Inhalt:

• Identitätsdiebstahl: Wie erkennen? Was tun?
• Endlose Geschichte: Wie verboten sind WhatsApp, TicToc, Twitter & Co?

 

 

Identitätsdiebstahl: Wie erkennen? Was tun?

Von den gestohlenen Profildaten bei WhatsApp und bei der österreichischen GIS haben wir in der letzten Klienteninfo Nr. 35 berichtet. Als wäre das nicht genug wurde kurz darauf bekannt, dass auch bei Magenta die Daten von rund 20.000 Kunden gehackt wurden - ein russisches Verbrechersyndikat hat sich dazu bekannt. Der große Aufschrei ist in beiden Fällen vollständig ausgeblieben.

Wie kann man als User feststellen, dass die eigene digitale Identität Kriminellen in die Hände gefallen ist? Wir haben dazu die auffälligsten Hinweise zusammengestellt - freilich ohne Anspruch auf Vollständigkeit.

Misstrauisch sollten Sie spätestens werden, wenn

• Sie Rechnungen oder Mahnungen tatsächlich existierender Firmen erhalten, mit denen Sie nie Kontakt hatten;
• Sie Waren erhalten, die Sie nicht bestellt haben;
• auf Ihrem Konto seltsame Bewegungen stattfinden;
• auf Ihrem Kreditkartenkonto Abbuchungen vorgenommen werden, die Sie nicht bewußt autorisiert haben;
• Sie Zuschriften von Behörden zu Vorgängen erhalten, die Ihnen völlig unbekannt sind;
• Sie von unbekannten Menschen telefonisch kontaktiert werden, die sich als Verwandte, Polizisten, Mitarbeiter von Banken etc. ausgeben und über Ihre Lebensgewohnheiten gut Bescheid wissen;
• eine fremde Person von Ihnen telefonisch oder per Mail Bankdaten oder gleich Geldüberweisungen verlangt.

Wie kann man sich im Ernstfall verhalten?

• Im direkten Kontakt, also etwa in einem Telefonat, versuchen Kriminelle sehr häufig dadurch Druck aufzubauen, dass sie dem Gesprächspartner besondere Dringlichkeit vorgaukeln und ihn zu großer Eile nötigen. Lassen Sie sich nicht überrumpeln! Beenden Sie das Telefonat und fragen Sie über die offizielle Telefonnummer der Firma oder des Amtes nach, ob der betreffende Mitarbeiter bekannt ist bzw. lassen Sie sich nochmals mit ihm für eine Rückfrage verbinden.
• Reagieren Sie rasch auf unerklärliche Zuschriften von Ämtern und nehmen Sie unverzüglich mit den Sachbearbeitern Kontakt auf. In bestimmten Konstellationen läuft gegen Sie bereits ein Exekutionsverfahren, das im günstigsten Fall dann eingestellt werden kann, wenn die Behörde sofort erfährt, dass Sie mit der Sache nichts zu tun haben.
• Prüfen Sie über die unten angeführten Plattformen, ob Ihre persönlichen Daten bereits als gestohlen gelten. Verständigen Sie unverzüglich die Polizei und erstatten Sie Anzeige.
• Suchen Sie rasch eine Rechtsberatung auf und klären Sie die Frage, ob Ihnen ein Schadenersatz vom Verantwortlichen der Datenverarbeitung zusteht, aus der Ihre Daten entwendet wurden.

 

Quellen und weiterführende Hinweise:

https://www.heise.de/ratgeber/Identitaetsdiebstahl-Erste-Hilfe-bei-Onlinebetrug-unter-ihren-Namen-7452745.html?seite=all
(2.2.2023)

Passwortklau - Wie prüfen?

