[datensicherheit.de, 15.03.2024] Laut einer Meldung von Arctic Wolf hat das US-Repräsentantenhaus am 13. März 2024 einen Gesetzesentwurf verabschiedet, der den chinesischen Eigentümer von „TikTok“ – ByteDance – per Gesetz dazu zwingen soll, diese Videoplattform zu verkaufen. Jetzt geht der Entwurf demnach an den US-Senat. Adam Marrè, „Chief Information Security Officer“ bei Arctic Wolf und ehemaliger FBI Special Agent sowie „Cyber Investigator“, kommentiert die Entwicklungen rund um „TikTok“ und deren möglichen Konsequenzen für die globale Internetwirtschaft.

Foto: Arctic Wolf
Adam Marrè: Effektivere Aufsicht über Apps in ausländischem Besitz könnte Verbot unnötig machen

Auswirkungen von TikTok auf Nationale Sicherheit befürchtet

„Die US-Gesetzgeber sind zu Recht besorgt über die Auswirkungen von ,TikTok’ auf die Nationale Sicherheit und haben die Notwendigkeit eines Eingreifens erkannt“, so Marrè in seinem Kommentar. Indes betont er, dass jedoch das Verbot einer sich in ausländischem Besitz befindlichen App „keine tragfähige langfristige Lösung“ sei, da es das eigentliche Problem nicht angehe – nämlich die die unregulierte Art und Weise, „wie Soziale Medien und Tech-Unternehmen Nutzerdaten sammeln, speichern und nutzen“. Solche Maßnahmen lösten nicht das grundlegende Problem, „mit dem Bürgerinnen und Bürger konfrontiert sind und das der Gesetzgeber nicht rechtzeitig in Angriff genommen hat: das Fehlen strenger Bundesgesetze zum Datenschutz“.

Obwohl „TikTok“ mit seinen ausländischen Verbindungen einzigartige Risiken mit sich bringe, bedeute dies nicht, dass „einheimische“ Tech-Unternehmen weniger invasiv oder sicherer im Umgang mit Daten seien – das Risiko sei hier nur weniger offensichtlich. Marrè erläutert: „Das Fehlen strenger Vorschriften für Datenverkäufe oder Manipulationen von Algorithmen bedeutet, dass jedes Unternehmen, ob im In- oder Ausland, User-Daten ausnutzen oder die öffentliche Meinung auf subtile Weise beeinflussen könnte.“ Zwar sei es richtig, sich mit den spezifischen Bedrohungen durch „TikTok“ zu befassen, aber als nachhaltige, umfassende Strategie seien solche Bemühungen unzureichend, da sie sich nicht mit den allgemeineren Datenschutz- und Sicherheitsbedenken der Tech-Branche befassten.

Statt eines TikTok-Verbots bessere Spielregeln für Internet-Giganten empfohlen

Der „Digital Services Act“ der EU – seit dem 17. Februar 2024 in vollem Umfang durchsetzbar – ziele darauf ab, einen sichereren Digitalen Raum zu schaffen, „in dem die Grundrechte der Nutzer geschützt sind und gleiche Wettbewerbsbedingungen für Unternehmen geschaffen werden“. Illegale Inhalte sollten auch leichter zu entfernen sein. Neben Online-Marktplätzen, Content-Sharing-Plattformen und ähnlichen Online-Auftritten sollten mit der Gesetzgebung auch Apps Sozialer Netzwerke reguliert werden.

