Sensible Daten sind wichtige, geschützte Informationen. Je nach Branche – oder ob wir uns im privaten oder beruflichen Bereich befinden – können unterschiedliche Informationen als sensibel gelten. Dieser Artikel zeigt, welche Daten am gefährdetsten sind und wie Sie sich dagegen schützen können.
Sensible Daten im privaten Bereich
Im privaten Bereich begehren Cyberkriminelle vorwiegend Daten, die einen direkten finanziellen Vorteil bieten, wie Bankdaten oder Kreditkarteninformationen. In jüngster Zeit sind Kryptowährungen dazugekommen, bei denen Hacker versuchen, an digitale Währungen in sogenannten Wallets (die digitale Geldbörse, auf denen sich die Währungen befinden) zu gelangen.
Phishing ist in diesen Fällen eine häufige Cyberattacke, die die Angreifer verwenden. Sie könnten etwa eine gefälschte E-Mail Ihrer Bank erhalten, in der Sie dazu gebracht werden, auf einen Link zu klicken oder einen Anhang zu öffnen. Durch den Link werden Sie auf eine wiederum gefälschte Webseite geleitet, auf der Sie Ihre Zugangsdaten für Ihr Bankkonto eingeben sollen. Durch das Öffnen des Anhangs kann es passieren, dass Sie sich gefährliche Schadsoftware (sogenannte Malware) auf Ihren PC laden.
Um Zugriff auf Ihre Wallet zu erhalten, versuchen Hacker an Ihre Seed-Phrase zu gelangen. Das ist ein Wiederherstellungscode, mit dem die Cyberkriminellen Ihre digitale Geldbörse von jedem Ort der Welt aus wiederherstellen können, um dann Ihre Kryptowährungen stehlen.
Sensible Daten in Unternehmen
Im beruflichen Bereich oder in Unternehmen sind andere Daten für Hacker attraktiver. Das können zum Beispiel Kunden- oder Mitarbeiterinformationen sein. Kundendaten sind sehr sensible Daten, die persönliche Informationen wie Transaktionsdaten, Telefonnummern, E-Mail-Adressen, Wohnadressen, Namen, digitale Fingerabdrücke und in den meisten Fällen auch Fotos enthalten.
Wenn Mitarbeiterinformationen nach außen dringen, könnte dies zu Cyberangriffen oder physischen Angriffen auf Mitarbeiter führen. Bei den Daten kann es sich um die Bankdaten des Mitarbeiters, seine Privatadresse, seine Anmeldedaten und so weiter handeln.
Ein Diebstahl dieser Daten ist niemals wünschenswert, jedoch gibt es Daten, die eine unterschiedliche Sensibilität aufweisen; genauer gesagt kann der Hacker sie für unterschiedliche Zwecke einsetzen. Ein Beispiel: Bei Privatpersonen ist die Offenlegung der Privatadresse ärgerlich, aber noch verkraftbar. Sind Sie jedoch eine Person des öffentlichen Lebens (ein Prominenter) ändert sich das, und der Cyberkriminelle könnte Sie erpressen.
Wenn Ihr Unternehmen mit Gesundheitsdaten arbeitet, oder wenn Informationen über sexuelle Orientierung, Glaubensrichtungen oder politische Ansichten gespeichert sind, sind diese Daten ebenfalls deutlich sensibler.
Wenn Sie für eine Bank arbeiten, kann dem Kunden durch einen Diebstahl sogar ein finanzieller Schaden entstehen. Wie bereits anfangs erwähnt, kann der Datenklau sowohl aufseiten des Kunden als auch aufseiten der Bank stattfinden.
Oftmals bilden die Mitarbeiter eine Schwachstelle der IT-Sicherheit, denn sie können durch Nachlässigkeit oder fehlende Sensibilisierung für Datenschutz unabsichtlich sensible Informationen weitergeben.
Die besten Schutzmaßnahmen
Die wichtigste Maßnahme, die Sie ergreifen können, ist eine erhöhte Vorsicht im Internet und ein gesundes Maß an Misstrauen. Keine Bank bittet Sie per E-Mail, Ihre Kontodaten zu bestätigen. Öffnen Sie Anhänge nur dann, wenn Sie den Absender kennen und eine E-Mail von diesem erwarten. Wenn Sie unsicher sind, kontaktieren Sie die Person vorab, bevor Sie die E-Mail öffnen.
Laden Sie zudem hilfreiche Tools herunter, die Ihre Cybersicherheit verbessern. Das kann ein Antivirenprogramm sein, mit dem Sie verhindern, dass Malware auf Ihren Computer gelangt. PCs mit Windows-Betriebssystemen haben bereits den Windows Defender vorinstalliert, der normalerweise im privaten Bereich als Antivirenprogramm einen ausreichenden Schutz bietet. Ziehen Sie aber auch als Besitzer eines MacBooks oder iMacs von Apple in Erwägung, ein Antivirenprogramm zu verwenden, denn auch unter macOS nehmen Cyberattacken vermehrt zu.
Ein Passwort-Manager hilft Ihnen dabei, Ihre Zugangsdaten für Online-Konten sicher in einem digitalen Tresor aufzubewahren. Wenn gewünscht, kann das Programm Eingabemasken automatisch ausfüllen und damit Online-Anmeldungen bequemer machen. Zudem kann Ihnen der Passwort-Manager dabei helfen, sichere und individuelle Passwörter zu erstellen. Selbst wenn es zu einem Datenleck kommt und Hacker so an einzelne Zugangsdaten für ein Online-Konto von Ihnen gelangen, können sie damit nicht auf weitere Accounts von Ihnen zugreifen.
Ein weiteres nützliches Sicherheitstool ist ein VPN (virtuelles privates Netzwerk). Sobald Sie eine Verbindung zu einem VPN-Server aufgebaut haben, werden Ihre Daten zunächst verschlüsselt an diesen Server gesendet. Erst dann erfolgt eine Entschlüsselung und das Versenden an den eigentlichen Zielserver. Dadurch ist es für Hacker fast unmöglich, Ihre Daten abzufangen. Zudem bieten manche VPN-Anbieter die nützliche Funktion an, dass sie Sie warnen, sobald Sie eine bekannte gefährliche Seite besuchen und Ihnen eine Warnmeldung schicken.
