Karteileichen bevölkern das Internet
Yahoo statt Google, ICQ statt Whatsapp, StudiVZ statt Facebook: Das Internet sah vor ein paar Jahren noch ganz anders aus als heute. Viele Nutzer haben noch Konten bei den ehemaligen Platzhirschen. Sie zu löschen, ist gar nicht so leicht.
DARMSTADT (dpa) Als Yahoo Ende 2016 einen Hackerangriff auf seine Server meldete, war daran vor allem eins bemerkenswert: die Anzahl der betroffenen Konten. Insgesamt sollen die unbekannten Hacker Daten zu einer Milliarde Konten erbeutet haben, so das Unternehmen. Dass Yahoo so viele Nutzer hat, scheint zunächst unrealistisch – doch die Mischung aus Suchmaschine und Webportal war einmal einer der Giganten des Internets.
Viele Konten sind allerdings seit Jahren ungenutzte Karteileichen. Davon gibt es unzählige im Internet. Denn Yahoo ist nicht der einzige Internet-Anbieter, der aus längst vergangenen Zeiten viele Millionen mittlerweile verwaiste Nutzerkonten besitzt. Sei es ICQ zum Chatten, StudiVZ und Co als Facebook-Vorgänger oder unzählige Webmailer und Portalbetreiber wie AOL. Wer schon seit ein paar Jahren surft, hat also womöglich zahlreiche Konten angesammelt, die heute brachliegen.
Ist das ein Problem? „Das hängt vor allem davon ab, was bei den Diensten gespeichert ist und ob Sie das Passwort dieser Konten noch anderswo nutzen“, sagt Professorin Melanie Volkamer, die an der TU Darmstadt die Forschungsgruppe Secuso (Security, Usability, Society) leitet.
Kritisch seien Zahlungsdaten aller Art – vor allem, wenn die hinterlegten Konten und Kreditkarten auch heute noch im Einsatz sind. Auch aktuelle Adressen oder Telefonnummern könnten für Kriminelle wertvoll sein. Ein mehrfach genutztes Passwort dient Hackern leicht als Generalschlüssel für andere Konten und Daten.
Darum ist es wichtig, nicht mehr genutzte Daten zu löschen. Doch wer erinnert sich heute noch an das Passwort eines 15 Jahre alten Kontos? So lange man den alten Nutzernamen noch kennt und Zugriff auf die damit verknüpfte E-Mail-Adresse hat, ist
Carola Elbrecht das kein großes Problem. Denn dann lässt sich meist die „Passwort vergessen“-Funktion oder die Sicherheitsfrage nutzen. Google bietet etwa eine entsprechende Option, Facebook auch, bei Skype gibt es immerhin eine entsprechende Webseite.
Bei älteren oder nicht mehr aktuellen Anbietern ist der Weg zur Kontolöschung oft umständlicher. Nicht immer gibt es nämlich einen entsprechenden Link in den Einstellungen. Eine Übersicht darüber, auf welchem Wege sich die Daten auf verschiedenen Seiten löschen lassen, gibt es beispielsweise auf der Seite Accountkiller.
Wenn der Nutzer ein Konto schließt oder löscht, sind die Daten darin aber nicht unbedingt getilgt. 2013 fand der Verbraucherzentrale Bundesverband (vzbv) bei einer Stichprobe heraus, dass viele Dienste Kundendaten nicht konsequent löschen. Leicht zu erkennen ist das daran, dass diese auch Jahre später bei einer neuen Anmeldung noch vorhanden sind.
Carola Elbrecht vom Verbraucherzentrale Bundesverband glaubt nicht, dass sich das grundlegend geändert hat: „Sie haben als Verbraucher einen Anspruch darauf, dass Ihre Konten und die darin gespeicherten Daten gelöscht werden“, erklärt sie. „Der Verbraucher kann aber oft nicht überprüfen oder nachvollziehen, dass das auch passiert.“
Es könne sich lohnen, den Rechtsanspruch auf Auskunft über gespeicherte Daten und deren Löschung geltend zu machen – am besten schriftlich. Der Teufel steckt dabei im Detail: Onlineshops etwa dürfen manche Nutzerdaten gar nicht löschen, weil sie diese unter anderem für das Finanzamt brauchen, wie das Rechtsportal iRights.info berichtet. In solchen Fällen sollte man nicht die Löschung der Daten beantragen, sondern ihre Sperrung.
Weil der Anwender nie zu hundert Prozent sicher sein kann, was mit den Daten passiert, die er einmal in Internet gestellt hat, rät Sicherheitsexpertin Melanie Volkamer von der TU Darmstadt: „Allgemein sollte man bei Diensten im Internet immer nur das Nötigste angeben.“Das bedeutet auch, ungenutzte Konten vorsorglich zu löschen – und zwar so schnell wie möglich. Damit Karteileichen gar nicht erst entstehen.
„Sie haben als Verbraucher einen Anspruch darauf, dass Ihre Konten und die darin gespeicherten Daten gelöscht werden.“