X Icon Facebook Icon

Gruppenzwang als Sicherheitsrisiko

Von Julia Harmeling / 11. Februar 2019
picture alliance / imageBROKER | jose hernandez antona

Auch 2019 hinken wir mit dem Schutz unserer Daten den eigenen Ansprüchen hinterher, findet IT-Expertin Anna Lena Fehlhaber. Bis es zu spät ist. Dabei wäre etwas mehr Sicherheit kein wirklich großer Aufwand. Und sogar in der Schule erlernbar.

Als Anfang des Jahres bekannt wurde, dass Telefonnummern, private Bilder, Chatverläufe und Adressen von Angela Merkel, Materia und vielen weiteren PolitikerInnen und KünstlerInnen über einen Twitter-Account verbreitet wurden, war der Schock groß, aber nicht von Dauer. „Nach kurzer Zeit ist die Empörung dann schon wieder vergessen. Es fehlt das langfristige Bewusstsein für die Gefahren mangelnder Datensicherheit. Die meisten denken, ihnen würde schon nichts passieren“, kritisiert Anna Lena Fehlhaber. Sie plädiert für ein grundlegendes Umdenken im Umgang mit unseren Daten.

Die junge Wissenschaftlerin forscht an der Leibniz Universität Hannover zum Thema Datensicherheit und dem Humanfaktor. „Vielen ist gar nicht bewusst, was und wie viel sie täglich über sich preisgeben“, erklärt Fehlhaber. „Die Möglichkeiten, mit den Daten Straftaten zu begehen, sind nahezu grenzenlos. Das kann so weit gehen, dass über Leben und Tod entschieden wird. Dann nämlich, wenn sicherheitskritische Geräte, wie beispielsweise Herzschrittmacher oder auch ein Babyphone manipuliert werden.“ Es werde immer Menschen geben, die ethische Grundsätze ignorierten, ist sich die 26-Jährige sicher. „Die meisten Menschen begehen den Fehler, ihre eigene Vorstellungskraft als Grenze des Möglichen zu sehen.“ Viele berichtete Fälle von Internetkriminalität sprengen diesen Rahmen. Auch scheinbar harmlose Kinderspiel-Apps bergen massive Gefahren: „Viele dieser Apps machen automatische Sprachmitschnitte, Standortaufnahmen und Fotografien, was ein Einfallstor für Kriminelle darstellt.“

„Daten sind bares Geld wert!“

Momentan ist Anna Lena Fehlhaber mit der Entwicklung einer App in einem Open Source Projekt beschäftigt, die genau dies unterbinden soll. Eltern sollen damit selbst einstellen können, welche Zugriffsrechte eine App bekommt. Neben Audio- und Video-Mitschnitten dürfen viele Apps nicht nur jederzeit den Bildschirm entsperren, sondern sogar das Betriebssystem ein- und ausschalten, den Standort abfragen und auf die Daten anderer Apps zugreifen. Was mit diesen gesammelten Informationen passiert, weiß niemand so ganz genau. Die meisten NutzerInnen freuen sich, dass Messenger-Dienste wie Whatsapp kostenlos sind. „Dabei ist genau das Gegenteil der Fall“, warnt die Doktorandin, „es wird mit den eigenen Daten bezahlt, die, würde man sie selbst verkaufen, bares Geld wert sind“, so Fehlhaber.

Es klingt paradox: Die meisten Menschen ignorieren die Mahnungen zu mehr Vorsicht im Netz geflissentlich oder scheinen nicht bereit, sich damit intensiv auseinanderzusetzen. Obschon viele darum wissen, dass Whatsapp und Co. ein Sicherheitsrisiko darstellen, erfolgt kein Umdenken. Warum steigen wir nicht alle auf verschlüsselte Messenger-Alternativen um? „Ganz einfach: Wir Menschen sind Rudeltiere und erliegen da einem Gruppenzwang.“ Fehlhaber selbst nutzt kein Whatsapp: „Meine Informatiker-Freunde nutzen auch kein Whatsapp und alle anderen haben sich daran gewöhnt, dass sie mich eben anders kontaktieren müssen – per E-Mail beispielsweise. Ich selbst nutze verschlüsselte E-Mail-Kommunikation. Kaum ein „Nicht-Nerd“ hat Verschlüsselung eingerichtet, dabei wäre das eine Sache von vielleicht einmalig 15 Minuten.“

Kompromisse aus Bequemlichkeit und Sicherheit

Die Hannoveranerin appelliert zu mehr Datenmündigkeit. „Jeder muss für sich entscheiden, ob und wie er die Apps nutzt. Solange man sich bewusst ist, dass diese ein Sicherheitsrisiko darstellen können.“ Häufig werde empfohlen, die Passwörter alle drei Monate zu ändern. Anna Lena widerspricht: „Wer einmal ein sicheres Passwort hat, kann dies theoretisch sein Leben lang behalten. Solange es nicht an andere weitergegeben wird oder schädliche Software das System kompromittiert hat.“ Doch wann ist ein Passwort sicher? „In vielen Fällen lässt sich das Passwort mit Hilfe einer einfachen Online-Recherche herausfinden.“ Das sicherste sei ihrer Meinung nach ein computergeneriertes, (pseudo-)zufälliges Passwort. „Das ist wirklich nur einen Mausklick entfernt“, so Anna Lena. „Ein guter Kompromiss aus Bequemlichkeit und Sicherheit sind Passwortmanagementsysteme, welche die verschiedenen Passwörter verwalten.“

Dafür müsse schon in den Schulen für Datensicherheit sensibilisiert werden. Auch brauche es mehr nutzungsfreundliche und verständliche Lösungen, um Datenschutz und Datensicherheit zu gewährleisten. Als „Privacy on Demand“ und „Usable Security“ sind diese in der Informatik bereits seit einiger Zeit Thema, bis zu einer adäquaten, praktischen Umsetzung ist es aber noch ein langer Weg. Für einen gewissen Schutz der Privatsphäre mit relativ einfachen Mitteln, empfiehlt die IT-Expertin, sich ein Zweitgerät anzuschaffen. Eines für die Nutzung von Apps und Kommunikationsprogrammen, das andere für Telefonie und Internetbanking. Allein schon durch die Trennung der Datensätze werde die Nutzung sicherer. Zudem empfiehlt sie, auf die Suchmaschine Startpage umzusteigen und Online Banking ausschließlich mit der Zwei-Faktor-Validierung zu tätigen. „Auch das Gerät öfter mal auszuschalten oder zumindest WLAN und mobile Daten zu deaktivieren kann schon helfen.“

Schlagworte:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Ähnlicher Beitrag
Neues Thema
Meist kommentierter Artikel