Info
Zunächst sollte diese Seite gründlich durchgelesen werden, um sich dann dem Quiz zu widmen.

———————————————————————–

Hier geht es zum Quiz

———————————————————————–

 

Datenschutz? Wofür?
Datenschutz bezeichnet den Schutz persönlicher Daten vor Missbrauch. Jeder Mensch soll selbst entscheiden können, wann und welche Daten wem zugänglich sind. Dieser Grundsatz gewinnt im Zeitalter der digitalen Medien immer mehr an Bedeutung, denn: die Verbreitung von Information ist wesentlich einfacher als noch vor 50 Jahren und die immer stärker werdende Vernetzung führt zu einem schnell voranschreitenden Kontrollverlust bei vielen Anwendungen.

Art. 2 Abs1 i.V. m. Art.1 Abs. 1 GG (Grundgesetz): Das Recht des Einzelnen, grundsätzlich über die Preisgabe und Verwendung seiner persönlichen Daten selbst zu bestimmen (Informationelles Selbstbestimmungsrecht), wird gewährleistet.

Auf dieser Grundlage ist die Verarbeitung persönlicher Daten grundsätzlich unzulässig. Es existieren lediglich Ausnahmen, z.B. die Genehmigung durch ein Gesetz oder bei ausdrücklicher (schriftlicher) Zustimmung des Betroffenen. Bei Verletzung muss der Betroffene informiert werden und kann gegebenenfalls sogar Schadensersatzansprüche geltend machen.
In vielen Fällen ist sich der Benutzer jedoch überhaupt nicht darüber im Klaren, welche Daten über ihn gespeichert werden. Jeder E-Mail Benutzer kennt das lästige Problem unerwünschter Nachrichten im Posteingang. Dabei ist ihm ist oft nicht bewusst, dass er durch mangelnde „Hygiene“ im Umgang mit persönlichen Daten eine Mitschuld an diesen Spam E-mails trägt. Die beste Möglichkeit den Datenschutz im Internet zu gewährleisten, ist daher das Erlangen von Kenntnissen im Umgang mit diesem.

E-Mails im Alltag
Der E-Mail Verkehr gehört heutzutage zu den wichtigsten und schnellsten Kommunikationsmitteln in unserem Alltag – bei unsachgemäßem Gebrauch entstehen aber immer wieder ungeahnte Risiken. Daher sollten einige wenige Regeln stets Beachtung finden.

Ähnlich einem normalen Brief, ist auch der Absender einer E-Mail nicht immer zuverlässig. Nicht nur der angezeigte Name, sondern auch die Absenderadresse kann dabei gefälscht sein. Es sollte daher diesen Angaben, insbesondere in Verbindung mit unbekannten Dateianhängen, ein wenig Misstrauen entgegen gebracht werden.

Dateianhänge einer E-Mail, s.g. Attachments, werden i.d.R. zusammen mit dem E-Mail Inhalt (Text) heruntergeladen und gespeichert. Ungeöffnet geht von einem Anhang keine Gefahr aus, sofern keine besonderen Sicherheitsprobleme im E-Mail Client selbst vorliegen. Beim Ausführen dieser Dateien ist allerdings Vorsicht geboten: schadhafter Inhalt kann sich dauerhaft auf dem System festsetzen und führt dann zu einem Sicherheitsproblem. Ohne vorherige Absprache sollten daher keine unbekannten Dateianhänge geöffnet werden.

Das Anzeigen lassen (Herunterladen) von Bildern ist normalerweise ungefährlich. Es sollte allerdings bei unerwünschter Post (SPAM) vermieden werden, da dieser Vorgang vom Anbieter bemerkt werden kann und dieser in Zukunft u.U. weitere Werbung zuschicken wird.

Mehr Vertrauen kann dagegen digital (elektronisch) signierten E-Mails entgegen gebracht werden: sofern diese auf einem qualifizierten Zertifikat beruhen, wurde die Authentizität und Integrität des Absenders sowohl technisch als auch organisatorisch sichergestellt. Dies entbindet allerdings nicht von der Zurückhaltung beim Öffnen unbekannter Anhänge.

Surfen im Netz
Zu einem sehr großen Teil wird das Internet zum “Surfen” auf Webseiten (HTTP) verwendet. Informationsbeschaffung ist auf diesem Wege unkompliziert und vielfältig. Leider verbergen sich aber auch hier viele unbekannte Gefahren.