„Einheitliche Regelungen, die für Anbieter aus allen Herkunftsländern gelten, könnten langfristig die effektivere Variante sein“, unterstreicht Marrè, warnt aber auch: „Allerdings nur, wenn die Regeln die allgemeine Meinungsfreiheit nicht zu sehr einschränken – wie Verbraucherschützer bereits mehrfach gewarnt haben – und die Einhaltung der Richtlinien kontrolliert und Verstöße geahndet werden können.“

TikTok oder Meta – Bedrohung durch TikTok doch noch stärker

Marrè erläutert: „Es geht nicht um den Kampf Meta gegen ,TikTok’ – bei beiden sind Bedenken angebracht. Ja, Social-Media-Plattformen wie ,facebook’ stellen ein erhebliches Risiko dar, weil sie umfangreiche Nutzerdaten sammeln, um die User auszunutzen und potenziell zu gefährden, aber sie könnten zumindest theoretisch durch US-Gesetze oder die Möglichkeit einer Regulierung eingeschränkt werden.“ „TikTok“ stelle jedoch eine erhöhte Bedrohung dar, da es jenseits solcher gesetzlichen Schutzmaßnahmen operiere. „Das Fehlen einer Aufsicht bedeutet, dass die App-Betreiber alle gesammelten Daten nutzen und ihren Algorithmus manipulieren können, um die öffentliche Meinung, vor allem unter Jugendlichen, auf subtile Weise und völlig ungestraft zu beeinflussen.“

Die Fähigkeit dieser Plattform zur verdeckten Beeinflussung der gesellschaftlichen Wahrnehmung in Verbindung mit der Möglichkeit, die immensen Mengen an detaillierten Daten, die sie sammelt, in einer Weise zu nutzen, die den Interessen der USA schadet, erhöht laut Marrè das Risiko zusätzlich. Sie operiere unter einer ausländischen Gerichtsbarkeit, welche dafür bekannt sei, Informationen zu ihrem Vorteil zu nutzen – und somit die Besorgnis über ihre unkontrollierte Macht noch verstärke.

TikTok-Verbot könnte internationale Beziehungen weiter belasten

Ein Verbot von „TikTok“ in den USA könnte aber weitreichende internationale Auswirkungen haben und insbesondere die Spannungen zwischen den USA und China bzw. dem Westen und Teilen Asiens verschärfen. Außerdem könnte dieses Verbot Vorbild für weitere westliche Nationen werden, es den USA gleichzutun. Ein solch gezieltes Verbot würde die Bereitschaft der USA und des Westens signalisieren, strengere Maßnahmen gegen die chinesische Technologiepräsenz zu ergreifen, „die sich auch auf andere chinesische Plattformen auswirken und die technologische Entkopplung zwischen den beiden Ländern bzw. Regionen verstärken könnten“.

Diese Maßnahme könnte die bereits angespannten Beziehungen weiter verschlechtern und zu einem breiteren geopolitischen Wettbewerb beitragen, bei dem die US-Maßnahmen als aggressive Schritte zur Eindämmung von Chinas technologischem und geopolitischem Einfluss wahrgenommen würden. Darüber hinaus spiegele der Fokus auf „TikTok“ die Besorgnis in den USA und im Westen wider, einen strategischen Vorteil gegenüber China zu verlieren, insbesondere im Technologiesektor.

Ein Verbot von TikTok könnte unheilvollen Präzedenzfall schaffen

Die weiterreichenden Auswirkungen eines Verbots könnten auch den globalen Handel, die Kommunikationsströme und den Zugang zu Informationen in Frage stellen und andere Länder im Gegenzug dazu veranlassen, ähnliche Beschränkungen für US-Unternehmen zu verhängen – „insbesondere angesichts der weltweiten Besorgnis über das unregulierte ,Daten-Ökosystem’ der USA“.

Es werde befürchtet, dass ein solcher Schritt einen Präzedenzfall schaffen und zu einem zunehmend fragmentierten Internet führen könnte, was den internationalen Datenfluss stören und den globalen digitalen Handel und die Kommunikation beeinträchtigen würde. Die Debatte um „TikTok“ berühre daher Themen, die weit über diese App selbst hinausgingen und Fragen nach dem Gleichgewicht zwischen Nationaler Sicherheit und globaler Internetwirtschaft aufwerfen würden.