• Have I been Pwned (E-Mail oder Rufnummer): haveibeenpwned.com
• Pwned Pass­words (Pass­wort): haveibeenpwned.com/Pass­words
• Firefox Monitor (E-Mail): monitor.firefox.com
• Iden­tity Leak Checker des HPI (E-Mail): sec.hpi.uni-potsdam.de/ilc
• Leak Checker der Univer­sität Bonn (E-Mail): leakchecker.uni-bonn.de
  (3.2.2023)

GIS-Affäre: Sammelklagen werden vorbereitet
https://orf.at/stories/3303531/
https://www.derstandard.at/story/2000143129433/rechtsanwaelte-starten-sammelverfahren-wegen-gis-datendiebstahls
(1.2.2023)

https://www.derstandard.at/story/2000143219145/gis-die-grosse-datenschlamperei
(4.2.2023)

Magenta von Russen gehackt
https://www.derstandard.at/story/2000143141877/hackerangriff-20-000-kundendaten-von-magenta-betroffen
(1.2.2023)

Passworte gestohlen
https://www.derstandard.at/story/2000142060014/lastpass-hacker-hatten-zugriff-auf-passwortspeicher-und-persoenliche-informationen-der
(23.12.2022)

Wie erkennt man Phishing und Smising?
https://www.ndr.de/ratgeber/verbraucher/Phishing-So-erkennen-Sie-gefaelschte-E-Mails-und-Webseiten,phishing150.html?utm_source=pocket-newtab-global-de-DE
(23.2.2023)

 

 

Endlose Geschichte: Wie verboten sind WhatsApp, TicToc, Twitter & Co?

Die Sache ist nicht neu, aber die Geschichte ist endlos. Seit jeher ist bekannt, dass gewisse - durchaus populäre - Unterhaltungs- oder Kommunikationsplattformen juristisch keineswegs empfehlenswert sind. Die Formulierung wurde bewußt verharmlosend gewählt. Rund heraus gesagt: Die Verwendung der beliebtesten Infotainment- und Messenger-Kanäle ist im beruflichen Umfeld schlicht illegal. In verschiedenen EU-Staaten gab es zu unterschiedlichen Zeiten immer wieder Initiativen, die Einhaltung der Gesetze durchzusetzen und die bestehenden Verbote zu kontrollieren. Immerhin ist das ein Beitrag zur Erschwerung von Identitätsdiebstahl.

Wie der Datenjurist Max Schrems dieser Tage zutreffend feststellt, wurde vom EuGH bereits zwei Mal ausführlich begründet, warum das gesetzliche Verbot tatsächlich gilt und europäische Bürger schützt. Der Durchsetzungswille der Mitgliedsstaaten scheint aber sehr "schaumgebremst", von sternschnuppenartigen Ausnahmen abgesehen.

Bei TicToc war Italien bereits im Jänner 2021 Vorreiter. Eine Mutprobe unter Teenagern hatte zum Tod eines 13jährigen Mädchens geführt. Die Datenschutzbehörde zögerte nicht lange und drehte TicToc vorübergehend einfach ab, obwohl damals der Hype gerade am Zenit war. Mittlerweile ist in Italien längst wieder alles beim Alten. Allerdings wird laut Medienberichten derzeit wieder eine dauerhafte Einschränkung geprüft.

Momentan überlegen einige Staaten wenigstens, die Verwendung illegaler Plattformen auf den dienstlichen Telefonen von Beamten zu sanktionieren. Jedoch ist aber beispielsweise Twitter, dessen Gebrauch im beruflichen Umfeld zweifellos illegal ist, ein ungebrochen beliebter Kommunikationskanal. Und nicht nur, dass Donald Trump, Elon Musk, zahlreiche Journalisten und Politiker "twittern": Sogar die Polizei in Österreich und Deutschland tut es. Würde man der Polizei auch vertrauen, wenn sie sich offiziell an einem Bankeinbruch beteiligt?

Der Umstand, dass Österreich seit Monaten seine Haltung zu TicToc auf Diensttelefonen von Beamten prüft, ist lobenswert, geht aber nicht weit genug. Fraglich ist nämlich, was angesichts der Rechtslage die ohnehin unausweichliche Entscheidung so lange verzögert.

 

Quellen:

https://orf.at/stories/3309914/
(23.3.2023)

https://orf.at/stories/3310106/
(24.3.2023)

https://www.derstandard.at/story/2000144879455/tiktok-laut-eu-datenschutzverordnung-eigentlich-illegal
(24.3.2023)