Post on 25-Jan-2015
description
transcript
ein Unternehmen der
Datenschutz bei Facebook & Co.
oder
Risiko Mensch?
Thomas Floß zertifizierter Datenschutzbeauftragter Teletrust Information Security Professional Certified Ethical Hacker geprüfter EDV-Sachverständiger IT-Forensiker
Vorstandsmitglied im Berufsverband der Datenschutzbeauftragten Leiter Arbeitskreis „Datenschutz geht zur Schule“
Datenschutz bei Facebook & Co.
► Agenda
• Das Social Web, die unendliche Weite der Daten?
• Das Social Web aus Sicht der Kids / des Nachwuchses
• Web 2.0 & der Job
• Web 2.0, Gefahren für Unternehmen?
• Wie schütze ich mich und meine Daten?
© ConsultM GmbH, Bielefeld Seite 3
Datenschutz bei Facebook & Co.
Datenschutz bei Facebook & Co.
Das Social Web, die unendliche Weite der Daten?
© ConsultM GmbH, Bielefeld Seite 4
► Daten liegen auf fremden Servern irgendwo in der Cloud
► Beliebig auswertbar • wer hat welche Interessen? • wer kennt wen? • wer hat mal bei xy gearbeitet oder arbeitet dort? • wer hat Ärger mit seinem Arbeitgeber? • wer wird schlecht bezahlt? • wer hat ein Verhältnis mit wem? • wer sucht einen neuen Job? • ...
© ConsultM GmbH, Bielefeld Seite 5
Datenschutz bei Facebook & Co.
► Wer interessiert sich für meine Daten
• Freunde • Kollegen • Arbeitgeber • Wettbewerber • der Staat • Betrüger • ...
© ConsultM GmbH, Bielefeld Seite 6
Datenschutz bei Facebook & Co.
Datenschutz bei Facebook & Co.
Das Social Web aus Sicht der Kids / des Nachwuchses
© ConsultM GmbH, Bielefeld Seite 7
Datenschutz bei Facebook & Co.
► Das Social Web aus der Sicht der Kids
• Always On = In
• Off = Out
• cooler Auftritt
• dumme Sprüche
• „geile“ Fotos
• Datenaustausch per mySpace
© ConsultM GmbH, Bielefeld Seite 8
Datenschutz bei Facebook & Co.
► Was die Kids aber nicht wissen
• Lehrer & Chefs sind immer dabei ◊ Recherche im Schüler/Studi VZ, Facebook ◊ Recherche via Google ◊ Gesichtserkennung via Google (Ende 2010)
• Administratoren „lesen mit“
• Problem „Identitätsdiebstahl“
• „Einschleifen“ von Trojaner und Viren
© ConsultM GmbH, Bielefeld Seite 9
Datenschutz bei Facebook & Co.
Web 2.0 im Job
© ConsultM GmbH, Bielefeld Seite 10
Datenschutz bei Facebook & Co.
► Twitter • ... boh, ist der Alte heute wieder mies drauf
► Xing • Statusmeldung: ... ich bin dann mal für 3 Wochen weg ...
► ICQ, PSI (intern), ... • Viel „gequassel“, • der Admin liest mit
© ConsultM GmbH, Bielefeld Seite 11
Datenschutz bei Facebook & Co.
► aber ....
• Twitter • Xing • ICQ, PSI, ...
• bieten neue und sehr schnelle Möglichkeiten der Kommunikation
• bieten sehr kurze Entscheidungswege
• aber ... schwierige Nachweisbarkeit
© ConsultM GmbH, Bielefeld Seite 12
Datenschutz bei Facebook & Co.
► Probleme der Darstellung
• Es gibt häufig mehr Team- und Abteilungsleiter als Teams und Abteilungen
• Unbedacht werden Geheimnisse verraten ◊ Infrastrukturen ◊ Unternehmensfelder ◊ Kunden und Lieferanten durch Verknüpfung ◊ Personen durch Verknüpfung
• (zu) aufreizende Fotos
© ConsultM GmbH, Bielefeld Seite 13
Datenschutz bei Facebook & Co.
