So verschwindest du aus dem Internet

Es ist einfach beängstigend. Nicht nur Online-Dienste, sondern auch Personen, die wir noch nie getroffen haben, wissen unheimlich viel über uns. Allerdings sind wir überwiegend selbst dafür verantwortlich, dass diese Daten im Internet landen: Der durchschnittliche Internetnutzer hat Dutzende von Benutzerkonten, wenn nicht sogar Hunderte.

Unser Tipp: Such im Internet einfach mal nach dir selbst. Das ist nützlich und aufschlussreich. Warum? Dein digitaler Fußabdruck hat sich über Jahre hinweg immer mehr vergrößert. Social Media, Foren, alte Einträge auf Verkaufsplattformen – alles, was du jemals gepostet hast, liegt offen im Internet und tickt vor sich hin wie eine Zeitbombe.

Bekanntlich können unbedacht veröffentlichte Fotos, Videos oder alte Kommentare noch Jahre später viral gehen und dem Verfasser im Nachhinein ernsthafte Probleme bereiten. Du denkst vielleicht: „Wer interessiert sich schon für mich?“ Die Wahrheit ist: Du ahnst gar nicht, wie viele dies tun. Von eifersüchtigen Ex-Partnern, Werbetreibenden und Betrügern bis hin zu potenziellen Arbeitgebern und Behörden. Beispielsweise ist es Routine, dass Personalabteilungen die Vorgeschichte von Bewerbern eingehend untersuchen, bevor sie jemanden einstellen. Noch ein Beispiel: Doxing und Verleumdung beruhen häufig auf Daten, die sich mithilfe dubioser Dienste finden lassen, die gezielt nach durchgesickerten Informationen schnüffeln.

Wenn du dich also nicht um deinen digitalen Fußabdruck kümmerst, kann er dich völlig unerwartet einholen. Natürlich ist es unmöglich, deine Spuren komplett zu verwischen. Du kannst aber auf jeden Fall versuchen, die öffentlich verfügbaren Informationen zu minimieren. Heute sehen wir uns an, wie du deine digitalen Spuren löschst, ohne gleich paranoid zu wirken. (Wir haben aber auch ein paar zusätzliche Tipps parat, falls sich jemand wirklich verfolgt fühlt!)

Regelmäßig nach dir selbst googeln

Los geht’s: Gib deinen Vor- und Nachnamen, deine E-Mail-Adresse und deine wichtigsten Nicknames in eine Suchmaschine ein und lass dich von den Ergebnissen überraschen. Neben der manuellen Methode gibt es mehrere nützliche Tools, mit denen du deine Kontodaten bei Dutzenden oder sogar Hunderten von Diensten und Websites suchen lassen kannst – viele dieser Accounts hast du wahrscheinlich längst vergessen. Einige Beispiele:

• Der Service Namechk überprüft die Verfügbarkeit von Benutzernamen in über 90 sozialen Netzwerken.
• Mit Web Cleaner kannst du in Dutzenden von Suchmaschinen suchen, ohne die Suchanfrage jedes Mal einzutippen. Was Google nicht findet, wird möglicherweise bei Bing, Yahoo und anderen Suchdiensten gefunden.

Wozu ist Ego-Surfen gut? Erstens siehst du genau, wo du dich einmal registriert hast (auch wenn es schon ewig und drei Tage her ist), und zweitens kannst du gefälschte oder nachgeahmte Accounts finden, die deinen Namen verwenden. Wenn du auf ein betrügerisches Konto stößt, bitte das Support-Team der Website darum, das gefälschte Profil zu entfernen. Möglicherweise musst du dem Support deine Identität bestätigen. Aber Vorsicht, es gab schon Phishing-Betrug, bei dem der KYC-Verifizierungsprozess (Know Your Customer) ausgenutzt wurde.

