| 20:14 Uhr

Datendiebstahl vorbeugen
Wenn Karteileichen zur Gefahr werden

Viele Internet-Dienste erschweren es den Nutzern absichtlich, ihr Konto zu löschen.
Viele Internet-Dienste erschweren es den Nutzern absichtlich, ihr Konto zu löschen. FOTO: dpa-tmn / Andrea Warnecke
New York. Von Nutzern vergessene Online-Konten können für Kriminelle wertvolle Daten enthalten. Daher lohnt es, ungenutzte Profile zu löschen. Von Barbara Ortutay und ap

Das Internet ist voll von vergessenen Konten bei sozialen Medien, Diensten für die Partnersuche oder Shopping-Seiten, die Nutzer nur wenige Male verwendeten, um sie danach völlig zu vergessen. Keine Frage – es wäre gut, alle diese unbenutzten Profile zu löschen. So wie es gesund wäre, viel Gemüse zu essen und öfter ins Fitness-Studio gehen. Aber ist es überhaupt möglich und der Mühe wert, alle Online-Spuren zu löschen?


Googles Plattform Plus machte vor wenigen Wochen die Schotten dicht, nachdem bekannt geworden war, dass ein Datenleck 500 000 seiner Nutzer betroffen hatte. Facebook räumte zuletzt ein, dass Hacker auf 30 Millionen Profile zugreifen konnten. Auch angesichts solcher bereits vertrauter Schlagzeilen ergibt es Sinn, im Internet so wenig Spuren wie möglich zu hinterlassen. Bei einem Dienst, der regelmäßig genutzt wird, haben Nutzer aber oft keine andere Wahl, als ihre Daten preiszugeben. Zumindest bei denjenigen Plattformen, die nicht mehr verwendet werden, ist eine Säuberungsaktion aber empfehlenswert.

Das Internet verändert sich jedoch rasant. Anfang Oktober informierte das spärlich genutzte soziale Netzwerk Path seine nur noch wenigen Nutzer, dass es seine Dienste bald einstellen werde. Ein ehemaliger Facebook-Mitarbeiter hatte die Plattform im Jahr 2010 als Alternative zu seinem früheren Arbeitgeber gegründet. Ein weiteres Beispiel für einen fast vergessenen Dienst ist das soziale Netzwerk Ello, das seine Mitglieder monatlich per Mail daran erinnern muss, dass es noch existiert. Gleichzeitig entstehen ständig neue Unternehmen und Anwendungen, die Nutzer neugierig machen. Da ist es über die Jahre nicht leicht, den Überblick zu behalten, wo schon lange überflüssige Benutzerkonten noch bestehen.



Zombie-Accounts, also solche die längst vergessen sind, aber noch immer existieren, sind beispielsweise bei Dating-Apps wie Tinder über­flüssig. Viele Nutzer entfernen zwar entsprechende Anwendungen von ihren Smartphones, unterlassen es jedoch, ihr Konto zu löschen oder wenigstens zu deaktivieren.

Yahoo, früher eine der wichtigsten Suchmaschinen und Anbieter von E-Mail-Adressen, erlitt im Jahr 2016 den größten öffentlich gewordenen Hackerangriff der Geschichte. Namen, E-Mail-Adressen, Geburtsdaten und weitere Informationen von mindestens anderthalb Milliarden aktiven und ruhenden Konten gingen verloren. Diese Informationen sind eine Goldgrube für Cyber-Kriminelle, die Identitäten stehlen, etwa um Zugang zu Finanzkonten zu erhalten.

Einfach ist die Löschung der digitalen Vergangenheit jedoch oft nicht: Es kann beispielsweise schwierig sein, sich aller Online-Karteileichen zu entsinnen und diese zu finden – seien es Verkupplungs-Portale, Shopping- oder Ticket-Seiten.

