Sicherheit im Internet:Nerv mich nicht!

Lesezeit: 4 min

Key Speakers At The Microsoft Build Developer 2014 Conference

Ahnungslos und bequem? Um Internetsicherheit sollten sich auch Nutzer kümmern.

(Foto: Bloomberg)

Ständig mault der Virenscanner, ewig läuft das Windows-Update: Internetsicherheit ist mühsam. Doch Ahnungslosigkeit und Bequemlichkeit sind keine Entschuldigung.

Von Robert Gast

Der Mann mit dem Schnauzer zieht an seiner Zigarette, während er sein Cabrio betont lässig durch den Verkehr schlängelt. Die Dauerwelle der Begleiterin auf dem Beifahrersitz flattert im Fahrtwind. "Die Unfallgefahr nimmt mit steigender Blutalkoholkonzentration immer mehr zu", sagt die sonore Stimme des Sprechers. Als Fernsehzuschauer konnte man sich derartigen Szenen Jahrzehnte lang kaum entziehen: Die Sendung "Der 7. Sinn" klärte Generationen von Autofahrern über die Gefahren des Straßenverkehrs auf - 2005 stellte sie der WDR schließlich ein.

Heute bräuchte es eine vergleichbare Sendung für das Digitale, findet der Informatik-Professor Norbert Pohlmann von der Westfälischen Hochschule in Gelsenkirchen. Wie nötig Aufklärung in Sachen Internetsicherheit ist, haben die vergangenen Monate gezeigt. Gleich mehrmals sind Tabellen mit Millionen E-Mail-Adressen und Kennwörtern aufgetaucht. Kriminelle haben sie vermutlich direkt auf den Computern der Anwender abgegriffen, oder vertrauensselige Nutzer auf manipulierten Webseiten ihre Zugangsdaten eingeben lassen.

Computerexperten warnen vor einer nie da gewesenen Schwemme von Betrugsversuchen im Internet: Der Virenschutz-Anbieter Symantec bezeichnet das Jahr 2013 in seinem jährlich erscheinenden Report gar als Jahr der "Mega-Hacks": Acht Fälle von Datenklau im großen Stil seien öffentlich geworden, vor allem zum Jahresende hin waren die Hacker aktiv. Weltweit sollen im vergangenen Jahr 552 Millionen digitale Identitäten gestohlen worden sein. Das ist ein enormer Zuwachs: 2012 wurde laut Symantec gerade mal ein Fall bekannt, bei dem mehr als zehn Millionen illegal abgegriffene Paare von Zugangsdaten auftauchten.

Ein Warnschuss

Klar: Längst nicht jede Kombination aus E-Mail-Adresse und Kennwort öffnet eine digitale Pforte - viele der Kennwörter sind veraltet oder geben Zugang zu wenig brisanten Internetdiensten. Für Millionen Internetnutzer sind die Meldungen vom großen Datenklau daher hoffentlich vor allem eines: ein Warnschuss. Denn im Netz grassiert noch immer eine besorgniserregende Form der Arglosigkeit. Mehr als die Hälfte der Internetnutzer verwenden dieselben Passwörter für mehrere Dienste, ermittelte etwa 2013 eine Umfrage des Bundesamt für Sicherheit in der Informationstechnik (BSI). Eine Cambridge-Studie hatte 2012 bereits den häufigsten Zugangscode von 32 Millionen Nutzern der Spiele-Website "Rockyou" ermittelt. Es war die Ziffernkombination "123456".

"Wir müssen immer wieder erkennen, dass die Bürger als Internet-Nutzer noch nicht die Kompetenz haben, die notwendig ist, um sich angemessen im Internet zu bewegen", sagt Pohlmann. Vor ein paar Jahren hat er zusammen mit einem Kollegen ein Buch geschrieben, in dem er Laien die Grundbegriffe der Internetsicherheit erklärt. Weil es sich nur wenige Tausend Mal verkaufte, hat es der Informatiker zum kostenlosen Download auf seine Homepage gestellt. "Es sind wir, die Benutzer, die auf Phishing-Angriffe reinfallen", sagt er.

