Das war er also, der erste weltweite globale IT-Ausfall – nicht total, aber filmreif. Wir sollten jetzt nicht wieder zum Alltag zurückkehren.
Das hatten wir so wirklich noch nicht: Fluglinien konnten ihre Flüge nicht einchecken, Hunderte Flüge gestrichen, Flughäfen im Chaos, Fernsehsender mussten Schwarzbild senden – auch viele Kassensysteme gingen nicht mehr und selbst einige Kliniken hatten Probleme.
Der globale IT-Ausfall war zweifellos der bislang größte seiner Art. Eine Firma, die bislang niemand kannte, hat die Welt in die Verzweiflung getrieben. Wie groß war das Problem wirklich, was steckte dahinter und was können und müssen wir vielleicht sogar daraus lernen?
Durch ausgefallene Windows-Rechner liegt der halbe Flugbetrieb lahm
Die genauen Hintergründe
Während manche Firmen immer noch mit den Nachwirkungen des IT-Ausfalls beschäftigt sind, haben andere den größten Schaden bereits beseitigt. Mittlerweile weiß man ja mehr: Wie ist es zum Schaden gekommen?
Es sind bekanntlich nur Windows-Rechner ausgefallen, deswegen haben viele gedacht: Microsoft sei mal wieder schuld. Aber es stellte sich schnell heraus, dass eine Software namens „Falcon Sensor“ das Schlamassel verursacht hat, von einer Firma namens „Crodwdstrike“, die eigentlich für IT-Sicherheit sorgen soll
Durch eine unglückliche Fehlkonfiguration, die per Updaten blitzschnell über die ganze Welt verteilt wurde, haben Windows-Rechner bei jedem Start einen Fehler verursacht. Endlosschleife.
Crowdstrike sagt, dass weltweit 8,5 Millionen Windows-Rechner betroffen waren. Nicht mal 1% aller Windows-Rechner. Aber es waren viele Kunden betroffen, vor allem große Firmen und Institutionen – und deswegen der Domino-Effekte. Es reichen manchmal einige wenige Rechner, damit ganze IT-Netzwerke lahm liegen.
Das genau ist der technische Fehler, der zum Chaos führte
Microsoft gibt der EU die Schuld
Mal wieder Windows, auch wenn Windows selbst nicht der Übeltäter war. Apple-Rechner hatten keine Probleme. Doch Microsoft sagt: Die EU ist schuld Wie das?
Das Wall Street Journal zitiert einen Unternehmenssprecher, der eine Vereinbarung mit der Europäischen Union als Mitursache bezeichnet.
Denn 2009 habe die EU den Microsoft-Hersteller aufgrund der engen Nähe von Windows und Internet Explorer gezwungen, sein Windows-Betriebssystem explizit zu öffnen, insbesondere auch für andere Anbieter von Sicherheits-Software.
Denn Microsoft bietet eine eigene Schutz-Software an, diese dürfe aber keine Vorteile zu den Schutzprogrammen anderer Hersteller haben. Und nun habe eben ein externes Sicherheitsprogramm diesen erheblichen Fehler verursacht.
Apple müsse sich nicht öffnen – das sei ungerecht, wird der Unternehmenssprecher zitiert. Und tatsächlich hat Apples Ökosystem diese Probleme nicht.
Es ist zwar eine etwas gewagte These, aber mit wahrem Kern: Wer einen Betriebssystem-Anbieter wie Microsoft zwingt, sein Betriebssystem zu öffnen, der zwingt ihn auch, Kontrolle abzugeben – und das ist in der Regel mit Sicherheitsrisiken verbunden.
Die vorherige Version zurückinstallieren
Die Lehren des IT-Ausfalls
Aus einemDesaster wie diesem müssen noch Lehren gezogenwerden.
Der jüngste IT-Ausfall hat gezeigt, wie vulnerabel IT-Systeme weltweit sind – und damit auch unsere Infrastruktur. Das erste Learning muss zweifellos sein: Kein IT-System ist sicher – im Gegenteil, durch zunehmende Komplexität drohen künftig mehr Ausfälle –, und deshalb müssen wir uns vorbereiten.
Es braucht Resilienz: Das Akzeptieren des Unvermeidlichen und die Vorbereitung darauf. Mit Notfall-Systemen, die anspringen. Vor allem in der kritischen Infrastruktur muss sofort ein Ersatzsystem anspringen, das zumindest Grundaufgaben erledigt. Wie in einem Flugzeug: Das sind auch alle relevanten Systeme doppelt vorhanden.
Das Personal muss aber auch wissen, was in einem solchen Fall zu tun ist. Es müssen Übungen gemacht werden: Notsystem starten, Backup einspielen, weiterarbeiten. Es braucht Pläne, Übungen und Kontrollen durch Behörden.
Diesmal war es eine Panne. Das nächste Mal ein Hackangriff?
Der Domino-Effekte könnte genauso gut durch einen Hack verursacht werden. Was könnte für einen Hacker attraktiver sein, als einen Anbieter wie Crowd-Strike oder einen populären Cloud-Dienst anzugreifen und auf diese Weise hunderte, oft Tausende Systeme auf einmal zu erreichen – und sie zu infiltrieren?
