Sicherheit auf der Datenautobahn
Mitgelesene E-Mails, ausgespähte Bankdaten oder Festplatten - immer wieder hört man von Datenmissbrauch im Internet. Wer bei der Nutzung des Internets auf Nummer sicher gehen will, sollte daher ein einige Grundsätze beachten.
Das Internet ist offen. Positiv offen, im Sinne von frei zugänglich. Negativ offen, im Sinne von offen wie ein Scheunentor. Wer sich an den richtigen Stellen im Netz positioniert, kann im Prinzip alles mitlesen. Es gibt Sicherheitsmechanismen, etwa fürs Online-Banking. Doch viele Menschen trauen ihnen nicht – oft, weil sie sie nicht verstehen. Auch die 70-jährige Ingrid Kohmann aus Düsseldorf scheut sich vor Geldgeschäften im Netz:
"Wo ich ein bisschen Angst vor habe, ist online gehen für Geschäftssachen, Banken und so weiter. Oft hat man schon gehört, dass Konten leer geräumt worden sind oder falsche Überweisungen und so weiter. Da habe ich ein bisschen Bammel vor."
Zwischen allzu großer Angst und allzu unbesorgtem Umgang gibt es einen vernünftigen Mittelweg. Ingrid Kohmann weiß das und versucht, in einem Computerkurs Vertrauen zur Technik aufzubauen. So hofft sie, kann sie sich in Zukunft einige Wege zur Bank sparen.
"Wir kennen das ja auch mit unseren Autobahnen, die sind ja auch frei und wir müssen auch eine ganze Menge tun, damit wir hier eine hohe Sicherheit hinbekommen. Und das ist im Internet genauso. Es sind da viele Gefahren, andere Gefahren. Aber wir müssen halt gucken: Was können wir angemessen an Sicherheitsmechanismen einbringen, um das Internet auf eine Sicherheit zu bringen, die wir als moderne Gesellschaft brauchen?"
Norbert Pohlmann vom Institut für Internet-Sicherheit in Gelsenkirchen. Ein Führerschein für die Datenautobahn kann sicher nicht die Lösung sein, um für mehr Sicherheit zu sorgen. Die Sicherheitsmechanismen im Internet wirken eher im Hintergrund. Vielleicht haben viele Benutzer gerade deshalb so wenig Vertrauen in die Internetsicherheit. Ihnen mag sichere Kommunikation in einem vollkommen offenen Netzwerk wie ein Paradoxon erscheinen. Wer verschlüsselt kommunizieren will, der muss schließlich auch den Schlüssel dafür über das offene Netz verschicken. Das aber ist mit sogenannter Public-Key-Kryptografie kein Problem. Manche Wissenschaftler halten sie für eine der größten Erfindungen des 20. Jahrhunderts. Dabei gibt es immer zwei Schlüssel: Einen privaten, den man für sich behält, und einen öffentlichen, den man ins Netz stellen kann.
"Öffentliche Schlüssel kann man sich so vorstellen wie eine Schnapptür. Das heißt, jeder kann die Türe zuschlagen, aber nur der, der einen geheimen Schlüssel hat, kann die Türe wieder öffnen."
Wer also Autos mit solchen Schnapptüren auf die Datenautobahn schickt, kann sich sicher sein, dass nur der Empfänger mit seinem privaten Schlüssel den Kofferraum öffnen und die Daten auslesen kann. Genau das macht ein Internetbrowser, wenn er mit einem Onlineshop oder der Bank kommuniziert. Der Benutzer bekommt davon kaum etwas mit. Er sieht nur das Schloss-Symbol am Fensterrand. Der Browser hat öffentliche Schlüssel eingebaut, die zu den Webservern des Shops oder der Bank passen. Diese weisen sich durch sogenannte Zertifikate aus.
"Also für das Institut für Internet-Sicherheit haben wir ein Zertifikat über die Domäne internet-sicherheit.de. Und dann steht da in dem Zertifikat drinnen genau, wer das eigentlich ist, wo wir ansässig sind und wer dafür verantwortlich ist. Dafür müssen wir uns identifizieren, das ist ein recht komplexer Aufwand und dann bekommen wir so ein Zertifikat."
