Der neue Thermomix aus dem Hause Vorwerk ist ein Novum habe ich gehört.
Der kann jetzt sogar Spaghetti kochen, ohne dass man Sie zuvor durchbricht.
Ich bin beeindruckt!!!
Das konnten bisher nur die Konkurrenten „Stähltöpf-Ständärda“ von IKEA und der „Cammpink-Gocher rund“ von TEMU. Die hatten aber weder ein Display noch eine Web-Anbindung. Dafür haben Sie auch nur etwa 1% des neuen Küchen-Allrounder gekostet.
Aber Thermomix hat auch noch eine andere neue Funktion für seine Kunden. „Share your Data“.
Was nichts anderes heißt als „teile Deine Daten und Kochvorlieben mit der ganzen Welt“. Aber auch dafür brauch ich jetzt nicht unbedingt einen Thermomix. Das kann ich problemlos, kostenfrei und noch viel umfänglicher bei Facebook machen wie Millionen anderer Nutzer auch. Dafür brauche ich auch keinen Account bei einem Dritt-Anbieter anlegen, der sich dann hacken lässt. Das machen Facebook, Google und die ganzen anderen großen Daten-Sammler ganz automatisch.
Worauf ich hinaus will?
Und was das bedeutet? Nur das, was ich schon in meinem Buch recht plastisch geschildert habe.
Sobald wir unsere Daten an vernetzte Elektronik übergeben, laufen wir Gefahr sie zu „verlieren“. Oder zumindest die Kontrolle darüber. Diesmal ist es eben beim Thermomix passiert. Aber es hätte genausogut Ihr Kunden-Profil bei sexspielsachenkaufen.de, die Daten bei meine Lieblingspartei.de oder sonstwo passieren können.
Wichtiger ist daher die Frage „wie kann man das vermeiden?“ Die Antwort ist einfach.
Gar nicht !!!
Und damit machen Sie es gut, bis zum nächsten Beitrag.
Wer stattdessen die Frage gestellt hat, wie man das Risiko reduzieren kann bleibe bitte in der Leitung.
Wie schon aus der Frage hervorgeht, kann man das Risiko (höchstens) reduzieren. Und hier gibt es einige Grundregeln, die einfach zu befolgen sind.
- Verzichten Sie auf alle unnötigen Angaben
Sei es, weil Sie nicht gefordert sind oder weil sie hier nicht ehrlich sein müssen. Melden Sie sich bei einem Online-Diätkus an, sollten sie mit dem Gewicht ehrlich sein. Andernfalls dürfen Sie hier gerne lügen, wenn Sie der Überzeugung sind, dass es sie nicht weiter bringt. Auch müssen Sie nicht zwingend Ihren wahren Namen angeben, wenn Sie dies nicht weiterbringt oder für z.B. einen Bestellprozess erforderlich ist. Es sei denn, auch Ihre Nachbarn kennen Sie als „König(in) Pupsi II.“ und können den hilflosen Paketboten helfen.
- Schränken Sie Ihr Profil ein
Wenn Sie einen Job oder neue berufliche Kontakte suchen, macht es Sinn, dass man viel über sich erzählt und das auch öffentlich macht. Dazu sind Plattformen wie XING und LinkedIn da. Sein Facebook-Profil allerdings öffentlich für alle einsehbar zu machen ist nur sinnvoll, wenn Sie als Infleunzer durchstarten wollen. Da reichen aber dann keine Fotos vom Abendlichen Besäufnis in der Kneipe am Eck mit den Kumpels. De sie dann auch noch markieren, so dass deren Freunde auch gleich informiert werden.