Auch das dürfen wir nicht auf die leichte Schulter nehmen. Solche Attacken werden nun wahrscheinlicher, weil ja zu sehen war, wie „effektiv“ sie wären. Deshalb gilt umso mehr: Mehr in Sicherheit investieren, aber eben auch und vor allem in Resilienz. Und Mitarbeiter schulen.
Wir bezahlen immer häufiger mit dem Smartphone, manche investieren sogar in Kryptowährungen. Da stellt sich die Frage: Ist das digitale Geld auch sicher?
Deutsche sind keine Bargeldzahler mehr
Lange Zeit waren wir Deutschen ein Volk der Bargeldzahler. Überall um uns herum haben die Menschen an den Kassen Kreditkarten und Smartphones gezückt, wir haben aber lieber mit Bargeld gezahlt.
Das hat sich erst nach und nach und sehr allmählich geändert. Doch mit Corona kam der Switch: Plötzlich haben selbst Bäckereien und Marktstände bargeldloses Bezahlen akzeptiert – und die Deutschen haben angefangen, selbst kleine Beträge mit Karte oder Smartphone zu begleichen.
In der Online-Welt herrschen sowieso Zahlmethoden wie Paypal vor. Und mit Wero haben einige europäische Banken nun sogar eine Konkurrenz zu Paypal auf den Weg gebracht.
Und wer Geld anlegen will, der macht das heute oft auch in Kryptowährungen, allen voran Bitcoin. Die Welt des Geldes ist digital geworden: Wir nehmen kaum noch Papier und Münzen in die Hand. Wie sieht das bei Euch aus?
Vielleicht stellt Ihr Euch auch die Frage: Bequem ist dieses digitale Geld ja auf jeden Fall. Aber wie sieht es eigentlich mit der Sicherheit aus? Ist Bargeld sicherer als digitales Geld, oder eher umgekehrt? Wenn ich meine Brieftasche verliere, ist das Bargeld darin weg. Digitales Geld kann man aber auch verlieren: durch Hackattacken oder Betrügereien.
Bargeld lacht: Auch in Deutschland wird Bargeld allmählich unwichtiger
Was ist sicherer: Bargeld oder digitales Geld?
Wie so oft im Leben lassen sich solche Fragen nicht eindeutig mit A oder B beantworten. Beide Geldsysteme haben ihre klaren Vor- und Nachteile, auch individuelle Risiken. Bargeld kann ich verlieren oder es kann geklaut werden, doch in digitale Wallets – also Konten oder Brieftaschen – können Hacker eindringen und mich beklauen oder betrügen.
Es gibt diverse Studien, die die Sicherheit von Bargeld und digitalen Zahlsystemen untersucht haben. Eine Studie der Deutschen Bundesbank zum Beispiel zeigt, dass der direkte Bargelddiebstahl in Deutschland rückläufig ist. Nur etwa 0,3% der Befragten gaben an, in den letzten 12 Monaten Opfer eines Bargelddiebstahls geworden zu sein.
Im Gegensatz dazu nahmen Betrugsdelikte im Bereich des digitalen Zahlungsverkehrs zu. Laut dem Bundeskriminalamt (BKA) stieg die Zahl der erfassten Fälle von Cybercrime im Jahr 2020 um 7,9% im Vergleich zum Vorjahr.
Du siehst: Die Frage lässt sich nicht einfach oder eindeutig beantworten, wir müssen also differenzieren und genauer hinschauen.
Die Unterschiede der Zahlungssysteme
Und das wollen wir auch machen. Fangen wir doch mal mit der generellen Frage an: Wo liegen die prinzipiellen Vor- und Nachteile von Bargeld und digitalen Zahlsystemen?
Bargeld zum Beispiel hat eindeutige Vorteile: Es ist greifbar, man kann es fühlen, unter das Kopfkissen packen, verstecken oder bei sich führen. Bargeld ist von keiner Technologie abhängig. Bargeld ist anonym nutzbar, kann nicht gehackt werden.
Bargeld kann aber gestohlen werden oder verloren gehen. Das haben wir doch alle schon erlebt. Und weil es anonym ist, kann ich nie beweisen, den 100er, den Du da gerade in der Hand hältst ist der, den ich gerade verloren habe.
Auch ist Bargeld unpraktisch: Große Summen will man nicht mit Bargeld bezahlen, und viel Kleingeld beult das Portemonnaie aus.
Digitales Geld – ist eindeutig bequem und praktisch im Alltag. Ich kann nachvollziehen, wann ich was an wen bezahlt habe. Manchmal sind digitale Zahlungssysteme sogar vom Anbieter abgesichert. Also transparenter und sicherer als Bargeld.
Doch dafür sind digitale Zahlungssysteme anfällig für Hack-Angriffe. Heerscharen von Hackern und Betrügern stürzen sich drauf und versuchen uns zu beklauen: Bankkonto, Paypal, Kryptowährungen. Kein System ist 100% sicher.
Außerdem ist man abhängig von funktionierender Technologie: Wenn Zahl-Terminals im großen Stil ausfallen – das hatten wir schon –, stehen wir da.
Diese Risiken drohen beim digitalen Geld
Die Zahlen für echten Bargelddiebstahl gehen zurück. Wie sieht es denn in der Welt der digitalen Bezahlung aus: Welche Risiken drohen hier konkret – kann sich jemand meinen Apple Pay oder Google Pay Account schnappen und damit bezahlen?