Die Institutionen, die solche Echtheitszertifikate für Websites vergeben sind ein Beispiel für die existierenden Sicherheitsstrukturen im Internet. Durchaus vergleichbar mit der Sicherheitsinfrastruktur für echte Autobahnen und Straßen, für die man eine Fahrerlaubnis braucht und ein TÜV-geprüftes Auto. Übrigens: Genauso, wie die Polizei Autos anhand des Kennzeichens identifizieren kann, lassen sich Webdienste an Zertifikaten erkennen. Ein Klick auf das Schloss-Symbol im Internet Explorer oder in Firefox gibt Aufschluss über die Echtheit der Website. Gerade bei Geldgeschäften kann es sich lohnen, so auf Nummer sicher zu gehen.
"Da kann jeder Benutzer reingucken, kann feststellen: Die Domäne gehört gar nicht der Deutschen Bank. Aber das haben wir nicht gelernt. Das haben wir nicht in der Schule gelernt und deswegen tun das die wenigsten. Und das ist ein Risiko, wo immer wieder Angreifer damit Schwachstellen ausnutzen können. Also hier brauchen wir neben der Technik, die eigentlich gut funktioniert, auch eine Kulturentwicklung, damit wir verstehen, was wir tun müssen, damit die Technik, die uns angeboten wird, auch richtig funktioniert."
IT-Sicherheitsexperte Norbert Pohlmann zieht einen Vergleich zum Anschnallgurt. Auch hier habe es einen längeren Lernprozess bei den Autofahrern gegeben, bis er weithin akzeptiert und genutzt wurde. Die Instrumente für einen sicheren Verkehr auf der Datenautobahn sind also vorhanden, sie müssen nur richtig benutzt werden. Wie beim Auto geht die Entwicklung kontinuierlich weiter:
"Die Mechanismen, die wir heute nutzen, sind nicht mehr so effizient, wie wir uns das vorstellen. Also da werden wir neue Innovationen benötigen, die uns ein vertrauenswürdiges Arbeiten im Internet ermöglichen. Da gibt es auch auf Forschungsebene einige interessante Aspekte, die gerade erforscht werden. Und da bin ich mir ziemlich sicher, dass so was wie der Airbag für das Betriebssystem in naher Zukunft auch kommen wird."
Die Rentnerin Ingrid Kohmann wagt sich trotzdem schon jetzt auf die Datenautobahn. Ihr ist bewusst, dass sie selbst die Augen offen halten muss, um auf der sicheren Seite zu sein. Unterstützung kommt aus der Familie:
"Die sagen 'prima Oma, weiter so!'. Und wenn ich mal nichts weiß oder komm nicht rein oder so, dann hilft mir immer einer der Enkel. Also die sind so begeistert davon, dass ich es überhaupt noch mache, in meinem Alter vor allen Dingen."
"Wo ich ein bisschen Angst vor habe, ist online gehen für Geschäftssachen, Banken und so weiter. Oft hat man schon gehört, dass Konten leer geräumt worden sind oder falsche Überweisungen und so weiter. Da habe ich ein bisschen Bammel vor."
Zwischen allzu großer Angst und allzu unbesorgtem Umgang gibt es einen vernünftigen Mittelweg. Ingrid Kohmann weiß das und versucht, in einem Computerkurs Vertrauen zur Technik aufzubauen. So hofft sie, kann sie sich in Zukunft einige Wege zur Bank sparen.
"Wir kennen das ja auch mit unseren Autobahnen, die sind ja auch frei und wir müssen auch eine ganze Menge tun, damit wir hier eine hohe Sicherheit hinbekommen. Und das ist im Internet genauso. Es sind da viele Gefahren, andere Gefahren. Aber wir müssen halt gucken: Was können wir angemessen an Sicherheitsmechanismen einbringen, um das Internet auf eine Sicherheit zu bringen, die wir als moderne Gesellschaft brauchen?"
Norbert Pohlmann vom Institut für Internet-Sicherheit in Gelsenkirchen. Ein Führerschein für die Datenautobahn kann sicher nicht die Lösung sein, um für mehr Sicherheit zu sorgen. Die Sicherheitsmechanismen im Internet wirken eher im Hintergrund. Vielleicht haben viele Benutzer gerade deshalb so wenig Vertrauen in die Internetsicherheit. Ihnen mag sichere Kommunikation in einem vollkommen offenen Netzwerk wie ein Paradoxon erscheinen. Wer verschlüsselt kommunizieren will, der muss schließlich auch den Schlüssel dafür über das offene Netz verschicken. Das aber ist mit sogenannter Public-Key-Kryptografie kein Problem. Manche Wissenschaftler halten sie für eine der größten Erfindungen des 20. Jahrhunderts. Dabei gibt es immer zwei Schlüssel: Einen privaten, den man für sich behält, und einen öffentlichen, den man ins Netz stellen kann.
