bedeckt München
vgwortpixel

Internet:Wie schütze ich mich vor Backdoors und anderen Attacken?

Wie immer gilt: Hundertprozentige Sicherheit kann es nicht geben. Wer Software nutzt, die er nicht selbst programmiert hat, ist immer darauf angewiesen, den Entwicklern zu vertrauen. Gesetze könnten Firmen dazu verpflichten, Hintertüren für den Staat offenzuhalten. Ein wenig Schutz bietet dagegen quelloffene Software, Fachwort Open Source. Hier ist das Misstrauen gegenüber dem Programmierer sozusagen Teil des Systems: Weil der gesamte Programmcode öffentlich verfügbar ist, kann ihn jeder auf Fehler, Sicherheitslücken und Backdoors überprüfen. Bei verbreiteter Software wie dem Linux-Betriebssystem oder Open-Source-Programmen wie Firefox kann man davon ausgehen, dass das Programm von vielen Menschen auf Herz und Nieren geprüft wurde. Aber auch dieses freiwillige Expertengutachten ist kein komplett verlässlicher Schutz: Nicht jedes Open-Source-Programm ist wirklich ausführlich begutachtet worden. Je komplizierter die Software ist und je länger der Code, umso leichter ist es auch, eine Backdoor zwischen den Programmierzeilen zu verstecken.

Kann ich mich jetzt noch überhaupt sicher bewegen im Netz?

Snowden selbst hat bereits gesagt, dass sauber durchgeführte Verschlüsselung auch heute noch funktioniert. Kryptografie-Experten wie Bruce Schneier stimmen Snowden zu. Das Problem sei aktuell nicht die Verschlüsselung, sondern wie genau es der Endnutzer mit der Sicherheit nimmt. Die Tipps vom Profi lauten:

  • Wer sich im Netz anonym bewegen will, sollte Dienste wie Tor nutzen. Tor schickt einen Nutzer nicht von A nach B, also vom jeweiligen Computer direkt auf Süddeutsche.de, sondern von Computer auf x-verschiedenen Wegen ans Ziel. Wenn der Nutzer schließlich auf Süddeutsche.de landet, kann dort nicht mehr festgestellt werden, woher er kommt. Das Tor-Netzwerk zieht andererseits genau deswegen die Aufmerksamkeit der Ermittlungsbehörden auf sich.
  • Sämtliche Dienste und Nutzer sollten verschlüsseln - trotz der Möglichkeit, dass Geheimdienste sie vielleicht knacken können. Sie machen ihnen zumindest das Leben schwer. Manche Methoden gelten auch nach den Snowden-Enthüllungen als sicher, zum Beispiel GPG oder PGP zum Verschlüsseln von E-Mails oder das Programm Truecrypt zum Verstecken von Dateien auf der Festplatte. Snowden selbst hatte betont, dass es möglich ist, sich kryptografisch zu schützen. Details nannte er nicht.
  • Einen Computer nicht ans Netz anschließen. Sind sie online, können Computer an vielen Stellen angegriffen werden - über das Netzwerk, über das man sich ins Internet einwählt oder Viren, die während des Surfens auf dem eigenen Computer landen. Wichtige Dateien, so Schneier, solle man auf einem Laptop verschlüsseln, der keinen Internet-Anschluss hat und dann mit einem USB-Stick auf das internetfähige Gerät laden.