Selbstverteidigung in der digitalen Gesellschaft - Innovationen & Change - NEWS - mindpart

Selbstverteidigung in der digitalen Gesellschaft

Großkonzerne, Geheimdienste, einige Wettbewerber und Hacker haben im 21. Jahrhundert ein ganz besonderes Interesse an unseren Daten und damit (in-)direkt an unserer Privats- und Geschäftssphäre.

Sind wir diesem internationalen Trend hilflos ausgeliefert? Nein! Den es gibt mittel und Wege wie wir uns vor dieser Art von Egoismus schützen können.

Täglich dringen Hacker und private Akteure in die Privatsphäre von uns Menschen ein, durchleuchten und bewerten uns anhand der von uns produzierten Daten. Da wir sie nicht wie beispilesweise einen typischen Einbrecher in unserem eigenen Haus sehen können, bekommen wir erst etwas davon mit, wenn es zu spät ist. Vergleichbar mit Protonen- oder auch Radioaktiver Strahlungdurchdringen diese unsere privaten und geschäftlichen Bereiche und nutzen jede erdenkliche offene und einfach zu öffnende Tür.

Übrigens wussten Sie das,

... im Jahr 2015 sich die Anzahl der erfassten Cyberangriffe Weltweit auf rund 59 Millionen, ohne Dunkelziffer, belief? In Deutschland lag die Zahl der polizeilich erfassten Fälle von Cyberkriminalität im Jahr 2015 bei 45.793. In nur zwei Jahren verdoppelte sich beinah die Anzahl der polizeilich erfassten Fälle von Cyberkriminalität auf 85.960 Straftaten. Dazu zählen Delikte wie Computerbetrug, Missbräuchliche Nutzung von Telekommunikationsdiensten, Fälschung beweiserheblicher Daten, Täuschung im Rechtsverkehr bei Datenverarbeitung, Datenveränderung/ Computersabotage sowie Ausspähen, Abfangen von Daten einschließlich Vorbereitungshandlungen. Quelle: STATISTA
 

Stellen wir uns doch mal folgendes Szenario vor: Ein vollkommen Unbekannter steht plötzlich mitten im Wohnzimmer und erkundigt sich nach dem Vermögen oder danach wie der geschäftliche Erfolg ist oder schlicht weg nach dem aktuellen Gesundheitszustand.

Die wenigsten von uns würden einem unbekannten Dritten bereitwillig Auskunft über diese Gegebenheiten geben. Was würde Sie stattdessen tun? Ein einfacher Rauswurf wäre vermutlich noch das „Netteste“. Wer in der digitalen Welt hingegen nach Investitionsmöglichkeiten, nach unternehmens- relevanten Dienstleistungen, Fördermöglichkeiten, Medikamenten recherchiert oder online in einem beliebigen Geschäft oder Apotheke einkauft oder einfach nur aus Neugierde vieles Nachforscht, der fühlt sich sicher und unbeobachtet – genau hier liegt allerdings der Trugschluss!

Wir werden auf Schritt und Tritt von den unterschiedlichsten Protagonisten verfolgt, durchleuchtet und penetriert. Da dieser Vorgang allerdings so intransparent und nicht wahrnehmbar ist, erfahren wir in den meisten Fällen nichts davon oder erst dann, wenn die Daten bereits genutzt werden.

 


Übrigens wussten Sie das,

... die Verflächtuing von privat als auch geschäftlich, die Begrifflichkeit „Digitale Selbstverteidigung“ noch schwieriger greifbar macht? Auf jeden Fall ist die „Digitale Selbstverteidigung“ vielschichtig, komplex und tangiert die unterschiedlichsten Bereiche wie:

° Menschenrecht, Recht allgemein und IT-Recht
° Datenschutz (Recht auf informationelle Selbstbestimmung)
° IT bzw. IT-Sicherheit
° Netzpolitik
° Gesellschaft, Sicherheitsbewusstsein und Aufklärungsarbeit

Egal welche Interpretation ich zum Thema digitale Selbstverteidigung bisher gehört oder gelesen habe, so fehlte mir immer der entscheidende Punkt: Damit ich mich digital überhaupt selbst verteidigen kann, muss ich zunächst wissen, wer, wie, wann und wo meine Daten erheben, speichern und nutzen könnte.

