Qualifizierungsangebot
Studium
Bildungsgänge
Seminare
Tagungen
Kooperationen
Services
Die DGUV Akademie
Bibliotheken
> Bibliotheken
> Internetkurs
> Datenschutz
> Gefahren

 

Gefahren im Internet

Bei der Nutzung des Internets sollte man sich über die folgenden Gefahrenquellen im Klaren sein:

  • Log-File: Der Provider bezieht personenbezogene Daten über den jeweiligen Nutzer und erhebt bei jedem Surfvorgang Nutzungsdaten.
  • Durch sogenannte "Cookies" können persönliche Bewegungs- und Interessenprofile, die im Fachjargon "Datenspur" genannt werden angelegt werden.
  • Unverschlüsselt versandte E-Mails können leicht von Dritten gelesen oder auch manipuliert werden. Außerdem können E-Mails dazu genutzt werden, Schadensprogramme einzuschmuggeln oder Passwörter zu "fischen" (Pishing-Mails). 
  • Die in öffentliche Foren eingegebenen Daten können leicht über Suchmaschinen von Dritten ausgewertet werden.
  • Durch Abgleich mit demografischen Daten lassen sich aus scheinbar harmlosen Daten erstaunlich genaue Kenntnisse der Interessen eines Surfers abschätzen.
  • Die amerikanische Spitzelbehörde NSA lauscht nach eigenen Angaben sowieso immer mit. Auch andere Geheimdienste und Ermittlungsbehörden nutzen das Internet und andere Kommunikationsnetze, um personenbezogene Daten zu erlangen.

Diese Gefahrenquellen werden im Folgenden näher erläutert, um dem Internetnutzer Informationen an die Hand zu geben, die entsprechenden Risiken einzuschätzen und zu begrenzen. Es geht dabei nicht um ausgefeilte Hacker-Techniken, sondern um simple "Schnüffelmethoden", die zum Beispiel u.a. auch von Marketingexperten angewandt werden.

Log-File

Bei jeder Nutzung eines Dienstes werden Daten des Benutzers in einem Log-File festgehalten. Dies erfolgt schon aus technischen Gründen (IP-Adressen), wird aber auch damit begründet, dass die Aufzeichnung des Verhaltens eines Nutzers zu Abrechnungszwecken notwendig ist. Durch Auswertung der Log-Files kann genau festgestellt werden, wann welcher Nutzer welche Homepage angewählt hat oder wem er eine E-Mail geschickt hat.
Über den Umfang der eigenen Datenspuren informiert zum Beispiel Security-Check.ch nach dem Motto: "Sie brauchen sich nicht vorzustellen. Wir wissen, wer Sie sind". Angezeigt werden zum Beispiel die IP-Adresse, die benutze Software (Browser, WINDOWS-Version...), Bildschirmauflösung, Farbeinstellung bis hin zu Dateien auf der Festplatte.
Nach dem Telemediengesetzes (TMG) § 15 dürfen Diensteanbieter personenbezogene Daten eines Nutzers nur für die technische Realisierung des Dienstes und für Abrechnungszwecke erheben und verwenden. Vor diesem Hintergrund hat das Amtsgericht Berlin 2007 entschieden, dass die Protokollierung der IP-Adressen der Benutzer eines öffentlich zugänglichen Internetportals unzulässig ist. Dies wird allerding mit der Vorratsdatenspeicherung 2009 hinfällig. Es gibt sogar Firmen, wie etwa ComCult, die professionelle Log-File-Analyse als Dienstleistung anbieten.

Cookies

"Cookies" (deutsch: "Kekse") ist der Name der Technik, die momentan zum Datensammeln  die ausgefeiltesten  Möglichkeiten bietet.  Manchmal erscheint (häufig von einem kleinen "Ping" begleitet)  die Nachfrage des Browsers, ob man denn gewillt sei, ein "Cookie" anzunehmen. Da diese nicht nur negative Funktionen haben, wie das Ausspähen Ihrer Privatsphäre,  werden hier noch ein paar Erläuterungen zur Funktion von Cookies gegeben.

Was für einen Sinn haben überhaupt die Cookies? Ein Anbieter von Seiten im Internet kann bei einem Abruf seiner Seiten einen kleinen Programmcode mitsenden, der auf Ihrer Festplatte gespeichert wird. Wenn Sie nochmals bei diesem Anbieter vorbeischauen, kann er anhand des Cookies feststellen, dass Sie schon mal bei ihm waren. Vorausgesetzt, im Cookie sind auch Angaben wie Ihr Name gespeichert, den sie z. B. über ein Formular auf der Seite des Internetanbieters eingegeben haben, so kann es sein, dass Sie bei Ihrem nächsten Besuch namentlich begrüßt werden. Die meisten Warenkorbsysteme benutzen Cookies, um die Daten der von Ihnen bisher bestellten Artikel bis zur endgültigen Bestellung in einen Zwischenspeicher zu legen. Cookies können Sie über Veränderungen und Neuigkeiten auf der besuchten Homepage informieren, die seit Ihrem letzten Besuch hinzugekommen sind. Cookies können durchaus ihren Sinn haben, wenn sie z. B. dem Benutzer die Möglichkeit bieten, sich aus dem riesigen Informationsangebot eines Anbieters die speziell ihn interessierenden Informationen automatisch herauszufiltern.