Google Pay und Apple Pay sind sehr gut abgesicherte Zahlsysteme. Eine Studie von „Javelin Strategy & Research“ aus 2021 hat gezeigt: Nur 2% der Identitätsdiebstähle betrafen mobile Wallets wie Apple Pay oder Google Pay. Im Vergleich dazu waren 40% der Fälle mit Kreditkartenbetrug verbunden
Es ist also klug, seine Kreditkarte zu Hause zu lassen und sie lieber bei Apple Pay oder Google Pay zu hinterlegen. Denn man muss sagen: Beide Systeme verfügen über eine hervorragende Absicherung. Die Zahlvorgänge erfolgen token-basiert und verschlüsselt, das bedeutet, niemals werden Kreditkartendaten oder persönliche Daten übertragen. Da lässt sich auch nichts ausspionieren, etwa mit einem manipulierten Lesegerät. Unmöglich.
Einziges Risiko: Jemand stiehlt mein Smartphone oder die Watch, mit manchen Smartwatches kann man auch mit einer digitalen Wallet bezahlen. Aber hier gibt es meist eine doppelte Absicherung: Einmal beim Freischalten des Smartphones, und dann noch mal beim Öffnen der Wallet. Man müsste also die PIN kennen und/oder den Gesichts- oder Fingerabdruck-Scan überlisten. Das ist sehr schwer.
Per Fingerabdruck im Smartphone anmeden
Betrug per Skimming
Einige erinnern sich vielleicht, dass mal davor gewarnt wurde, dass Betrüger mit einem Lesegerät nah an mein Smartphone oder Karten kommen und sie so auslesen oder sogar belasten könnten…
Das gibt es tatsächlich und wird „Skimming“ genannt. Durch NFC (Near Field Communications) nimmt ein Smartphone Kontakt zu einem Lesegerät auf und tauscht Daten aus. Doch durch die enorm aufwändige Verschlüsselung durch Google und Apple Pay und die Datensparsamkeit ist es bislang nicht gelungen, diese Zahlsysteme auf diese Weise austricksen. Das funktioniert nur bei schlechter abgesicherten Zahlsystemen.
Wie sicher ist Paypal eigentlich?
Wir müssen wir wohl auch mal über Paypal sprechen. Es soll rund 33 Mio. aktive Paypal-Konten in Deutschland geben. Wie sicher oder unsicher ist Paypal?
Paypal-Nutzer sind durchaus gefährdet, denn da Paypal so weit verbreitet ist, versuchen auch viele Betrüger hier erfolgreich zu sein. Ich möchte vorweg schicken, dass die Absicherungsmechanismen bei Paypal, aber auch bei Kreditkarten viel besser geworden ist. Nutzer müssen bei praktisch allen Kreditkarten bei relevanten Belastungen einen zweiten Faktor eingeben, selbst wenn sie über Paypal bezahlen. Man kennt das: Da meldet sich dann die Bank oder Kreditkartenfirma, und sendet eine SMS oder erwartet, dass man in der Banking App – die auch nochmal abgesichert ist – den Zahlvorgang bestätigt.
Das macht Paypal heute deutlich sicherer als noch vor wenigen Jahren.
Trotzdem ist Paypal nicht komplett sicher: Betrüger versuchen durch Phishing-Mails, die aussehen wie die von Paypal, Opfern die Zugangsdaten zu entlocken. Wenn sie dann so ins Paypal-Konto kommen, können sie zumindest schon mal das aktuelle Guthaben ausgeben. Mit weiteren Tricksereien können sie es auch auf ein anderes Konto überweisen oder Lastschriften erzeugen.
Das Risiko lässt sich aber deutlich reduzieren, indem man auch bei Paypal selbst die Zwei-Faktor-Authentifizierung aktiviert. Das ist nicht standardmäßig der Fall. Einfach aktivieren – dann muss man beim Login auf einem neuen Geräten einen weiteren Code eingeben, entweder per SMS oder im Smartphone zu erzeugen. Das erhöht die Sicherheit enorm.
Paypal ist beliebtes Ziel für Phishing-Attacken
Keine Angaben zu Betrugsfällen
Wie oft kommt es denn die Betrugsfällen bei Paypal, Google und Apple Pay?
Leider machen die Unternehmen dazu keine konkreten Angaben. Es gibt nur wenige offizielle Studien, die den digitalen Zahlsystemen aber ein vergleichsweise geringes Risiko zusprechen, wie etwa die „Bank of international Settlements“. Deutlich weniger als beim Bargeld. Allerdings weise eine Studie von McKinsey auf die Risiken durch Phishing und Malware hin.
Sicherheit von Bitcoin und Bitcoin Wallets
Kommen wir noch zu einem anderen Aspekt: Gespartes Geld. Sparbuch oder zum Beispiel Bitcoin, wer sich darauf einlassen will. Mir ist das schon passiert: Geldbörse im Restaurant liegengelassen. Weg. Bargeld kann ich verlieren. Bitcoin auch?
Sagen wir mal so: Das hängt davon ab, wo ich meine Bitcoin lagere. Ich kann sie in einem Konto lagern, bei einem Verwahrer sozusagen, der meine Bitcoin für mich verwahrt. Das ist vergleichsweise sicher.
