partikelfernsteuerung


Trau, schau wem. Belüg den Rest.
18. August 2008, 22:50
Filed under: medienzirkus | Schlagwörter: , , , , , , , ,

Die illegalen Überwachungen bei der Telekom und die aktuelle Affäre um verkaufte Bankdaten von Lotteriespielern zeigen es: Berge von sensiblen Daten wecken Begehrlichkeiten. Wenn die Möglichkeit da ist, werden unsere privaten Informationen ganz routiniert ausgeschlachtet. Und der Staat steht den Verbrauchern nicht zur Seite, im Gegenteil, mit der Vorratsdatenspeicherung spielt er seit Anfang dieses Jahres ganz vorne mit. Wir sind also auf uns selbst gestellt.

Beim Abschluss eines Telefonvertrages kommt man wohl um die Preisgabe seiner Daten nicht herum. In vielen Bereichen können wir allerdings eine Menge dagegen tun, betrogen und belästigt zu werden. Dabei kann man auch ruhig mal gegen lästige AGB verstoßen und sich vor unangemessenen Pflichtangaben drücken. Denn eine Menge Unternehmen habe unser Vertrauen nicht verdient. Im Folgenden einige Grundsätze gesunder Paranoia:

  • Keine Kundenkarten! Auf die Edelstahlpfanne „für nur 9,90€ Zuzahlung“ kann man auch verzichten.
  • Niemals Gewinnspiele. Name und Adresse preisgeben, für eine 0,003%-Chance auf ein T-Shirt? Vergesst es.
  • Nur in äußersten Ausnahmen mit echtem Namen. An jeder Ecke im Netz wird man nach Vor- und Nachnamen gefragt. Lügt was das Zeug hält! Es gibt nur wenige Situationen, in denen Name und Adresse wirklich nötig sind. Ein Email-Account bei gmx oder web.de? Den kriegt auch Anno Nym oder Prie Vaat aus 1234 Nirgendwo. Chatten mit Freunden kann man wunderbar als sunshine38473. Eine Bestellung bei Amazon oder bei Ebay ist hingegen ohne Angabe der Adresse schwierig. Wer seinen echten Namen also irgendwo einträgt, sollte vor dem Klick auf „Absenden“ nochmal nachdenken, ob es absolut nötig ist – und ob der Server am anderen Ende der Leitung das Vertrauen verdient.
  • Nichts „An Freunde versenden“. Viele Webseiten bieten die Funktion, einen Link auf den aktuellen Artikel an einen Bekannten zu senden. Aber: dafür muss man erstmal dessen Mailadresse eintragen. Bei SpiegelOnline kann man ja vielleicht noch davon ausgehen, dass diese nicht an Spammer verkauft wird. Aber woanders vielleicht nicht. Lasst es einfach. Mit Copy&Paste ist der Link ganz normal in eine Email eingefügt. Ohne, dass der Seitenbetreiber es mitkriegt.
  • E-Postcards sind vielleicht oft sehr lustig. Auch hier gilt aber: Man muss dem Betreiber die Mailadresse der Empfängers sagen. Und niemand weiß, was der damit macht.

Dass man gut daran tut, seine Kreditkartennummer nicht in falsche Händer gelangen zu lassen, ist klar. Der Missbrauch ist einfach. Auch mit der Bankverbindung können windige Firmen mal schnell behaupten, einen Vertrag samt Einzugsermächtigung abgeschlossen zu haben. Warum aber soll man nun auch Namen und Mailadresse so krampfhaft schützen? Ein Beispiel zum Thema „An Freunde versenden“:

Spam- oder Phishing-Mails versuchen immer, den Empfänger auf eine bestimmte Webseite zu locken. Dabei kommen sie meist in Gewand einer Kaufempfehlung daher, preisen eine sensationelle Boulevard-Nachricht an oder sind gefälschte offizielle Mails von Internetplattformen. Gerne spielen sie dabei in der Betreffeile mit dem „Re:“-Kürzel oder versuchen den Empfänger mit seiner Emailadresse „persönlich“ anzusprechen. Solche Tricks sind leicht zu durchschauen, weiß man doch meist, dass man mit „Nadja Smith“ noch keine Mailkonversation über „Luxury VVatches“ hatte.

Was braucht man nun, um den Empfänger die Herkunft solch einer Mail glauben zu lassen? Die echte Mailadresse von einem seiner Bekannten und einen Betreff, zu dem mit diesem vor kurzem wirklich gemailt wurde. Und exakt diese beiden Komponenten gibt man weiter, wenn man eine der „An Freund senden“-Boxen ausfüllt oder eine ePostcard verschickt. Die Betreiber solcher Seiten können also nicht nur Mailadressen sammeln, sondern haben dazu noch die wertvollen Elemente vertrauter Absender und authentisches Antwortthema. Aus diesen Informationen lässt sich vollautomatisch eine Betrugs-Email generieren – die gute Chancen hat, gelesen und ernst genommen zu werden.

Weitere Anwendungsmöglichkeiten von Identitätsdiebstahl bleiben der Phantasie der Kriminellen überlassen.

Advertisements

1 Kommentar so far
Hinterlasse einen Kommentar

[…] Daten, außer es ist unbedingt nötig. Im Detail wurde das an dieser Stelle ja schon thematisiert (Trau, schau wem. Belüg den Rest.) Dann können die Abofallensteller meinetwegen noch so „ausgefuchst“ werden. 0 Kommentare […]

Pingback von Anonym vs. ausgefuchst « partikelfernsteuerung




Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s