Um zwischen verschiedenen Seiten zu wechseln, werden s.g. Links verwendet. Es muss jedoch beachtet werden, dass sich der dargestellte Text und das tatsächliche Ziel unterscheiden können. Ein Beispiel: http://www.meine-bank.de. Hinter einer solchen Adresse kann sich nahezu alles und jeder verbergen; allzu oft auch betrügerische Phishing-Seiten – wie viele unvorsichtige Nutzer schon leidvoll erfahren mussten.

Weitgehend unbekannt ist aber die Tatsache, dass auch bei absolut korrekter Eingabe der Adresse, der Benutzer zu einem anderen Ziel umgeleitet werden kann. Bei einem manipulierten System kann dies mit geringem Aufwand und ohne sichtbare Anzeichen geschehen sein.

Ein anderes nennenswertes Thema sind Cookies. Es handelt sich hierbei um eine kleine Datei, welche auf dem Rechner des Benutzers abgespeichert wird. Dessen Inhalt wird bei jedem weiteren Seitenaufruf (dieser Webseite) mitgesendet und dient zur Identifikation. Sofern kein Grund der Ablehnung besteht, können diese bedenkenlos gespeichert werden. Allerdings ist es u.U. damit möglich, das Surfverhalten des Benutzers zu überwachen und auszuwerten.

Downloads aus dem Internet
Häufig wird kostenlose Software von verschiedenen Plattformen im Internet zur Verfügung gestellt. Bei größeren Websiten werden Neuzugänge auch ausgiebig auf Viren/Würmer etc. geprüft. Im Normalfall genügt dies den Ansprüchen des Anwenders und er installiert bedenkenlos. Vielen ist allerdings nicht bewusst, dass Virenscanner nur nach bekannten Mustern suchen und es nicht immer zweifelsfrei feststellbar ist, ob ein Programm dem System schadet oder nicht. Besonders kritisch ist das Beziehen dieser Applikationen von fremden Servern. Hier könnte der Anbieter absichtlich die Anwendung mit Schadsoftware “infiziert” bzw. verändert haben.

Es gibt zwar die Möglichkeit z.B. mittels einer Prüfsumme herauszufinden, ob eine Anwendung absichtlich vom Anbieter manipuliert wurde. Allerdings ist dies – besonders für Anfänger – nicht unkompliziert. Um all diese Probleme weitestgehend zu vermeiden, ist daher eine Vorgehensweise besonders hilfreich: Es sollten wirklich nur solche Programme heruntergeladen und ausgeführt werden, die man als Anwender tatsächlich benötigt.

Ist Online-Banking sicher?
Besonders bei Online-Banking gibt es, bezüglich der Sicherheit, viele unterschiedliche Meinungen. Durch das SSL/TLS Protokoll werden zwar viele Probleme behoben, trotzdem ist die Wachsamkeit des Benutzers weiterhin wichtig.

Folgende Regeln müssen beachtet werden:

• Online-Banking sollte niemals auf einem unbekannten System betrieben werden. Durch gezielte Manipulation wäre das Ausstellen eines gefälschten Zertifikats möglich; der Internet-Browser könnte so verändert worden sein, dass er falsche Daten anzeigt oder es könnte sogar ein s.g. Keylogger installiert worden sein, welcher die Eingaben auf der Tastatur aufzeichnet. Daher kann die Sicherheit auf einem unbekannten System nicht gewährleistet werden.
• Vor dem eigentlichen Benutzen von Online-Banking Funktionen muss überprüft werden, ob die Verbindung tatsächlich SSL/TLS geschützt ist. In den meisten Browsern wird dies durch ein “Schloss” in der Adress- oder Fußleiste angezeigt. Existiert keine SSL/TLS Verbindung, existiert kein Schutz durch eine Verschlüsselung oder eine Überprüfung der Gegenseite. Man könnte sich – obwohl die Internet-Adresse augenscheinlich korrekt ist – auf einem völlig anderen Server befinden.
• Bei Anwahl der Website sollte schließlich konsequent auf die korrekte Schreibweise geachtet werden. Auch kleine (Tipp-)Fehler in der Adresse, z.B. http://www.deutsch-bank.de anstelle von http://www.deutsche-bank.de können hier ausschlaggebend sein, denn es könnte ein gültiges Zertifikat für diese Website existieren. Zwar wäre dieses wahrscheinlich nicht auf die Deutsche Bank AG ausgestellt, jedoch fällt einem dieser Unterschied nur selten direkt auf.

Diese Regeln stellen lediglich das absolute Minimum an Sorgfalt dar. Auch wenn sie stets beachtet werden, könnten andere – vielleicht sogar noch unbekannte – Faktoren im Spiel sein. Absolute Sicherheit ist zu keinem Zeitpunkt gegeben.