Handelsblatt

MenüZurück
Wird geladen.

16.11.2016

08:00 Uhr

Initiative auf dem IT-Gipfel

Dolmetscher für den Datenschutz

VonChristof Kerkmann

Verstehen Sie, was Facebook oder die Fitness-App von Ihnen wollen? Datenschutzregeln sind meist lang und kompliziert. Auf dem IT-Gipfel wird ein Werkzeug vorgestellt, das sie in verständliches Deutsch übersetzen soll.

Alles gelesen? Die meisten Nutzer ignorieren die Datenschutzregeln - obwohl sie Sorgen um ihre Informationen haben. dpa

Blick auf den Monitor

Alles gelesen? Die meisten Nutzer ignorieren die Datenschutzregeln - obwohl sie Sorgen um ihre Informationen haben.

SaarbrückenWer wissen will, wie Paypal mit den persönlichen Daten seiner Nutzer umgeht, der braucht viel Geduld. Denn die „Datenschutzgrundsätze“ des Bezahldienstes füllen sechs eng bedruckte DIN-A4-Seiten. Auch zahlreiche andere Internetunternehmen, von Amazon bis Zalando, von Facebook bis Google, haben sich detailreiche Regelwerke gegeben, die Leser ohne Jurastudium nur mit Mühe verstehen – und es daher meist gar nicht versuchen.

Dem Verständnis der Nutzer soll eine Initiative auf die Sprünge helfen, die am heutigen Mittwoch auf dem IT-Gipfel in Saarbrücken vorgestellt wird: Der Online-Händler Zalando hat in Zusammenarbeit mit dem Bundesjustizministerium ein Werkzeug entwickelt, mit dem die Betreiber von Websites und Blogs ihre Datenschutzregeln auf einer Seite darstellen können. Es gehe um eine Balance „zwischen den Informationsbedürfnissen der Verbraucher und der Anwendbarkeit für die Anbieter“, sagte Philipp Erler, Technikchef von Zalando, im Gespräch mit dem Handelsblatt.

Der Datenschutzdolmetscher soll helfen, ein altbekanntes Problem zu lösen: Viele Deutsche sind auf den Schutz ihrer persönlichen Informationen im Internet äußerst bedacht. Trotzdem wissen sie aber erschreckend wenig darüber, was die Firmen über sie speichern, wie eine länderübergreifende Umfrage der Zeitschrift „Harvard Business Review“ im Mai 2015 ergab.

Wie die Hacker zum Ziel kommen

Eine einzige Schwachstelle reicht

Wenn kriminelle Angreifer in ein Computersystem eindringen wollen, haben sie einen Vorteil: Sie müssen womöglich nur eine einzige Schwachstelle finden, um einen Rechner zu kompromittieren. Einige ausgewählte Angriffsmethoden.

Verspätetes Update

Es gibt praktisch keine fehlerlose Software – wenn Sicherheitslücken entdeckt werden, sollte sie der Hersteller mit einem Update schließen. Viele Firmen lassen sich jedoch Zeit, diese zu installieren und öffnen Angreifern somit Tür und Tor.

Angriff auf die Neugier

Der Mensch ist neugierig - das machen sich kriminelle Hacker zunutze: Sie verfassen fingierte E-Mails, die wichtige Dokumente oder ein lustiges Video versprechen, aber nebenbei die Zugangsdaten eines Mitarbeiters stehlen. Phishing wird diese Methode genannt.

Gutgläubigkeit als Einfallstor

„Hier ist die IT-Abteilung. Wir brauchen mal Ihr Passwort“: Nicht selten gelangen Angreifer mit einem dreisten Anruf an die Zugangsdaten eines Mitarbeiters. Wer gutgläubig ist, fällt auf diese Masche rein – obwohl die IT-Fachleute aus dem eigenen Haus nie so eine Frage stellen würden.

Ein Passwort, das nicht sicher ist

Ob Router oder Drucker: Viele Geräte werden mit einem Standardpasswort ausgeliefert. Wenn die IT-Abteilung es nicht verändert, haben Angreifer leichtes Spiel. „Die Handbücher mit dem Passwort stehen oft im Internet“, sagt Joachim Müller, Chef für IT-Sicherheit beim Dienstleister Ceyoniq Consulting.

Ein schwaches Glied

Angreifer suchen das schwächste Glied in der Kette, häufig alte Systeme. Zudem kennen professionelle Angreifer – neben Kriminellen auch Geheimdienste – oft Sicherheitslücken, die den Herstellern der Software noch nicht bekannt sind. Gegen solche Zero-Day-Exploits kann man sich kaum schützen.

„Wir wissen aus dem Kontakt mit unseren Kunden, wie sensibel sie bei der Verwendung ihrer Daten sind“, bestätigt Zalando-Technikchef Erler. Daher beschäftigt sich der 2008 gegründete Modehändler schon lange mit dem Thema. Diese Erfahrungen wolle Zalando weitergeben. Das Unternehmen sammelt zahlreiche Informationen – ob für individuelle Werbung, die Bonitätsprüfung von Käufern oder die Verbesserung der Website.

Das Bundesjustizministerium (BMJ) hatte bereits auf dem IT-Gipfel 2015 ein Muster für kompakte Datenschutzhinweise vorgestellt. Dieser sogenannte One-Pager soll die Datenverarbeitung bei Online-Diensten transparent machen. Umsetzen mussten die Unternehmen die Vorlage allerdings selbst – gerade für kleine Anbieter ein erheblicher Aufwand.

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×