Web-Sicherheit:
Danke, Online-Betrüger!
12. Feb 2008 13:03, ergänzt 16:12
 |  Surfen unter freiem Himmel: Mann in Philadelphia | Foto: AP |
|
Zum «Safer Internet Day» überbieten sich die Medien mit Warnungen vor Viren und Netzbetrug. Hier mal ein Lob für die Onlineganoven: Sie machen das Netz spannender und sicherer, meint
Maik Söhler.
Nähme man all die Ankündigungen, Kommentare und Veranstaltungen zum fünften «Safer Internet Day» am heutigen Dienstag unter der Schirmherrschaft der Europäischen Union ernst, so müsste man erstmal viele Fragen stellen.
Fragen wie: Woher nimmt die EU die Autorität, ernsthaft über Online-Betrug zu sprechen, nachdem sie jahrelang Hard- und Software-Monopolisten den Weg geebnet hat, für die Datensicherheit lediglich ein formaler Aspekt war? Wie ist es denn um die PC-Sicherheit der außereuropäischen Welt bestellt, jetzt, da Europa im jüngsten Spam-Bericht von Symantec als weltweit führender Absender von Spam-Mails aufgelistet ist? Warum führt ausgerechnet SchülerVZ, das Schwesterunternehmen des wegen seines schlampigen Umgangs mit Nutzerdaten verrufenenen sozialen Netzwerks StudiVZ, die deutsche «Safer Internet Day»-Kampagne mit an?Man ahnt schon, dass solche Fragen vermutlich nur unzureichend beantwortet würden. Deshalb stellt man sie besser gar nicht. Sie passen ja auch nicht richtig zu dem, was derzeit aus den Medien und Online-Fachportalen zu entnehmen ist. Dort stehen die allgemeinen Tendenzen zur Netzsicherheit im Vordergrund: mehr Spam, mehr Computerviren, -trojaner und -würmer, mehr Betrug mit den Online-Daten der User und mehr Phishing.
Zu allgemein
Mehr, mehr, mehr – das ist so allgemein und unpräzise, dass sich niemand davon angesprochen fühlen muss. Niemand wird beim Namen genannt; kein Unternehmen, das bewusst oder unbewusst fahrlässig mit User-Daten umgeht, wird angeprangert; kein Land mit zu harten oder zu laschen Gesetzen wird als negatives Beispiel herausgestellt. Wie soll man da etwas lernen?Lernen aber kann man, jeden Tag, jede Stunde, jede Minute. Jede neue Spam-Mail lässt unseren Spam-Blocker hinzulernen und jede Spam-Mail, die trotzdem durchrutscht, bringt uns selbst dazu, das Abwehrprogramm vielleicht mal manuell nachzujustieren.
Das gilt auch beim Phishing. Schon lange wissen wir, dass man – wenn man seine Passwörter für sich behalten will - Mails von unbekannten Absendern nicht anklickt, besonders dann nicht, wenn sie einen Anhang haben. In jüngster Zeit haben wir erfahren, dass auch SMS und MMS nicht sicher sind. Je einfallsreicher Spammer und Phisher werden, desto mehr lernen wir dazu.
Daten im Netz
Unsere Daten stehen im Netz. Wir haben sie entweder freiwillig dort eingestellt, weil unser Profil in unserem Lieblingsnetzwerk ohne sie so seltsam karg aussah. Bei manchen bereuen wir das heute, bei anderen ist es uns egal. Es ist egal, weil Google und andere einen Teil ebendieser Daten mittlerweile viel genauer bestimmen können als wir selbst.
Neben den nach der Eingabe in die Suchmaske ausgespuckten Ergebnissen steht Werbung, die uns persönlich anspricht. Im Online-Mail-Account sieht es nicht besser aus. Auch daraus lernen wir. Man kann andere Begriffe eingeben, die den Algorithmus von Suchmaschinen irritieren. Man kann andere Suchmaschinen benutzen und andere Mail-Programme. Man kann verschlüsseln. Den kostenpflichtigen Dienst, der für uns besonders peinliche Netzeinträge zu entfernen versucht, brauchen wir nur im äußersten Notfall.Außerdem lernen wir zu unterscheiden, was von uns im Netz stehen soll und was nicht. Wir bilden ein Online-Selbstbewusstsein heraus, und wie jedes Offline-Selbstbewusstsein auch ist es im Wandel begriffen. Der Werber von gestern berührt uns heute kaum noch und morgen schon wird seine Reklame Schnee von gestern sein.
