Gestohlene Internet-Passwörter Der Preis der Bequemlichkeit

Wer nach dem Diebstahl von Millionen Passwörtern nach mehr Cybercops ruft, verkennt, dass viele Internetnutzer fahrlässig mit ihrer digitalen Identität umgehen. Am effektivsten kann jeder selbst die Risiken für sich minimieren.

Ein Kommentar von Helmut Martin-Jung

Bei zu kurzen und zu leicht entschlüsselbaren Passwörtern fängt es an. Über veraltete, nicht regelmäßig aktualisierte Software geht es weiter bis hin zu Schutzsoftware, deren Lizenz seit Jahren abgelaufen ist. Ihre Wirkung? Null. Viele Internetnutzer gehen in einer Weise mit ihrer digitalen Identität um, die man nur als fahrlässig bezeichnen kann. Es ist zwar löblich, dass das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun bekannt gibt, dass Millionen digitaler Identitäten gestohlen wurden. Auch, dass die Behörde eine Möglichkeit bietet zu testen, ob man zu den Betroffenen gehört. Aber klar ist auch: Es handelt sich hier nur um einen kleinen Ausschnitt aus den eigentlichen Problemen.

Das erste Problem liegt darin, dass sich internationale Banden gezielt der Mischung aus Bequemlichkeit und Unwissenheit vieler Nutzer bedienen. Massenhafter Datenklau ist ihr tägliches Geschäft und ein einträgliches dazu. Das zweite Problem: Die Welt hängt zwar zunehmend von Computern und Netzwerken ab; diese aber wurden nicht vor allem mit Blick auf die Sicherheit entwickelt. Und ein weiteres Problem ist die Tatsache, dass sich das massenhafte Datensammeln der staatlichen Geheimdienste vielleicht in den Zielen von denen der Kriminellen unterscheidet, nicht aber in den Methoden.

Computer zu Festungen

Ruft man jetzt nach dem Staat, nach mehr Cybercops, nach einem BSI mit mehr Personal, wäre zuerst zu klären: Wie viel Interesse hat dieser Staat überhaupt daran, dass die Computer seiner Bürger zu Festungen werden, wenn derselbe Staat ernsthaft erwägt, Spähsoftware einzusetzen? Spähsoftware, die Sicherheitslücken der Rechner ausnutzt - so wie das auch die Viren und Trojaner der Kriminellen tun? Wenn die Dienste untereinander Informationen austauschen, die sie selber in ihren Ländern gar nicht hätten sammeln dürfen?

Wenn es dem Staat ernst damit ist, die Gefahren aus dem Netz abzuwehren, muss er sich noch viel mehr als bisher um Aufklärung bemühen, muss Transparenz darüber herstellen, wie Bürgerrechte und Gefahrenabwehr austariert werden sollen. Und er muss noch besser für die Information der Bürger sorgen, er muss ihnen sagen, was sie selbst tun können. Auch die Industrie muss stärkeren Druck verspüren. Die EU beispielsweise könnte nicht bloß Elektronikhersteller zu einem niedrigeren Stromverbrauch ihrer Geräte verpflichten. Sie könnte auch einen höheren Standard bei Software-Sicherheit verlangen.

Am schnellsten und am effektivsten aber kann jeder Nutzer selbst die Risiken für sich minimieren. Wer sein Rad am Bahnhof abstellt, erwartet ja auch nicht, dass die Bahnpolizei die Fahrradständer rund um die Uhr überwacht. Man verwendet ein Schloss, am besten eines, das sich nicht so schnell aufbrechen lässt. Keine Frage, es ist weniger bequem, lange und komplizierte Passwörter zu nutzen, und zwar für jeden Dienst ein anderes. Es nervt, ständig Updates am Computer auszuführen. Aber es ist der Preis für ein vernünftiges Maß an Sicherheit.