► Wo heute schon (zu) viel verraten wird (Chefsekret.)
© ConsultM GmbH, Bielefeld Seite 14
Datenschutz bei Facebook & Co.
Web 2.0 Gefahren für Unternehmen?
© ConsultM GmbH, Bielefeld Seite 15
Datenschutz bei Facebook & Co.
► Web 2.0 – Gefahren für Unternehmen?
• Darstellung von internen Strukturen
• Kontakte sind freiwillige „Opfer“ / freiwillige Zielscheiben
• Grunddaten für social Engeniering ◊ Vorlieben ◊ Freundesstruktur ◊ Fotos
• Downloads (immer legal?)
• Datendiebstahl, Facebook liest Kontaktdaten aus.
© ConsultM GmbH, Bielefeld Seite 16
Datenschutz bei Facebook & Co.
Wie schütze ich mich und meine Daten?
© ConsultM GmbH, Bielefeld Seite 17
► Passwörter sind ... Sind wie Unterwäsche
• häufig wechseln • immer ein Geheimnis drum machen • nicht mit Freunden tauschen • nicht herum liegen lassen • aber je länger desto besser
► Mindestens 10 Zeichen mit Zahlen und Sonderzeichen ► Immer andere Passwörter bei Onlinekonten
© ConsultM GmbH, Bielefeld Seite 18
Datenschutz bei Facebook & Co.
Passwortlänge
Passwortzusammensetzung 5 6 7 8 9 A-Z 2 min. 1 Std. 1 Tag 24 Tage 2 Jahre
A-Z, a-z, 0-9 10 Min. 6 Std. 9 Tage 1 Jahr 32 Jahre
A-Z, a-z, 0-9, - [ ] = \ ; ‚ , . / ` ~ ! @ # $ % ^ & * ( ) _ + { } | : „ < > ?
4 Std. 11 Tage 2 Jahre 144 Jahre 9857 Jahre
Stand 2005
Datenschutz bei Facebook & Co.
Passwortlänge
Passwortzusammensetzung
5 6 7 8 9 10 11 12
A-Z 3,7 ms
0,2 sec.
10 sec.
9 min. 7,6 Std.
16,4 Tage
2,4 Jahre
122 Jahre
A-Z, a-z, 0-9, - [ ] = \ ; ‚ , . / ` ~ ! @ # $ % ^ & * ( ) _ + { } | : „ < > ?
41ms 3,4 sec.
4,8 min.
6,7 Std.
23,2 Tage
5,4 Jahre
454 Jahre
38.147 Jahre
Stand 2009
Datenschutz bei Facebook & Co.
Datenschutz bei Facebook & Co.
► Web 2.0 – Gefahren für Unternehmen?
• Das Internet vergisst nie
• ungewollte Bekanntschaft mit der Staatsanwaltschaft ◊ Illegale Downloads ◊ Cyber Mobbing
• Downloads (immer legal?)
• Datendiebstahl, Facebook liest Kontaktdaten aus.
© ConsultM GmbH, Bielefeld Seite 21
Datenschutz bei Facebook & Co.
► Wie schütze ich mich und meine Daten?
• Privatsphäre „richtig“ einstellen • nur Freunde dürfen Bilder sehen • keine Spuren auf anderen Seiten hinterlassen • keine Auffindbarkeit über Google • ...
• Alles was morgen nicht in der Zeitung zu lesen sein sollte, gehört nicht ins Internet
• keine Fotos in Web stellen, schon gar nicht von Partys
• keine diffamierenden oder beleidigende Inhalte ins Web stellen
• sichere Passwörter
© ConsultM GmbH, Bielefeld Seite 22
© ConsultM GmbH, Bielefeld Seite 23
Fragen?