Die komplette Wahrheit über Viren & Co.

Mittwoch, 3. August 2022

Das Internet birgt viele Gefahren. In unserem Projekt „Die komplette Wahrheit über Viren & Co.“ teilen wir mit Ihnen, wie Sie Ihre digitale Welt sicher gestalten können. Wir betonen immer wieder, dass es wichtig ist, einen Antivirus zu nutzen, Passwörter regelmäßig zu ändern, vorsichtig zu sein, um auf keine Phishing-Tricks hereinzufallen, etc. In der heutigen Ausgabe möchten wir darüber sprechen, welche Spuren wir im Internet hinterlassen und wie wir deren Anzahl minimieren könnten.

Was ist OSINT?

Bei OSINT (Open Source Intelligence) handelt es sich um eine Art Ausspähung, bei der frei zugängliche Informationen genutzt werden. Menschen auf Fotos finden, die IP-Adresse eines Nutzers an dessen Benutzerkonto auf einer Spielwebsite ermitteln – diese und viele weitere personenbezogene Informationen werden mithilfe von OSINT-Verfahren gewonnen.

Die populärsten Ressourcen, die frei zugängliche Daten enthalten, sind soziale Netzwerke. Dort veröffentlichen Nutzer ganz verschiedene Informationen über sich selbst: Vor- und Nachname, Geburtsdatum, Wohnort, Schule, Freunde etc. Oft sind diese Informationen für alle zugänglich.

Auf sozialen Netzwerken veröffentlichte Fotos können viel über den Nutzer erzählen. Stellen Sie sich vor: Sie haben Gäste, machen ein gemeinsames Foto und veröffentlichen es auf einem sozialen Netzwerk. Sie vergessen aber, die Standortanzeige unter dem Foto zu deaktivieren. Nun kann jeder Ihre Adresse erfahren. An diesem Beispiel sehen Sie, dass Fotos preisgeben können, mit wem Sie befreundet sind, mit wem Sie sich getroffen haben, wie Ihre Wohnung aussieht, was Sie beruflich machen, wie viel Sie verdienen etc.

Diese Informationen können alle Nutzer eines sozialen Netzwerks ohne Weiteres erhalten. Erfahrene OSINT-Forscher gewinnen viel mehr Erkenntnisse aus einem Foto: von den technischen Informationen (EXIF, Exchangeable Image File Format) bis zur genauen Zeit, wann das Foto gemacht wurde, indem sie z.B. den Stand der Sonne analysieren. Besonders nützlich sind OSINT-Verfahren für Spezialisten im Bereich Forensik, die kriminelle Handlungen, unter anderem in der Cyberwelt, untersuchen.

Wie kommt es zu Datenlecks?

Das oben angeführte Beispiel zeigt, dass oft der Nutzer es ist, der alle seine Geheimnisse preisgibt. Kennen Cyberkriminelle den Vor- und Nachnamen des Nutzers, können sie auch weitere vertrauliche Informationen über den Nutzer ausspionieren. Seit vielen Jahren gibt es kostenpflichtige Dienste, die es ermöglichen, einen Menschen anhand seines Fotos ausfindig zu machen. Auch wenn Sie selbst keine Fotos auf Ihrer Seite in sozialen Netzwerken veröffentlichen, können Sie gefunden und identifiziert werden – Es reicht aus, dass Ihre Freunde ein gemeinsames Foto mit Ihnen veröffentlichen.

Wenn Cyberkriminelle Ihren Vor- und Nachnamen sowie Ihr Geburtsdatum kennen, können sie auch weitere Informationen über Sie herausfinden. Aus Ihrer Freundesliste und Ihren Likes lassen sich z.B. Informationen über Ihre Hobbys und Ihre Wohnadresse erschließen.

Angenommen, der Nutzer angelt gern, ist Mitglied mehrerer Communitys für Freizeitangeln, schreibt Kommentare darüber und veröffentlicht Fotos der von ihm gefangenen Fische. Wenn Cyberkriminelle mehr Informationen über ihn ermitteln möchten, können sie Suchmaschinen nutzen, um eine Erwähnung seines Namens oder Nicknamens zu finden. Falls die Suche fehlschlägt, werden populäre Foren für Freizeitangeln durchsucht – Eventuell hat der Nutzer dort mit anderen Anglern kommuniziert, sich mit ihnen über Angeltricks ausgetauscht oder sie gefragt, wo er eine bestimmte Angel kaufen kann. Der Nutzer könnte in einer Diskussion seinen beliebten Angelort erwähnt haben. Was könnten Kriminelle daraus schließen? – Der Nutzer arbeitet höchstwahrscheinlich von Montag bis Freitag, geht früh am Wochenende angeln und könnte an seinem beliebten Angelort gefunden werden.

Vergessen Sie nicht: Jegliche Kommentare, die Sie auf Foren oder sozialen Netzwerken unter Ihrem Namen oder sogar Nicknamen schreiben, sind eine wichtige Informationsquelle für Cyberkriminelle. Manchmal ermitteln Hacker auch solche vertraulichen Informationen wie Passangaben, Gerichtsklagen, Arbeitsstelle etc.

Wie können Sie Ihre Daten vor Cyberspionage schützen?

Wenn Sie ehrlich, gesetzestreu und anständig sind und keine Feinde haben, machen Sie sich keine Sorgen darum: Niemand wird Sie verfolgen.

Es gibt jedoch Regeln, die jeder Nutzer einhalten muss. Seien Sie immer achtsam, wenn Sie das Internet nutzen. Wir möchten Ihnen einige Empfehlungen geben, wie Sie sich vor möglicher Verfolgung schützen können.