Die persönlichen Daten werden überall im Internet abgefragt, bei Apps ebenso wie auf Social Media Kanälen und in Onlineshops. Werden diese persönlichen Daten zur Wiederverwendung extrahiert, handelt es sich um Web Scraping. Um das Risiko zu reduzieren, kommt es auf einen bewussten Umgang mit den persönlichen Daten an.
Inhaltsverzeichnis
Was ist Web Scraping?
Web Scraping wird auch als Data Scraping bezeichnet. Es ist das automaische Auslesen von Daten von Webseiten. Bots durchsuchen Internetseiten gezielt nach bestimmten Informationen, um sie strukturiert abzuspeichern. Bei den gesammelten Daten handelt es sich häufig um Namen, E-Mail-Adressen oder Profilangaben.
Werden viele einzelne Daten kombiniert, kann das problematisch werden.
Damit können detaillierte Profile erstellt werden, die für personalisierte Werbung, aber auch für Identitätsdiebstahl und Betrug genutzt werden können.
– stock.adobe.com
Wie funktioniert Web Scraping
Beim Web Scraping nutzt der Scraper eine URL (Uniform Resource Locator) und lädt sie auf. Der gesamte HTML-Code, der zur URL gehört, wird aufgeladen. Fortschrittliche Web Scraper können alles auf der Website rendern, darunter auch Cascading Style Sheets (CSS) und JavaScript.
Im nächsten Schritt extrahiert der Scraper die Daten. Mit der entsprechenden Programmierung kann er alles, was er vom Benutzer wissen möchte, oder alle Daten der Webseite extrahieren.
Im letzten Schritt gibt der Web Scraper die gesammelten Daten so aus, wie sie der Benutzer verwenden kann. Die Ausgabe ist in einer Excel-Tabelle oder einer CSV-Datei möglich.
– stock.adobe.com
Den Überblick verlieren durch zu viele Accounts
Internetnutzer müssen zumeist für News-Portale, Buchungswebseiten und Onlineshops einen eigenen Account eröffnen. Bei der Vielzahl an Online-Accounts besteht die Gefahr, schnell den Überblick zu verlieren.
Ein Passwort-Manager kann helfen, den Überblick zu behalten. Er ist ein Sicherheitstool und gleichzeitig ein persönliches Kontenregister.
Sinnvoll ist auch ein „Letzter-Login-Test“, für den sich die Liste im Passwortmanager eignet. Oft zeigen die Tools an, wann sich der Nutzer zuletzt in einen Account eingeloggt hat. Der Account wird oft gelöscht, wenn sich der Nutzer bereits seit mehr als einem Jahr nicht mehr eingeloggt hat.
Wichtige Fragen vor der Eröffnung von Online-Accounts
Wer einen Online-Account eröffnen möchte, sollte sich zuvor die folgenden Fragen stellen:
- Sind diese Daten tatsächlich für einen Anbieter erforderlich?
- Können die eigenen Daten diesem Anbieter anvertraut werden?
- Welcher Schaden ist möglich, wenn die Daten im Internet verbreitet werden?
Wenn ein Onlineshop oder eine andere Webseite gehackt wird, können die Informationen unter Kriminellen schnell verbreitet und ausgenutzt werden.
– stock.adobe.com
Überprüfen, ob ein Datendiebstahl erfolgt ist
Das Hasso-Plattner-Institut stellt den HPI Identity Leak Checker zur Verfügung, mit dem überprüft werden kann, ob persönliche Daten im Internet veröffentlicht wurden. Der Nutzer muss auf der Webseite seine E-Mail-Adresse eingeben.
Mit einem Datenabgleich wird kontrolliert, ob die Daten des Nutzers zusammen mit anderen persönlichen Daten wie Geburtsdatum oder Telefonnummer geleakt wurden. Die Ergebnisse erhält der Nutzer per E-Mail zugeschickt.
Auskunftsrecht laut Datenschutzgrundverordnung
Verbraucher haben laut Datenschutzgrundverordnung (DSGVO) ein Auskunftsrecht. Auf Anfrage von Verbrauchern müssen Unternehmen mitteilen, welche personengezogenen Daten von ihnen gespeichert werden und zu welchen Zwecken sie diese Daten verarbeiten.
Laut DSGVO können Verbraucher zusätzlich verlangen, dass die gespeicherten Daten von den Unternehmen gelöscht werden.
Bei einer unrechtmäßigen Verarbeitung und dann, wenn die Daten nicht mehr für den ursprünglichen Zweck benötigt werden, ist das sinnvoll.
Mehr Sicherheit für die eigenen Daten
Nutzer sollten nur sparsam mit ihren eigenen Daten umgehen, damit sie möglichst sicher bleiben. Bei der Registrierung sollten nur die Pflichtfelder ausgefüllt werden.
Wichtig sind starke und einzigartige Passwörter. Dasselbe Passwort sollte niemals zweimal benutzt werden, da bei einem Datenleak dann jedes Konto gefährdet ist. Wurde ein Passwort ausgespäht, probieren die Kriminellen quer im Internet durch, wo das Passwort passt.
Für wichtige Konten sollte immer eine Zwei-Faktor-Authentifizierung erfolgen. Dabei wird ein Code auf das Smartphone geschickt, mit dem eine Transaktion bestätigt wird. Angreifer können damit ausgesperrt werden.
Die Einstellungen des Smartphones sollten regelmäßig überprüft werden. Dabei ist darauf zu achten, welche App auf welche Funktionen zugreifen kann. Nicht zwingend erforderliche Zugriffsberechtigungen sollten entzogen werden.
