Persönlich identifizierbare Informationen (PII) oder einfach nur „personenbezogene Daten“ können alle Informationen sein, die die Identifizierung einer Person ermöglichen, sei es durch unabhängige Verwendung oder durch Kombination mit anderen Datenelementen.
Ihr Name, Ihr Geburtstag und Ihre Adresse sind die wichtigsten Beispiele für PII. Sie verwenden sie, um Konten im Internet zu erstellen, Formulare auszufüllen oder online einzukaufen.
Pass- oder Führerscheinnummern werden seltener verwendet, sind aber ein einfaches Mittel zur Identifizierung einer Person.
Dann kommen ethnische oder rassische Herkunft, Religion, medizinische, finanzielle oder kriminelle Vergangenheit. Zusammen mit Ihrer IP-Adresse (sofern sie zurückverfolgt werden kann) reichen diese Informationen aus, um ein solides Profil einer Person zu erstellen.
Darüber hinaus können DNA, Sprachaufzeichnungen und Fingerabdrücke, wenn sie an die Öffentlichkeit gelangen, ihren Besitzer auch gegenüber Dritten identifizieren.
Heutzutage sind die meisten von uns in Online-Aktivitäten eingebunden. Wir nutzen das Internet zum Arbeiten, zum Surfen in sozialen Medien, zum Einkaufen in Online-Shops, zum Diskutieren unserer Alltagsprobleme in Foren und vieles mehr.
Es ist zur Gewohnheit geworden, dass man seinen Namen und sein Alter eingibt, wenn man ein Online-Konto einrichtet oder seine Kreditkartendaten beim Einkauf von Speisen zum Mitnehmen eintippt. Obwohl viele Dienste auf Verschlüsselung und zusätzliche Sicherheit setzen, können die Informationen, die wir online weitergeben, sowohl absichtlich als auch unabsichtlich in die Hände unbefugter Dritter fallen. Wenn dies geschieht, können Angreifer Ihre Online-Konten und realen Geschäfte gefährden oder Ihre Daten an den Meistbietenden verkaufen.
Zur Vermeidung von Identitäts- oder Finanzdiebstahl sollten sich die Nutzer der Risiken bewusst sein, die mit der Weitergabe von PII verbunden sind, und solche Informationen nur mit vertrauenswürdigen Empfängern teilen. Allerdings ist das Bewusstsein für die Weitergabe von Daten nur ein Tropfen auf den heißen Stein bei den praktischen Online-Aktivitäten.
Im Folgenden haben wir unsere besten Datenschutzpraktiken zusammengestellt. Gehen wir sie gemeinsam durch, um zu verstehen, wie wir unsere persönlichen Daten vor neugierigen Blicken schützen können.
Schützen Sie sich vor Phishing-Versuchen
Phishing ist die häufigste Form eines bösartigen Angriffs im Internet.
Phishing wird in der Regel über Social-Engineering-Kampagnen und E-Mails durchgeführt. Wenn Sie eine infizierte Datei herunterladen oder auf einen in der E-Mail eingebetteten bösartigen Link klicken, können sich die Angreifer Zugang zu Ihrem Gerät verschaffen, Ihre Daten stehlen oder Malware installieren, um Lösegeld für Ihre Daten zu verlangen.
Um Phishing-Versuchen entgegenzuwirken, können Sie einen vernünftigen Ansatz für den Umgang mit E-Mails entwickeln.
· Seien Sie gegenüber unbekannten Absendern in höchster Alarmbereitschaft. Oft kommt Phishing in einer E-Mail, die so getarnt ist, als käme sie von einem seriösen Absender. Wenn Sie eine solche E-Mail nicht erwarten, können Sie die offizielle Website oder das Telefon des Absenders anrufen, um zu prüfen, ob die E-Mail echt ist.
