Location Tracking: Risiken durch Standortdaten

24. April, 2023

Nicht nur Mobiltelefone, Apps und GPS-Tracker nutzen Location Tracking. Auch drahtlose Netzwerke und eine Vielzahl von Online-Diensten sammeln Standortdaten. Schon ein Klick auf einen Link kann den Aufenthaltsort eines Users verraten.

Im einfachsten Fall dienen die Standortdaten der personalisierten Werbung oder ortsspezifischen Services. Die historische Analyse von Daten und aktuellem Verhalten birgt jedoch mitunter persönliche oder sensible Informationen, die ungewollt tiefe Einblicke in das Privatleben oder in Betriebsabläufe ermöglichen und langfristig ein sehr genaues Bild einer Person erzeugen können. Weil selbst anonymisierte Bewegungsprofile es ermöglichen, einzelne Personen zu identifizieren, werden Standortdaten in der Regel zu den personenbezogenen Daten gezählt. [1]

Wo und wie werden GPS-Daten gesammelt?

Neben dem ersten Verdächtigen – Smartphones und Tablets – können viele weitere Geräte und Einrichtungen Standortdaten sammeln und weitergeben, beispielsweise um andere Daten damit anzureichern. Auch anonymisiert können diese Informationen nachteilige Folgen mit sich ziehen: 2017 wurden beispielsweise mit den User-Daten von Fitness-Trackern auch Informationen über Standorte und Besetzung von Militärbasen und Spionage-Außenposten auf der ganzen Welt veröffentlicht. [2]

Geräte und Dienste, die Standortdaten sammeln:

  • Wearables wie Fitness-Tracker, Fahrradcomputer und Smartwatches (auch ohne direkten Internet-Zugang)
  • Navigationssysteme in Fahrzeugen vom Fahrrad bis zu Flugzeugen
  • Kameras und Bordcomputer von Fahrzeugen, die Bewegungsprofile und Nutzerinformationen erfassen können
  • IoT-Geräte wie Überwachungskameras, Solarwechselrichter oder z.B. Smart-Home Geräte und Zutritts-Systeme
  • Infrastruktureinrichtungen wie Mobilfunk, Verkehrsüberwachung und auch WLAN-Netze
  • Services, die aktiv oder passive Informationen über die Umgebung des Endgerätes anfragen, sammeln und zentral verarbeiten

All diese Geräte und Services bieten eine Vielzahl an Möglichkeiten, verschiedene Daten zu kombinieren und daraus erschreckend genaue Bewegungs- und Verhaltensprofile zu erstellen. [3]

Welche Risiken birgt die Sammlung von Standortdaten für Privatpersonen?

Schon einzelne Datensätze können genau verraten, wann Sie Ihre Wohnung verlassen und wie sich Ihre Arbeitszeiten und Freizeitaktivitäten gestalten. Über regelmäßige Aufenthaltsorte lassen sich zudem Einkaufsvorlieben, Familienstand oder sonstige Interessen feststellen.

In den falschen Händen können daraus negative Folgen beispielsweise bei der Kreditzusage, der Jobauswahl oder auch für Versicherungsprämien oder sonstige Gefahrenzuschläge entstehen.

Welche Gefahren kann Location Tracking für Unternehmen mit sich bringen?

Standortdaten verraten sehr viel über interne Abläufe: Durch Bewegung und Frequenz lassen sich z.B. Kundenbewegungen, Auftragslagen und Standorte bestimmen. Auch Lieferketten und Partnerstrukturen sind anhand der Bewegungsmuster nachvollziehbar. Aber auch Rückschlüsse auf Geschäftsgeheimnisse oder Entwicklungspläne sind denkbar.

Die Standortdaten einzelner Personen oder Geräte können zudem gezielte Cyber-Angriffe ermöglichen oder erleichtern.

Maßnahmen, um Standort-Tracking zu verhindern

Das Tracking von Standortdaten komplett zu verhindern ist meist nur schwer möglich, solange Geräte oder Services mit entsprechenden Funktionen genutzt werden. Mit wenigen Handgriffen kann jedoch die Datenexposition deutlich eingeschränkt werden.