Man kann seine Bitcoin aber auch auf einer externen Festplatte speichern – oder einer speziellen „Wallet“, ein kleines Gerät, das mir sogar anzeigt, wie viel Bitcoin darin gespeichert sind. Wenn ich die verliere, die Festplatte oder die Hardware-Wallet, sind die Bitcoin futsch – wie beim Bargeld, auf das ich nicht aufpasse.
Es kommt aber noch was dazu: Wenn ich meinen Schlüssel zur Wallet verliere, mein Passwort vergesse zB, dann sind der Bitcoin da, aber ich komme nicht dran. Ich kenne jemanden, der hat in den Anfangszeiten des Bitcoins, als der noch 1 EUR gekostet hat, Hunderte, Tausende von Bitcoin auf einer externen Festplatte gespeichert – und kommt nicht dran, weil er das Passwort nicht mehr weiß. Das hätte heute einen Wert von etlichen Mio. EUR. Das kann einem mit Bargeld und Aktien nicht passieren.
Sicherheit von Bitcoin und Co.
Bitcoin und andere Kryptowährungen sind also sicher. Man hört und liest doch aber auch immer wieder, dass Bitcoin geklaut werden – und sogar im großen Stil.
Die Sicherheit von Bitcoin und anderen Kryptowährungen hängt hauptsächlich von der sicheren Verwahrung der privaten Schlüssel ab, die den Zugriff auf die einzelnen digitalen „Coins“ ermöglichen. Meist ist das ein Passwort, technisch ein digitaler Schlüssel.
Es gibt bei Kryptowährungen verschiedene Risiken. Wenn sich jemand Zugriff auf die privaten Schlüssel eines Benutzers verschafft, kann er die damit verbundenen Bitcoins stehlen. Das kann passieren, wenn Benutzer ihre Schlüssel nicht sicher aufbewahren, z.B. auf einem mit dem Internet verbundenen Computer oder in einem unverschlüsselten Format.
Es gibt aber auch betrügerische Börsen: Einige Benutzer verlieren ihre Bitcoins durch betrügerische Kryptowährungsbörsen. Diese Plattformen geben vor, seriös und legitim zu sein, aber plötzlich schließen und mit den Geldern der Benutzer verschwinden, wie im Fall von Mt. Gox im Jahr 2014.
Betrüger können aber auch versuchen, Benutzer dazu zu bringen, ihre privaten Schlüssel oder Anmeldedaten für Kryptowährungsbörsen preiszugeben, indem sie gefälschte Websites oder E-Mails verwenden (etwa durch Phishing). Es gibt auch Malware, die speziell entwickelt wurde, um Kryptowährungen von infizierten Computern zu stehlen.
Es gibt also diverse Betrugsmaschen. Da wo Geld ist, sind auch Betrüger.
Manchmal ist Bargeld Trumpf
Ich habe immer Bargeld dabei, aber nicht mehr so viel wie früher. Für Trinkgelder oder kleinere Ausgaben. Ansonsten bezahle ich mit dem Smartphone, per Apple Pay zum Beispiel. Damit habe ich gute Erfahrungen gemacht. Ich lasse die echten Kreditkarten in der Regel zu Hause; man braucht sie fast nicht mehr. Dasselbe gilt für EC-Karten, außer zum Abheben von Bargeld.
Aber trotzdem wachsam sein: Es vergeht kein Tag, an dem ich keine Mail, WhatsApp Nachricht oder SMS erhalte, die auf die ein oder andere Weise versucht, mich auszutricksen. Angeblich hätte ich etwas zu viel bezahlt, oder mein Konto würde gesperrt, wenn ich nicht sofort reagiere. So was.
Aber das sind alles Versucht, mich auf Fake-Seiten zu lotsen oder mir Malware unterzujubeln, die vielleicht meine 2-Faktor-Authentifizierung mitlesen will. Man sollte also dennoch immer vorsichtig und umsichtig sein.
Weltweit sind Windows-Rechner ausgefallen: Ein zeitgleich an unzählige Rechner verteiltes fehlerhaftes Update hat das Chaos verursacht. Hier die genauen Hintergründe und Ursachen.
Grund für die massenhaften Ausfälle waren nach bisherigen Erkenntnissen keine Fehler in Windows – auch wenn die auf den betroffenen Rechner angezeigte Fehlerseite das vermuten lässt –, auch nicht in der Infrastruktur von Microsoft. Lahmgelegt hat die Rechner ein „Falcon Sensor“ genanntes Sicherheitssystem des auf IT-Sicherheit spezialisierten Unternehmens CrowdStrike.
Das genau ist der technische Fehler, der zum Chaos führte
Eine Art Virenschutz ist Ursache des Problems
Man darf sich den „Falcon Sensor“ wie eine Art Deluxe-Version einer ganz normalen Antiviren-Software vorstellen: Ein Schutzsystem, das Rechner vor Bedrohungen aus dem Netz, aber auch auf dem Rechner beschützt. Mit dem Unterschied allerdings, dass es sich um eine hoch professionelle Anwendung handelt, die eine kontinuierliche Überwachung vor Eindringlingen, Hackangriffen, Viren und Würmern bietet.