TikTok-Verkauf an US-Unternehmen als möglicher Ausweg

Angesichts der großen Beliebtheit dieser App und der logistischen Herausforderungen bei der Umsetzung eines vollständigen Verbots wäre es für ByteDance, die Muttergesellschaft von „TikTok“, eine praktikablere Lösung, das im aktuellen Gesetzentwurf vorgesehene Verbot zu umgehen und seine US-Aktivitäten an ein US-amerikanisches Unternehmen zu veräußern. Die Umsetzung eines vollständigen Verbots von „TikTok“ sei mit erheblichen logistischen Herausforderungen verbunden. „Es ist davon auszugehen, dass ein Verbot die Nutzerbasis der App erheblich reduzieren würde. Damit fungiert das drohende Verbot indirekt als Druckmittel, um ByteDance dazu veranlassen, einen Verkauf des TikTok-Geschäfts in den USA zu erwägen.“

Außerdem müsse erwähnt werden, dass das Versagen des US-Kongresses bei der Regulierung inländischer Social-Media-Unternehmen den Weg für ausländische Organisationen geebnet habe, Apps wie „TikTok“ ohne Einschränkungen zu betreiben. Marrès Fazit: „Hätte der Kongress strenge, klare und robuste Vorschriften erlassen, die die Privatsphäre der Nutzer und Nutzerinnen schützen und ihnen die Kontrolle über die Erhebung, Speicherung und Verwendung persönlicher Daten ermöglicht, hätten wir eine effektivere Aufsicht über Apps in ausländischem Besitz und ein Verbot wäre mit höherer Wahrscheinlichkeit unnötig.“

Weitere Informationen zum Thema:

tagesschau, 13.03.2024
Drohendes Verbot in den USA / Repräsentantenhaus will TikTok-Verkauf erzwingen

Die Bundesregierung
Digital Services Act / Das Gesetz über digitale Dienste

[datensicherheit.de, 17.05.2021] Sicherheitsforscher von Check Point möchten alle Internet-Nutzer daran erinnern, „dass ein sorgloser Umgang mit personenbezogenen Daten zu großem Schaden führen kann“. Sie beobachten demnach „eine starke Zunahme von gestohlenen personenbezogenen Daten, die illegal erworben werden können“. Schuld daran seien vor allem Datenlecks großer Web-Plattformen.

Cyber-Kriminelle verkaufen Daten und Informationen über persönliche Dokumente im Darknet

Die Check Point Software Technologies Ltd. warnt in einer aktuellen Stellungnahme vor Cyber-Kriminellen, welche Daten und Informationen über intime Dokumente, wie Führerscheine und Ausweise, im Darknet verkauften. Die Experten möchten nach eigenen Angaben damit in das Bewusstsein rufen, wie unsicher viele Nutzer oft mit ihren personenbezogenen Daten umgehen.
Eine Studie zeige, dass die Zahl der öffentlich bekanntgewordenen Datenlecks im Jahr 2020 verglichen mit 2019 zwar um 48 Prozent gesunken, jedoch das Volumen der dabei gestohlenen Datensätze um 141 Prozent auf 37 Milliarden gestiegen sei.
Dazu passe auch folgende Erkenntnis: „Im April 2021 wurde weltweit bekannt, dass die persönlichen Daten von 500 Millionen Facebook-Nutzern abhandengekommen waren, einschließlich ihrer Telefonnummern, E-Mail-Adressen und Standorte.“ Delikat dabei sei, dass diese Daten „aufgrund einer Sicherheitslücke gestohlen werden konnten, welche Facebook bereits im August 2019 geschlossen haben will“.

Solche Daten können Hackern Zugänge zu Online-Konten preisgeben

Derlei Daten seien bei Hackern sehr begehrt, da sie die Zugänge zu Online-Konten preisgeben könnten. Damit könnten Betrug und Hochstapelei einfach durchgeführt werden. Eine Untersuchung von Privacy Affairs nenne die Preise, die im Darknet für verschiedene Arten von personenbezogenen Daten verlangt würden:
„Kreditkartendaten liegen zwischen 10 und 29 Euro (12 und 35 US-Dollar), gestohlene Online-Banking-Zugangsdaten für Konten mit einem Mindestguthaben von 1.650 Euro (2.000 US-Dollar) bei 54 Euro (65 US-Dollar). Für die Zugangsdaten zu einem ,Gmail‘-Konto werden bis zu 124 Euro (150 US-Dollar) fällig.“