Alte Konten und Beiträge löschen

Die Fake-Konten wären erledigt. Jetzt kannst du anhand der Liste deiner echten Accounts überflüssige und veraltete Konten löschen. Je weniger „schlafende“ Online-Konten deine persönlichen Daten enthalten, desto besser. Verlass dich nicht nur auf die Suche aus dem vorherigen Schritt oder auf dein Gedächtnis. Stöbere deine E-Mail-Archive gründlich durch – du wirst dich wundern, von welchen Websites und Diensten du Nachrichten erhältst. Du kannst auch die Liste der Passwörter überprüfen, die in deinem Browser oder Passwort-Manager gespeichert sind.

Ich habe einmal ein Konto entdeckt, das ich in einem Waffenforum erstellt hatte und das ich nur ein einziges Mal verwendet hatte, um einem anderen Mitglied zu schreiben. Zwar wären die Details aus diesem Konto für Hacker keine große Hilfe gewesen. Aber Angreifer hätten das Passwort relativ leicht aus der alten, wahrscheinlich anfälligen Plattform extrahieren können. Hätte ich dieses Passwort auch woanders verwendet, wäre ich schnell in große Schwierigkeiten geraten. Genau aus diesem Grund solltest du für jedes neue Konto ein einmaliges Passwort festlegen und es sicher in einer zuverlässigen App speichern.

Mit dem Open-Source-Dienst JustDeleteMe kannst du alte Konten schnell löschen. Es gibt sogar Browser-Erweiterungen für Chrome und Firefox. Dieses Tool zeigt, ob es einfach oder schwierig ist, deine Informationen auf bestimmten Websites zu löschen, und es hilft dir bei der Entscheidung, ob sich der Aufwand überhaupt lohnt.

Schattenprofile verwalten

Leider sind die von dir registrierten Konten nur die halbe Miete. Social-Media-Websites erstellen anhand deiner Daten manchmal Schattenprofile, die möglicherweise auch nach dem Löschen deines Kontos bestehen bleiben. Diese Profile können Informationen enthalten, die du nie direkt mit dem Dienst geteilt hast. Es könnte beispielsweise sein, dass du der Facebook-App Zugriff auf deine Telefonkontakte gewährt hast, ohne die Kontakte jemals in dein Konto zu importieren. Alle Daten aus deinem Telefonbuch könnten in einem solchen Schattenprofil landen.

Noch beunruhigender ist, dass solche Konten manchmal sogar für Nutzer erstellt werden, die sich überhaupt nicht bei dem Dienst registriert haben. Dazu werden Daten von anderen Plattformen und aus offenen Quellen gesammelt. Obwohl es nahezu unmöglich ist, die Erstellung von Schattenprofilen vollständig zu verhindern, kannst du den möglichen Schaden auf jeden Fall minimieren. Gehe deine alten Apps durch und widerrufe den Zugriff auf sensible Daten – beispielsweise auf deine Kamera, Fotos, Kontakte, den Standort und ähnliches. Und achte in Zukunft genau darauf, welche Berechtigungen du einer neuen App erteilst.

Wenn du feststellst, dass dein Google-, Apple- oder Social-Media-Konto immer noch mit einem Drittanbieterdienst verknüpft ist, den du seit Ewigkeiten nicht mehr verwendet hast, hebe die Verknüpfung einfach auf. Diese alten Verknüpfungen bergen ein ständiges Risiko für Datenlecks.

Dein Recht auf Vergessenwerden

Wenn du Links zu kompromittierenden oder falschen Informationen über dich findest, kannst du von deinem Recht auf Vergessenwerden Gebrauch machen. Dieses Recht wurde in Europa im Jahr 2014 zusammen mit der DSGVO eingeführt. Ähnliche Konzepte gibt es auch in anderen Ländern.

In Suchmaschinen gibt es spezielle Formulare für Anfragen. Bei Google, Bing und anderen Diensten sind sie online verfügbar. In einigen Suchmaschinen gibt es keine transparente Methode zum Entfernen personenbezogener Daten. In solchen Fällen kannst du es über den Kunden-Support versuchen.