Vor allem größere Unternehmen, Betriebe und Institutionen setzen „Falcon Sensor“ von einem Unternehmen namens CrowdStrike ein, um ihre IT-Infrastruktur und auch die einzelnen Geräte im Netz vor Bedrohungen jeder Art zu schützen. Es gibt noch andere Hersteller, die ähnliche Lösungen anbieten – die Software von CrowdStrike ist weit verbreitet.
Keine Privatleute betroffen
Allerdings setzt kein Privathaushalt eine solche Lösung ein – das wäre überdimensioniert und auch viel zu kostspielig. Das ist auch schon der Grund, weshalb – zumindest in diesem Fall! – keine Privatleute betroffen waren, sondern nur Unternehmen. Insbesondere solche, die sich aus gutem Grund mit einer eigentlich hochwertigen Anwendung vor Bedrohungen schützen.
Diesmal jedoch war also der eigentliche Schutz das Problem: Schutzsysteme wie „Falcon Sensor“ versorgen ihre Kundschaft regelmäßig, mitunter sogar mehrmals am Tag, vollkommen automatisch mit Updates, etwa um Rechner und Systeme vor neuen bekannt gewordenen Bedrohungen zu schützen. Bei einem solchen Update wurde ein folgenreicher Fehler gemacht: Ungezählte Rechner überall auf der Welt wurden lahmgelegt.
Nur Windiws-Rechner betroffen
Reset aufwändiger als gedacht
Weil die Windows-PCs sofort abgestürzt sind und selbst ein Neustart (Reboot) keine Lösung gebracht hat, konnten auch keine Korrekturen vorgenommen werden – erst recht lassen sich in einem solchen Fall nicht automatisiert Updates einspielen, die alle Probleme lösen.
Es ist aufwändig, denn nun muss jeder betroffen Rechner manuell im „Safe Modus“ gestartet, einige Dateien entfernt und dann ein Update geladen werden, damit alles wieder läuft.
Domino-Effekt durch globale Vernetzung
Der Fall zeigt allerdings auch, wie zerbrechlich die Welt heute durch die zunehmende Digitalisierung ist: Moderne Software und auch Cloud-Anwendungen sind oft unsichtbar mit unzähligen anderen Komponenten, Programmen, Bibliotheken und Cloud-Diensten verknüpft. Fällt eine aus oder ist sogar gestört, entsteht ein unheilvoller Domino-Effekt.
In diesem Fall war die Ursache schnell gefunden. Es gibt aber vergleichbare Fälle, da muss erst nach der Ursache gefahndet werden. Manchmal ist eine „Bibliothek“, ein kleines Programm mit nützlichen Funktionen das Problem, das unzählige Unternehmen wie selbstverständlich einsetzen.
Domino-Effekt durch globale Vernetzung
Es mangelt an entsprechender Transparenz und Dokumentation. Jeder, der Software einsetzt (zumindest in Unternehmen), müsste sofort wissen, welche Komponenten in der Software enthalten sind.
Und noch etwas ist wichtig: Der aktuelle Fall zeigt, dass auch Infrastruktur von solchen Ausfällen betroffen sein kann. Es braucht Resilienz: Notfallsysteme, die im Fall der Fälle anspringen, um wenigstens eine Basisfunktionalität bieten zu können, bis das eigentliche System repariert ist. Das ist allerdings kostspielig, angesichts der zunehmenden Digitalisierung und Verzahnung unerlässlich.
Recherchen von Bayerischem Rundfunk und netzpolitik.org haben besorgniserregende Tatsachen zusammengetragen: Datenhändler (Data Broker) sammeln und verkaufen sensible Daten von arglosen Menschen – auch Standortdaten aus Smartphone-Apps. Die Daten lassen sich allzu leicht missbrauchen.
Data Broker, auch als Informationshändler bekannt, sind Unternehmen, die sich darauf spezialisiert haben, persönliche Daten von Verbrauchern zu sammeln, zu analysieren und zu verkaufen. Sie aggregieren Informationen aus verschiedenen Quellen, darunter öffentliche Aufzeichnungen, Online-Aktivitäten, Kaufverhalten und soziale Medien.
Diese gesammelten Daten werden dann zu detaillierten Profilen verarbeitet und an andere Unternehmen, Marketingfirmen oder sogar Regierungsbehörden verkauft. Die Käufer nutzen diese Informationen für gezielte Werbung, Risikoanalysen, Hintergrundüberprüfungen oder zur Verbesserung ihrer Kundenbeziehungen.
Bewegungsdaten in einem Gebäude
Lückenlose Bewegungsprofile
Da die meisten Menschen heute ihr Smartphone immer mit sich tragen, versorgen sie – meist so unbemerkt wie unbewusst – Konzerne wie Google, Microsoft oder Meta unentwegt mit sensiblen Daten. Vor allem mit Standortdaten: Alle paar Sekunden übermitteln die Geräte den aktuellen Standort.
Auf diese Weise entstehen lückenlose Bewegungsprofile. In Apps wie Google Maps kann sich das jeder anschauen und die eigenen Bewegungen der letzten Tage, Wochen, Monate und Jahre Revue passieren lassen.