Check Point empfiehlt folgende Maßnahmen, um Personen, ihre Daten und Geräte zu schützen:

• Niemals Anmelde-Daten weitergeben
  Der Diebstahl von Zugängen sei sehr beliebt bei Hackern. Viele Menschen verwendeten dieselben Benutzernamen und Kennwörter für viele Online-Konten, so dass der Diebstahl der Informationen eines einzigen Kontos einem Kriminellen Tür und Tor öffne. „Geben Sie diese Information daher niemals weiter und verwenden Sie Passwörter nie zweimal.“
• Misstrauisch gegen E-Mails zum Zurücksetzen von Kennwörtern sein
  „Wenn Sie unaufgefordert eine E-Mail zum Zurücksetzen des Passworts erhalten, besuchen Sie die Webseite direkt, aber klicken sie niemals auf den Link in der Nachricht.“
• Programme immer aktualisieren
  Hacker fänden oft Löcher in Anwendungen oder sogar Sicherheitslösungen, weil sie Schwachstellen beobachteten und versuchten, diese schnell ausnutzen. Natürlich suchten viele Entwickler ebenfalls dauerhaft nach Schwachstellen und stellten Updates oder Patches zur Verfügung. Aus diesem Grund sei eine der besten Schutzmaßnahmen gegen diese Angriffe die ständige Aktualisierung aller Programme auf die aktuelle Version.
• Zwei-Faktor-Authentifizierung einführen
  Dieses Prinzip zwinge Benutzer dazu, ihre Identität auf mehrere Arten zu verifizieren, bevor sie Zugang zu einem System erhielten, wie einen SMS-Code oder eine Bestätigung über eine App auf dem Smartphone. Das Kennwort allein reiche nicht mehr. „Auf diese Weise können sich Cyber-Kriminelle keinen Zugang mehr über den bloßen Diebstahl des Benutzernamens und Passworts verschaffen.“
• Moderne Sicherheitslösungen einsetzen
  Die meisten Ransomware-Angriffe könnten tatsächlich rechtzeitig erkannt und beseitigt werden. Jedoch müssten entsprechende Sicherheitslösungen vorhanden sein. „Ein konsolidiertes System von Sicherheitslösungen, die sogar fortschrittliche Zero-Day-Attacken erkennen, bietet sich als umfangreiche IT-Sicherheitsarchitektur an.“

Weitere Informationen zum Thema:

datensicherheit.de, 01.09.2020
Top 5 der Phishing-Angriffe in Deutschland

PRIVACY Affairs, Miguel Gomez, 09.05.2021
Dark Web Price Index 2020

INSIDER, Aaron Holmes, 03.04.2021
533 million Facebook users‘ phone numbers and personal data have been leaked online

[datensicherheit.de, 07.08.2018] Laut einer internationalen Befragung von Clearswift RUAG Cyber Security würde – wenn der Preis stimmt – ein Drittel aller Mitarbeiter vertrauliche Unternehmemsinformationen des Arbeitgebers verkaufen: 25 Prozent wären demnach für umgerechnet etwa 6.900 Euro hierzu bereit, andere würden sich bereits für kaum mehr als 130 Euro verleiten lassen. Für die Studie seien mehr als 500 Entscheidungsträger und 4.000 Angestellte aus dem Bereich IT befragt worden, um das Gefahrenpotenzial durch Insider zu ermitteln.

