Der 15.03 ist der Weltverbrauchertag, ein Aktionstag, der auf die Rechte von Verbrauchern hinweisen soll. Für uns ist in diesem Bereich der Datenschutz besonders wichtig. Denn immer wieder kommt es vor, dass Firmen Daten missbrauchen oder einfach zu viele Informationen sammeln. Unsere drei Tipps helfen gegen die Datensammelwut und schützen Sie vor Phishern und neugierigen Apps.

Nutzt Facebook mein Hand-Mikrofon für gezielte Werbung?

Es gibt bei der Werbung ein Phänomen, das immer wieder auftaucht: Man spricht mit einem Bekannten über ein Produkt oder sucht nach einem Begriff und plötzlich sieht man überall Werbung für genau diese Sache. Gerade auf Facebook fällt das vielen Nutzern auf. Das nährt Spekulationen, dass das Social Network die Mikrofone in Smartphones nutzt, um Gespräche aufzunehmen und passende Werbung zu zeigen. Glücklicherweise ist das nicht der Fall – vor allem wäre es auch technisch extrem herausfordernd.

Aber: Browser bieten einige Möglichkeiten für Werbetreibende, die Vorlieben und Suchen von Nutzern zu erkennen und auszuwerten. Smartphones und auch PCs (oder Macs) speichern viele Daten, so können Netzwerke beispielsweise aus Cookies oder dem Seitenverlauf Informationen zu Interessen oder gesuchten Produkten auslesen. In unserem englischen Blog gibt es einen faszinierenden Beitrag darüber, wie viele Daten Werbetreibende in Facebook auslesen und für zielgerichtete Werbung nutzen können.

Gegenmaßnahmen: Als Anwender hilft hier vor allem Datenhygiene. Cookies und der Verlauf im Browser sollte regelmäßig gelöscht werden. Wo keine Informationen sind, kann Werbung nicht ansetzen. Unser CRO Mikko Hypönnen empfiehlt den Einsatz mehrere Browser, etwa einen nur für Online-Banking, einen für Facebook und einen zum Shopping. Das sorgt automatisch für isoliertes Surfen. Und es gibt den Privat- oder Inkognito-Modus, den viele Browser inzwischen anbieten. Dieser sorgt dafür, dass lokal keine Daten gespeichert werden.

Apps: So wenig Rechte wie möglich

Apps sind praktisch – aber viele Applikationen nehmen sich mehr Rechte, als sie eigentlich brauchen. Der Klassiker ist etwa die Taschenlampen-App, die auf Kontakte, Bilder und das Internet zugreifen will. Dahinter steckt meist die Werbung: Diese braucht möglichst viele Daten um die Anzeigen für den Nutzer interessant zu gestalten.

Gegenmaßnahmen: Es geht vor allem darum, so wenig Apps wie möglich zu nutzen. Informieren Sie sich vorab, welche Rechte eine App braucht und warum sie diese benötigt. Neuere Versionen von Android und iOS erlauben außerdem eine genauere Kontrolle der Zugriffsrechte. Denken Sie daran: Nur weil eine Applikation einen Zugriff einfordert, bedeutet das nicht, dass die App nicht geht, wenn man ihr die jeweilige Anfrage blockt. Probieren Sie es einfach aus, zusätzliche Rechte können Sie später immer noch geben.

Keine Chance für Phisher!

Betrug per E-Mail ist immer noch eine beliebte Masche bei Kriminellen. Gerade Phishing-Mails, die etwa aussehen wie eine Rechnung von PayPal oder der Telekom, gehen immer wieder um und versuchen Nutzer zu täuschen. Hier etwa eine E-Mail aus unserem Spam-Postfach, die auf den ersten Blick gut gemacht ist.

Eine Phishing-Attacke, die einen Fehler bei Paypal vorgibt.

Es gibt aber (neben der roten Phishing-Warnung) ein paar Hinweise: Etwa der Absender oder über welchen Account die Nachricht verschickt wurde.

Gegenmaßnahme: Eine gute Maßnahme ist das Deaktivieren von HTML. Phisher tarnen ihre Links gerne, wer nur reine Textnachrichten empfängt, der nimmt ihnen diese Möglichkeit.

Eine weitere Masche ist der Einsatz von internationalen Domainnamen oder sogenanntem Punycode. Damit lassen sich Zeichen aus anderen Alphabeten für Web-Adressen nutzen. Die Betrüger nutzen das, um beispielsweise ein kleines „L“ in Paypal.com durch ein Zeichen aus dem kyrillischen Alphabet zu ersetzen. Auf den ersten Blick sieht die Adresse dann echt aus – leitet aber auf die Seite der Kriminellen. Da sich für solche Domains dann auch echte SSL-Zertifikate ausstellenlassen, sind die Verbindungen sogar verschlüsselt.

Abhilfe schafft es, die Unterstützung für PunyCode zu deaktivieren. Die passende Anleitung dazu gibt es im Web, suchen Sie einfach nach ihrem Browser und „punycode deaktivieren“.