Dass Konzerne wie Google, Meta, Microsoft und Apple mit solchen Daten versorgt werden, ist den meisten Menschen mittlerweile bewusst. Die meisten nehmen es einfach hin. Auch, dass die Konzerne diese Daten für personenbezogene Werbung nutzten („Heute Rabatte in deiner Lieblings-Pizzeria“).
Datenhändler verkaufen sensible Daten
Doch dass eben solche Daten auch in die Hände von Datenhändlern geraten können, die sie sammeln und weiterverkaufen, das ahnt kaum jemand.
Doch es ist übliche Praxis: Vermeintlich kostenlose Apps wie Games, Werkzeuge oder Spaß-Apps greifen sensible Daten ab, etwa Kontaktdaten oder Standortdaten, und verkaufen diese Daten an Broker. Die Broker zahlen die App-Anbieter dafür – und verkaufen die Daten in der Regel an Werbekunden weiter.
Journalisten vom Bayerischen Rundfunk (BR) und netzpolitik.org ist jetzt ein Coup gelungen, der nachdenklich stimmt. Die verdeckt operierenden Journalisten haben von einem US-Datenhändler einen Test-Datensatz erhalten, kostenlos, um Interesse zu wecken.
Unbedingt in den Privatsphäreeinstellungen überprüfen. wer Zugriff auf die Standortdaten hat
Rund 3,6 Mrd. Standortdaten
Den Journalisten wurden rund 3,6 Milliarden Standortdaten von deutschen Handys ausgehändigt (von Ende 2023). Mit diesen Daten konnten die Journalisten exakte Bewegungsprofile einzelner Menschen nachvollziehen, selbst Besuche in Entzugskliniken, Therapeuten, Bordellen – und sogar ein Gefängnisaufenthalt.
Möglich ist das, weil alle Standortdaten mit einer „Advertising ID“ verbunden sind. Das ist ein eineindeutiger Code, eine Art universelle Seriennummer. Jedes Smartphone hat eine: Apple und Google vergeben diesen Code automatisch bei der Inbetriebnahme des Smartphones.
Bewegungsprofile allein sind schon verräterisch: Wer in einem Einfamilien-Haus wohnt, ist leicht zu identifizieren – erst recht in Kombination mit dem Arbeitsplatz. Wer noch mehr Daten dazu kauft, ermittelt leicht Namen, Telefonnummer, E-Mail-Adresse und mehr.
Advertising ID erlaubt Zuordnung der Daten
Eigentlich ist die Advertising-ID dazu gedacht, damit Werbetreibende ihre Kundschaft bequem wiedererkennen können. Doch sie werden von einigen Brokern auch an jeden verkauft, der dafür bezahlt.
Die Daten verraten intime Details über eine Person: Wo wohnt die Person, zu welcher Uhrzeit fährt sie zur Arbeit, mit dem Auto oder mit dem Bus, wo wird der Mittags-Kaffee getrunken und wann geht es zurück?
Missbrauch jederzeit möglich
Die Recherchen machen deutlich, dass es sich hier um ein erhebliches Sicherheitsrisiko handelt: Wenn ausländische Mächte solche Daten kaufen, können sie die Daten leicht zuordnen und eine Menge über Lebensumstände und selbst Freizeitbetätigung einzelner Personen erfahren. Auf diese Weise lassen sich zum Beispiel leicht Geheimnisträger überwachen.
Niemand kann wissen, wer solche Daten bei den Brokern einkauft – und wer sie ausnutzt. Das können fremde Staaten sein, aber theoretisch auch Behörden, Organisationen – sogar Stalker.
Daraus kann und sollte jeder wichtige Erkenntnisse ziehen: Es ist leicht, von anderen überwacht zu werden, wenn man unvorsichtig bei der App-Auswahl und der Freigabe persönlicher Daten ist.
Zugriffsrechte von Apps kritisch überprüfen
Doch es gibt einige Möglichkeiten, sich zu schützen: Keine Apps laden, die kostenlos sind und völlig unbekannte oder sogar unseriöse Betreiber hat.
Noch wichtiger aber: Unter iOS und Android nur die Rechte für Apps freigeben, die auch wirklich notwendig für den Betrieb einer App sind. Eine Taschenlampen-App braucht keine Standortdaten und auch keinen Zugriff auf die Kontakte.
In den Datenschutz-Einstellungen lassen sich die zugeteilten Rechte jederzeit überprüfen: Einfach in einer freien Minute mach alle Apps durchgehen und alle Rechte entziehen, die eine App nicht benötigt. Auch beim Installieren einer App drauf achten, dass nur die Zugriffsrechte freigegeben werden, die sinnvoll sind.
Überprüfen: Bin ich auch betroffen?
Netzpolitik.org bietet einen speziellen Service: Wer mag, kann die Advertising-ID seines Smartphones eingeben (auf der Webseite steht auch, wie man diese ermittelt) und so herausfinden, ob die eigenen Daten im Test-Datensatz des Datenhändlers enthalten sind.
Aber selbst wenn nicht: Im vollständigen Datensatz der Broker ist jeder enthalten. Das lässt sich fast nicht verhindern. Um so wichtiger, sensibilisiert zu sein – und die Privatsphäre-Einstellungen gewissenhaft vorzunehmen.