Firmenpatente, Finanz- und Kreditkartendaten als Hehlerware

Nach eigenen Angaben von Clearswift RUAG Cyber Security wurde die unabhängige Umfrage von Loudhouse zu Sicherheitspraktiken in Unternehmen durchgeführt:
Die Studie unter 4.000 Angestellten in Deutschland, Großbritannien, den USA und Australien habe ergeben, dass 25 Prozent der Befragten bereit wären, solche Daten zu verkaufen und dadurch sowohl ihre Stelle als auch eine Verurteilung riskieren würden. Der Preis liege umgerechnet bei etwa 6.900 Euro – so viel wie ein Familienurlaub in der Karibik oder nicht einmal drei durchschnittliche Monatsgehälter.
Wenn der Preis stimmt, würden sogar 35 Prozent aller Mitarbeiter Informationen zu Firmenpatenten, Finanzdaten und Kreditkartendaten von Kunden verkaufen: Drei Prozent der Angestellten würden sogar schon für rund 130 Euro private Daten veräußern, für etwa 1.300 Euro ließen sich bereits 18 Prozent überreden; für eine Summe von rund 66.800 Euro wären 35 Prozent der Befragten bestechlich.

Bestechung einfacher als Hacking

Diese Tatsache sei für Wettbewerber und Kriminelle besonders wertvoll, da Mitarbeiter zu bestechen oft einfacher sei, als die immer komplexeren Sicherheitssysteme zu überwinden. Einige Firmen und selbst Behörden hätten es längst auf Patente und anderes Geistiges Eigentum abgesehen, durch welches ihnen ein Vorteil entstünde, während Mitbewerber vor allem von Informationen wie dem Auslaufen von Verträgen profitierten.
Kriminelle wiederum könnten private Informationen missbrauchen, um Geld zu stehlen oder ranghohe Angestellte zu erpressen. Auch ergäben sich aus den Erkenntnisse der Studie neue Möglichkeiten für Cyber-Kriminelle, an Benutzernamen und Passwörter gelangen, wenn Mitarbeiter bereit sind, auch diese gegen Bezahlung zu veräußern. Das Entwenden von Nutzerinformationen habe für Kriminelle große Bedeutung, da der Zugang auf das Unternehmensnetzwerk besonders einfach gelinge. Der Verkauf von Geistigem Eigentum basiere auf dem Wissen, welche Daten wertvoll sind – mithilfe von Benutzernamen und Passwörtern hätten unbefugte direkten Zugriff auf sämtliche Unternehmensdaten.

Foto: Clearswift RUAG Cyber Security

Heath Davies: 61 Prozent der Befragten haben Zugriff auf privaten Kundendaten, 51 Prozent auf Finanzdaten und 49 Prozent auf sensible Produktdaten

Schäden in Millionenhöhe drohen

Heath Davies, „Chief Executive Officer“ von Clearswift RUAG Cyber Security, weiß Folgendes zu berichten: „Während Sicherheit insgesamt ernster genommen wird – 65 Prozent aller Mitarbeiter gaben an, zu keinem Preis käuflich zu sein – gibt es dennoch eine bedeutende Gruppe von Personen, die bereit sind, Profit aus Dingen zu schlagen, die ihnen nicht gehören. Und solche Informationen können einen Wert von mehreren Millionen Euro haben.“
Die Gefahr, dass wertvolle Informationen illegal veräußert werden, steige auch dadurch, dass viele Mitarbeiter ohne Weiteres darauf zugreifen könnten: 61 Prozent der Befragten hätten angegeben, Zugriff auf privaten Kundendaten zu haben, 51 Prozent auf Finanzdaten wie Firmenkonten oder Informationen zu Aktionären und 49 Prozent auf sensible Produktdaten wie geplante Produkteinführungen und Patente.
Die Einstellung zum Thema Datensicherheit sei gemischt: Gerade einmal 29 Prozent hätten angegeben, dass sie sich persönlich für die Daten des Unternehmens verantwortlich fühlten – 22 Prozent hingegen glaubten, überhaupt nicht dafür verantwortlich zu sein.