Eine weitere Hürde ist die Frage, mit welcher der oft mehreren eigenen E-Mail-Adressen Nutzer bei einem Dienst registriert sind. Ist das geklärt, gilt es, die Passwörter wieder herzustellen und eventuelle Sicherheitsfragen zu beantworten – vorausgesetzt, Anwender wissen noch, welchen Lieblingsfilm oder welches Lieblingsobst sie vor Jahren zu diesem Zweck angegeben haben. Früher war es bei einigen Diensten sogar unmöglich, das eigene Konto zu löschen. Yahoo zum Beispiel erlaubte es seinen Nutzern nicht einmal, persönliche Daten zur Identifizierung wie das Geburtsdatum zu ändern. Erst nach dem fatalen Hacker-Angriff war das Unternehmen dazu gezwungen, dieses Praxis zu ändern. Seitdem die europäische Datenschutzgrundverordnung in Kraft getreten ist, sind Unternehmen jedoch grundsätzlich dazu verpflichtet, persönliche Daten auf Nutzerwunsch zu löschen.

Wenn es schwerfällt, sich aller je genutzter Online-Konten zu entsinnen, kann es hilfreich sein, sich auf die wichtigsten zu konzentrieren. Der Online-Account bei einer Nachrichtenseite kann zur Not bestehen bleiben, wenn dort keine Kreditkarteninformationen oder andere persönliche Daten ruhen. Rich Mogull, Geschäftsführer der Datensicherheitsfirma Securosis, empfiehlt darüber nachzudenken, welche Daten bei welchem Anbieter den meisten Schaden anrichten könnten, wenn private Beiträge und Nachrichten ungewollt öffentlich würden. Vor allem Dating-Portale könnten eine Goldgrube potenziell gefährlicher Informationen sein, so Mogull.

Theresa Payton von der Sicherheitsberatung Fortalice Solutions rät, jedes Jahr einen festen Zeitpunkt für die Verwaltung alter Konten einzuplanen. Das könne beispielsweise nach der Steuererklärung sein oder gleich nach dem Urlaub. Sinnvoll sei auch ein Besuch der Seite ­haveibeenpwned.com. Bei diesem Online-Werkzeug können Nutzer ihre E-Mail-Adressen eingeben und prüfen, ob diese von einer Datenpanne betroffen sind. Ähnlich funktionieren der Dienst ­Firefox ­Monitor der Mozilla-Stiftung sowie der ­Identity Leak ­Checker des ­Hasso-Plattner-Instituts der Universität Potsdam. Zwar sollten von Angriffen betroffene Unternehmen ihre Nutzer selbstständig informieren, aber eine Garantie dafür gibt es laut Payton nicht. Sollte eines der eigenen Konten von einem Datenleck betroffen sein, sei es ratsam die entsprechenden Passwörter zu ändern – und solche Konten zu schließen, die nicht mehr benötigt würden.

Der Internet-Dienst ­Just ­Delete Me erleichtere es Nutzern, überflüssige Profile loszuwerden, so Payton. Die Seite liste verschiedenste Online-Dienste – schon das könne dabei helfen, sich ins Gedächtnis zu rufen, wo noch ein ungenutztes Konto besteht. Just Delete Me bewerte zudem, wie schwierig es ist, die eigenen Daten bei den verschiedenen Diensten zu entfernen, und stellt wenn möglich einen direkten Link zu der jeweiligen Löschfunktion bereit.

Das ist hilfreich, da viele Webseiten ihre Nutzer nicht so einfach gehen lassen. Es gibt etwa Start-ups, die die Löschfunktion noch nicht in ihren Dienst eingebaut haben. Oder das entsprechende Untermenü ist bewusst so versteckt, dass die Nutzer es nicht finden. Facebook hat eine weitere Hürde eingebaut. Das soziale Netzwerk wartet 30 Tage, bevor es ein Konto tatsächlich löscht. Meldet sich der Nutzer in dieser Zeitspanne noch einmal an, behandelt Facebook den Löschauftrag als hinfällig und die Entfernung muss erneut beantragt werden.

Nie zuvor wurden von Hackern so viele Nutzerdaten erbeutet wie bei einem Angriff auf Yahoo im Jahr 2014.
Nie zuvor wurden von Hackern so viele Nutzerdaten erbeutet wie bei einem Angriff auf Yahoo im Jahr 2014. FOTO: dpa / Ritchie B. Tongo