Reisen in exotische Länder, in denen Sommer herrscht, wenn bei uns nasskaltes Winterwetter ist, sind äußerst beliebt. Doch was ist, wenn nach der Reise persönliche Daten im Internet auftauchen?
Millionen Reisenden ist das passiert. Ihre Reisedaten sind nach dem Urlaub im Darknet aufgetaucht. Wir verraten Ihnen, worum es genau geht.
Persönliche Daten – was gehört dazu?
Persönliche Daten werden auch personenbezogene Daten genannt. Unsere Gesetze regeln, um was es dabei geht. So heißt es in § 3 Abs. 1 BDSG: Es handelt sich bei personenbezogenen Daten um Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.
Doch was ist eine bestimmte oder natürliche Person? In diesem Fall weiß die Europäische Datenschutzrichtlinie Rat. Nach Art. 2 Buchst. a Richtlinie 95/46/EG wird eine Person als bestimmbar angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennnummer oder zu einem oder mehreren spezifischen Elementen, die Ausdruck ihrer physischen, physiologischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.
Und was sind die persönlichen Daten dieser Person? Dazu zählen alle Informationen, über die irgendwie ein Personenbezug hergestellt werden kann. Ganz klar: Name, Telefonnummer und Kreditkarten- oder Personalnummern gehören dazu. Aber auch Kontodaten, Kfz-Kennzeichen, das Aussehen, der Gang, die Kundennummer oder die Anschrift zählen zu den personenbezogenen Daten, genauso wie die IP-Adresse oder Aufzeichnungen über Arbeitszeiten.
Auf Twitter veröffentlicht Cyble seine Entdeckung. Bild: Screenshot
Persönliche Daten von Reisenden gehackt
Jährlich reisen 60 Millionen Menschen aus der ganzen Welt nach Thailand und Malaysia. Auch immer mehr Deutsche reisen in die exotischen Länder, um unserem nasskalten Winter zu entfliehen. Doch nun hat die IT-Sicherheitsfirma Cyble laut Blogpost 45 Millionen Datensätze von Flugreisenden im Darknet gefunden, die diese beiden Länder bereist haben. Laut heise.de habe ein vertrauenswürdiger Verkäufer bei einer routinemäßigen Darknet-Analyse die Daten zum Verkauf angeboten.
Ein Problem ist, dass die Daten nicht verschlüsselt sind. Und das bedeutet: Die Personen sind eindeutig identifizierbar, denn der Datensatz enthält Informationen wie E-Mail-Adresse, Handynummer oder Reisepass-Daten. Aber auch der vollständige Name, die Adresse, das Geschlecht und Flugdetails sind enthalten.
Sie sind potenziell vom Datenklau betroffen, weil Sie sich vor nicht allzu langer Zeit in Malaysia oder Thailand aufgehalten haben? Dann können Sie sich auf der Leak-Plattform Am I Breached einen Überblick verschaffen, ob auch Ihre Reisedaten geklaut wurden. Die Daten sollen dort eingepflegt werden.
Was ist Am I Breached?
Der Service Am I Breached funktioniert so ähnlich wie Have I been Pwned. Nachdem Sie Ihre E-Mail-Adresse oder Telefonnummer eingegeben haben, gleicht die hinterlegte Datenbank die Informationen miteinander ab.
Have I been Pwned hat allerdings einen großen Vorteil: Der Dienst ist absolut kostenlos und erfordert keine Registrierung. Für die Nutzung von Am I Breached müssen Sie dagegen ein Konto mit Ihren persönlichen Daten erstellen. Gefordert sind hier Vor- und Nachname, E-Mail-Adresse und Telefonnummer. Die Anmeldung ist kostenlos, der Abgleich der Daten auch, aber Zusatzfeatures kosten extra.
Sobald der Service Übereinstimmungen mit Daten aus dem Internet findet, bekommen registrierte Nutzer eine automatische Benachrichtigung. Und natürlich können Sie das Konto jederzeit wieder löschen. Gehen Sie dafür in die „Settings“ und dann in die „Account Settings“.
Datenklau für Hacker lukrativ
Doch warum interessieren sich die Hacker für Ihre persönlichen Daten? Was ist in diesem Fall so spannend an Reisedaten und Urlaubsziel? Ganz einfach: Die Hacker machen mit dem Verkauf solcher Datensätze jährlich Milliardengewinne, schreibt owldetect. Der Internet-Schwarzmarkt ist mittlerweile international organisiert und soll längst lohnenswerter als Handel mit Drogen sein.
Während einzelne Daten oft nur wenige Cent oder Zugänge für gehackte Server wenige US-Dollar kosten, macht es vor allem die Masse an Daten. So hat das Bundeskriminalamt (BKA) im Sommer 2017 eine Sammlung von rund 500 Millionen ausgespähten Zugangsdaten für E-Mail-Konten gefunden.
Um sich möglichst gut vor Datenklau zu schützen, sollten Sie Ihre Passwörter regelmäßig ändern. Zum Schutz vor Datenklau von privaten Daten auf dem eigenen oder dem Firmenrechner empfehlen wir das Eins-für-Alles-Paket für Privatkunden bzw. den IT-Basisschutz für Firmenkunden. Informationen bekommen Sie bei Ihrem PC-SPEZIALIST in der Nähe.
Schreiben Sie einen Kommentar