Munscheidstr. 14 in 45886 Gelsenkirchen

Jetzt anrufen 0209 - 8830 6760

Der Umgang mit sensiblen Daten: IT-Sicherheit in der Erwachsenenunterhaltung!

M.Sc. Jan Hörnemann

Ein großer Anbieter der Erwachsenenunterhaltung hat pünktlich zum Jahresende eine ausführliche Statistik über die Aktivitäten auf deren Website veröffentlicht. Warum diese Statistik interessant für die IT-Sicherheit ist und wie der kanadische Betreiber dieser Website den Umgang mit sensiblen Daten betreibt.

Veröffentlichte Statistik – Einblick in die IT-Sicherheit?

Die offizielle Statistik zeigt die extrem hohe Anzahl an Besuchen und Interaktionen auf einer Website für Erwachsenenunterhaltung. Vergleicht man die Anfragen auf der Website der Erwachsenenunterhaltung mit den Suchanfragen der bekannten Suchmaschine Google, bekommt man ein Gefühl dafür, wie beliebt Websites mit pornografischem Inhalt sind. Auf etwa 50 Google Suchanfragen folgt im Durchschnitt eine Suchanfrage auf einer Erotikwebsite, die die Statistik veröffentlicht hat (39 Billionen – 2044 Billionen).

Sensible Daten – Wie interessant ist die Website für Hacker?

Daten die von Websites mit Erwachsenenunterhaltung von den Nutzern aufgezeichnet werden sind höchst sensibel. Diese können Aufschluss auf die sexuelle Orientierung bzw. sexuellen Vorlieben geben. Da auch die Erotikwebsites nur selten davon absehen die Verbindung zu sozialen Netzwerken zu suchen, werden auch hier umfangreiche Daten geteilt.

Diese Daten müssen äußerst gut geschützt werden, da die Informationen die aus diesen Daten hervorgehen kann, ähnlich sensibel sind wie beispielsweise Patientendaten. Dies ist ein Grund dafür, dass Angreifer versuchen Websites mit Erwachsenenunterhaltung zu infizieren um so Schadsoftware breitflächig zu verteilen. Die extrem starke Nutzung und die Preisgabe von sensiblen Informationen verleitet Angreifer dazu nach Sicherheitslücken zu suchen.

Genau in diesem Punkt greift unter anderem das kanadische Unternehmen ein und führte bereits Mitte 2016 ein sogenanntes Bug-Bounty Programm ein. Durch so ein Programm werden gutwillige Sicherheitsexperten motiviert nach Sicherheitslücken auf der Website zu suchen. Gefundene Sicherheitslücken werden je nach der Gefahr, die durch diese Lücke ausgeht, bezahlt. Dadurch können Sicherheitsforscher bis zu 25.000 Dollar verdienen, wenn eine gefährliche Sicherheitslücke entdeckt und mitgeteilt wird.

https://www.youtube.com/watch?v=f3SXDBMGGb8


Erkennen Sie zuverlässig Phishing E-Mails?

Jetzt das AWARE7 Phishing Quiz absolvieren
und das eigene Wissen überprüfen!


Umgang mit sensiblen Daten – Die Möglichkeiten der Nutzer sich zu schützen

Es ist kein Geheimnis, dass Hacker an den Datenbanken der Unternehmen interessiert sind, die pornografische Inhalte anbieten. Genau dieser Tatsache sollten sich Nutzer bewusst sein und die folgenden Dinge befolgen, damit man sich nicht angreifbar macht.

  • Grundsätzlich bemüht sich der Großteil der Webseiten mit Erwachsenenunterhaltung dafür, dass deren Website sicher ist. Der Grund dafür ist, dass sich diese Seiten hauptsächlich durch Werbung finanzieren. Dementsprechend sind die Seiten auf regelmäßige Besuche von deren Nutzern angewiesen. Daher bemühen sich die meisten Betreiber eine sichere Website anzubieten. Doch 100% Sicherheit gibt es nie und genau deshalb sollten Sie nicht ohne Schutz im Internet unterwegs sein.
  • Halten Sie die Browser und die Firewall-Einstellungen auf dem aktuellen Stand, damit sie von bekannte Sicherheitslücken nicht betroffen sind. Zudem sollten Sie nicht zu gutgläubig sein und jedes Angebot als „echt“ interpretieren.

Wenn Sie diese Tipps befolgen sind Ihre sensiblen Daten gut geschützt.


Hat Ihnen der Beitrag gefallen? Gerne benachrichtigen wir Sie, wenn wir einen neuen Beitrag veröffentlicht haben. Tragen Sie jetzt Ihre E-Mail-Adresse ein. Für Sie entstehen keine Kosten.


Foto des Autors

M.Sc. Jan Hörnemann

Hallo liebe/r Leser/in, mein Name ist Jan Hörnemann. Ich bin TeleTrust Information Security Professional (T.I.S.P.) und beschäftigte mich seit 2016 nahezu tagtäglich mit Themen rund um die Informationssicherheit. Der CeHv10 war meine erste praktische Zertifizierung in dem Bereich. Durch den Abschluss Master of Science in dem Fachbereich Internet-Sicherheit habe ich viele verschiedene Aspekte kennengelernt und versuche diese sowohl in Live Hacking Shows als auch in unserem Blog zu vermitteln. Darüber hinaus bin ich als Informationssicherheitsbeauftragter tätig und vom TÜV für diese Tätigkeit qualifiziert worden (ISB nach ISO 27001)