Falsches Bild von der Gefahrenlage

Viele Anwender hätten ein falsches Bild von der Gefahrenlage im Netz, sagt man auch bei Symantec: "Es ist noch in vielen Köpfen drin, dass man dubiose Seiten besuchen muss, um sich mit Malware zu infizieren", sagt Symantec-Sicherheitsexperte Lars Kroll. Dabei kann heute auch von unverdächtigen Internetangeboten eine Bedrohung ausgehen. Immer dann nämlich, wenn die Server von Angeboten wie Online-Shops oder Wetterdiensten Schwachstellen aufweisen. Über sie können Cyberkriminelle schädlichen Programmcode einschleusen. Bei 77 Prozent der legitimen Angebote gebe es solche Schwachstellen, mutmaßt der neueste Sicherheitsbericht von Symantec.

Dennoch dürfte auch weiterhin gelten: Wer sich auf der Suche nach der neuesten "Game of Thrones"-Folge durch zig mit Werbebannern verseuchte Streaming-Seiten klickt, hat ein höheres Risiko, sich böse Software einzufangen als jemand, der nur die Homepage seiner Bank besucht. Einfallstore für die Schädlinge bieten in diesem Fall die Internetbrowser und darin installierte Zusatzprogramme. Allein der Open-Source-Browser Firefox besteht aus mehreren Millionen Zeilen Programmcode. Kein Wunder, dass sich darin immer wieder Schlupflöcher finden.

Daneben beobachten Internetexperten immer ausgefeiltere Versuche, Nutzer mit Spam-E-Mails auf dubiose Internetseiten zu locken, wo sie dann aufgefordert werden, ihre Zugangsdaten einzugeben. Früher kamen die Mails in gebrochenem Deutsch daher. Heute sind sie mitunter kaum von einer Versandbestätigung von Amazon zu unterscheiden - und führen dann auf eine Internetseite, die der des Internetversandhauses bis ins Detail nachempfunden ist.

Automatisches Risiko

Derartige Betrugsversuche lassen sich praktisch nicht verhindern. Für das Internet gilt eine ähnliche Binsenweisheit wie für den Straßenverkehr: Teilnehmer gehen automatisch ein Risiko ein. Dessen muss man sich zum einen bewusst sein. Man kann es auch als eine Art Bürgerpflicht betrachten, dieses Risiko zu minimieren. Was auf der Straße umsichtiges Fahren ist, ist im Internet ein verantwortungsvoller Umgang mit dem eigenen PC: Wer nicht regelmäßig Virenscanner und Software updatet, in den dunklen Ecken des Netzes herumsurft und nie seine Festplatte mit Anti-Malware-Scannern wie dem EU Cleaner untersucht, wird schnell zur Gefahr für sich selbst - und auch für andere. Etwa dann, wenn das eigene Postfach anfängt, Spam-E-Mails zu verschicken.

Das Gemeine: Früher ruckelte das Betriebssystem, wenn man Opfer einer Attacke wurde. Heute bekommen Nutzer oft gar nicht mit, dass ein aufploppendes Werbebanner gerade ein kleines Programm ausführt und schädliche Software auf die Festplatte spielt. Der Schaden ist am Ende in der Regel nicht so groß wie bei einem Autounfall. Teuer kann es trotzdem werden - zum Beispiel wenn Kriminelle die Rechner von Internetnutzern mittels Malware kapern und sie erst wieder gegen ein "Lösegeld" freigeben. Eine Form des Internetbetrugs, die in den vergangenen Jahren stark zugenommen hat.

Wer daran etwas ändern will, muss sich gegen eine Allianz aus Ahnungslosigkeit und Bequemlichkeit stemmen. Für viele Nutzer wird Internetsicherheit das nervende Popup-Fenster des Virenscanners und dieses doofe Windows-Update bleiben, das immer wieder ungefragt Arbeit oder Vergnügen blockiert. Was auf Festplatten und in Glasfaserkabeln passiert, ist mit den Sinnen nicht mehr zu fassen - den Lkw sieht man kommen, der Keylogger legt sich unsichtbar zwischen die Tasten.

Die Regierung könnte dabei helfen, noch mehr Aufklärungsarbeit zu leisten. "Der 7. Sinn" fürs digitale Zeitalter, wie ihn etwa Pohlmann fordert, wäre da nur eine Möglichkeit. Tatsächlich tat sich Ex-Verkehrsminister Ramsauer 2012 mit der Bemerkung hervor, er wolle das Format wieder ins Fernsehen bringen - allerdings um die Sitten der deutschen Autofahrer zu verbessern. Sein Nachfolger, "Internetminister" Alexander Dobrindt (CSU), könnte den Gedanken ja nun weiterspinnen.

Zur SZ-Startseite

Lesen Sie mehr zum Thema