Weitere Informationen zum Thema:

Computerwoche
Schutz vor Insider Threat mit DLP, UBA, SIEM und Forensik: Absichern gegen Innentäter

datensicherheit.de, 06.08.2018
Sicherheitsbewusstsein: Spielerische Motivation der Mitarbeiter empfohlen

datensicherheit.de, 08.02.2017
Qualifizierte Mitarbeiter erforderlich: Umgang mit elektrotechnischen Betriebsmitteln im Unternehmen

datensicherheit.de, 31.08.2016
Mangelndes IT-Sicherheitsverhalten von Mitarbeitern bleibt wesentliches Risiko

datensicherheit.de, 05.12.2011
Know-how-Abfluss: Die wachsende Bedrohung für Unternehmen

[datensicherheit.de, 04.08.2016] In einem aktuellen Kommentar führt David Lin von Varonis aus, für ihn bestünden keinerlei Zweifel daran, dass Datenlecks dieser Größenordnung uns als Angriff auf vertrauliche Daten auch in Zukunft erhalten blieben. Auf den ersten Blick sehe es so aus, als hätten Kontodaten, Passwörter und Benutzereinstellungen kurzfristig eher wenig Wert. Dies sehe über einen längeren Zeitraum betrachtet allerdings ganz anders aus.

Ziel und Ausmaß eines Datenschutzverletzung schwer einzuschätzen und einzugrenzen

Lin warnt davor, dass Hacker Daten aus unterschiedlichen Quellen zusammenführen könnten und so ein immer klareres Bild der Opferidentitäten entstehen würde. „Umso mehr als die Art und Weise wie solche Daten aggregiert werden immer raffinierter wird“, so Lin.
Das aktuelle Yahoo-Datenleck sei ein gutes Beispiel dafür, wie eine einzige Datenschutzverletzung wieder und wieder Unternehmen und ihre Kunden in Schwierigkeiten bringen könne. Sinnfällig lasse sich zudem daran ablesen, wie „in-the-dark“-Geschäftsmodelle typischerweise funktionierten.
Nach einem Datenleck seien wir inzwischen an die „reflexhaft anmutenden Statements von Unternehmen gewöhnt“, dass die betroffenen Systeme isoliert werden könnten. Seriöse IT-Sicherheitsexperten wüssten allerdings nur zu gut, wie immens schwierig es sei, das eigentliche Ziel und das ganze Ausmaß einer Datenschutzverletzung wirklich einschätzen und eingrenzen zu können. Üblicherweise reichten Monitoring-Tools und Logging-Daten dazu nämlich nicht aus.

Mit der Zunahme der Datenerhebung wächst die Anzahl der Datenschutzverletzungen

Beobachtungen von Varonis zeigten, dass es an den Basics hapere, „wenn es darum geht Daten zu schützen“ – und das gelte gleichermaßen für einzelne Benutzer wie für große Unternehmen. Weder die schiere Zahl von Datenschutzverletzungen werde abnehmen, noch der Umfang der davon betroffenen Daten, prognostiziert Lin. Das betreffe sowohl interne wie externe Schwachstellen.
Lin dazu: „Schließlich erheben Unternehmen immer noch mehr Daten von Kunden und Geschäftspartnern, was per se nicht gerade dazu beiträgt, die Risiken einer Datenschutzverletzung zu senken. Kein Unternehmen der Welt kann sich 100-prozentig gegen solche Vorkommnisse abschotten, wenn es produktiv bleiben will.“

Keine narrensicheren Lösungen!

Ganz unabhängig davon, wie viel Geld und Anstrengungen man in umfassende Sicherheitsmaßnahmen investiert: Eine narrensichere Lösung werde es nicht geben. „Nicht, so lange das schwächste Glied in der Kette, die Personen sind, die auf Daten und Informationen zugreifen müssen, um ihren Job zu machen“, betont Lin.
Spear-Phishing-Angriffe, die sich gezielt auf gültige Anmeldedaten richteten, kämen inzwischen nicht nur deutlich häufiger vor, sie seien auch deutlich intelligenter geworden.
„Administratoren und IT-Sicherheitsexperten sollten sich darauf einstellen, dass, wenn sie noch nicht Opfer einer Datenschutzverletzung geworden sind, es irgendwann in der Zukunft ganz sicher werden.“ Gehe man von der Prämisse aus, dass der äußere Schutzwall früher oder später nicht mehr ausreichen werde, ändere sich die Perspektive, unter der man Datensicherheit und Datenschutz betrachtet, grundsätzlich.

