehrenden Aufgaben zu entlasten. Dafür aber, so Higgins, bräuchte sie Zugriff auf Daten, auch und gerade Daten, die mit der Privatsphäre des Einzelnen zu tun haben.
Higgins warnt deshalb: "Wenn Bots schlecht konfiguriert und codiert sind, können sie womöglich auf mehr Daten zugreifen als nötig. Dadurch können diese Daten an Orte gelangen, wo sie nichts zu suchen haben." Er betont: "Angreifer haben es nicht vorrangig auf die menschlichen Nutzer abgesehen, sondern in erster Linie auf die Daten selbst. Wenn Maschinen, insbesondere solche, die für automatisierte Prozesse wie Banküberweisungen, Web Scraping und das Verschieben von Kundendateien zuständig sind, den besten Weg darstellen, um an diese Daten zu gelangen, dann werden Angreifer zukünftig diesen Weg wählen".
