Handelsblatt

MenüZurück
Wird geladen.

19.05.2014

10:19 Uhr

IT-Sicherheit

„Wir brauchen einen ‚Siebten Sinn‘ für das Internet“

VonTill Simon Nagel

Trotz aller Meldungen über gehackte E-Mail-Konten und staatliche Ausspähung: In Sachen IT-Sicherheit sind deutsche Internet-Nutzer Analphabeten, meint Norbert Pohlmann, Direktor des Instituts für Internet-Sicherheit.

"Im Internet findet keine strukturierte Ausbildung statt." - Norbert Pohlmann. pr

"Im Internet findet keine strukturierte Ausbildung statt." - Norbert Pohlmann.

Herr Professor Pohlmann, die jüngst bekannt gewordenen Fälle von Identitätsdiebstahl im Netz, gehackten E-Mail-Konten und Ausspähung durch Nachrichtendienste werfen die Frage auf: Sind deutsche Internetnutzer in Sachen IT-Sicherheit und Datenschutz „Analphabeten“?

Norbert Pohlmann: Ein klares ja. Viele Internet-Nutzer kennen Zusammenhänge im Internet nicht und sind nicht gut auf Gefahren vorbereitet. Die meisten Leute wissen gar nicht, wie man mit einem Browser richtig umgeht. Nur wenige Menschen können zum Beispiel erkennen, wenn ein Link zu einer Phishing-Seite führt.

Woran liegt das?

Ich vergleiche das mal mit dem Straßenverkehr. Dort braucht jeder einen Führerschein. Im Internet findet keine strukturierte Ausbildung statt.

Schutz gegen Datendiebe

Passwörter gut schützen

Es klingt offensichtlich: Nutzer sollten ihre Passwörter gut schützen. Doch nicht wenige kleben ein Post-it mit Zugangsdaten an den Monitor oder speichern sie gar in einer Datei auf dem Rechner. Beides ist riskant – wenn Eindringlinge ins Büro oder auf den Rechner gelangen, können sie auch auf die E-Mails oder das Content Management System zugreifen.

Erst lesen, dann klicken

Es ist der Klassiker: In der E-Mail wird ein lustiges Katzenbild oder ein sensationelles Video angekündigt. Lädt man den Anhang herunter oder klickt auf den Link, fängt man sich aber einen Virus ein. Daher gilt nach wie vor die Regel, Anhänge und Links kritisch zu prüfen, ebenso Nachrichten von unbekannten Absendern.

Vorsicht mit USB-Sticks

Eine beliebte Angriffsmethode: Hacker lassen präparierte USB-Sticks auf dem Parkplatz oder in der Kantine liegen – und hoffen darauf, dass arglose Mitarbeiter das Gerät an den PC anschließen. Diese Masche funktioniert erschreckend gut. Die Lehre daraus: Nutzer sollten mit unbekannten Speichermedien extrem vorsichtig umgehen.

WLAN nur mit Verschlüsselung

Ob im Café oder am Flughafen: Wer mit seinem Smartphone oder Notebook ein öffentliches WLAN-Netzwerk nutzt, geht ein Risiko ein. Wenn man vertrauliche Daten abrufen will, sollte man das beispielsweise möglichst nur mit einer SSL-Verbindung tun. Weitere Tipps gibt das Bundesamt für Sicherheit in der Informationstechnik (BSI).

Schutz gegen Mitleser

In der Bahn oder im Flugzeug können Mitreisende ohne Probleme einen Blick auf das Notebook oder Smartphone erhaschen – und bekommen so möglicherweise sensible Informationen mit. Sicherheitsexperten raten daher, sich nach sogenannten Schultersurfern umzusehen und im Zweifelsfall die Datei geschlossen zu lassen. Zudem raten sie dringend davon ab, das Gerät auch nur kurz aus dem Auge zu lassen.

