Schutz der Identität für Administratoren

WordPress Administratoren sollten ihre Daten und die Daten ihrer Besucher schützen!

Identitätsdiebstahl hat bei erster Betrachtung nur wenig mit WordPress oder einer eigenen Internetseite gemeinsam. Wenn man dem Thema jedoch etwas mehr Beachtung schenkt, merkt man ganz schnell, dass man auch als Administrator einer Webseite davon betroffen ist. Dabei spielt es keine Rolle, ob man die Verantwortung über die Daten seiner Nutzer hat oder aber seine eigenen Daten schützen muss. Denn nichts ist schlimmer, als die Kontrolle über seine Daten, über die Profile in den hiesigen sozialen Netzwerken oder aber über die eigene Webseite zu verlieren.

Persönliche Daten für Diebstahl schützen - WordPress Hilfe

Persönliche Daten schützen!

Während die Nachrichten über Millionen manipulierter Joomla- und WordPress Seiten nicht abklingen, sollte man umso mehr auf die eigenen Daten und das Surfverhalten achten. Man sollte vermeiden, auf unterschiedlichen Internetseiten das gleiche Passwort zu benutzen und natürlich kein Passwort verwenden, das sich leicht aushebeln bzw. herausfinden lässt. Das sind die Standard-Tipps zum Thema Sicherheit, von denen es im Internet nur so wimmelt.

Dabei sollte man nicht vergessen, dass der Schutz des eigenen Computers zwar ein wesentlicher Bestandteil einer vernünftigen Schutzstrategie ist, aber es damit alleine nicht getan ist. In diesem Beitrag möchte ich daher auf ein paar Punkte eingehen, die vielleicht der eine oder andere Administrator einer Webseite noch nicht kennt bzw. er noch nicht darüber nachgedacht hat. Es folgt nun eine Auflistung der Tipps, die man unabhängig vom verwendeten sozialen Netzwerk, berücksichtigen bzw. anwenden sollte.

Warnmeldungen bei betrügerischen Aktivitäten erhalten:

Es ist nicht lange her, da erhielt ein Freund der Familie eine SMS von Google, die ihn darauf aufmerksam machte, dass sich jemand aus dem fernen Osten mit seinen Benutzerdaten angemeldet hat, der Zugriff jedoch wurde durch Google blockiert.  Dieselbe Meldung erhielt dieser Freund natürlich auch per E-Mail.

Spätestens jetzt kannte also jemand die Zugangsdaten des Freundes und konnte sich – insofern er identische Passwörter auch auf anderen sozialen Netzwerken verwendete – ohne weiteres Zugriff darauf verschaffen und die erhaschten Login-Daten verwenden. Noch schlimmer hätte es werden können, wenn er die gleichen Daten auch auf Diensten wie Paypal & Co. verwendet hätte. Hatte er zum Glück jedoch nicht.

Es macht also durchaus Sinn, die Telefonnummer oder weitere Kontaktmöglichkeiten in den verschiedenen Diensten zu hinterlegen. Vorausgesetzt, der Dienst nutzt solche Wege der Benachrichtigung, um auf potentielle Gefahren hinzuweisen. In dem Fall eines Freundes hat es geholfen, da er umgehend für alle ihm auf Anhieb bekannten Dienste, wie Facebook, Twitter und Paypal, die Zugangsdaten änderte.

Nachfolgend findest Du ein paar Links zu den Online-Netzwerken, auf denen Du diese Benachrichtigungen bei betrügerischen Aktivitäten aktivieren kannst.

Persönliche Informationen aus dem Internet entfernen:

Das Recht auf Vergessenheit - Persönliche Daten aus den Suchmaschinen entfernen

Persönliche Daten im Netz

Es macht natürlich auch Sinn, sich ausgiebig über das eigene Surfverhalten Gedanken zu machen. Leider oder Glücklicherweise ist es so, dass das Internet nicht so schnell vergisst. Heutzutage braucht man nur den Namen einer Person und ggf. dessen Wohnort zu kennen und schon erlangt man unzählige Informationen über das Privatleben. Man erfährt viel über die Interessen, sowie über den Freundeskreis der gesuchten Person.

Sollte beispielsweise ein(e) Freund(in) oder ein(e) Bekannte(e) schlampig mit seinen Benutzerdaten umgehen, kann es passieren, dass ein Angreifer schnell Zugriff auf die Benutzerkonten hat und anhand dieser Konten mit einem in Kontakt tritt und damit versucht, an persönliche Informationen oder andere sensible Daten zu gelangen.

Daher sollte man darauf achten, dass die persönlichen Daten, die in sozialen Netzwerken, in Foren oder in ähnlichen Gemeinschaften, so gering wie nur möglich gehalten werden.

Da Suchmaschinen wie Google, Yahoo der Bing am häufigsten zu Recherchezwecken verwendet werden, habe ich eine Liste der Seiten aufgeführt, die das Entfernen von persönlichen Daten aus den hiesigen Suchmaschinen ermöglichen.

Es reicht leider nicht, den Suchmaschinen die Auflistung der personenbezogenen Daten zu verbieten bzw. sie darum zu bitten, diese Daten zu löschen. Man sollte sich auch vorher die Internetseite vermerken, die die persönlichen Daten ins Internet gesetzt hat und den Administrator der Webseite darum beten, diese Daten zu löschen.

