Wenn Sie das Internet nutzen, sind Sie wahrscheinlich schon einmal in irgendeiner Form von Cyberkriminalität betroffen gewesen. Selbst wenn ein Angriff auf ein Unternehmen abzielt, sind meist normale Bürger die Leidtragenden.
Der offensichtlichste Schaden sind gestohlene Daten. Wenn Angreifer in ein Unternehmen eindringen, gelangen meist Kundendaten in die Hände von Kriminellen, was zu Identitätsdiebstahl, Steuerbetrug, Kreditkartenbetrug und einer ganzen Reihe von Betrugsversuchen führen kann, die sich über Monate oder Jahre hinziehen können. Für die Verbraucher ist der Datenleck selbst oft nur der Anfang der Aufräumarbeiten.
Diese Maßnahmen sind lästig, zeitaufwendig und manchmal kostspielig. Betroffene müssen unter Umständen ihre Kreditkarten sperren lassen, Karten neu beantragen, Passwörter ändern, auf verdächtige Transaktionen achten und Abbuchungen anfechten. Die Federal Trade Commission (FTC) rät Verbrauchern ausdrücklich, nach einem Datenleck die Website IdentityTheft.gov zu nutzen, und empfiehlt Maßnahmen wie Kreditsperren und Betrugswarnungen, um das Risiko eines weiteren Missbrauchs zu verringern.
Wenn sensible Daten offengelegt werden, ist der Schaden nicht nur finanzieller Natur. Medizinische, versicherungstechnische und andere sehr persönliche Daten können dazu genutzt werden, überzeugendere Phishing- oder Erpressungsversuche zu starten, und der Stress, der damit einhergeht, zu wissen, dass private Informationen unter Kriminellen zirkulieren, kann noch lange nach dem Ende des technischen Vorfalls anhalten. Mit anderen Worten: Die Opfer von Datenschutzverletzungen müssen nicht nur ein Datenproblem beheben, sondern auch mit einem Vertrauensverlust fertig werden.
Datenschutzverletzungen kommen täglich vor. Seien Sie nicht der Letzte, der davon erfährt.
Cyberkriminalität trifft Verbraucher auch durch Betriebsstörungen. Ransomware- und Hacking-Kampagnen können Zahlungssysteme, Telekommunikationsdienste, den Versand, die Energieversorgung, Buchungsplattformen und andere Infrastrukturen lahmlegen, auf die sich die Menschen täglich verlassen. In solchen Fällen sind die Auswirkungen für die Verbraucher unmittelbar spürbar: Man kann möglicherweise nicht mehr bezahlen, reisen, telefonieren, einkaufen oder sogar normal arbeiten. Sowohl die CSIS-Zeitleiste als auch Kanadas Bewertung der Cyberbedrohungen zeigen, dass diese Störungen zunehmend mit hochrangigen Zielen in Verbindung stehen und Teil umfassenderer staatlicher oder krimineller Kampagnen sein können.
Nicht alle diese Vorfälle gehen auf das Konto von Cyberkriminellen. Vor kurzem warnte der britische Cybersicherheitsbeauftragte, dass das Vereinigte Königreich jede Woche vier Cybervorfälle von nationaler Bedeutung zu bewältigen habe, wobei die meisten mittlerweile eher auf ausländische Regierungen als auf Cyberkriminelle zurückzuführen seien.
Ein weiterer Kostenfaktor wird leicht übersehen: Desinformation und Verwirrung. Wenn Angreifer Daten stehlen, Dienste stören oder sich als vertrauenswürdige Marken ausgeben, können sie die Öffentlichkeit zudem mit gefälschten Support-Nachrichten, Betrugsanrufen, Rückerstattungsangeboten und Phishing-E-Mails überschwemmen, die vorgeben, von dem betroffenen Unternehmen zu stammen. Der Datenverstoß wird so zum Sprungbrett für weiteren Betrug, und die Verbraucher stehen vor der Aufgabe, legitime Benachrichtigungen von denen zu unterscheiden, die von Angreifern versendet wurden.
Hinzu kommt die Gegenreaktion im Bereich der Sicherheit. Nach einem Sicherheitsvorfall verschärfen Unternehmen in der Regel ihre Zugriffsregeln, führen zusätzliche Aufforderungen zur Multi-Faktor-Authentifizierung ein, erzwingen eine erneute Authentifizierung, verkürzen Sitzungsdauern und verstärken Betrugsüberprüfungen. Diese Maßnahmen sind oft notwendig, machen das digitale Alltagsleben jedoch auch umständlicher. Letztendlich zahlen die Verbraucher mit Zeit und Frustration für Sicherheitsprobleme, die sie nicht verursacht haben.
Deshalb ist Cyberkriminalität, die auf Unternehmen abzielt, nicht nur ein geschäftliches Problem. Sie ist ein Problem für die Verbraucher, eine Frage des öffentlichen Vertrauens und manchmal sogar eine Frage der nationalen Sicherheit. Ein einziger Datenverstoß kann Datenlecks verursachen, Betrugsfälle auslösen, wichtige Dienste unterbrechen, Betrugsmaschen begünstigen und die Nutzung des Internets für alle anderen noch frustrierender machen. Die tatsächlichen Kosten beschränken sich selten auf das betroffene Unternehmen.
Vor diesem Hintergrund lohnt es sich, sorgfältig zu überlegen, welchen Unternehmen Sie Ihre Daten anvertrauen und wie viele Daten Sie preisgeben möchten. Sie können zwar nicht jeden Angriff auf jedes Unternehmen, mit dem Sie zu tun haben, verhindern, aber Sie können die Folgen begrenzen, indem Sie selektiver vorgehen. Hier einige Überlegungen:
- Brauchen sie wirklich alle Informationen, um die sie bitten?
- Wäre es ein Problem, wenn du einige Felder leer lässt oder weniger konkrete Antworten gibst?
- Wurde dieses Unternehmen in der Vergangenheit Opfer eines Hackerangriffs, und wie ist es damit umgegangen?
- Wie lange werden die von Ihnen bereitgestellten Daten gespeichert?
- Können Sie Ihre Daten auf Anfrage problemlos löschen lassen?
Dein Name, deine Adresse und deine Telefonnummer stehen wahrscheinlich schon zum Verkauf.
Datenbroker sammeln Ihre persönlichen Daten und verkaufen sie an jeden, der bereit ist, dafür zu zahlen. Malwarebytes Personal Data Remover diese DatenPersonal Data Remover , sorgt dafür, dass Ihre Informationen gelöscht werden, und überwacht anschließend, dass dies auch so bleibt.