Anhand eines Beispiels möchte ich dies kurz verdeutlichen:

So gut wie jeder hat heutzutage ein Smartphon, den irgendwo muss ja der weltweite Smartphone-Absatz von 1,4 Miliarden pro Jahr bleiben. Quelle: STATISTADas mobile Betriebssystem von Google ist, wie fast jede App aus dem Play Store auch, eine Blackbox vor allem wenn diese noch durch Hersteller angepasst wurde. Das bedeutet: Für den Nutzer ist es zu keinem Zeitpunkt ersichtlich, wer seine Daten wann abruft und zu welchem Zweck diese an (Dritt-)Anbieter übermittelt werden. Ein vorinstallierten von Schadsoftware auf Mobilgeräten, ohne das dies der Käufer merkt, ist also kinderleicht. Der Kontakt des Mobilgerätes mit einem Kontrollserver somit ebenso.

Übrigens wussten Sie das,

... BSI stichproben Untersuchungen zu Sicherheit von Mobilgeräten in in diesem Jahr durchgeführt hat?
Die Schadsoftware die auf diesen Geräten gefunden wurde wird von Sophos als "Andr/Xgen2-CY" geführt und übermittelt diverse Gerätedaten an den sogenannten Command-&-Control-Server. Darüber kann die Schadsoftware auch weitere Funktionen wie einen Banking-Trojaner nachladen, heißt es in der Mitteilung des BSI.Quelle: BSI

 

Um uns effektiv gegen diese zu schützen, müssen wir also zunächst wissen, was ein Gerät eigentlich „hinter unserem Rücken“ anstellt. Im Endeffekt ist dies vergleichbar mit der althergebrachten körperlichen Selbstverteidigung, für die wir ein Werkzeug wie beispielsweise Judo oder Karte brauchen. Wir sehen das, was auf uns zu kommen könnte, bevor es auf uns zukommt und können so die Energie des Gegners nutzen. Das alles geht jedoch nicht ohne Training, indem mögliche Angriffsversuche für uns transparent werden.

Und genau hier liegt das Problem: Es fehlt schlichtweg an Transparenz. Grundsätzlich ist jedoch die fehlende Transparenz nicht nur ein Problem der Smartphones, sondern zieht sich praktisch durch die komplette digitale Welt inklusive IoT.

Wie sollen wir uns effektiv selbst verteidigen, wenn die Soft- und Hardware, die wir einsetzen größtenteils proprietär ist, Algorithmen nicht einsehbar sind und wir nicht in Erfahrung bringen können welche Informationen von uns nach außen gelangen?

Die Voraussetzung für das Gelingen der digitalen Selbstverteidigung ist somit grundsätzlich die Transparenz und das Wissen darüber, wer, wie, wann und wo unsere Daten erhebt, speichert, verarbeitet und welche offenen Stellen Hacker ebenfalls ausnutzen können. Wenn wir dies nicht wissen, können wir zwar versuchen, unsere (digitale) Privatsphäre zu schützen, doch effektiv ist das nicht.

UNd Sie ahnen schon das,

... für das gelingen der digitalen Selbstverteidigung die Ganzheitlichkeit absolut essentiell ist? Zu begreifen und zu verstehen, wie IT-Systeme Daten erfassen und über welche Kanäle diese Daten anschließend abfließen können ist der Kern dessen.

Fazit

Sicher im Internet als Unternehmer oder Führungskraft und Trennung von Privat und Geschäft: Das ist gar nicht so einfach, aber ungemein wichtig in einer Gesellschaft, die zunehmend digitalisiert wird. Es gibt viele Möglichkeiten, sich zu schützen. Die Maßnahmen müssen jedoch mit bedacht durchgeführt werden zeitgleich wächst das Bewusstsein für die Sicherheit. Man sollte daher nicht unbedacht jeden Tipp umsetzen, sondern immer hinterfragen, ob die Maßnahme aktuell einen Mehrwert bietet – und zwar im Kontext der verwendeten Informations- Technologie.


 

Mirela Szymura, M.Sc.
Senior Partner
IT & Management Consulting
IT & DLT Solutions

Kontaktinformationen QR-Code
Ihre Nachricht an uns ...

Mit der Aktivierung der Checkbox erklären Sie sich mit der Nutzung Ihrer Daten für unsere internen Zwecke einverstanden. Die genauen Informationen bitten wir Sie unseren Datennutzungsbedingungen zu entnehmen.