Datensicherheit und Datenschutz bei Web-Nutzung

IT Security
Datenschutz

Sensible persönliche Daten und Daten, deren Kenntnis durch Fremde Ihnen Schaden zufügen können, sollten Sie auf der Ebene des Internets (Word-Wide-Web, ftp, Email) nicht austauschen.
Das Internet ist Teil einer Philosophie „offener Netze“!

.

Wenn Sie einen Link auf einen Rechner (Hostrechner) im Internet (Netz außerhalb des lokalen Netzes/Bereiches), auf ein Dateiverzeichnis, oder auf eine Datei eines solchen Rechners aktivieren, wird eine Haupt-Datei und eine Reihe von kleinen Dateien (Bilder, Ton, aber auch Programmcode) von dort auf den lokalen Rechner, den Sie gerade steuern, heruntergeladen und dann lokal für die Speicherung/Bildschirmdarstellung weiterverarbeitet:
Wenn der Dateiinhalt auf dem Bildschirm angezeigt wird (und ggf. noch ausgedruckt wird) und anschließend oder später nicht weiter verwertet wird, wird der (Datei-)Inhalt nur zwischengespeichert und später im Zwischenspeicher (Cache) durch Überschreiben entfernt (es sei denn, dass Inhaltsteile vom Hersteller der Dateien absichtsvoll länger oder dauerhaft auf der Festplatte des lokalen Rechners abgelegt werden).
Wollen Sie heruntergeladene Dateien später weiterverwerten – z. B. einen bedeutsamen Text, oder eine freie Software – so ist die Frage, ob der Hostrechner eine vertrauenswürdige Quelle war. Unter den Dateien könnte sich etwas noch anderes als das von Ihnen Gewünschte befinden – z. B. auch ein ausführbares Programm, welches in ihrem lokalen Rechner die Integrität oder Authentizität sensibler Daten beeinträchtigen kann, oder Passworte ausspioniert oder durch Viren Schaden anrichtet. Über die Internetschnittstelle kommen also fremde Daten in Ihren Rechner und Daten aus Ihrem Rechner gelangen ins Netz (womöglich mehr als für Ihre Nutzungsaktivitäten erforderlich).
Immer häufiger werden Sie im World-Wide-Web bei Aktivierung eines Links feststellen, dass eine Leistung, eine Verzweigung, ein Suchprozess ausgeführt werden kann, nachdem Sie eine vom Link angeforderte Angabe gemacht haben. Die von Ihnen getätigte Eingabebestätigung führt dann mindestens zur Übergabe von Kennungsdaten aus Ihrem Rechner und ihrer Eingabedaten. Das sensibelste ist, wenn Sie ein Passwort oder sonstige Schlüsselbegriffe eingeben und über das Netz schicken.

 

Gegenwärtig ist vertrauenswürdiger Transport sensibler Daten im Internet, wie etwa im World-Wide-Web, grundsätzlich noch immer nicht gesichert.
Ausnahmen:

  • Innerhalb Unternehmen: An beiden Verbindungsenden laufen aufwendige, eigens eingerichtete, auf diese Internet-Verbindung bezogene Sicherungsmaßnahmen (Verschlüsselungen, Identitätsprüfungen) ab (individuell eingerichtet),
  • Im sensiblen öffentlichen Bereich: Der Web-Verkehr wird gesichert, authentifiziert und verschlüsselt (und ggf. signiert). Dazu kann auch das Protokoll „https“ (http-secure) verwendet werden. Normal ist die Abwicklung über „http“. Schauen Sie sich den Eintrag oben im Browserkopf nach „Adresse:“ an)
  • Der Web-Verkehr findet in einem vertrauenswürdigen Netz (IntraNet, lokales Netz) statt und ist eigens gegen die Außenwelt geschützt.Ob der Empfangs- bzw. Sendeprozess nur das bewirkt, was Sie glauben und die transportierten Daten dort landen, wo Sie glauben, dass sie landen und nicht oder nicht auch noch anderswo, können Sie kaum feststellen und nicht beeinflussen.Im Web gibt es immer häufiger moderne, sogenannte interaktive Seiten. Das heißt, Sie können Antworten, Text oder Bestätigungen in vorgesehene Stellen eintragen und die Seite an die fragende entfernte Einrichtung absenden. Im Hintergrund der abfragenden Datei steht immer ein Programmcode (unterschiedlicher Programmiersprachen), dessen Inhalt und Funktion man nicht sieht, der u.U. im Hintergrund mehr abfragt (oder ausspioniert) als Ihnen recht ist.
    Auch einfache von Ihnen angeforderte Seiten haben heutzutage oft Hintergrundcode einer modernen Programmiersprache, der die Seite attraktiver, dynamisch, animiert oder farbig erscheinen lässt. Auch in diesem Fall kann zusätzlich Unerkanntes im Hintergrund geschehen (Programme, Dateien, „Cookies“ können auf der Festplatte des lokalen Rechners abgelegt werden und ereignisabhängig in Funktion treten).
    In Ihrem Browser können Sie Einstellungen vornehmen, die es Ihnen erlauben, Sicherheitsstufen bzw. Sicherheitseinstellungen vorzunehmen, um sich besser zu schützen – diese Schutzmöglichkeiten sind aber begrenzt.
    Netscape: Menüpunkt Bearbeiten – Einstellungen
    Internet-Explorer: Ansicht – Internetoptionen.Mächtig, oft undurchschaubar, sind:
    ActiveX-Code (nur beim IE),
    gewisse Plug-Ins
    Java-Code
    weniger problematisch sind
    Javascript-Code,
    EingabeformulareOb Netzdienste sicher und grundsätzlich vertrauenswürdig werden, bleibt weiterhin abzuwarten.
    Seien Sie eher zurückhaltend. Beschränken Sie die Nutzung von Erweiterungen auf das Notwendige oder Unvermeidbare.
    Machen Sie sich bitte klar, dass viele Erweiterungen für kommerziell orientierte Interessen von eminenter Bedeutung, für Sie aber zumeist irrelevant sind.
    Nur sehr wenige (oft aber dabei hinderliche) Zusätze machen den Geschäfts- oder Rechtsverkehr wirklich sicher. Diese Zusätze gibt es, ihr Erwerb ist nicht kostspielig, die Installation auf Ihrem Rechner bis auf weiteres aber alles andere als trivial.
Datenschutz
Datenschutz

Unternehmen die personenbezogene Daten oder Information sammelt, sind nach dem Gesetzt verpflichtet einen Datenschutzbeauftragten zu bestellen. Diese Unternehmen haben die Wahl einen externen DSB Berater bzw. Beauftragten zu bestellen oder jemanden aus der eigenen Belegschaft. Datenschutz ist Verstrauenssache, deshalb entschieden sich, besonders größere Unternehmen für einen Datenschutzbeauftragten aus der eigenen …