IT Security
Fallen Sie nicht in ein Sicherheitsloch!

IT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkeSicherheitSicherheitsmanagement

Natürlich: Die Technologie muss sicherer werden. Aber: Vor allem müssen die Verbraucher besser informiert und erzogen werden, meint Alexander Arias. Aber gibt es für solche Dinge ein Budget?

IT Security

Die neuesten Meldungen sind durchsetzt mit Geschichten von Betrügereien durch Phishing, Dialer und missbrauchte Sicherheitslöcher in Windows PCs. Aber bis zu welchem Grad ist dies ein Ergebnis der Gleichgültigkeit oder dem Konzentrationsmangel der Nutzer? Liegt es an der an sich schon unsicheren Technologie oder ist es einfach Pech, wenn irgendjemand diesen Angriffen zum Opfer fällt?

Stellen wir uns doch einfach vor, dass Sie zu Hause ein Fenster offen gelassen haben. Dies ist ohne Schwierigkeiten sichtbar und leicht reparabel, bei einem Einbruch jedoch wird die Versicherung wohl eher nicht zahlen. Es ist nicht ganz so leicht, einen offenen Port in einer Firewall ausfindig zu machen oder festzustellen, dass Ihr System mit einem Schlüssel-protokollierenden Trojaner infiziert ist. Nun – bis zu welchem Grad sollten wir erwarten, dass jeder derartige technische Angelegenheiten versteht?



“Wenn Sie zuhause ein Fenster offenlassen, zahlt eine Versicherung bei Einbruch auch nicht. Wieso lassen Sie dann Sicherheitslöcher auf dem PC offen?”




Auch wenn ich eine Metapher bemühe, sind wir jetzt an dem Punkt angelangt, wo viele Menschen zwei Zuhause haben: eines aus Ziegelsteinen und Mörtel und ein elektronisches in der Form von Heimcomputern und Netzwerken. Und es ist denkbar, dass das elektronische ‘Zuhause ‘ Informationen von höherem Wert enthält als der Inhalt Ihres körperlichen Zuhauses.

So, wie es Ihrer Verantwortung unterliegt, das Wohnzimmerfenster zu schließen, sollte es dann auch in Ihrem Verantwortungsbereich liegen, für ein sicheres Heimcomputer-Netzwerk zu sorgen.

Leider ist die Angelegenheit nicht ganz so einfach in schwarz und weiß zu unterscheiden, denn die Nutzer müssen nicht nur Attacken, die mit brutaler Gewalt geführt werden, abwehren, sondern auch psychologisch agieren und auf vermeintlich verlockende Angebote per Email reagieren bzw. ignorieren. Firewalls, Antiviren- und Anti-Spy-Software – einfach Anti-Alles Software – bietet Barrieren gegen den ersten Typus der Bedrohung, aber es sind eben die gerissenen psychologischen Tricks, die manchmal auch die sicherheitsbewusstesten Nutzer in die Falle locken.

Ob es nun die Ausbeutung einer Sicherheitslücke im Betriebssystem mittels einer seriös aussehenden Webseite ist oder ob es E-Mails sind, die um 15.30 Uhr am Freitagnachmittag – wenn die Wachsamkeit der Nutzer auf dem Nullpunkt ist – um persönliche Informationen bitten – all dies sind die Taktiken der Cyber-Kriminellen.



Unternehmen sollten rein theoretisch für alle Konsquenzen von Sicherheitslöchern haftbar gemacht werden”




Ein Teil der Antwort ist, dass jeder die offensichtliche Verwundbarkeit der Technologie, die er verwendet, kennen sollte – jeder weiß, dass ein Vorhängeschloss aufgebrochen oder ein Telefon angezapft werden kann. Dennoch sollten Sie auch diese Dinge im Blickwinkel behalten: So ist zum Beispiel jeweils einer von dreien aller britischen Kreditkartenbesitzer dem Kreditkartenbetrug zum Opfer gefallen (oft weil Quittungen achtlos weggeworfen oder vom Einzelhändler nicht ordnungsgemäß behandelt werden). In Deutschland ist die Anzahl vermutlich deswegen viel geringer, weil so wenige Menschen Kreditkarten benutzen.

