Alles, was Sie an Informationen ins Internet geben, wird öffentlich. Für Kriminelle, für Regierungen, für Arbeitgeber, für Familien, Freunde usw.
Alles!
Auf jeden Fall.
Das ist der Grund, warum ich versuche, so wenige Daten wie möglich abzugeben, durch Sperrung von URLs, durch Verwendung von Burner-Email-Adressen (die ich nur einmal benutze und die sich nach 10 Minuten selber löschen) oder durch anonyme Email-Weiterleitungs-Dienste. Aber klar, auch ich brauche und will das Internet. Aber eben ohne mich nackig zu machen. Ein Stringtanga muss bleiben 😉.
Hier ein paar Fakten zum Jahr 2021 basierend auf den Reports von Risk Based Security🇬🇧.
Schwachstellen
Schwachstellen sind Sicherheitslücken in Systemen, Anwendung, etc., die ein Sicherheitsrisiko darstellen. Darüber können Kriminelle, Staaten oder andere Ihr System schädigen (z. B. durch Löschen oder Verschlüsseln aller Daten) oder übernehmen und Sie überwachen, abhören oder sensitive Daten erhalten wie Passwörter und Pins.
2021 landeten 28.695 bekannt gewordene Schwachstellen in der Datenbank der Firma. Das sind fast 79 Schwachstellen pro Tag, die gemeldet wurden.
Das ist die grösste Anzahl in einem Jahr, die sie jemals gesehen haben. Die Zahlen steigen Jahr für Jahr.
Die höchste Zahl an veröffentlichen Schwachstellen an einem Tag war 287.
2021 war das Jahr der Linuxe. Das oftmals in den Medien und von Sicherheitsforschern und die, die das gerne wären, als besonders sicher bezeichnete Betriebssystem (oder besser, die Sammlung der auf dem Linux Kern basierenden Systeme) übernahm die Spitze. Neun der Top 10 Systeme, zu denen Lücken gemeldet wurden, waren auf Linux basierend.
Man muss dazu sagen, dass natürlich z.B. Red Hat Code wiederverwendet, und wenn eine Schwachstelle in einem System ist, ist es sehr wahrscheinlich, dass auch die anderen betroffen sind. Aber: Kein macOS, kein Windows. Letzteres überrascht, da sie in der Vergangenheit Dauergast auf der Liste waren.
Aber: Linux ist schneller im Beheben solcher Schwachstellen. Und: Die Angriffe der Kriminellen und Behörden zielen mehr und mehr auf Unternehmen und Behörden ab, als auf Personen. Viele Serversysteme in Firmen und Behörden laufen auf Linux. Daher ist diese Statistik nur konsequent.
Aber das ist nur Sicherheit. Wie steht es um den Datenschutz.
Data Breaches
Data Breaches sind Datenlecks und/oder Datendiebstahl. Wenn jemand Ihre Daten z.B. von Amazon erhält ohne einzubrechen, ist das ein Datenleck (z. B. wenn die Daten einfach so im Web verfügbar sind), wenn er die Daten durch Hacks oder andere kriminelle Aktivitäten ergaunert, Datendiebstahl. Ich finde es schon lustig, weil Diebstahl für mich impliziert, jemand nimmt jemanden etwas weg. Dabei wird es nur kopiert, die Daten bleiben im angegriffenen System ja noch. Viele Daten kann man erhalten, ohne kriminell zu werden, wir geben sehr viel freiwillig preis. Manchmal werden Systeme geknackt, es wird eingebrochen. In beiden Fällen waren Ihre Daten nicht gut geschützt.
Wie sah es damit in 2021 aus?
Es gab 4.145 öffentlich bekannt gewordene Datenlecks, ca. 5% weniger als 2020. Mit der wachsenden Digitalisierung in allen Bereichen, werden es mehr werden. Pro Tag sind das 11,4 Datenlecks. Jeden Tag. 365 Tage im Jahr.
Insgesamt wurden mehr als 22 Milliarden Datensätze blossgestellt. D.h. pro Erdenbürger ca. 3. Wieviele Emailadressen haben Sie?
Die meisten Datenlecks wurden im Gesundheitsbereich gemeldet, 14% aller Lecks fanden hier statt. Krankenhäuser, Labore, etc. sind begehrte Ziele.
Immer noch ist Phishing die Nummer 1, um an Daten zu kommen. Die Phisher werden immer professioneller und es ist immer schwieriger Phishing zu erkennen. Zumal: Wenn Kriminelle an das Adressbuch von Ihnen kommen, können Sie mit Ihrer Emailadresse Ihre Bekannten, Freunde und Kollegen anschreiben. Eine Emailabsenderadresse zu faken ist extrem einfach. Dann glauben die Freunde, die Email ist von Ihnen, klicken auf den Link und Boom… Daher hasse ich es, wenn Freunde Ihre Adressbücher bei WhatsApp oder sonstwo hochladen. Ohne meine Zustimmung.
Das Gros der Datenlecks fand in den USA statt. Danach Kanada und Grossbritannien. Es ist schon interessant zu sehen, dass gerade diese Länder, Mitglieder der Five Eyes und nicht bekannt für Datenschutz Ihrer Bevölkerung, diejenigen sind, bei denen die Daten mehrheitlich abgesaugt werden. Aber sie sind vielleicht auch mit der Digitalisierung weiter.
Deutschland ist auf Platz 6, aber mit der wachsenden Digitalisierung könnte sich das ändern. Zumal die deutsche Regierung immer noch der Meinung ist, man sollte Verschlüsselung verbieten und bekannte Schwachstellen in Systemen sollten auf keinen Fall gemeldet werden.
Daher gehen Sie davon aus, dass alle Informationen, die Sie im Internet hinterlassen, öffentlich werden. Missbraucht werden. Um Sie anzugreifen, zu erpressen, Ihre Daten zu verkaufen, uvm.