- Halten Sie Ihre Anmelde-Daten geheim
Hier wird es schon etwas schwerer oder hier liegt das Problem. Viele Leute sind einfach faul (ich normalerweise auch, aber nicht hier). Da nimmt man gerne das Passwort „Weltenretter123“ und den User „SuperHeld“ bei vielen Anmelde-Prozessen. Das kann sich zwar jeder merken, aber wird wie im oben beschriebenen Fall eine Plattform gehackt, sind die Zugänge zu den anderen Accounts auch in Gefahr. Nutzen Sie daher für Ihre Anmeldung gerne einen Alias zu der geforderten Mail-Adresse. Dies bieten fast alle Mail-Provider an (Suchen Sie im Netz mit der Suchmaschine Ihres Vertrauens einfach nach „Mail Alias XXX “ wobei XXX durch den Providernamen zu ersetzen ist. Meist ist dort auch beschrieben, was Ihnen dies an Mehrwert bringt, so dass ich hier nicht näher drauf eingehen möchte. Nur soviel: Ich habe etwa 50 Alias-Namen für die unterschiedlichsten Zwecke. Gleiches gilt für Ihr Passwort. Vermeiden Sie einfache Passwörter wie 1234567 oder QWERTZ. Aber auch Begriffe die in einem Wörterbuch zu finden sind, sind nicht sicher. Dann schon lieber „Pups-Bärchen_98“. Und auch hier gilt. Ein Account, ein Passwort. Nutzen Sie stattdessen einen Passwort-Safe/Passwort-Manager oder Variationen. Nehmen Sie vor das „Pups-Bärchen_98“ z.B. noch ein FB_ für Facebook, AM_ für Amazon und ein NF_ für den Netflix-Account.
- Prüfen Sie Ihre Accounts regelmäßig
Firmen in Deutschland und dem restlichen Euro sind gut beraten, sich zu outen, wenn Ihre System gehackt wurden oder der Azubi die komplette Kundendatei auf einem USB-Stick verloren hat. Dies ist ein meldepflichtiger Datenschutzvorfall nach der DSGVO. Aber ob das tatsächlich jeder macht?
„Is ja nicht gut fürs Image“ und melden verbessert auch nicht das Karma. Sie können also nie wissen, wie sicher Ihre Daten noch sind. Auf Webseiten wie der des Hasso Plattner Instituts https://ilc.hpi.de/ oder https://haveibeenpwned.com/ können Sie dies schnell prüfen und ggf. Maßnahmen ergreiffen
Toll. Jetzt hab ich Sie mit Maßnahmen zugesabbelt, die Sie vielleicht vorher hätten wissen wollten. Ein Grund mehr, zukünftig diesen Blog regelmäßig zu lesen.
Was aber, wenn es nun passiert ist?
Klar, Sie können altmodisch sein und sagen „wie wahrscheinlich ist es, dass meine Daten aus den 1,5 Millionen entwendeten Daten missbraucht werden“.
Kann man so machen, ist aber gefährlich. Am anderen Ende sitzen keine jungen, Energy trinkenden Kids am PC und tippen sich als Hacker die Finger wund, um Ihre Daten zu testen und zu validieren. Das machen Scripte, Bots und andere. Die Daten aus einem solchen Hack kann man für wenige Euro im Darknet kaufen und dann nutzen.
Haben Sie schon mal darüber nachgedacht, warum Sie zwar dauernd Werbung für Tabletten geegen Erektionsstörung aber nie für Vibratoren bekommen. Irgendwer weiß neben Ihrer Mail vermutlich auch Ihr Geschlecht.
Früher, da war alles besser. Da hat man eine Phishing-Mail schon daran erkannt, dass diese in einer ehr unterirdischen Grammatik geschrieben war und man nur als „Geehrte/r Kunde/in“ angeschrieben wurde. Heute nutzt man die gestohlenen Daten und weiß wie man den Kunden oder die Kundin anredet. Wenn die jetzt 1,5 Millionen Opfer anschreiben und sich als Zaster-Safe-Bank-AG ausgeben, finden sich bei den Empfängern auch eine ganze Reihe Kunden dieses Kredit-Instituts. Einige viele werden dann vermutlich auch noch darauf hereinfallen, dass Sie sich über einen in der Mail enthaltenen Link am Account anmelden, um die Unstimmigkeiten im Konto aufzuklären.
Und schon sind auch ihre Finanzen in Gefahr.
Ich belasse es aber jetzt dabei, bevor Sie endgültig in eine Paranoia verfallen, sich überall abmelden und Einhörner auf der Schwäbischen Alb melken gehen