Potenziellen Schaden in Grenzen halten!

Anstatt sehr viel Zeit und Energie in den Aufbau nach Außen gerichteter Schutzmechanismen zu stecken, sollten Unternehmen sich auf das konzentrieren, was wirklich schützenswert sei – nämlich ihre Daten.
„Dazu gehört es, Insider-Aktivitäten zu überwachen und zu kontrollieren. Um ein altes Bild zu benutzen: Wenn man eine zuverlässige Schließanlage installiert hat, heißt das ja nicht, dass zusätzliche Kameras und Sensoren eine schlechte Idee sind. Das Zugriffsverhalten auf Daten zu überwachen und zu analysieren, bietet etliche Indikatoren, die es Unternehmen ermöglichen, Hacker-Aktivitäten zu erkennen.“ Was, so Lin, dann in der Folge dazu beitragen könne, den potenziellen Schaden in Grenzen zu halten.

Für den Fall der Fälle Plan in der Schublade haben!

Den Kopf in den Sand zu stecken, nach der Devise „mich wird es schon nicht treffen“, sei längst keine Option mehr, sagt Lin. Firmen müssten für den Fall der Fälle einen Plan in der Schublade haben, was genau passieren muss, wenn sie auf einen Datenschutzvorfall aufmerksam geworden sind oder gemacht wurden. Mindestens sollten Unternehmen nach einem Datenschutzvorfall ermitteln, was genau gestohlen oder gelöscht worden ist und in welchem Umfang.
Ebenso müssten sie dabei berücksichtigen, was der Vorfall für Kunden, Partner und Aktionäre bedeutet. Verschiedene Kategorien von Daten und Informationen unterlägen einem anderen Grad von Schutzwürdigkeit. Unternehmen müssten also noch etwas wissen – nämlich, welche Arten von Daten sie eigentlich speichern, wo und wie und welchen Restriktionen diese Daten unterliegen.

[datensicherheit.de, 27.09.2009] Gebrauchtwagenbörsen im Internet erfreuen sich zunehmender Beliebtheit – ein Beispiel hierzu ist der Online-Marktplatz „autoscout24.de“. Die Verbraucherzentrale Sachsen-Anhalt warnt nun vor Abzockern, die sich als vermeintliche Kaufinteressenten ausgeben:
Eine dubiose Internetagentur versuche mit einem ähnlichen Namen die Verbraucher in die Irre zu leiten. So habe ein Verbraucher über das Portal „autoscout24.de“ seinen PKW zum Verkauf eingestellt. Nach einigen Tagen habe er die Mitteilung erhalten, dass sich ein Interessent gemeldet hätte.
Hinter der angegebenen Telefonnummer habe sich jedoch eine Vermittlungsagentur namens „automobilescout24.com“ mit Adresse in Niedersachsen und Spanien verborgen. Diese habe vorgegeben, ein Käufer akzeptiere den Kaufpreis und es sei bereits eine Kaufsicherheit von 1.200 Euro hinterlegt worden. Mit Zusendung einer schriftlichen „Kaufbestätigung“ seien dann für den angeblich vereinbarten und erbrachten Vermarktungsdienst 146 Euro vom Autoverkäufer gefordert worden. Verweigere der Verbraucher die Bezahlung dieser Forderung, folgten Mahnungen.
Die Verbraucherzentrale rät, diese unberechtigten Vermittlungsgebühren nicht zu zahlen, denn es fehle eine vertragliche Vereinbarung und damit eine Anspruchsgrundlage für eine Forderung!

Weitere Informationen zum Thema:

verbraucherzentrale Sachsen-Anhalt, 24.09.2009
Aufgepasst beim Autoverkauf im Internet! /Abzocke mit Inseraten über Verkauf von gebrauchten Fahrzeugen