Gut, die Vorsichtsmaßnahmen wären größtenteils getroffen. Doch wie erfährt man, wenn persönliche Daten (wie zum Beispiel der Name & Vorname) auf einer Internetseite veröffentlicht wird? Im folgenden Abschnitt werde ich zeigen, wie man dies herausfinden kann.

Wie finde ich heraus, ob meine persönlichen Daten veröffentlicht wurden?

Der wohl einfachste Weg zu erfahren, ob eine Internetseite persönliche Daten zu einer Person veröffentlicht hat, ist der Weg über den Dienst Google Alerts.

Dort gibt man dann beispielsweise den Vornamen, Familiennamen, sowie den Ort ein und hinterlässt eine E-Mail-Adresse, an welcher die Hinweise gesendet werden solenl. Sobald eine Internetseite von der Suchmaschine Google gefunden wird, die diese Daten beinhaltet, wird ein Hinweis an die hinterlegte E-Mail Adresse gesendet.

Jetzt hat man die Adresse der Internetseite und kann den entsprechenden Besitzer kontaktieren. Um an den Besitzer der betroffenen Internetseite zu gelangen, bietet sich das Online Tool: whois.domaintools.com an. Hier kann man, sobald man die Internetadresse eingibt, die Daten des Besitzers abfragen.

Wie findet man heraus, ob man Opfer eines Hacks wurde?

Schutz der Idendität von Administratoren & Webseiten Besuchern

Schutz der Idendität aller Anwender

Man muss nicht immer selbst schuld sein, wenn die eigenen Daten, unkontrolliert ins Internet gelangen. Wird beispielsweise eine große Unternehmensinternetseite (zum Bsp. Sony, Adobe oder vBulletin) gehackt, kann es vorkommen, dass die darauf erbeuteten Daten, ins Internet gestellt werden. Leider auch häufig die dazugehörigen Passwörter und Kreditkarteninformationen.

Einige Vereinigungen haben es sich zur Aufgabe gemacht, diese persönlichen Daten zu sammeln, um sie dann vor weiteren kriminellen Handlungen zu schützen. So kann man beispielsweise beim Hasso-Plattner-Institut, eine Datenbank verwenden, die es ermöglicht, die eigene Identität auf Kompromittierung zu prüfen.

Der Identity Leak Checker ruft dabei eine Datenbank ab, die bereits gehackte Profile beinhaltet und vergleicht die dort hinterlegten Daten. Trägt man dort seine E-Mail-Adresse ein, erhält man dann einen entsprechenden Hinweis, sobald die Auswertung beendet ist. Dieser Hinweis beinhaltet dann die Information, ob es sich bei den erlangten Daten um Zahlungsinformationen, Passwörter oder andere sensible Daten handelt.

Einen vergleichbaren Dienst erhält man mit der englischsprachigen Internetseite havaibeenpwned.com. Gibt man dort seine E-Mail-Adresse ein, wird unmittelbar danach ausgegeben, ob man bereits ein gehacktes Profil besitzt bzw. ob man ein Benutzerkonto auf einer gehackten Internetseite besessen hat.

Welche Arten von Identitätsdiebstahl existieren überhaupt?

Nachdem ich nun einige Punkte & Anlaufstellen zusammengetragen habe, die ermöglichen, das eigene Profil und die damit verbundenen Daten im Internet zu schützen, möchte ich noch kurz zusammenfassen, welche Arten von Identitätsdiebstahl überhaupt existieren bzw. wann man von Identitätsdiebstahl sprechen kann.

  • Bestellung von Produkten in Onlineshops die von Fremden im eigenen Namen durchgeführt wurden.
  • Unbefugter Zugriff durch einen Fremden auf das eigene E-Mail Konto.
  • Betrügerische Versuche durch ein manipuliertes Konto eines Freundes bzw. Bekannten.
  • Kompromittierung größerer Internetseiten mit persönlichen Benutzerdaten.

Wie bereits gesagt. Man sollte sich darüber Gedanken machen, wo und welche Daten man ins Internet stellt und wie schnell es passieren kann, dass eine Internetseite, ein E-Mail Konto, ein Profil oder ähnliches gehackt bzw. missbraucht wird, um anderen Personen Schaden zuzuführen. Man muss es nicht mal selber merken, um Opfer solch einer Attacke zu werden.

Betrifft mich das als Administrator (m)einer Webseite?

Da man als Administrator einer Webseite dafür verantwortlich ist, was mit den Daten seiner Benutzer geschieht, sollte man sich natürlich auch über die Sicherheit der Webseite und natürlich über Sicherheit der Webserver Gedanken machen.

Während man bei gemieteten Webservern wenig Einfluss auf das Thema hat, sollte man die damit ersparte Energie dazu verwenden, die eigenen Benutzerkonten sicher zu halten. Wie gesagt, es kann bereits mit wenigen Mausklicks soweit kommen, dass die eigene Internetseite (und damit auch die Daten der Benutzer) von Unbefugten eingesehen werden können.

Blogger-Base

Blogger-Base

Mein Name ist David und ich bin Gründer dieses Blogs. Ich versuche Dir & mir WordPress in Form von interessanten & ausführlichen Anleitungen näher zu bringen.

Wenn Du Fragen zu meinen Beiträgen oder generell zu WordPress hast, kannst Du Dich gerne bei mir melden. 👍
Blogger-Base
0 Antworten

Hinterlassen Sie einen Kommentar

Wollen Sie an der Diskussion teilnehmen?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.