Datensicherheit – Angriffe im Netz nehmen zu

Ich nutze alle Möglichkeiten. Zum Beispiel wickle ich meine Bankgeschäfte übers Internet ab, seit vor 20 Jahren die ersten Onlinebanken entstanden sind.

Wir müssen zwischen unserem Bequemlichkeits- und unserem Sicherheitsbedürfnis abwägen. Absolute Sicherheit gibt es weder in der virtuellen noch in der physischen Welt. Banken und Versicherungen stehen relativ gut da, denn Sicherheit gehört seit jeher zu ihrem Kerngeschäft. Bei anderen Anbietern, etwa bei Onlineshops und Social Media, setze ich mehr Fragezeichen.

Die Digitalisierung durchdringt unseren Alltag immer stärker; Online-Dienstleistungen nehmen rasant zu. Das vergrössert die Angriffsfläche. Es lohnt sich, Geld in Angriffe zu investieren. Hinzu kommt, dass man kein IT-Crack mehr sein muss, um sich in ein System einzuhacken. Mit einigen Online-Tools können sich Interessierte rasch über Sicherheitslücken informieren. Und mit einer Portscanner-Software lassen sich Eintrittskanäle in ein fremdes IT-System identifizieren.

Das Problem im Cyberbereich ist, dass der Angreifer unsichtbar bleibt. Das Bild vom Hacker als schrulligem Nerd trifft in immer weniger Fällen zu. Die Akteure sind in der Regel kriminelle Organisationen. Sie verfügen über eine „Geschäftsleitung“ und beschäftigen Spezialisten. Manchmal verkaufen sie ihre Dienstleistungen sogar über eine „Marketingabteilung“. Wo sie effektiv sitzen, lässt sich kaum ermitteln. Doch wer sie sucht, der findet sie.

Die Motive reichen von Neugier über persönliche Rache bis zu rein finanziellen Interessen. Umweltaktivisten attackieren Konzerne, um brisante Akten an die Öffentlichkeit zu bringen. Andere wollen geistiges Eigentum ausspionieren oder an Kreditkartendaten gelangen. Manche Diebe ergattern Daten, um ein Lösegeld zu erpressen oder die Daten weiterzuverkaufen. Oder sie nehmen Online-Bestellungen in unserem Namen vor.

Gemäss einer Untersuchung von 2017 finden in den USA jährlich über 130 gross angelegte, digitale Einbrüche statt; Tendenz steigend. Die effektive Zahl liegt, je nach Definition von „Angriff“, wohl im Millionenbereich.

Es ist ein Katz-und-Maus-Spiel. Die Unternehmen versuchen, ihre IT so sicher wie möglich zu gestalten. Hacker nutzen Sicherheitslücken aus.

Schweizweit hat die Sensibilisierung zugenommen, auch dank der Melde- und Analysestelle Informationssicherung MELANI des Bundes. Die Budgets für Cybersecurity steigen.

Die grösste Schwachstelle ist der Mensch. Am wirksamsten ist es, die Mitarbeitenden zu schulen: keine sensiblen Daten offen herumliegen lassen, Passwörter nicht an die Tastatur des Laptops kleben, eine Passwort-Policy ein-führen. Brandgefährlich sind zudem Phishing-Mails-Mails, die vorgeben, von seriösen Absendern zu sein, und einen auffordern, bestimmte Angaben zu machen.

Jedes Unternehmen braucht ein Sicherheitskonzept. Es geht darum, darüber nachzudenken, welche Daten man besitzt, wie man sie anhand ihrer Vertraulichkeit klassifiziert und entsprechend schützt. Dann dürfte es sinnvoll sein, dass Mitarbeitende nur Zugriff auf Daten haben, die sie für ihre Arbeit benötigen. Hinter vielen Datendiebstählen stecken Interne, nicht Externe. Bei Kundendaten empfiehlt es sich, sie zusätzlich zu verschlüsseln. Auch sichere Netzwerkzonen sind wirksame Schutzmassnahmen. Darüber hinaus gilt es, regelmässig Sicherheitsprüfungen durchzuführen und die Systeme aktuell zu halten.

Die meisten Massnahmen sind nicht kostspielig. Viele einfache Sicherheitsmassnahmen lassen sich im Internet recherchieren. Nehmen wir an, ein kleiner Handwerksbetrieb pflegt eine Kundendatei auf einem PC. Trennt man den PC vom Internet, ist er relativ sicher.

Um das Vertrauen in das demokratische System nicht zu gefährden, müsste ein digitales Wahlsystem gefeit sein gegen Manipulation und Personen zweifelsfrei identifizieren. Der Prozess würde ziemlich kompliziert – und kostspielig.