Die Firmen sollten – theoretisch – für die Auswirkungen von Sicherheitslücken zur Verantwortung gezogen werden. Versucht man allerdings Microsoft wegen eines Fehlers im Internet Explorer zu verklagen, der dazu geführt hat, dass jemand Ihr Bankkonto leert, dürfte dies im Moment aussichtslos sein. Aber es könnten sich Veränderungen am Horizont abzeichnen – aber leider nicht unbedingt zum Nutzen der Verbraucher.

Die Körperschaft im Finanzdienstleistungsbereich APACS geht davon aus, dass im letzten Jahr rund 2000 britische Inhaber eines Online-Accounts Opfer von Betrug geworden sind, wobei sie insgesamt ungefähr 4,5 Millionen Britische Pfund (6,5 Millionen Euro) verloren haben – und die Banken fangen an, dies recht deutlich zu spüren. Während sie normalerweise gestohlenes Geld erstatten, so meinen sie hinsichtlich der Verantwortung des Verbrauchers, dass diese teilweise bei ihm liege, da sie selbst nicht in der Lage sind, sich gegen gewisse Formen des Online-Betrugs zu versichern.

Insbesondere könnten die Banken, was ihre Bedingungen und Konditionen anbelangt, strenger werden, was “grob fahrlässig” für sie bedeutet. Übermittelt man beispielsweise seine Kontodaten als Reaktion auf eine Anforderung, die scheinbar von der Bank gekommen ist, so könnte dies, mit Fug und Recht, als fahrlässig gelten.

Natürlich sind Wissen und Erziehung der Schlüssel, um viele derartige Probleme zu lösen und der Finanzsektor hat sich schon eine Zeitlang lautstark zu Wort gemeldet, indem er WebSites wie www.banksafeonline.org.uk ins Netz gestellt hat – eine vergleichbare Initiative ist in Deutschland übrigens noch nicht einmal in Sicht. Vermutlich weil es keinerlei Budgets der Banken für Konsumenten-Aufklärung gibt.

Klar ist aber, dass die Geldinstitute nicht länger das auf ihre Kappe nehmen wollen, was sie als Gleichgültigkeit der Verbraucher bezeichnen.

Wie sieht die Zukunft nun aus? Vielleicht geht es in die Richtung, dass die Menschen “autorisierte” Software und Hardware verwenden, was an die frühen Tage des Online-Banking erinnert. Vielleicht werden die Kosten für das Betreiben eines PC in die Höhe schnellen, weil man mit allen möglichen Firmen Abonnements einzugehen hat, die versprechen, das System sicher zu halten.

Könnte es einen ganz neuen Zweig in der Versicherungswirtschaft geben? – Man versichert sich z.B. gegen unberechtigte elektronische Eingriffe und gegen Online-Betrug – wobei es natürlich für diejenigen, die einen Sicherheitstest erfolgreich bestehen, Rabatt gibt.

Ich glaube, dass wir an einem Kreuzweg ankommen werden, wenn Breitband-Anschlüsse die populärste Form des Internet-Zugangs werden. Entweder wird es so kompliziert werden, sich auf eine Website einzuloggen, dass die Leute sich damit gar nicht mehr beschäftigen wollen, oder jeder PC braucht Smartcard und/oder Fingerprint-Leser – etwas, was übrigens bei einigen amerikanischen Banken bereits versucht wird.

Security – ein Problem für die Industrie, den User und die Versicherungen
Sicherheit ist ein echtes Problem für die Industrie als ein Ganzes, und viele von den neuen Technologien und Diensten, die in diesem Zusammenhang angeboten werden, sind Totgeburten. Das Konzept des “digitalen Heims” so schön es auch klingen mag, ist meiner Meinung nach mit ziemlichen Gefahren behaftet.

Man stelle sich vor, dass Ihre mit dem Internet verbundene Heimmusikanlage durchdreht, nachdem sie mit einem Virus infiziert wurde, den sie von Ihrem Bluetooth-Telefon aufgelesen hat. Plötzlich entscheidet sie sich in einer Nacht, den ganzen Online-Video-Bestand von Sony zu bestellen. Die Dialer von heute sehen dagegen harmlos aus. Leider gibt es nicht wirklich ein Licht am Horizont.

Ist man erstmal das Opfer eines Online-Betrugs gewesen, wird das Leben etwas komplizierter, denn für einige Zeit nach dem Ereignis wird Ihre Identität “fragwürdig”. Denken Sie immer daran: Keine Technologie ist unfehlbar. Und auch wenn Sie ein Experte sind, schalten sie immer erst das Gehirn ein, bevor Sie handeln.