· Vermeiden Sie es grundsätzlich, auf Links zu klicken und Anhänge herunterzuladen. Wenn Sie nicht ausdrücklich eine E-Mail vom Absender erwarten und wissen, dass er eine Datei zum Herunterladen angehängt hat, sollten Sie davon absehen, auf eingebettete Dateien oder Links zu klicken.
· Verweigern Sie die Beantwortung von E-Mails, in denen Sie nach Ihren persönlichen Daten gefragt werden. Wir können uns kein seriöses Unternehmen vorstellen, das Benutzer per E-Mail nach vertraulichen oder persönlichen Daten fragen würde
· Akzeptieren Sie, dass eine E-Mail, die zu gut klingt, um wahr zu sein, in fast allen Fällen genau das ist. Selbst wenn sich eine kostenlose Reise in das Land, das Sie schon immer einmal besuchen wollten, fantastisch anhört, würde eine solche E-Mail eher zu einem Spaziergang auf der Stolen Data Lane führen.
Melden Sie jeden Spam oder Betrug, auf den Sie stoßen
Viele Menschen wissen, wie sie Spam- oder Betrugs-E-Mails erkennen können. Nach der Identifizierung besteht die Standardreaktion darin, die E-Mail zu ignorieren und fortzufahren, auch wenn wir das früher schon getan haben. Es ist jedoch besser, auch die betrügerische E-Mail zu melden.
Ob bei der IT-Abteilung Ihres Unternehmens, Ihrem Internet-Provider oder einer für die Cybersicherheit zuständigen Stelle - das Melden der E-Mail hilft anderen Menschen, nicht um ihre vertraulichen Daten betrogen zu werden.
Die meisten modernen E-Mail-Lösungen (Gmail, Outlook, Yahoo) bieten den Benutzern integrierte Optionen zum Melden von E-Mail-Betrug. Darüber hinaus haben die meisten Länder bereits Anti-Phishing-Behörden eingerichtet, die sich der Bekämpfung von Online-Betrug widmen.
In den USA können Sie sich an die Cyber Security and Infrastructure Agency wenden; in Kanada gibt es das Canadian Anti-Fraud Centre. Im Vereinigten Königreich können Sie sich an das National Fraud and Cyber Crime Reporting Centre wenden.
Wenn Sie sich nicht sicher sind, wie und an wen Sie sich wenden sollen, können Sie jederzeit einen IT-Spezialisten oder die örtlichen Strafverfolgungsbehörden um Rat fragen.
Sichern Sie Ihre Online-Einkäufe
E-Commerce-Websites sind ein wichtiger Bestandteil des täglichen Lebens vieler Menschen. Doch so bequem sie auch sind, Online-Shops sind ein bevorzugtes Ziel für Cyberkriminelle. Die meisten Plattformen arbeiten mit Drittanbietern von Transaktionen, so dass die Sicherung Ihrer Online-Einkäufe zur Abwehr von Betrugsversuchen von entscheidender Bedeutung ist.
Nachfolgend finden Sie einige Richtlinien, die Ihren Online-Einkauf sicherer machen:
• Vergewissern Sie sich, dass die Website legitim ist
Die Überprüfung der Legitimität eines neuen Online-Shops ist entscheidend. Sie können die URL daraufhin überprüfen, ob sie mit „HTTPS“ beginnt. „HTTPS“ bedeutet, dass die Website eine verschlüsselte Kommunikation zwischen Ihrem Browser und der Plattform anbietet. Das geschlossene Vorhängeschloss-Symbol neben dem Text zeigt, dass die Plattform sichere Transaktionen ermöglicht.
Darüber hinaus können Sie auf das Schlosssymbol der Website klicken und „Zertifikat anzeigen“ wählen. Auf diese Weise können Sie das Sicherheitszertifikat einsehen und sein Ausstellungs- und Ablaufdatum überprüfen. Darüber hinaus können Sie nach Gütesiegeln von Sicherheitslösungen Dritter suchen.
