Datenklau gibt es im Prinzip so lang, wie es Daten gibt. Dennoch ist es sinnvoll, sich ab und zu damit zu beschäftigen, ob etwas mit den Daten passiert ist. Wir wissen ja alle, dass die Verbrecher im Internet überall lauern. Das heißt jetzt nicht, dass wir die größte Errungenschaft der Menschheit nicht weiter nutzen sollten. Nein, es dürfte aber ungemein hilfreich sein, wenn man sich der Gefahren bewusst ist und hier Abhilfe schafft. Schauen wir mal, was man so bekommt, wenn man nachschaut.
Bin ich ein Datenklau-Opfer?
Ich weiß gar nicht mehr, wie es sich zugetragen hatte. Irgendwann vor kurzem kam mal jemand damit um die Ecke, mit einem Checker-Tool vom Hasso-Plattner-Institut meine Email-Adresse zu überprüfen. Nun gut, ich weiß ja, was ich mit der einen bewussten mache. Die nutze ich ganz bestimmt nur in ganz bestimmten Fällen. Aber ich habe noch eine Adresse, die ich bisher nicht gelöscht habe. Und schaut mal, was man da herausbekommt:
Tja, bin ich jetzt Opfer im Datenklau oder nicht? Ihr könnt das selbst bei der Uni Potsdam überprüfen. Natürlich bekommt man einen Schreck, wenn man sieht, dass man ja doch recht häufig irgendwo mit erfasst wurde. Und vor allem: Wie sind die an das Passwort gekommen? Und was sind das denn für Listen? Ich tippe darauf, dass ich bei dieser Email-Adresse aus Langeweile immer das gleiche Passwort genommen habe. Das soll man ja nicht tun.
Gut, über die Jahre hat sich das ja alles bei mir komplett geändert. Bei meiner wichtigen Email-Adresse kann mir so etwas nicht passieren. Da könnt ihr euch sicher sein. Wie gesagt, es ist eine alte Adresse, die ich „dank“ des Providers nicht löschen konnte. Aber schauen wir mal, ob ich irgendwie herausbekomme, was hinter diesen Accounts so los ist. Ich habe so eine Vermutung, welches Passwort ich hier genutzt hatte. Also mache ich mal ein Experiment.
Accounts aus der Vergangenheit
Reisen wir also mal in die Vergangenheit. Es kann ja manchmal ganz erheiternd sein. Ihr seht oben auf dem Screenshot in der dritten Zeile „Leolove“. Ja, ich hab doch keine Ahnung, was ich damals dort wollte. Jedenfalls gibt es diese Seite seit 2018 nicht mehr, wenn ich die Wayback Machine richtig deute. Obwohl, das stimmt ja gar nicht. In einem Snapshot der Wayback Machine von 2018 ist die Rede davon, dass Leolove im Juni 2017 „massiv gehackt“ wurde und deshalb eingestellt wurde.
Das nächste auf der Liste ist irgendeine Online-Community. Der Laden setzt voll und ganz auf Social Login. Das ist dieses „Mit Facebook anmelden“, siehe Bild unten. Vielleicht hatte ich das mal ausprobiert oder so. Ich weiß es nicht mehr. Jedenfalls die alte Email-Adresse mit allen möglichen alten Passwörtern funktioniert dort nicht mehr. Tja, also mal Account zurücksetzen? Wer weiß.
In der Vergangenheit…
In der Liste folgen dann Bitly, wo ich den Account platt gemacht habe. Und ich habe gesehen, dass da noch irgendwas bei ZOOSK aktiv ist. Das ist ja auch so ein himmelschreiender Unfug. Vermutlich hatte ich das mal ausprobiert, aber ich weiß es eben nicht mehr. Es ist auch egal. Jedenfalls dachte ich, ich hätte das schon seit Jahren gelöscht. Aber das ließen die Leute erst nicht zu. Jetzt ging das offenbar klar. Aber es stand dort nichts von „Löschen“, sondern von „Deaktivieren“. Ich schwitze, denn:
Zoosk wurde laut Wikipedia 2011 gehackt, bei Bitly war es 2014 soweit, bei MySpace 2008. Alles weit in der Vergangenheit. Ich dachte schon, dass ich alle Vorkehrungen soweit befolgt hatte, damit mir so etwas nicht passiert. Ich habe sogar die Email-Adressen gewechselt und – wo es ging – gelöscht. Dennoch ist man vor Datenklau nie gefeit. Und wenn wie in diesem Fall der Anbieter die Email-Adresse nicht löschen will, was macht man denn dann?
Da ich diese uralte Email-Adresse aus der Vergangenheit immernoch nicht losgeworden bin, habe ich den ZOOSK-Laden einfach mal angeschrieben, dass sie bis Ende Februar Zeit haben, meine Daten zu löschen und mir dies nachzuweisen. Mir doch egal, ob durch Corona die Reihen nicht voll besetzt sind. Und die Anfrage hat sogar geklappt. Ich meine, diese ganzen Läden haben es nicht so mit dem Datenschutz. Das darf man sich einfach nicht gefallen lassen. Es gibt auch ohne diese Buden genug Datenklau.
Aktueller Stand
Ich erzähle ja immer von der bewussten Email-Adresse. Die ist geschützt. Wo es geht, habe ich Multi-Faktor-Authentifizierung aktiv. Wo es nicht geht, dort bin ich verschwunden. Ich lasse mir einfach meine Daten nicht einfach so nehmen. Und ich nutze einen Passwort-Manager. Der kommt bei manchen Leuten, die mir bekannt sind, immer wieder um die Ecke und jammert wegen doppeltem Passwort oder „Achtung, Datenklau entdeckt“. Oder so ähnlich. Das ist eigentlich eine feine Sache.
Letzten Endes könnt ihr niemandem trauen. Es geht dabei nicht darum, dass die Verbrecher irgendwas von euch wollen. Die wollen eure Mail-Adresse kapern, um andere heimzusuchen. Insofern muss man sich schon absichern. Es geht einfach nicht anders. Vielleicht macht man es auf diese Weise. Oder eben anders. Auf jeden Fall kommt man um eine sinnvolle Multi-Faktor-Authentifizierung nicht herum. Und es gilt der Grundsatz: So viel wie nötig, so wenig wie möglich Dienste nutzen.
Wir werden wohl immer wieder von diesem und jenem Datenklau heimgesucht werden. Das Entscheidende ist, dass man vorbereitet ist. Es gibt keine absolute Sicherheit. Das muss man eben immer wieder im Hinterkopf behalten. Die Verbrecher haben das Internet zu einem Minenfeld gemacht. Das ist schade. Deshalb sollte man lieber vorsichtig sein, was man wo treibt. Die genannten Accounts gibt es alle nicht mehr. Aber ein Restrisiko bleibt.
Wird sich nicht ändern, so lange Unternehmen nicht haften müssen, als hätten sie die Daten absichtlich preisgegeben. Auch das Recht auf Löschung ist ein zahnloser Tiger, weil unser Rechtssystem schlicht Mist ist. Wer kann sich schon leisten, jeden Laden, der sich weigert oder es nicht auf die Reihe kriegt, zu verklagen? Es müsste eine Online-Meldestelle geben, wo man seinen Fall einreichen kann, und wo der Staat sich dann darum kümmert. Aber in Deutschland sind Gesetze ihr Papier nicht wert.