Serie „Der Wert von Daten“ „Niemand kann zig Passwörter behalten“

Von Barbara Schäder 

Sensibler Umgang mit Daten ist gefragt. Foto: StZ
Sensibler Umgang mit Daten ist gefragt. Foto: StZ

Von Verbrauchsdaten vernetzter Autos bis zu Vorlieben von Facebook-Nutzern: Informationen gelten als wichtiger Rohstoff für die Wirtschaft. Für die Kunden hat das nicht nur Vorteile. Teil 4 unserer Serie widmet sich dem Datenschutz

Frankfurt - Bankgeschäfte von zuhause erledigen, mit Freunden chatten oder online einkaufen: Über das Internet werden uns viele praktische Dienstleistungen angeboten. Ihre Nutzung ist aber mit Sicherheitsrisiken verbunden. Verbraucher sollten deshalb regelmäßig ihre Daten sichern, rät Professor Stefan Katzenbeisser im Gespräch. Er ist Informatikprofessor an der Uni Darmstadt. Seine Forschungsschwerpunkte sind der Schutz der Privatsphäre, sichere kritische Infrastrukturen und angewandte Kryptographie.

Reicht ein Virenscanner, um meinen Computer vor Cyber-Angriffen zu schützen?
Technisch gesehen reicht das eigentlich nicht, weil Virenscanner so ihre Probleme haben. Ein Scanner kann nur identifizieren, was er bereits kennt – ein ganz neuer Virus wird meistens nicht erkannt. Deshalb ist es auch ganz wichtig, sämtliche Updates für den Scanner immer sofort aufzuspielen. Trotzdem bleibt aber ein Zeitfenster zwischen den Aktualisierungen, in dem der Computer gefährdet ist. Man muss leider sagen: Dagegen können Verbraucher nicht wirklich etwas unternehmen. Wenn Sie einen Virenscanner und ein Betriebssystem haben, die dank regelmäßiger Updates auf dem neuesten Stand sind, vielleicht noch eine Firewall, dann können Sie eigentlich mehr nicht tun.
Also muss man damit leben, dass der Computer eines Tages von Viren befallen wird?
Man muss auf jeden Fall damit rechnen, einmal Opfer eines Angriffs zu werden. Deshalb sollte man vorbereitet sein, das heißt: immer wieder die Daten auf dem Computer sichern. Dazu kann man sie auf eine externe Festplatte kopieren oder auch Online-Speicher nutzen, also Clouds.
Wann ist die Verschlüsselung von E-Mails sinnvoll?
Grundsätzlich ist eine Verschlüsselung nie falsch. Ganz besonders gilt das natürlich, wenn Passwörter oder andere sensible Informationen – etwa Gesundheitsdaten – übermittelt werden sollen. Leider ist es aber bis heute nicht gelungen, für die Verschlüsselung von E-Mails eine Infrastruktur auszurollen, die jeder problemlos nutzen kann. Der Grund ist, dass für die Verteilung der Schlüssel Zertifikate auf den Rechnern installiert werden müssen, und dafür wiederum ist eine Registrierung erforderlich. Möglich ist das zum Beispiel mit der Online-Ausweisfunktion im Personalausweis, die sich bislang aber nicht durchgesetzt hat. Fazit: Auch Verbraucher können E-Mails verschlüsseln, aber es ist relativ viel Aufwand, den die meisten scheuen. Insofern hoffe ich, dass sich die Lage bessert, wenn sich die Kommunikation zunehmend von E-Mails weg bewegt – bei einigen Kurznachrichten-Diensten wie WhatsApp oder Threema werden die Nachrichten schon heute automatisch verschlüsselt.
Was ist von Diensten zu halten, die beispielsweise eine Verschlüsselung von Passwörtern anbieten?
Sogenannte Passwort-Safes sind grundsätzlich eine gute Sache. Denn eigentlich sollte man für jeden Dienst, den man online verwendet, ein eigenes Passwort nutzen. So viele Passwörter kann sich aber niemand merken, besonders wenn sie den Sicherheitsanforderungen genügen sollen – dazu sollten sie aus mindestens zwölf Zeichen bestehen, die kein aussprechbares Wort bilden. Legt man sie aber alle in einem Passwort-Safe ab, so muss man nur das Kennwort für diesen Safe behalten. Die Frage ist nur: wie sicher sind diese Safes selbst? Da braucht man einen vertrauenswürdigen Anbieter. Bei der Auswahl können sich Verbraucher auf Tests von Computermagazinen stützen.
Nun werden auch Autos und Haushaltsgeräte vernetzt. Ist das nicht sehr riskant?
Natürlich entstehen dadurch neue Risiken. Als PCs zum ersten Mal massenhaft ans Internet angeschlossen wurden, hat es ungefähr 15 Jahre gedauert, bis wir die Konsequenzen einigermaßen im Griff hatten. Mit den eingebetteten Geräten stehen wir jetzt wieder ganz am Anfang. Ich gehe auch davon aus, dass es gegen diese Systeme in naher Zukunft sehr viele Angriffe geben wird, denn die Hürden für die Angreifer sind viel niedriger als bei klassischen Computern.
Wie sollen sich Verbraucher da schützen?
Da hat der Verbraucher noch viel weniger Möglichkeiten als in der PC-Welt. Wir müssen die Hersteller in die Pflicht nehmen. Die Autobauer haben schon verstanden, dass sie etwas tun müssen. Ebenso große Hersteller von Komponenten vernetzter Systeme. Aber ich sehe da noch viele Herausforderungen. Man kann einem Verbraucher ja nicht zumuten, dass er zwei Mal pro Woche eine neue Software auf seinen Kühlschrank oder DVD-Player aufspielt.
Kann die nicht zentral von einer Wartungsfirma aktualisiert werden, wenn die Geräte eh vernetzt sind?
Das wäre eine Möglichkeit. In jedem Fall müssen die Hersteller Verantwortung für die Sicherheit ihrer Produkte übernehmen.

Lesen Sie jetzt