© Corporate Trust
Digitaler Personenschutz
Von Christian Schaaf
Immer häufiger versuchen Täter das Leben ihrer Opfer digital auszuspähen, um sie mit sensiblen Informationen zu erpressen oder den besten Zeitpunkt für einen Überfall bzw. eine Entführung herauszufinden. Aufgrund der zunehmenden Abhängigkeit von digitalen Geräten und der permanenten Nutzung moderner Kommunikationskanäle ist es wichtig, den Schutz gefährdeter Personen auch auf den digitalen Bereich auszuweiten. Für den professionellen Personenschutz ist jetzt Know-how für IT-Sicherheit gefragt, um entsprechende Sicherheitsvorkehrungen treffen zu können.
Noch schnell dem Geschäftspartner ein Email geschickt oder den Termin für das Meeting nächsten Donnerstag im Kalender eingetragen. Sei es Smartphone, Tablet oder Laptop, die geschäftliche Kommunikation und Terminverwaltung wird heute zu einem Großteil über mobile Geräte gesteuert. Moderne Kommunikationsmittel machen unser Leben leichter und bieten eine Fülle von Möglichkeiten. Wir teilen Bilder mit der Familie auf gemeinsamen Sharing-Plattformen oder über soziale Netzwerke, schicken Nachrichten per WhatsApp, werfen einen Blick auf den aktuellen Kontostand oder kaufen noch schnell ein paar Aktien in der Trading-App. Für professionelle Täter bietet dies eine Fülle von Möglichkeiten an Daten zu kommen, sei es über sensible Kommunikation, regelmäßig besuchte Örtlichkeiten, Fahrtstrecken oder wo sich potenzielle Opfer in der Zukunft aufhalten werden.
Daher ist es für gefährdete Personen wichtig, sich auf ihren Geräten um die Sicherheit dieser sensiblen Daten zu kümmern. Aber wem vertraut man? Häufig kümmert sich der IT-Verantwortliche des Unternehmens, der örtlich ansässige Computer-Dienstleister oder jemand aus der eigenen Familie darum. Mit solidem IT-Grundwissen wird versucht, möglichst alle Funktionalitäten einzurichten und die Anbindung der Systeme an das heimische WLAN bzw. die Ansteuerung der Smart Home Geräte über das Smartphone in Gang zu bringen. An Sicherheit wird dabei oftmals als letztes gedacht. Es wäre jedoch wichtig dafür zu sorgen, dass sich Externe nicht ohne weiteres auf die Überwachungskamera oder die heimische Alexa aufschalten können, Geräte mit einem sicheren Passwort geschützt sind und die Netzwerke den Angreifern keine Zugangsmöglichkeiten bieten.
Daher wird es im Personenschutz immer wichtiger auch auf hohe IT-Sicherheit Wert zu legen und gefährdete Personen regelmäßig zu sensibilisieren. Für den Schutz der digitalen Daten sind folgende grundlegenden Punkte wichtig:
- Härtung der privaten IT-Geräte gegen Angriffe
- Hinweise zur richtigen Nutzung der SOS-Funktionen
- Anpassung der Konfigurationen für erhöhte Email-Sicherheit
- Überprüfung der Smart Home Geräte und Sicherung der Home-Zone
- Regelmäßige Prüfung des Internetzugangs und der eigenen Webseiten
- Überwachung der im Darknet verfügbaren Daten
- Sensibilisierung der Familie zum Verhalten im Internet
- Personenschutz-App zum Erfassen von Auffälligkeiten
Je nach individueller Nutzung von digitalen Kommunikationsgeräten ist es wichtig, auf die persönlichen Anforderungen und Bedürfnisse der jeweiligen Personen einzugehen. Daher sollten sich Trainings für Kinder und Jugendliche, zur Sensibilisierung für die Risiken durch Cybercrime, von den Trainings für erwachsene Familienmitglieder oder Hausangestellte unterscheiden. Sie sollten eher als kleiner „Hackerkurs“ angelegt werden, um Interesse für die Thematik und Verständnis für die Möglichkeiten im Internet zu erwecken.
In der Regel werden bei Hackerangriffen auf große Plattformen Nutzerdaten entwendet, um die erbeuteten Benutzername/Passwort-Kombinationen auch bei anderen Plattformen (z.B. Amazon, Ebay, Paypal etc.) auszuprobieren. Da sehr oft die Email-Adresse als Benutzername zum Login verwendet wird, sollte bei der Prüfung von privaten Daten im Darknet vor allem überwacht werden, ob in Untergrund-Foren oder Leaks die jeweiligen Email-Adressen der Schutzpersonen auftauchen. Gegebenenfalls sollten dabei auch eindeutige Schlüsselwörter wie z.B. Kreditkartennummern, Telefonnummern oder Pseudonyme mit geprüft werden.
Für ein „Rundum-Sorglos-Paket“ wäre es zu empfehlen, die Angreifbarkeit privater Webseiten von Zeit zu Zeit mit einem Mini-Penetrationstest zu überprüfen, an die Schutzpersonen gerichtete verdächtige Emails sofort auf Schadcode (infizierte Anhänge) oder eine Phishing-Attacke zu checken und die Spam-Filter entsprechend zu konfigurieren. Außerdem sollten alle Familienangehörigen zeitnah über neue Angriffsmethoden informiert und über den jeweiligen Stand der Sicherheit bei vernetzten Fahrzeugen aufgeklärt werden. Auch hier sollte für jedes Fahrzeug überprüft werden, wie Daten der mobilen Geräte mit dem Fahrzeug ausgetauscht werden und an wen bzw. über welchen Weg diese Daten an einen Hersteller oder externe Angreifer abfließen können.
Digitalisierung kann selbst für der Bereich der Voraufklärung hilfreich sein. Teilweise stellt sich das Problem, dass einzelne Familienmitglieder oder Hausangestellte zwar Auffälligkeiten bemerken, die Informationen aber nicht zusammengeführt und als Häufung von kritischen Feststellungen erkannt werden. Daher sollte der digitale Personenschutz auch eine Möglichkeit bieten, solche Auffälligkeiten auf einer sicheren Plattform zusammenzuführen und bei einer Häufung einen automatischen Alert auszulösen, um schnellst möglich Hilfe durch Sicherheitskräfte (Polizei, Personenschützer, Sicherheitsdienst etc.) zu erhalten. Eine Personenschutz-App bietet hier die Möglichkeit, Ausbaldowern frühzeitig zu erkennen und noch vor dem Überfall erweiterte Schutzmaßnahmen einzusteuern.