"Öffentliche Schlüssel kann man sich so vorstellen wie eine Schnapptür. Das heißt, jeder kann die Türe zuschlagen, aber nur der, der einen geheimen Schlüssel hat, kann die Türe wieder öffnen."
Wer also Autos mit solchen Schnapptüren auf die Datenautobahn schickt, kann sich sicher sein, dass nur der Empfänger mit seinem privaten Schlüssel den Kofferraum öffnen und die Daten auslesen kann. Genau das macht ein Internetbrowser, wenn er mit einem Onlineshop oder der Bank kommuniziert. Der Benutzer bekommt davon kaum etwas mit. Er sieht nur das Schloss-Symbol am Fensterrand. Der Browser hat öffentliche Schlüssel eingebaut, die zu den Webservern des Shops oder der Bank passen. Diese weisen sich durch sogenannte Zertifikate aus.
"Also für das Institut für Internet-Sicherheit haben wir ein Zertifikat über die Domäne internet-sicherheit.de. Und dann steht da in dem Zertifikat drinnen genau, wer das eigentlich ist, wo wir ansässig sind und wer dafür verantwortlich ist. Dafür müssen wir uns identifizieren, das ist ein recht komplexer Aufwand und dann bekommen wir so ein Zertifikat."
Die Institutionen, die solche Echtheitszertifikate für Websites vergeben sind ein Beispiel für die existierenden Sicherheitsstrukturen im Internet. Durchaus vergleichbar mit der Sicherheitsinfrastruktur für echte Autobahnen und Straßen, für die man eine Fahrerlaubnis braucht und ein TÜV-geprüftes Auto. Übrigens: Genauso, wie die Polizei Autos anhand des Kennzeichens identifizieren kann, lassen sich Webdienste an Zertifikaten erkennen. Ein Klick auf das Schloss-Symbol im Internet Explorer oder in Firefox gibt Aufschluss über die Echtheit der Website. Gerade bei Geldgeschäften kann es sich lohnen, so auf Nummer sicher zu gehen.
"Da kann jeder Benutzer reingucken, kann feststellen: Die Domäne gehört gar nicht der Deutschen Bank. Aber das haben wir nicht gelernt. Das haben wir nicht in der Schule gelernt und deswegen tun das die wenigsten. Und das ist ein Risiko, wo immer wieder Angreifer damit Schwachstellen ausnutzen können. Also hier brauchen wir neben der Technik, die eigentlich gut funktioniert, auch eine Kulturentwicklung, damit wir verstehen, was wir tun müssen, damit die Technik, die uns angeboten wird, auch richtig funktioniert."
IT-Sicherheitsexperte Norbert Pohlmann zieht einen Vergleich zum Anschnallgurt. Auch hier habe es einen längeren Lernprozess bei den Autofahrern gegeben, bis er weithin akzeptiert und genutzt wurde. Die Instrumente für einen sicheren Verkehr auf der Datenautobahn sind also vorhanden, sie müssen nur richtig benutzt werden. Wie beim Auto geht die Entwicklung kontinuierlich weiter:
"Die Mechanismen, die wir heute nutzen, sind nicht mehr so effizient, wie wir uns das vorstellen. Also da werden wir neue Innovationen benötigen, die uns ein vertrauenswürdiges Arbeiten im Internet ermöglichen. Da gibt es auch auf Forschungsebene einige interessante Aspekte, die gerade erforscht werden. Und da bin ich mir ziemlich sicher, dass so was wie der Airbag für das Betriebssystem in naher Zukunft auch kommen wird."
Die Rentnerin Ingrid Kohmann wagt sich trotzdem schon jetzt auf die Datenautobahn. Ihr ist bewusst, dass sie selbst die Augen offen halten muss, um auf der sicheren Seite zu sein. Unterstützung kommt aus der Familie:
"Die sagen 'prima Oma, weiter so!'. Und wenn ich mal nichts weiß oder komm nicht rein oder so, dann hilft mir immer einer der Enkel. Also die sind so begeistert davon, dass ich es überhaupt noch mache, in meinem Alter vor allen Dingen."