Das Internet kennt keine Grenzen, höchstens Sprachgrenzen. Wer die überwindet und seine Inhalte in mehreren Sprachen präsentiert, erreicht auch mehr potenzielle Interessenten.
In unserer globalisierten Welt bietet die Erschließung ausländischer Märkte eine enorme Chance, sich gegen Mitbewerber zu behaupten. Dabei geht es nicht nur darum, neue Absatzmärkte zu gewinnen.
Unternehmen, die ihren Fußabdruck im Ausland erweitern wollen, sollten diesen Schritt gut planen und strategisch vorgehen. Ein durchdachter Ansatz ist unerlässlich, um langfristigen Erfolg zu gewährleisten und die Vorteile der internationalen Expansion voll auszuschöpfen.
Strategische Planung
Wenn ein Produkt oder eine Dienstleistung auf dem heimischen Markt erfolgreich ist, besteht eine realistische Chance, auch auf dem ausländischen Markt erfolgreich zu sein. Dabei müssen jedoch die spezifischen Merkmale des lokalen Marktes und insbesondere kulturelle Unterschiede berücksichtigt werden.
Grundsätzlich gilt: Es ist wichtig, herausfordernde, aber erreichbare Ziele zu setzen. Diese Ziele sollten genau auf die Zielgruppe, den ausländischen Markt sowie auf die angebotenen Produkte oder Dienstleistungen abgestimmt sein. Zur Messung des Erfolgs können Kennzahlen wie Absatzzahlen, Registrierungen und Besuche ausländischer Websites herangezogen werden.
Bei der Erschließung ausländischer Märkte gibt es zwei unterschiedliche Ansätze. Einige Unternehmen verfolgen das Gießkannenprinzip: Sie übersetzen zunächst ihren Webauftritt in andere Sprachen. Wenn sich zeigt, dass eine messbare Nachfrage besteht, verstärken sie ihre Präsenz im betreffenden Markt.
Strategische Planung bei der Vorbereitung auf den internationalen Markt
Marktanalysen sind wichtig
Andere Unternehmen beginnen mit einer gründlichen Marktanalyse. Basierend auf den Ergebnissen konzentrieren sie sich dann auf einige ausgewählte Zielländer und bauen dort Schritt für Schritt ihr Geschäft aus.
Es ist nicht zwingend erforderlich, für eine Marktanalyse eine professionelle Firma zu beauftragen. Unternehmer können durchaus selbst Marktforschung betreiben, indem sie Freunde und Geschäftspartner, die bereits international tätig sind, nach ihren Erfahrungen fragen.
Der Besuch von spezialisierten Messen im Ausland ist ebenfalls hilfreich, um neue Kontakte zu knüpfen und einen Einblick in den ausländischen Markt zu bekommen.
Natürlich sollte man dabei auch technische Aspekte berücksichtigen.
Wie sich mit Freunden und Geschäftspartnern bequem große Mengen an Daten austauschen lassen, habe ich zum Beispiel hier beschrieben. Natürlich ist es auch möglich, sich bei ausländischen Handelskammern oder vergleichbaren staatlichen Institutionen, über die wirtschaftlichen Rahmenbedingungen, die politische Stabilität und über die Infrastruktur vor Ort zu informieren.
Mit Hilfe des Keyword-Planer von Google AdWords ist es möglich, das Suchvolumen der eigenen Keywords im Heimatland und im ausländischen Zielland miteinander zu vergleichen.
Lokalisieren der eigenen Website
Für eine erfolgreiche Expansion auf den ausländischen Markt ist ein gelungener Webauftritt von besonderer Bedeutung. Deswegen ist es ratsam, die Website von professionellen Anbietern wie Dialecta übersetzen zu lassen.
Andere Unternehmen beginnen mit einer gründlichen Marktanalyse. Basierend auf den Ergebnissen konzentrieren sie sich dann auf einige ausgewählte Zielländer und bauen dort Schritt für Schritt ihr Geschäft aus.
Es ist nicht zwingend erforderlich, für eine Marktanalyse eine professionelle Firma zu beauftragen. Unternehmer können durchaus selbst Marktforschung betreiben, indem sie Freunde und Geschäftspartner, die bereits international tätig sind, nach ihren Erfahrungen fragen. Der Besuch von spezialisierten Messen im Ausland ist ebenfalls hilfreich, um neue Kontakte zu knüpfen und einen Einblick in den ausländischen Markt zu bekommen.
Natürlich sollte man dabei auch technische Aspekte berücksichtigen.
Europäische Banken haben ein eigenes Zahlsystem für die mobile Welt eingeführt: Wero. Damit sind Zahlungen von Handy auf Handy möglich – allerdings über die klassischen Bankkonten. Eine Alternative zu Paypal?
Mit dem Smartphone bezahlen oder Geld überweisen: Das war bislang eine Domäne von Paypal, Apple Pay und Google Pay. Doch jetzt kommt mit Wero eine europäische Lösung, die den amerikanischen Schwergewichten etwas entgegensetzen will. Das Prinzip ist vergleichbar mit „Twint“, das in der Schweiz bereits sehr populär ist.
