Wir haben uns leider an zu vieles gewöhnt. Wir wissen, dass unsere E-Mail-Adressen, Benutzernamen und Passwörter schon mehr als einmal gestohlen wurden, im Darknet aufgetaucht sind und Kriminellen zur Verfügung standen. Wir reagieren (mittlerweile fast schon routiniert) darauf, indem wir Passwörter ändern und weitermachen.
Was an der neuerlichen Facebook-Datenschutzverletzung beängstigend ist und was sie von anderen Fällen unterscheidet, ist die Tatsache, dass Cyberkriminelle durch all die Facebook-Leaks nun viel mehr persönliche Informationen über uns besitzen – von unseren Kontakten und Familienmitgliedern über Orte, die wir besucht haben bis hin zur Schule, auf die wir gegangen sind. Dies geht über den Diebstahl von Credentials weit hinaus und wird sehr persönlich. Es betrifft letztlich alles, was wir eigentlich schützen und privat halten wollen, zumindest aber nicht in den Händen von Kriminellen wissen möchten. Vor allem sind diese Informationen Dinge, die wir nicht so einfach wie einen Nutzernamen, eine Mail-Adresse oder ein Passwort ändern können. Kriminelle haben hierdurch Hintergrundinformationen über uns, die sie für Social-Engineering oder das Erraten von Antworten auf Sicherheitsfragen nutzen können. Je mehr Kontext und Informationen sie haben, desto intelligenter und gefährlicher werden sie.
Noch vor Kurzem sprach Mark Zuckerberg sich für eine globale Regulierung des Internets aus, um auch „Menschen auf Facebook zu schützen“. Der erste Schritt zu ihrem Schutz wäre, jetzt endlich Datenschutz und Datensicherheit bei Facebook zur Chefsache und zum Grundprinzip zu machen.
#Netzpalaver #Varonis