• Verlassen Sie sich auf die Multi-Faktor-Authentifizierung
Üblicherweise werden Sie in eCommerce-Shops aufgefordert, ein Konto einzurichten und Zahlungsinformationen zu hinterlegen, bevor Sie zur Kasse gehen. Wenn Sie sich dafür entscheiden, sollten Sie ein sicheres Passwort wählen, eine Zwei-Faktor-Authentifizierung einrichten und das Kästchen „Meine Daten für zukünftige Zahlungen speichern“ nicht ankreuzen.
Verwenden Sie keine öffentlichen WLAN-Netzwerke
Die Nutzung von öffentlichem WLAN für Online-Einkäufe ist ein absolutes No-Go. Es mag für Spontankäufe praktisch sein, aber es setzt Ihre Daten einem Risiko aus. Da öffentliche WLAN-Netzwerke selten über starke Schutzmechanismen verfügen, können Hacker in das Netzwerk eindringen und schnell Ihren Namen, Ihre Adresse oder Ihre Kreditkartendaten in Erfahrung bringen.
Wenn Sie als letzten Ausweg ein öffentliches WLAN zum Surfen nutzen müssen, sollten Sie ein VPN installieren und verwenden, um die Daten während der Übertragung zu schützen, damit sie nicht von Angreifern verfolgt, abgefangen und gestohlen werden können.
Verwenden Sie Antiviren-Software
Jede Datenschutzstrategie profitiert von einer Antiviren-Software. Selbst wenn Sie auf Ihre Surfgewohnheiten achten, bietet eine Cybersicherheitslösung zusätzlichen Schutz vor neugierigen Dritten.
Acronis Cyber Protect Home Office blockiert bösartige Angriffe in Echtzeit und ohne menschliche Überwachung. Sie können Ihr Gerät auch auf vorhandene Infektionen scannen, Ihr System von ihnen befreien und die Chance auf versehentliche Verletzungen und unerwünschte Cyberangriffe in Zukunft ausschließen.
Sie können die Gesamtheit der Lösungen über eine intuitive Benutzeroberfläche verwalten, so dass Sie mehr Zeit haben, unbeeindruckt von dem zu surfen, was im Internet lauert.
Achten Sie darauf, was Sie in den sozialen Medien teilen
Es gibt keinen wirklichen Schutz für Ihre sensiblen Daten, wenn Sie sie in sozialen Medien veröffentlichen.
Da die meisten Social-Media-Plattformen öffentlich zugänglich sind, können Nutzer Ihre Inhalte auch ohne ein Konto durchsuchen. Ja, Sie können Ihre Beiträge und Fotos auf „Nur für Freunde“ einstellen, aber wer weiß schon, ob Sie alle Ihre Facebook-Freunde kennen? Oder wie viele Ihrer Instagram-Follower echte Benutzerkonten sind? Nicht zu vergessen Twitter, ein Paradies für die Datensuche über Hashtags und geteilte Tweets.
Der neu gestrichene Briefkasten mit Ihrer Adresse, das Auto in der Einfahrt mit seinem Nummernschild, Ihre glänzende Mitgliedskarte für das Fitnessstudio - all das kann für einen Angreifer, der es auf Ihre personenbezogenen Daten abgesehen hat, zu einer Schwachstelle werden.
Standortangaben, Kontoauszüge, die Grundschule Ihrer Kinder, Ihre E-Mail, Ihre Telefonnummer und sogar Netflix-Empfehlungen können in gewisser Weise die Sicherheit Ihrer personenbezogenen Daten gefährden.
Hier gilt die folgende allgemeine Regel:
Wenn Sie etwas anderes als ein Urlaubsfoto mit Ihren Angehörigen teilen möchten, tun Sie dies persönlich oder per Telefon. Wenn Sie sich dafür entscheiden, es in sozialen Medien zu teilen, sollten Sie sich darüber im Klaren sein, dass jeder auf der Plattform auch einen Weg finden könnte, es zu sehen.