Durch diese Bereinigung der Suchergebnisse werden die Daten zwar nicht von der ursprünglichen Website entfernt, für das breite Publikum wird es jedoch deutlich schwieriger, diese Informationen zu finden. Wenn du die eigentlichen Daten löschen lassen möchtest, musst du dich an die Eigentümer der Websites wenden, auf denen die Informationen veröffentlicht sind. Hier kann der Dienst who.is helfen: Er zeigt, auf wessen Namen eine Domäne registriert ist. Der Rest ist OSINT der alten Schule: Suche in den sozialen Medien nach dem Website-Ersteller, nimm direkten Kontakt auf und bitte darum, die Daten zu entfernen. Falls eine freundliche Bitte scheitert, musst du möglicherweise zu rechtlichen Mitteln greifen.

Benachrichtigungen über Datenschutzverletzungen einrichten

Fast täglich kommt es im Internet zu Datenlecks, bei denen große Mengen personenbezogener Daten abfließen: IP-Adressen, Namen, Telefonnummern, E-Mail-Adressen, Zahlungsinformationen und vieles mehr. Auf Websites wie Have I Been Pwned kannst du deine E-Mail-Adresse eingeben und dich benachrichtigen lassen, sobald sie in einer durchgesickerten Datenbank auftaucht.

Eine umfassende und komfortablere Art der Überwachung von Datenlecks bietet Kaspersky Premium – wir suchen anhand von E-Mail-Adressen und Telefonnummern nach Verstößen. Füge einfach alle deine E-Mail-Adressen und Telefonnummern (deine eigenen und die deiner Familie) hinzu und überlasse uns den Rest. Wir warnen dich sofort vor Verstößen. Dafür nutzen wir Kaspersky Security Network (KSN), unsere globale Infrastruktur zur Bedrohungsaufklärung.

Für den durchschnittlichen Nutzer ist es leider unmöglich, Lecks im Alleingang zu verhindern. Die beste Verteidigung besteht also darin, bei der Registrierung neuer Konten möglichst wenig personenbezogene Daten weiterzugeben.

Internetarchivdienste überprüfen

Der vielleicht beliebteste dieser Dienste ist archive.org. Informationen, die du an anderen Orten gelöscht hast, sind hier möglicherweise noch gespeichert. Dieser Dienst erstellt nämlich Schnappschüsse von Webseiten und bewahrt diese auch dann auf, wenn es die ursprüngliche Website nicht mehr gibt.

Sende eine E-Mail an info@archive.org. Gib genau an, welche URL entfernt werden soll, und nenne den Zeitraum, den du aus dem Archiv ausschließen möchtest. Damit die Daten wirklich gelöscht werden, solltest du deine Gründe ausführlich darlegen. Mach deutlich, dass deine personenbezogenen Daten ohne deine Zustimmung veröffentlicht wurden.

Postfach aufräumen

Auch ein E-Mail-Posteingang, der mit alten Nachrichten und privaten Informationen überfüllt ist, gehört zu deinem digitalen Fußabdruck. Durchsuche deine E-Mails nach Stichwörtern wie „Passwort“, „Ausweis“ und „Konto“ und lösche alle Nachrichten, die sensible Daten enthalten. Melde dich von alten Mailinglisten ab. Dadurch wird die Wahrscheinlichkeit verringert, dass deine E-Mail-Adresse aus der Datenbank eines Werbetreibenden durchsickert. Kaspersky Premium hilft dir, deine E-Mails zu schützen und Phishing-Versuche rechtzeitig zu erkennen.

Lokale Spuren löschen

Lösche auf allen deinen Geräten regelmäßig den Browserverlauf, die Cookies und den Cache. Einmal pro Monat ist das Minimum. Als Alternative kannst du den Browser so einstellen, dass diese Daten beim Schließen automatisch gelöscht werden. Dies verringert die Wahrscheinlichkeit, dass Außenstehende Informationen von deinem Gerät sammeln, wenn sie Zugriff darauf erhalten.

Auf Smartphones solltest du deine Werbe-ID deaktivieren oder regelmäßig zurücksetzen. Sowohl die Datenschutzeinstellungen von Android als auch von iOS bieten entsprechende Optionen. Eine Anleitung findest du in unserem Artikel Smartphone-Daten liefern dein Benutzerprofil.

