Fischermann: Internet hat "Struktur, die unheimlich veraltet ist"
Citibank, MasterCard, Amazon und selbst die CIA waren bereits vom Datenklau und Hackerangriffen betroffen. Zu wenig sei beim Internet über Sicherheit und Datenschutz nachgedacht worden, sagt deshalb Thomas Fischermann, Autor des Buches "Zeitbombe Internet".
Marcus Pindur: Es hat sie alle schon mal getroffen, die Citibank, MasterCard, Amazon, die Hotelgruppe Hilton, den Versandhändler Neckermann, selbst die CIA und den amerikanischen Senat: Alle sie waren betroffen von massivem Datenklau oder massiven Betriebsstörungen durch Hacker. In genau einem Monat, am 5. November, da haben Hacker angekündigt, Facebook lahmzulegen, das weltgrößte soziale Netzwerk mit circa 600 Millionen Nutzern. Ich begrüße jetzt den Internetexperten und Buchautor Thomas Fischermann. Guten Tag, Herr Fischermann!
Thomas Fischermann: Ja, guten Morgen!
Pindur: Soll ich mich denn jetzt bei Facebook aus dem Staub machen, bevor die Hacker kommen und meine Daten klauen?
Fischermann: Na ja, man muss da nicht immer so eine riesige Panik machen bei diesen Meldungen, weil einige der Dinge passieren und andere passieren nicht. Über die Gefahren von Facebook ist ja wirklich sehr viel geredet worden, nur muss man sehr präzise halt schauen, wo man selber bedroht ist.
Eine Geschichte, die vielleicht wirklich bedrohlich ist, ist, dass viele Leute, die wirklich dann hacken wollen, die wirklich in Unternehmen eindringen wollen oder die Konten leer räumen wollen oder so etwas, auch schon sehr gezielt Facebook und Google+ und diese Dinge benutzen, um persönliche Daten rauszufinden. Und es ist enorm einfach, herauszufinden, wann man geboren ist, welche Freunde man hat, was die Freunde sich normalerweise so an E-Mails schreiben. Dann kann man solche E-Mails auch fälschen, die zuschicken, um bestimmte Daten bitten – da passieren die unglaublichsten Dinge und auch Räuberpistolen zurzeit.
Pindur: Wie können denn diese Hacker überhaupt so erfolgreich sein? Liegt das nur daran, an der Offenheit dieser Netzwerke zum Beispiel, solcher wie Facebook? Dann gibt es doch andere, die müssten doch eigentlich durch Firewalls dicht abgeschottet sein.
Fischermann: Ja, das ganze Internet ist eine Struktur, die unheimlich veraltet ist, unheimlich offen ist, und bei der man immer über neue Funktionen nachgedacht hat und immer zu wenig über Sicherheit und Datenschutz. Das ist eigentlich schade. Es hat bisher ganz gut funktioniert, weil die überwiegende Zahl der Internetnutzer doch noch irgendwo internetaffin war, technikaffin war. Das ändert sich jetzt gerade, jetzt kommen unheimlich viele Benutzer ans Netz, die eigentlich mit Technik nicht viel am Hut haben, die trotzdem alles Recht der Welt haben, dieses Netz zu benutzen.
Und die sind überfordert mit den Schutzdingen, die man da machen muss, die sind auch überfordert damit, ständig nachzulesen, auf welchem Internetserver welcher Hacker sich eventuell mit welchem Programm einhacken könnte und dass man da eine Aktualisierung drauf schalten muss. Die kümmern sich nicht darum und irgendwo auch zu Recht, denn das kann ja auch nicht jeder leisten. Das ist eigentlich die Wurzel des Problems.
Pindur: Ja, man kann sich die Nutzer nicht aussuchen und will es auch gar nicht. Was kann man denn dann tun, um das Netz sicherer zu machen?
Fischermann: Ich glaube, bestimmte Funktionen, die heute dem Netz aufgeladen werden, die eigentlich nie im Netz stattfinden sollten, sollten wieder raus, das wäre ein erster, ganz wichtiger Schritt. Ich denke da natürlich an Atomkraftwerke, Stromanlagen, Flugzeugsteuerungen. Jetzt sagen viele Leute, das ist ja ein großer Quatsch, die hängen ja sowieso nicht am Internet – das tun sie. Wir haben das sehr gut recherchiert, das tun sie. Erstaunlich viele Dinge hängen am Netz, von denen man nie gedacht hätte, dass sie am Netz hängen sollten. Die sollten erst mal raus, dann kann man die schon mal nicht mehr angreifen.