  • Deaktivieren Sie Standortfunktionen auf Ihrem Gerät oder schränken Sie den Zugriff von Anwendungen auf Ihre Standortdaten auf den Moment der Nutzung ein.
  • Überprüfen Sie die Datenschutzrichtlinien von Anwendungen oder Geräten vor Kauf bzw. Nutzung. Achten Sie besonders auf die Art und Weise, wie sie Ihre Standortdaten sammeln, speichern und freigeben. Einige Apps, die in der Vergangenheit in Bezug auf Datenschutzprobleme kritisiert wurden, sind z.B. Facebook, Tiktok, WhatsApp und Zoom.
  • Verwenden Sie keine öffentlichen WLAN-Netzwerke oder ungesicherte Verbindungen, wenn Sie sensible Aktivitäten durchführen, wie z.B. Online-Banking oder das Versenden von sensiblen E-Mails.
  • Nutzen Sie eine VPN-Verbindung, um Ihre Standortdaten und andere Daten zu verschleiern und Ihre Privatsphäre besser zu schützen.
  • Löschen Sie regelmäßig Ihre Standortdaten und deaktivieren Sie die Standortverfolgung von Anwendungen oder Geräten, wenn sie nicht benötigt werden.
  • Vermeiden Sie es, Standortdaten in sozialen Medien oder öffentlichen Online-Plattformen preiszugeben, da dies die Gefahr von Datenschutzverletzungen erhöhen kann.

Die Aufzählung stellt einen kompakten Auszug aus den wichtigsten Punkten zum Schutz Ihrer Privatsphäre dar. Empfohlen wird, sich regelmäßig über die neuesten Datenschutzpraktiken und -bedrohungen auf dem Laufenden zu halten, um angemessene Maßnahmen ergreifen zu können.

Die aktive eigene Bewusstseinsbildung und Sensibilisierung anderer ist der erste Schritt zu mehr Sicherheit und einer verbesserten Privatsphäre. Achten Sie darauf, welche Dienste Standortdaten abfragen und ob diese zur Serviceerbringung notwendig sind. Sammelt Ihr Unternehmen selbst Standortdaten oder wertet diese aus, beachten Sie unbedingt das Prinzip der Datensparsamkeit und entsprechend hohe Sicherheitsmaßnahmen zum Schutz vor Datenverlusten und Missbrauch.

Quellen:
[1] https://www.datenschutz.org/standortdaten/
[2] https://www.theguardian.com/world/2018/jan/28/fitness-tracking-app-gives-away-location-of-secret-us-army-bases
[3] https://media.defense.gov/2020/Aug/04/2002469874/-1/-1/0/CSI_LIMITING_LOCATION_DATA_EXPOSURE_FINAL.PDF

Frühzeitige Erkennung von Cybergefahren
Gefahren durch vertrauenswürdige Services
Threat Intelligence
SQL Injection
SMTP Smuggling
Cyber-Risiken in der Ferienzeit
passkey
Dynamische Cybersicherheit
NIS2
Harmony Mobile by Check Point
EU Machinery Regulation
Sergejs Harlamovs, Malware-Analyst bei IKARUSprivat

Plug-in IdaClu beschleunigt die Malware-Analyse

IdaClu: IKARUS Malware-Analyst Sergejs Harlamovs gewinnt Hex-Rays Plug-in-Contest
NIS2
Infostealer
Cybercrime
Christoph Barszczewski

WIR FREUEN UNS AUF SIE!

IKARUS Security Software GmbH
Blechturmgasse 11
1050 Wien

Telefon: +43 (0) 1 58995-0
Sales Hotline: +43 (0) 1 58995-500

SUPPORT-HOTLINE:

Support-Infoseite

Support-Hotline:
+43 (0) 1 58995-400

Support-Zeiten:
Mo bis Do: 8.00 – 17.00 Uhr
Fr: 8.00 – 15.00 Uhr

Fernwartung:
AnyDesk Download