Datenschutzeinstellungen überprüfen

Wenn wir die Datenschutzeinstellungen für alle gängigen Dienste aufschlüsseln wollten, müssten wir dafür einen extra Blog führen. Moment mal … den haben wir doch! Der einfachste Weg, deine Datenschutz- und Sicherheitseinstellungen zu überprüfen und anzupassen, ist unser kostenloser Service Privacy Checker. Er zeigt dir, wie du beliebte soziale Medien, Dienste und sogar Betriebssysteme auf das gewünschte Datenschutzniveau einstellst. Ganz egal, ob du denkst „Wen interessiert das schon?“ oder „Ich werde von allen beobachtet“.

Nacktfotos löschen

Wenn du bemerkst, dass intime Fotos von dir im Internet kursieren, oder ein Erpresser damit droht, solche Fotos an deine Kontakte weiterzugeben, bleib erst einmal ruhig. Wende dich sofort an StopNCII.org. Und sende vertrauliche Inhalte in Zukunft nur an Personen, denen du absolut vertraust. Verwende sichere Messaging-Apps, die eine automatische Löschfunktion für Nachrichten bieten. Wenn du intime Fotos machst, achte darauf, dass es unmöglich ist, dich zu identifizieren.

Bonus: Der „Paranoid-Modus“ für ganz Ängstliche

• Wenn du keinerlei Spuren im Internet hinterlassen willst, musst du bereit sein, vollständig offline zu gehen oder dein digitales Leben extrem einzuschränken. Das bedeutet: keine Social-Media-Aktivitäten unter deinem richtigen Namen und ein absolutes Minimum an Online-Diensten – nur das, was wirklich notwendig ist. Wie du die Nutzung deiner Geräte auf sichere Weise einschränken kannst, erfährst du in unserem Artikel Digital Detox auf Nummer sicher.
• Verwende Messaging-Apps mit Ende-zu-Ende-Verschlüsselung und selbstzerstörenden Nachrichten. Verwende DuckDuckGo oder Tor als Suchmaschine, damit deine Abfragen nicht mit dir verknüpft werden. Verzichte auf Gmail und verwende stattdessen verschlüsselte E-Mail-Dienste, die keine Telefonnummer erfordern, z. B. Temp-Mail oder Proton Mail. Verwende für Smartphones ein offenes Betriebssystem, das nicht an Google oder Apple gebunden ist (z. B. GrapheneOS).
• Um möglichst wenig digitale Spuren zu hinterlassen, nutze virtuelle Maschinen mit Whonix oder Tails OS.
• Wenn du dich mit Skripten auskennst, kannst du damit deine Kommentare vollständig aus sozialen Netzwerken entfernen. Es gibt Open-Source-Skripte für Plattformen wie Discord, Reddit und Telegram.

• Wer keine halben Sachen machen will, kann den Datenhändlern den Kampf ansagen. Diese Firmen sammeln alle verfügbaren Daten über dich, erstellen ein digitales Dossier und verkaufen es. Wer diese Broker sind und was du gegen sie unternehmen kannst, erzählt unser Artikel Warum Datenbroker Dossiers über dich erstellen und was du dagegen tun kannst.
• Und zu guter Letzt: Erstelle mehrere Online-Persönlichkeiten: Dies ist eine radikale, aber effektive Methode, Datensammler zu verwirren. Verwende für verschiedene Lebensbereiche unterschiedliche Namen, Geburtsdaten und E-Mail-Adressen. Erfinde ein separates Alter Ego für deine berufliche Tätigkeit (mit einem sauberen Lebenslauf und neutralen Beiträgen) und ein weiteres für deine private Kommunikation. Je weniger das Internet deine verschiedenen Aktivitäten miteinander verknüpfen kann, desto besser für deine Privatsphäre.

Wie kannst du dein digitales Leben sicherer machen? Hier findest du noch weitere nützliche Tipps:

• Digitaler Fußabdruck – je kleiner, desto besser
• Warum Datenbroker Dossiers über dich erstellen und was du dagegen tun kannst
• Digital Detox auf Nummer sicher
• Das Messenger-1×1 für Sicherheit und Datenschutz
• „Wo ist?“ – eine Apple-App, die alle finden kann