Und zweitens: Solche Dinge wie Homebanking, die eigentlich uns allen sehr schaden können, wenn sie schiefgehen, die können auch raus, die müssen nicht über das offene Netz gemacht werden, die müssen erst recht nicht auf dem PC stattfinden, auf dem man dann auch im offenen Internet surft, Facebook macht, auf alle möglichen Arten von Webseiten geht. Man kann das trennen. Meine Bank sollte mir idealerweise ein kleines Gerät, ein kleines Taschengerät geben, auf dem ich dann das Homebanking machen kann, auf dem ich meine Überweisungen tätigen kann, dann habe ich die Kopfschmerzen nicht mehr.
Pindur: Das läuft ja alles ein bisschen dem Zeitgeist zuwider. Die Piraten zum Beispiel als politische Truppe schwimmen ja auf dieser Welle, sie wollen das Internet noch offener und freier machen. Ist Ihre Argumentation da nicht im Endeffekt ein Plädoyer für mehr Intransparenz und mehr Kontrolle?
Fischermann: Ja, ich glaube, man muss zwei Dinge sehen, erstens: Die Piratenpartei – da wird das auch sehr diskutiert dieses Thema, übrigens, da gibt es beide Positionen sehr deutlich, was das hier betrifft –, ... und ich sehe die Empfehlung, die wir in unserem Buch machen, auch überhaupt nicht als Plädoyer, ein geschlosseneres Netz. Wir sind nicht für Kontrolle in diesem Sinne, wir sind auch nicht für das Schließen von Dingen, wir sind für das Auslagern bestimmter Dinge, neue Bereiche, um dem großen freien Netz eigentlich auch einige Kopfschmerzen abzunehmen. Wenn Sie erst mal nicht mehr die Sorgen haben, ständig von Hackern bei Ihrem Shoppen und Ihrem Betreiben von Atomkraftwerken oder Ihrem Homebanking überrascht zu werden, dann können Sie sich dort auch wieder freier bewegen.
Pindur: Was mache ich denn als Kunde zum Beispiel beim Thema Homebanking? Gehe ich zu meiner Bank und sage, ich will so ein Zusatzgerät haben?
Fischermann: Ja, das geht fast nicht. Es gibt ein Verfahren, bei dem das in der Tat der Fall ist, bei dem der gesamte Netzwerkverkehr bis zum Ende getrennt ist vom Bankserver, sozusagen vom Banksafe bis nach Hause getrennt ist. Das wird kaum angeboten, weil das sehr teuer und zum Teil auch etwas umständlich ist. Deswegen bieten die Banken das nicht an.
Ich denke, da ist die Wurzel des Problemes darin, dass die Banken auch zum Teil nicht haften müssen für so etwas. Wenn die Banken haften müssten für jeden Diebstahl, der von Konten geschieht, für jeden Diebstahl, der auch bei von ihnen ja zum Teil gesicherten Homeshopping geschieht, da würden die sehr, sehr schnell solche Dinge anbieten.
Pindur: Die Kunden sollten auf jeden Fall mehr Sicherheit nachfragen. Vielen Dank, das war der Internetexperte und Buchautor Thomas Fischermann.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.
Thomas Fischermann: Ja, guten Morgen!
Pindur: Soll ich mich denn jetzt bei Facebook aus dem Staub machen, bevor die Hacker kommen und meine Daten klauen?
Fischermann: Na ja, man muss da nicht immer so eine riesige Panik machen bei diesen Meldungen, weil einige der Dinge passieren und andere passieren nicht. Über die Gefahren von Facebook ist ja wirklich sehr viel geredet worden, nur muss man sehr präzise halt schauen, wo man selber bedroht ist.
Eine Geschichte, die vielleicht wirklich bedrohlich ist, ist, dass viele Leute, die wirklich dann hacken wollen, die wirklich in Unternehmen eindringen wollen oder die Konten leer räumen wollen oder so etwas, auch schon sehr gezielt Facebook und Google+ und diese Dinge benutzen, um persönliche Daten rauszufinden. Und es ist enorm einfach, herauszufinden, wann man geboren ist, welche Freunde man hat, was die Freunde sich normalerweise so an E-Mails schreiben. Dann kann man solche E-Mails auch fälschen, die zuschicken, um bestimmte Daten bitten – da passieren die unglaublichsten Dinge und auch Räuberpistolen zurzeit.
Pindur: Wie können denn diese Hacker überhaupt so erfolgreich sein? Liegt das nur daran, an der Offenheit dieser Netzwerke zum Beispiel, solcher wie Facebook? Dann gibt es doch andere, die müssten doch eigentlich durch Firewalls dicht abgeschottet sein.
Fischermann: Ja, das ganze Internet ist eine Struktur, die unheimlich veraltet ist, unheimlich offen ist, und bei der man immer über neue Funktionen nachgedacht hat und immer zu wenig über Sicherheit und Datenschutz. Das ist eigentlich schade. Es hat bisher ganz gut funktioniert, weil die überwiegende Zahl der Internetnutzer doch noch irgendwo internetaffin war, technikaffin war. Das ändert sich jetzt gerade, jetzt kommen unheimlich viele Benutzer ans Netz, die eigentlich mit Technik nicht viel am Hut haben, die trotzdem alles Recht der Welt haben, dieses Netz zu benutzen.
