Key Takeaways
- Letzte Woche reagierte LinkedIn auf neue Vorwürfe einer Datenschutzverletzung, indem es erklärte, dass Benutzerdaten, die kürzlich zum Verkauf im Internet entdeckt wurden, durch Data Scraping erlangt wurden.
- Scraping ist, wenn Unternehmen automatisierte Programme verwenden, um das Internet nach öffentlichen Informationen zu "scrapen", im Gegensatz zu einer Sicherheitslücke, bei der auf private Daten zugegriffen wird.
- Scraping ist im Allgemeinen legal, aber Experten sagen, dass es immer noch Datenschutzbedenken gibt.
Nachdem sich letzte Woche schnell die Nachricht verbreitete, dass Berichten zufolge die Daten von 700 Millionen LinkedIn-Benutzern im Internet zum Verkauf angeboten wurden, erfuhren die Verbraucher bald, dass die angebliche Datenschutzverletzung tatsächlich das Ergebnis von Scraping war – etwas, was Experten sagen, ist anders als a Verletzung und kann nicht einfach vermieden werden.
Mit einer umstrittenen Geschichte, die bis in die frühen Morgenstunden zurückreicht, ist Data Scraping (oder Web Scraping) im Wesentlichen die automatisierte Erfassung öffentlich zugänglicher Daten von Websites im Internet. Obwohl es je nach Verwendung nicht immer eine schlechte Sache ist, kann Scraping Datenschutzrisiken mit sich bringen, wenn es um persönliche Informationen geht.
"Jeder muss erkennen, dass Ihre Daten in dem Moment, in dem Sie Ihr Telefon einsch alten, überall hingehen", sagte Raffaele Mautone, CEO und Gründer von AaDya Security, einer Cybersicherheitsfirma, die mit kleinen und mittelständischen Unternehmen zusammenarbeitet, gegenüber Lifewire ein Telefoninterview. "Das sage ich immer zu Leuten, und sie sind geschockt, dass sie ihre Daten irgendwie nicht schützen können."
Ihre Daten wegsignieren
Laut Mautone erklären sich Benutzer oft damit einverstanden, Rechte an ihren Daten aufzugeben, wenn sie sich online für neue Konten anmelden, und Daten für automatisierte Scraping-Programme offen lassen, die sie sammeln, manchmal für Unternehmen, die sie dann verkaufen oder verwenden es für Marketingzwecke.
"Sie kennen diesen kleinen Knopf, auf den wir alle auf 'Akzeptieren' klicken und wahrscheinlich nicht die 400 Seiten lesen, die dahinter stehen? … Er besagt im Grunde, dass [das Unternehmen] Ihre Daten verwenden kann, wie sie wollen", Mautone sagte. „Also denke ich, dass wir als Verbraucher oder sogar Unternehmen wirklich verstehen müssen, dass dies die Grundlinie ist, und es gibt wirklich keinen Weg, sie zu umgehen.“
Aus diesem Grund werden viele der Informationen, die Benutzer online veröffentlichen, zum Verkauf angeboten, häufig an Datenbroker oder Vermarkter, die Produkte bewerben möchten. Das gilt sogar für öffentlich zugängliche Informationen auf Social-Media-Profilen, wie die Daten, die kürzlich von LinkedIn geschabt wurden.
"Es gibt so viele Unternehmen da draußen, die Daten kratzen, Daten abrufen, zu verschiedenen Datenquellen gehen – und letztendlich Ihren Namen, Ihre Adresse, Ihre Telefonnummer, Ihre E-Mail-Adresse finden", sagte Mautone.
Unterschiede bei Datenschutzverletzungen
Während Web-Scraping der Prozess ist, öffentlich zugängliche Daten online zu sammeln, wie Informationen aus öffentlichen Profilen, sagte Mautone, dass Datenverletzungen Hacker betreffen, die auf vertrauliche Benutzerinformationen zugreifen, die vom Unternehmen gespeichert, aber nicht öffentlich zugänglich sind. Dazu gehören Informationen wie Kreditkartennummern, Sozialversicherungsnummern und Passwörter.
"Eine Datenschutzverletzung bedeutet, dass sie tatsächlich Ihre [privaten] Informationen erh alten haben", sagt Mautone. „Zum Beispiel haben wir vor drei Wochen gesehen, dass Millionen von Logins und Passwörtern im Dark Web abgelegt wurden. Das bedeutet, dass sie entweder in das Unternehmen eindringen oder in das Netzwerk oder die Datenbank gelangen und all diese Informationen abrufen konnten."
Mautone sagt, dass Sicherheitsverletzungen normalerweise als Folge von Phishing auftreten, bei dem Hacker Einzelpersonen oder sogar Mitarbeiter von Unternehmen mit böswilligen Links in betrügerischen Nachrichten austricksen, die scheinbar von jemandem stammen, den das Ziel kennt, wie ein Familienmitglied oder Freund.
Jeder muss erkennen, dass Ihre Daten in dem Moment, in dem Sie Ihr Telefon einsch alten, überall hingehen.
Verbesserung Ihrer Sicherheit
Obwohl es keinen perfekten oder absoluten Weg gibt, Daten online zu schützen, sagte Mautone, dass es Schritte gibt, die Verbraucher unternehmen können, um sich vor Datenschutzverletzungen und Scraping zu schützen.
Mautone empfahl, vorsichtiger mit den Informationen umzugehen, die sie Unternehmen zur Verfügung stellen – sogar bis hin zu E-Mail-Adressen.
"Sie sehen viele Fachleute, die ihre geschäftlichen E-Mail-Adressen oder Kontaktinformationen, die mit ihrem Unternehmen verknüpft sind, [auf ihren sozialen Konten] nicht verwenden", sagte Mautone und erklärte, dass die Verwendung eines alternativen E-Mail-Kontos in sozialen Medien zum Schutz beitragen kann Benutzer werden nicht angegriffen, wenn ihre E-Mail-Adresse von Hackern gescraped oder erlangt wird.
Mautone riet den Benutzern außerdem, die Multi-Faktor-Authentifizierung einzusch alten, Bankbenachrichtigungen zu aktivieren und ihre Sozialversicherungsnummern bei den Kreditauskunfteien zu sperren, um Identitätsdiebstahl im Falle einer Datenpanne zu verhindern.
Benutzer sollten sich laut Mautone auch mit den Datenschutzeinstellungen der von ihnen verwendeten Apps für soziale Netzwerke vertraut machen und sorgfältig darüber nachdenken, welche Informationen sie online veröffentlichen.
"Welche Daten möchten Sie als Benutzer einer beliebigen Anwendung sehen? Weil sie es letztendlich sind", sagte Mautone.