Gesunde Skepsis bei Apps

Apps können das Leben leichter machen, aber auch unsicherer: Viele Anwendungen fragen Informationen ab, die die Nutzer vermutlich nicht weitergeben wollen. Gerade Android-Nutzer sollten genau überprüfen, welche Berechtigungen ein Programm einfordert und im Zweifelsfall lieber die Finger davon lassen. Gleiches gilt für PC-Nutzer, die Programme aus dem Nutzer herunterladen und installieren. Besonders illegale Kopien sind häufig verseucht.

Code fürs Smartphone

Es mag zwar vielleicht nerven, wenn man jedes Mal einen Code eingeben muss, bevor man das Smartphone nutzen kann. Doch eine Sperre ist höchst nützlich, wenn das Gerät verloren geht oder gestohlen wird. Viele Firmen schreiben eine solche physische Absicherung vor. Im Büro kann es durchaus sinnvoll sein, den Rechner zu sperren, während man eine Besprechung hat oder in die Mittagspause geht.

Software aktuell halten

Auch dieser Tipp ist bekannt, er wird aber trotzdem oft nicht beherzigt: Nutzer sollten die Software auf ihrem Rechner immer aktuell halten. Das gilt nicht nur für den Virenscanner, sondern auch das Betriebssystem und Anwendungsprogramme wie Browser oder Textverarbeitung. Potentiell können Angreifer viele Lücken ausnutzen, um schädliche Software auf das Gerät zu schleusen.

Wo liegen Ihrer Meinung nach die größten Defizite?

Eines der größten Übel besteht darin, dass die verwendete Software selbst noch zu viele Fehler beinhaltet. Viele dieser Fehler im Quellcode können als Schwachstellen genutzt werden. Das ist ein ausgeprägtes Problem.

Eine weitere Herausforderung ist, dass die Anti-Malware-Software uns nicht richtig schützt. Die typische Erkennungsrate von Schadsoftware  liegt zwischen 75 bis 95 Prozent, bei ungerichteten Angriffen. Bei gezielten Angriffen ist die Erkennungsquote viel niedriger.

Außerdem sind rund 2,5 Prozent der Webseiten in Deutschland schlecht programmiert und können Malware enthalten. In den USA oder Japan ist diese Quote viel geringer. Das Bewusstsein, dass Webseiten sauber programmiert werden müssen, ist bei vielen Unternehmen nicht wirklich vorhanden. Das ist, als ob ein Logistikunternehmen seine Lastwagen ohne Bremsen auf die Straße schicken würde.

Schließlich nutzen wir zur Authentifikation im Internet immer noch Passwörter. Das ist die schlechteste Art der Authentifikation, da die verwendeten Passwörter oft schwach sind oder gleiche Passwörter für verschiedene Dienste genutzt werden. Wird etwa der E-Mail-Zugang geknackt, sind auch andere Konten gefährdet.

Welche Folgen können sich daraus für den Nutzer konkret ergeben?

Wenn zum Beispiel mein Onlinebanking angegriffen wird, ist der finanzielle Schaden groß. Es kann aber auch in meinem Namen und auf meine Kosten Ware bei Amazon eingekauft werden. Das sind Schäden, die häufig vorkommen. Nehmen Sie die Fälle, die jüngst vom BSI (Bundesamt für Sicherheit in der Informationstechnik) aufgedeckt wurden. Da waren Millionen Konten betroffen.

Kommentare (1)

Selber kommentieren? Hier zur klassischen Webseite wechseln.  Selber kommentieren? Hier zur klassischen Webseite wechseln.

Account gelöscht!

19.05.2014, 13:22 Uhr

Wir brauchen vor allem eine Regierung, die uns vor Spionage der USA schützt!
Die Abhörstationen dieser Verbrecher in Deutschland gehören geschlossen!

Direkt vom Startbildschirm zu Handelsblatt.com

Auf tippen, dann auf „Zum Home-Bildschirm“ hinzufügen.

Auf tippen, dann „Zum Startbildschirm“ hinzufügen.

×