Die Realität: Paypal, Apple Pay und Google Pay
Mobile Bezahllösungen wie PayPal, Apple Pay und Google Pay haben in den letzten Jahren die Art und Weise, wie wir Einkäufe tätigen, revolutioniert. PayPal, gegründet 1998, war einer der Vorreiter im Bereich der digitalen Zahlungen und ermöglichte zunächst hauptsächlich Online-Transaktionen.
Mit der Einführung der mobilen App 2008 wurde PayPal auch für Zahlungen im stationären Handel relevant. Apple Pay, 2014 eingeführt, und Google Pay, das 2015 als Android Pay startete und 2018 in Google Pay umbenannt wurde, folgten später und konzentrierten sich von Anfang an auf kontaktlose Zahlungen mittels NFC-Technologie.
Diese Systeme bieten den Vorteil der Bequemlichkeit – du musst nur dein Smartphone an das Bezahlterminal halten – und erhöhter Sicherheit durch Tokenisierung und biometrische Authentifizierung. Zudem ermöglichen sie schnelle Online-Zahlungen ohne die Notwendigkeit, Kartendaten manuell einzugeben.
Trotz ihrer Vorteile bringen mobile Bezahllösungen auch einige Herausforderungen mit sich.
Ein wesentlicher Nachteil ist die Abhängigkeit von einem funktionierenden Smartphone und einer stabilen Internetverbindung. Bei leeren Akkus oder in Gebieten mit schlechtem Empfang kann das Bezahlen problematisch werden.
Zudem gibt es Bedenken hinsichtlich des Datenschutzes, da diese Dienste umfangreiche Daten über das Kaufverhalten sammeln können. Die Akzeptanz im Handel ist ein weiterer Punkt: Während große Ketten oft gut ausgestattet sind, akzeptieren kleinere Geschäfte möglicherweise nur bestimmte oder gar keine mobilen Zahlungsmethoden.
Für ältere Nutzer oder Menschen ohne Zugang zu Smartphones können diese Technologien auch eine Barriere darstellen. Trotz dieser Herausforderungen wächst die Nutzung mobiler Bezahllösungen stetig, was auf ihre Praktikabilität und die zunehmende Digitalisierung des Alltags zurückzuführen ist.
Wero erlaubt das Transferieren von Geldbeträgen innerhalb von Sekunden – ohne IBAN
In 10 Sekunden Geld überwiesen
Nun haben europäische Banken ein eigenes System auf den Weg gebracht, das eine Alternative darstellen soll.
Wero macht es möglich, von einem Handy zum anderen blitzschnell Zahlungen abzuwickeln. Es braucht nur die Rufnummer des Empfängers (oder ersatzweise die E-Mail-Adresse), schon lässt sich mit dem neuen Zahlsystem Geld überweisen. Die Überweisung erfolgt in Echtzeit. Das Geld soll schon zehn Sekunden später auf dem Konto sein.
Niemand muss sich seine 22-stellige IBAN (Kontonummer) merken oder die des Empfängers eingeben.
Eine Art Blitzüberweisung per Smartphone – vor allem für den privaten Alltag gedacht. Es reicht, die Rufnummer oder wahlweise die Mail-Adresse des Empfängers zu kennen. Das Ganze funktioniert ähnlich wie bei Paypal, mit dem Unterschied, dass keine Daten mit einem amerikanischen Anbieter geteilt werden müssen und das Geld vom Bankkonto abgebucht und auf das Zielkonto gutgeschrieben wird. Wero ist keine eigene „Wallet (Geldbörse).
16 europäische Banken machen mit
Das neue europäische Bezahlsystem „Wero“ kommt von der „European Payments Initiative“ (EPI), zu dem 16 europäische Banken gehören, darunter die Mehrzahl der deutschen Sparkassen sowie Volks- und Raiffeisenbanken. Später sollen auch Deutsche Bank, Postbank und ING Bank dazu kommen. Commerzbank und Neo-Banken wie N24 sind nicht mit dabei.
In der ersten Phase sind lediglich Überweisungen von Konto auf Konto möglich. Ab 2025 soll Nutzer mit Wero auch online und ab 2026 im Einzelhandel bezahlen können. Spätestens dann wäre Wero auch eine Alternative zu Apple Pay und Google Pay – und das im gesamten EU-Raum.
So funktioniert’s: Banking-App benutzen
Um mitzumachen, braucht man keine eigene Wero-App – die gibt es bislang gar nicht. Die neue Zahlfunktion wird nach und nach in die bankeigenen Apps integriert. Kunden der meisten Sparkassen in Deutschland sowie von Volks- und Raiffeisenbanken verwenden dazu ihre Banking-App. Dort wird die neue „Wero“-Funktion nun nach und nach integriert.
Dort muss die Zahlfunktion „Wero“ auch aktiviert werden. Dort steht auch die Möglichkeit zur Verfügung, darüber unkompliziert Geld zu transferieren. Wer auch Geld empfangen möchte, etwa von Freunden, der muss in der App allerdings auch die mobile Rufnummer und/oder Mail-Adresse eintragen. Wer Geld senden möchte, gibt die Daten an – und kann einen beliebigen Betrag vom Bankkonto überweisen.
Ziel des Projekts ist, ein EU-weit einheitliches System zu haben. Denn Giro-Pay funktioniert längst nicht in allen Ländern. Wero soll nach und nach zu einem vollständigen Zahlsystem ausgebaut werden.
