Dienstag, 19. März 2024

Archiv

Sicherheit beim Internet-Surfen
In der Online-Welt wird's gefährlicher

Passwörter wechseln, Updates einspielen, keine unbekannten Mail-Anhänge öffnen - immer mehr Internetnutzer kennen die Gefahren. Trotzdem handeln sie nicht entsprechend, das zeigt das Ergebnis der Studie "Wie sicher sind Verbraucher im Cyberraum?". Auch der Gesetzgeber könnte mehr tun.

Philip Banse im Gespräch mit Susanne Kuhlmann | 24.05.2017
    Jemand sitzt an einem Tisch vor einem Laptop und hält mit einer Hand ein Smartphone, im Hintergrund ist ein Fahrrad zu sehen, im Vordergrund eine Tasse.
    Laptop und Smartphone - die typischen Endgeräte, mit denen Nutzer ins Netz gehen. (Imago / Westend61)
    Susanne Kuhlmann: Ausgefallene Anzeigetafeln bei der Deutschen Bahn, außer Funktion gesetzte Computer in britischen Krankenhäusern und anderswo - gerade erlebten wir erneut, wie verwundbar wir in unserer bequemen, vernetzten Welt sind. Das Schadprogramm WannaCry übernahm kürzlich die Regie, ein sogenannter Wurm, dessen Schöpfer noch nicht enttarnt sind. Der Verein "Deutschland sicher im Netz" stellte eben in Berlin seine aktuelle Deutschlandstudie vor. Wie sicher sind Verbraucher im Cyberraum - diese Frage wollen die Verfasser beantworten. - Philip Banse ist für uns bei der Pressekonferenz gewesen, und die jüngste Attacke namens WannaCry war ein Thema, oder?
    Philip Banse: Ja, auf mehrfache Weise. Denn für den Sicherheitsindex werden ja 2000 Internetnutzer ab 16 Jahren befragt. Es ist also eine für deutsche Internetnutzer repräsentative Befragung. Gefragt wurden die Onliner zum einen: Welche Sicherheitsvorfälle haben sie beobachtet oder erfahren? Und zweitens: Was wissen Sie über Sicherheitsmaßnahmen? Daraus wird dieser Sicherheitsindex errechnet – auf einer Skala von 0 bis 100. Je höher, desto besser. In diesem Jahr liegt der Index bei 61,1 – und damit deutlich niedriger als im Vorjahr.
    Das sagt dazu der Chef des Vereins "Deutschland sicher im Net", Thomas Kremer, der sein Geld als Vorstandsmitglied bei der Deutschen Telekom verdient:
    "Die Bedrohungslage 2016 hat sich gegenüber 2017 deutlich verschärft – jedenfalls aus Sicht der Verbraucher. Wieso ist das so? Das eine ist: Die Cyberattacken, insbesondere von Cyberkriminellen, haben einfach zugenommen und sie werden professioneller. Dadurch entsteht auch für die Verbraucher eine größere Gefährdungslage."
    Banse: Auch wenn Wannacry erst nach der Umfrage die Runde machte, geht es bei dieser Gefährdungslage auch um Software wie Wannacry, diese Erpresser-Software, die kürzlich Hundertausende Rechner weltweit lahmgelegte. Mindestens das subjektive Sicherheitsgefühl der Onlinenutzer ist gesunken. Paradoxerweise ist gleichzeitig das Wissen um Sicherheitsmaßnahmen und Schutzmaßnehmen gestiegen.
    Kremer: "Verbraucher wissen besser Bescheid. Das könnte ein ganz gutes Ergebnis sein, wenn da jetzt das Aber nicht wäre. Und das Aber ist: Das Sicherheitswissen wird praktisch weniger angewendet. Wir haben also einen Trend dazu, dass Sicherheitswissen nicht in praktisches Handeln umgesetzt wird. Und das ist, ehrlich gesagt, ein ziemlich beunruhigendes Ergebnis."
    Banse: Immer mehr Menschen wissen also, dass sie ihre gesamte Software immer auf dem neuesten Stand halten müssen, Updates einspielen müssen. Immer mehr Menschen wissen, dass sie keine Passwörter wie 123456789 verwenden dürfen, dass sie für jeden Dienst ein anderes Passwort verwenden müssen. Immer mehr Menschen wissen, dass sie nicht einfach E-Mail-Anhänge öffnen dürfen, dass sie nicht auf Links in E-Mails klicken dürfen, weil die oft auf – zum Beispiel - gefälschte Bankseiten führen. Doch viele ignorieren ihr Wissen, sagt Telekom-Mann Kremer:
    "Es droht das Risiko, dass wir einzelne Bevölkerungsteile der der IT-Sicherheit schlicht abhängen. Das sind auf der einen Seite die Gruppe der Außenstehenden, aber auch die Fatalisten sind gefährdet. Fatalisten, das sind Internetnutzer im besten Alter, bis zu 30, strahlend, die aber sagen: 'Ich kann doch eh nichts machen.'"
    Wannacry war aber auch auf anderer Ebene Thema. Diese Erpresser-Software konnte sich nur so verbreiten und so großen Schaden anrichten, weil der US-Geheimdienst NSA sie jahrelang kannte, aber geheim hielt, um sie selbst für Angriffe zu nutzen - bis die Lücke dann geklaut und für Wannycry ausgenutzt wurde. Datenschützer fordern daher, dass keine Behörde, kein Staat Sicherheitslücken horten darf, sondern diese sofort melden muss, damit sich alle schützen können.
    Ulrich Kelber, Parlamentarischer Staatssekretär von der SPD sagt dazu:
    "Auch die staatlichen Stellen sollten keine Lücken sammeln, die in der Gefahr sind, dass sie an wesentlichen Stellen der Kommunikationsinfrastruktur dann von zweiten und dritten Parteien ebenfalls genutzt werden können."
    Dennoch hat die Große Koalition es deutschen Behörden nicht verboten, Sicherheitslücken zu sammeln und geheim zu halten. Eine andere Forderung von Verbraucherschützern ist: Wenn Schaden durch vernetzte Produkte entsteht, etwa weil sie eine Softwarelücke enthielten, dann dürfen dafür nicht die Verbraucher haften, sondern die Hersteller müssen dafür strenger in Haftung genommen werden.
    Dafür zeigte sich der Parlamentarische Staatssekreter von der SPD, Kelber, offen:
    "Wir werden auch überprüfen müssen, ob wir bei Produkthaftung, Produktsicherheitsgesetzen, bei der Frage des Vertragsabschlusses mit den Geräten, ob wir diese Bereiche des Rechts auch auf die Digitalisierung vorbereiten und entsprechend anpassen müssen."
    Banse: Wie gesagt, die Große Koalition hatte knapp vier Jahre Zeit dafür, passiert ist da in dem Bereich noch nicht viel.