Internet Explorer von Microsoft gibt dem Anwender drei verschiedene Möglichkeiten, mit Cookies umzugehen. Unter [Extras], [Internetoptionen], [Sicherheit], [Stufe anpassen] können Sie einstellen, ob Sie gefragt werden wollen, ob die Cookies ungefragt hinterlassen werden sollen oder ob sie nie angenommen werden dürfen.

Cookies

Weiterführender Link: Weitere Informationen zum Thema Cookies finden Sie in der WikiPedia und beim Bundesamt für Sicherheit in der Informationstechnik (BSI).

E-Mails

Zunächst könnte jemand, der Zugriff auf Ihren PC hat oder, vielleicht über ein Netz, selbst damit arbeitet, eventuell die Erstellung der Nachricht beobachten und sie lesen. In der Regel werden nämlich temporäre Kopien vom Editor oder vom Mailsystem angelegt. Alle mit Administratorrechten, also die Systemverwalter oder auch unberechtigte Eindringlinge, können dann Einblick in die Nachricht nehmen. Die abgeschickte Mail nimmt in Form von Paketen ihren Weg durch das Internet über mehrere Zwischenrechner. Wer unbeschränkten Zugriff auf so einen Rechner hat, kann alle durchgerouteten Pakete einsehen oder auch löschen, verändern oder an einen Dritten umleiten oder in Kopie verschicken. Dasselbe gilt für Angreifer, die die Leitungen zwischen den Rechnern abhören. Allerdings sind gezielte Attacken schwierig, denn es ist im Internet nicht gegeben, dass alle Pakete einer Nachricht denselben Weg nehmen. Auf dem Zielrechner, wo die Pakete wieder zu einer Nachricht an den Empfänger zusammengesetzt werden, sind selbstverständlich ebenfalls Angriffe durch Rechnernutzer mit entsprechenden Zugriffsrechten möglich. Somit kann es sein, dass eine Nachricht beim Empfänger gar nicht oder verändert ankommt und dass der Inhalt nicht geheim bleibt.

Darüber hinaus können unverlangt zugesandte E-Mails, soganannte Spam-Mails, Schadensprogramme im HTML-Text oder im Anhang enthalten. Dabei handelt es sich um sogenannte Vieren, Würmer, Trojaner, Makros oder anders Getier.

Newsgroups und Chat-Rooms

Öffentliche Äußerungen im Internet - sei es über die eigene Homepage, Beiträge in Newsgroups oder Aussagen in Chat-Rooms - können ebenfalls durch statistische Auswertung zur Gefahr für den Autor werden. Ja, man muss nicht einmal selber ein Internetnutzer sein, um Daten von sich im Web wiederzufinden, die zum Beispiel über die Onlineausgaben von Zeitschriftenartikeln oder Leserbriefen dorthin gelangt sind. Die dabei preisgegebenen Fakten sind im Allgemeinen weniger intim als die Fakten, die durch das programmgesteuerte Herausfiltern von Nutzungsdaten ermittelt werden.

Vor allem die öffentlichen Foren des Usenet sind eine wahre Goldgrube für Marketingexperten. Nur im Internet lässt sich automatisiert - also ohne großen manuellen Aufwand - herausfinden, welcher potenzielle Käufer sich eventuell für ein Produkt interessieren könnte. Die statistische Auswertung des Internets ist sehr einfach und wird beispielsweise von jedem Benutzer einer Internet-Suchmaschine durchgeführt, wenn dieser z. B. nach bestimmten Jobangeboten sucht. Umgekehrt nutzen aber auch Personalchefs oder Jobscouts diese Funktion, um das Internet gezielt nach bestimmten Qualifikationsprofilen von Bewerbern durchzukämmen.

Überwachung durch Geheimdienste

Wie unheilvoll die Verquickung polizeilicher und nachrichtendienstlicher Aufgaben ist, das kennen die Deutschen nur zu gut aus ihrer jüngsten Geschichte. Die Gestapo und auch die Stasi gibt es nicht mehr. Doch die Gefahr des totalen Überwachungsstaates bleibt aktuell. Die Politiker haben in den letzten Jahren unter dem Vorwand der "inneren Sicherheit" die Ermittlungsbehörden mit immer weitreichenderen Rechten ausgestattet. Vergleiche dazu die aktuellen Diskussionen zur Vorratsdatenspeicherung und Online-Durchsuchung.

Während sich die bundesdeutschen Ermittler zumindest an die Gesetze der Bundesrepublik Deutschland halten müssen, gilt dies nicht für das ECHOLON der NSA ("No Such Agency"), jene berüchtigte internationale Lauschagentur, die den Geheimdiensten von fünf Ländern (USA, Großbritannien, Australien, Kanada und Neuseeland) erlaubt, weltweit die meisten Telefongespräche, E-Mails, Fax- und Telexsendungen abzufangen und automatisch zu analysieren.

Weiterführende Links: Informationen zu den ECHOLON-Aktivitäten der NSA finden sich beispielsweise in Artikeln der Telepolis und im c't Heft 5/98.
 

so geht's