Und die sind überfordert mit den Schutzdingen, die man da machen muss, die sind auch überfordert damit, ständig nachzulesen, auf welchem Internetserver welcher Hacker sich eventuell mit welchem Programm einhacken könnte und dass man da eine Aktualisierung drauf schalten muss. Die kümmern sich nicht darum und irgendwo auch zu Recht, denn das kann ja auch nicht jeder leisten. Das ist eigentlich die Wurzel des Problems.
Pindur: Ja, man kann sich die Nutzer nicht aussuchen und will es auch gar nicht. Was kann man denn dann tun, um das Netz sicherer zu machen?
Fischermann: Ich glaube, bestimmte Funktionen, die heute dem Netz aufgeladen werden, die eigentlich nie im Netz stattfinden sollten, sollten wieder raus, das wäre ein erster, ganz wichtiger Schritt. Ich denke da natürlich an Atomkraftwerke, Stromanlagen, Flugzeugsteuerungen. Jetzt sagen viele Leute, das ist ja ein großer Quatsch, die hängen ja sowieso nicht am Internet – das tun sie. Wir haben das sehr gut recherchiert, das tun sie. Erstaunlich viele Dinge hängen am Netz, von denen man nie gedacht hätte, dass sie am Netz hängen sollten. Die sollten erst mal raus, dann kann man die schon mal nicht mehr angreifen.
Und zweitens: Solche Dinge wie Homebanking, die eigentlich uns allen sehr schaden können, wenn sie schiefgehen, die können auch raus, die müssen nicht über das offene Netz gemacht werden, die müssen erst recht nicht auf dem PC stattfinden, auf dem man dann auch im offenen Internet surft, Facebook macht, auf alle möglichen Arten von Webseiten geht. Man kann das trennen. Meine Bank sollte mir idealerweise ein kleines Gerät, ein kleines Taschengerät geben, auf dem ich dann das Homebanking machen kann, auf dem ich meine Überweisungen tätigen kann, dann habe ich die Kopfschmerzen nicht mehr.
Pindur: Das läuft ja alles ein bisschen dem Zeitgeist zuwider. Die Piraten zum Beispiel als politische Truppe schwimmen ja auf dieser Welle, sie wollen das Internet noch offener und freier machen. Ist Ihre Argumentation da nicht im Endeffekt ein Plädoyer für mehr Intransparenz und mehr Kontrolle?
Fischermann: Ja, ich glaube, man muss zwei Dinge sehen, erstens: Die Piratenpartei – da wird das auch sehr diskutiert dieses Thema, übrigens, da gibt es beide Positionen sehr deutlich, was das hier betrifft –, ... und ich sehe die Empfehlung, die wir in unserem Buch machen, auch überhaupt nicht als Plädoyer, ein geschlosseneres Netz. Wir sind nicht für Kontrolle in diesem Sinne, wir sind auch nicht für das Schließen von Dingen, wir sind für das Auslagern bestimmter Dinge, neue Bereiche, um dem großen freien Netz eigentlich auch einige Kopfschmerzen abzunehmen. Wenn Sie erst mal nicht mehr die Sorgen haben, ständig von Hackern bei Ihrem Shoppen und Ihrem Betreiben von Atomkraftwerken oder Ihrem Homebanking überrascht zu werden, dann können Sie sich dort auch wieder freier bewegen.
Pindur: Was mache ich denn als Kunde zum Beispiel beim Thema Homebanking? Gehe ich zu meiner Bank und sage, ich will so ein Zusatzgerät haben?
Fischermann: Ja, das geht fast nicht. Es gibt ein Verfahren, bei dem das in der Tat der Fall ist, bei dem der gesamte Netzwerkverkehr bis zum Ende getrennt ist vom Bankserver, sozusagen vom Banksafe bis nach Hause getrennt ist. Das wird kaum angeboten, weil das sehr teuer und zum Teil auch etwas umständlich ist. Deswegen bieten die Banken das nicht an.
Ich denke, da ist die Wurzel des Problemes darin, dass die Banken auch zum Teil nicht haften müssen für so etwas. Wenn die Banken haften müssten für jeden Diebstahl, der von Konten geschieht, für jeden Diebstahl, der auch bei von ihnen ja zum Teil gesicherten Homeshopping geschieht, da würden die sehr, sehr schnell solche Dinge anbieten.
Pindur: Die Kunden sollten auf jeden Fall mehr Sicherheit nachfragen. Vielen Dank, das war der Internetexperte und Buchautor Thomas Fischermann.
Äußerungen unserer Gesprächspartner geben deren eigene Auffassungen wieder. Deutschlandradio macht sich Äußerungen seiner Gesprächspartner in Interviews und Diskussionen nicht zu eigen.