Langweilige Netze
Ohne Risiken wären Computer- und Handynetze bald so langweilig wie Radio oder Fernsehen. Übrig bliebe reiner Konsum ohne alle Interaktionsmöglichkeiten. Dank Online-Betrug, Datenklau und Viren aber setzen wir uns aktiv mit dem Medium Internet und den Geräten, die man für seine Nutzung braucht, auseinander. Wir vergleichen diverse Anti-Viren-Programme und suchen das für uns Geeignetste heraus. Wir achten bei den sozialen Netzwerken darauf, welches mit unseren Daten am besten verfährt. Wir gewöhnen uns wieder an, Allgemeine Geschäftsbedingungen zu lesen, deren Nichtbeachtung uns in der Vergangenheit nichts als Ärger eingebracht hat.
Nicht jede Log-In-Einladung im Netz will beachtet werden. Wir schauen uns Updates, die der PC vorschlägt, genauer an, bevor wir sie installieren. Ein Wlan-Router ist plötzlich gar nicht mehr so schwer anzuschließen, eine Spielkonsole geht nach 15minütiger Bastelei in Betrieb. Ist der Fernseher kaputt, rufen wir dagegen den Fernsehdienst, müssen zwei Wochen warten und bezahlen anschließend 200 Euro.
Jobbörse Datenbetrug
Um wie viele Jobs ärmer wäre die Welt eigentlich, wenn es keine Spammer, Phisher und Online-Betrüger gäbe. Wo sollen all die Programmierer, IT-Spezialisten, Dateningenieure und PR-Angestellten denn hin?
Sicherheit und «Sicherheit»
Trotz alledem: Computer- und Internetsicherheit sind gute, wichtige Sachen. Der Alltag ist mit dem Internet leichter zu bewältigen, Online-Shopping und –Banking, E-Mailen und Surfen, SMS und MMS sind aber ohne Sicherheit nicht zu haben. Unser Computer, unser Handy gehören uns und keinem Botnetz.
Diese Sicherheit generieren wir, indem wir uns mit jenen, die die Sicherheit gefährden, auseinandersetzen. Wieder lernen wir dazu – technisch, strukturell, unser Verhalten betreffend. Immer aber konkret, von Fall zu Fall. Damit verblasst ein Aspekt von Sicherheit, der offline in den letzen Jahren drastisch zugenommen hat: der Aspekt diffuser und abstrakter Bedrohung, mit dem schon so manche politische Kampagne gefüttert wurde.Angst, so lehrt uns die Verhaltenspsychologie, ist evolutionär tief in uns verankert. Sie abstrakt und theoretisch zu bekämpfen, macht wenig Sinn. Aber wir können sie überwinden, indem wir uns sehr praktisch dem stellen, was uns Angst einjagt. Sie geht zwar niemals ganz weg, wird aber deutlich kleiner.
Hallo, Herr Schäuble!
Wer sich offline wie online der diffusen Angst hingibt, ohne genau hinzuschauen, woher sie kommt und wie sie zu beseitigen wäre, begibt sich freiwillig in die Fänge sogenannter Sicherheitsspezialisten. Im Netz kann das einfach nur unnötiges Geld kosten oder, im schlimmeren Fall, zum Hass auf dieses Medium führen. Und dieser Hass ist immer auch ein Hass auf die Freiheit.Offline aber steht man plötzlich Seite an Seite mit Roland Koch und anderen Meistern der Kanalisierung von Ängsten. Auch einem Wolfgang Schäuble wäre derzeit viel daran gelegen, die Begriffe Angst und Sicherheit miteinander und dieses Paar dann auch noch mit den Begriffen Computer und Internet zu verknüpfen. Denn dann, und vermutlich nur dann, wäre der Weg zur staatlichen Überwachung von Netzen um einiges kürzer.
Solange wir uns aber nicht freiwillig den selbsternannten Sicherheitsexperten unterwerfen und uns stattdessen lieber in nicht ganz so sicheren Netzen den Attacken von Phishern, Spammern und Online-Betrügern stellen, muss Herr Schäuble nicht auf unserer Festplatte einziehen. Zumindest das sollte doch am «Safer Internet Day» als sicher gelten.
