Gefährliche Doktorspiele
Schlusslicht : Lügen, bis der Arzt kommtSelbst Kochen ist nicht mehr sicher. Thermomix-Infos von drei Millionen Nutzern wurden abgegriffen und stehen im Darknet zum Verkauf. Die Daten stammen aus dem Forum Rezeptwelt von Vorwerk. Was abgegriffen wurde: E-Mail-Adresse, Handynummer, die Wohnanschrift. Aus allen diesen Daten kann man perfekte Phishing-Angriffe für einzelne Hobbyköche komponieren und mit glaubwürdigen persönlichen Daten so garnieren, dass die Phishing-E-Mail echt zu sein scheint.* * *Man kann es nicht häufig genug sagen und schreiben: Wenn irgendwelche Dienste persönliche Informationen wünschen, bemühe man die eigene Phantasie und fälsche, was das Zeug hält. Warum muss eine Rezeptseite die Handynummer kennen? Geht es um eine Zweifaktorauthentifizierung, nehme man eine Smartphone-App, sie ist die bessere Wahl. Das eigene Geburtsdatum sollte man weder ins Internet stellen noch auf Facebook posten. Es ist eine zusätzliche Sicherheitsebene, die schnell missbraucht werden kann. Wird man gezwungen, das Geburtsdatum anzugeben, setze man den Geburtstag auf den 1. Januar, ein altbekannter Trick. Statt der Wohnanschrift gebe man zum Beispiel die Adresse des unliebsamen Nachbarn ein, nein, das war jetzt ein Scherz. Vielleicht.* * *Über kurz oder lang wird jede Firma gehackt. „Ihre Privatsphäre ist uns wichtig“: selten so gelacht! In den ersten Wochen des Jahres betraf es neben Vorwerk bereits die ZAR-Reha-Kliniken, sodann EU Flight, ein Start-up, das die Ansprüche von Flugpassagieren gegen Fluggesellschaften durchsetzen will, und ein weiteres Legaltech namens My Right, das alle nur denkbaren Regressansprüche auf dem Radar hat.* * *Leider kann man manche Infos nicht fälschen, wenn es etwa um den Arztbesuch geht. Unser Hautarzt hat jetzt für seinen Internetauftritt auf ein Terminvergabesystem von Doctolib umgestellt. Die Nutzung erfordert eine Registrierung mit Handynummer, Geburtsdatum und so weiter. Der Zahnarzt macht seine Terminvergabe mit Jameda und stellt einen vor dasselbe Problem. Der Anbieter will mit unseren Daten ein Konto anlegen und selbige dauerhaft speichern. Er schiebt sich als Mittelsmann zwischen Arzt und Patient. Das wirkt praktisch. Aber muss es sein? Uns ist unsere Privatsphäre wichtig. Wir rufen persönlich beim Arzt an. Und als Nebenwirkung den Plausch mit der freundlichen Helferin, den nehmen wir doctoliebend gern in Kauf.