Weitere ähnliche Inhalte Ähnlich wie Semicolon41 110513043320-phpapp01 (14) Semicolon41 110513043320-phpapp012. Thomas Floß
zertifizierter Datenschutzbeauftragter
Teletrust Information Security Professional
Certified Ethical Hacker
geprüfter EDV-Sachverständiger
IT-Forensiker
Vorstandsmitglied im Berufsverband der Datenschutzbeauftragten
Leiter Arbeitskreis „Datenschutz geht zur Schule“
Datenschutz bei Facebook & Co.
3. ► Agenda
• Das Social Web, die unendliche Weite der Daten?
• Das Social Web aus Sicht der Kids / des Nachwuchses
• Web 2.0 & der Job
• Web 2.0, Gefahren für Unternehmen?
• Wie schütze ich mich und meine Daten?
© ConsultM GmbH, Bielefeld Seite 3
Datenschutz bei Facebook & Co.
5. ► Daten liegen auf fremden Servern irgendwo in der
Cloud
► Beliebig auswertbar
• wer hat welche Interessen?
• wer kennt wen?
• wer hat mal bei xy gearbeitet oder arbeitet dort?
• wer hat Ärger mit seinem Arbeitgeber?
• wer wird schlecht bezahlt?
• wer hat ein Verhältnis mit wem?
• wer sucht einen neuen Job?
• ...
© ConsultM GmbH, Bielefeld Seite 5
Datenschutz bei Facebook & Co.
6. ► Wer interessiert sich für meine Daten
• Freunde
• Kollegen
• Arbeitgeber
• Wettbewerber
• der Staat
• Betrüger
• ...
© ConsultM GmbH, Bielefeld Seite 6
Datenschutz bei Facebook & Co.
7. Datenschutz bei Facebook & Co.
Das Social Web aus Sicht der Kids / des Nachwuchses
© ConsultM GmbH, Bielefeld Seite 7
8. Datenschutz bei Facebook & Co.
► Das Social Web aus der Sicht der Kids
• Always On = In
• Off = Out
• cooler Auftritt
• dumme Sprüche
• „geile“ Fotos
• Datenaustausch per mySpace
© ConsultM GmbH, Bielefeld Seite 8
9. Datenschutz bei Facebook & Co.
► Was die Kids aber nicht wissen
• Lehrer & Chefs sind immer dabei
◊ Recherche im Schüler/Studi VZ, Facebook
◊ Recherche via Google
◊ Gesichtserkennung via Google (Ende 2010)
• Administratoren „lesen mit“
• Problem „Identitätsdiebstahl“
• „Einschleifen“ von Trojaner und Viren
© ConsultM GmbH, Bielefeld Seite 9
11. Datenschutz bei Facebook & Co.
► Twitter
• ... boh, ist der Alte heute wieder mies drauf
► Xing
• Statusmeldung: ... ich bin dann mal für 3 Wochen weg ...
► ICQ, PSI (intern), ...
• Viel „gequassel“,
• der Admin liest mit
© ConsultM GmbH, Bielefeld Seite 11
12. Datenschutz bei Facebook & Co.
► aber ....
• Twitter
• Xing
• ICQ, PSI, ...
• bieten neue und sehr schnelle Möglichkeiten der
Kommunikation
• bieten sehr kurze Entscheidungswege
• aber ... schwierige Nachweisbarkeit
© ConsultM GmbH, Bielefeld Seite 12
13. Datenschutz bei Facebook & Co.
► Probleme der Darstellung
• Es gibt häufig mehr Team- und Abteilungsleiter als Teams
und Abteilungen
• Unbedacht werden Geheimnisse verraten
◊ Infrastrukturen
◊ Unternehmensfelder
◊ Kunden und Lieferanten durch Verknüpfung
◊ Personen durch Verknüpfung
• (zu) aufreizende Fotos
© ConsultM GmbH, Bielefeld Seite 13
14. Datenschutz bei Facebook & Co.
► Wo heute schon (zu) viel verraten wird (Chefsekret.)
© ConsultM GmbH, Bielefeld Seite 14
16. Datenschutz bei Facebook & Co.
► Web 2.0 – Gefahren für Unternehmen?
• Darstellung von internen Strukturen
• Kontakte sind freiwillige „Opfer“ / freiwillige Zielscheiben
• Grunddaten für social Engeniering
◊ Vorlieben
◊ Freundesstruktur
◊ Fotos
• Downloads (immer legal?)
• Datendiebstahl, Facebook liest Kontaktdaten aus.
© ConsultM GmbH, Bielefeld Seite 16
18. ► Passwörter sind ...
Sind wie Unterwäsche
• häufig wechseln
• immer ein Geheimnis drum machen
• nicht mit Freunden tauschen
• nicht herum liegen lassen
• aber je länger desto besser
► Mindestens 10 Zeichen mit Zahlen und Sonderzeichen
► Immer andere Passwörter bei Onlinekonten
© ConsultM GmbH, Bielefeld Seite 18
Datenschutz bei Facebook & Co.
19. Passwortlänge
Passwortzusammensetzung 5 6 7 8 9
A-Z 2 min. 1 Std. 1 Tag 24 Tage 2 Jahre
A-Z, a-z, 0-9 10 Min. 6 Std. 9 Tage 1 Jahr 32 Jahre
A-Z, a-z, 0-9,
- [ ] = ; ‚ , . / ` ~ ! @ # $ % ^ &
* ( ) _ + { } | : „ < > ?
4 Std. 11 Tage 2 Jahre 144 Jahre 9857
Jahre
Stand 2005
Datenschutz bei Facebook & Co.
20. Passwortlänge
Passwortzusammen
setzung
5 6 7 8 9 10 11 12
A-Z 3,7
ms
0,2
sec.
10
sec.
9 min. 7,6
Std.
16,4
Tage
2,4
Jahre
122
Jahre
A-Z, a-z, 0-9,
- [ ] = ; ‚ , . / ` ~ ! @
# $ % ^ & * ( ) _ + { }
| : „ < > ?
41ms 3,4
sec.
4,8
min.
6,7
Std.
23,2
Tage
5,4
Jahre
454
Jahre
38.147
Jahre
Stand 2009
Datenschutz bei Facebook & Co.
21. Datenschutz bei Facebook & Co.
► Web 2.0 – Gefahren für Unternehmen?
• Das Internet vergisst nie
• ungewollte Bekanntschaft mit der Staatsanwaltschaft
◊ Illegale Downloads
◊ Cyber Mobbing
• Downloads (immer legal?)
• Datendiebstahl, Facebook liest Kontaktdaten aus.
© ConsultM GmbH, Bielefeld Seite 21
22. Datenschutz bei Facebook & Co.
► Wie schütze ich mich und meine Daten?
• Privatsphäre „richtig“ einstellen
• nur Freunde dürfen Bilder sehen
• keine Spuren auf anderen Seiten hinterlassen
• keine Auffindbarkeit über Google
• ...
• Alles was morgen nicht in der Zeitung zu lesen sein sollte,
gehört nicht ins Internet
• keine Fotos in Web stellen, schon gar nicht von Partys
• keine diffamierenden oder beleidigende Inhalte ins Web stellen
• sichere Passwörter
© ConsultM GmbH, Bielefeld Seite 22