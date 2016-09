Innsbruck – Softwarefirmen, Versicherungen, Banken, Regierungen und sogar Atomkraftwerke: Sie alle hat es schon erwischt. Auf leisen Sohlen und meist völlig unbemerkt wurden sie von Cyberkriminellen empfindlicher Daten beraubt. Wenig später fanden sich diese Daten dann in den unendlichen Weiten des „World Wide Web“.

Erst kürzlich sorgten Meldungen über Attacken auf den bekannten Online-Speicherdienst Dropbox, den Internetanbieter UPC und Apples iPhone für Verunsicherung im Netz. Datenklau im großen Stil steht mittlerweile auf der Tagesordnung und nimmt immer neue Formen an. Dass die Hacker nicht von selbst klein beigeben, liegt auf der Hand. Wer trägt also die Verantwortung für deren Abwehr? Und vor allem: Wer trägt die Verantwortung für den Schutz der User bzw. Kunden?

Neues EU-Gesetz

Für die EU ist die Sache klar: Unternehmen stehen selbst in der Verantwortung und müssen sich besser gegen digitale Angreifer schützen. Erst Anfang Juli wurde ein Gesetzesentwurf im Europaparlament eingebracht, der genau das regelt. Die Richtlinie über die Netzwerk- und Informationssicherheit soll vor allem entscheidende Infrastrukturen - etwa Wasserversorgungswerke, öffentliche Transportunternehmen, Krankenhäuser, Flughäfen, Banken oder auch Atomkraftwerke - vor Cyber-Angriffen schützen. Dazu müssen sie vor Ende 2018 bestehende Sicherheitslücken beheben.

Außerdem sollen Anbieter digitaler Dienste verpflichtet werden, schwere Hackerangriffe zu melden. Dies gilt etwa für Suchmaschinen wie Google, den Internet-Versandhandel Amazon oder Internet-Datenbanken, sogenannte Cloud-Computing-Dienste. Das vorgesehene EU-Gesetz soll in Kürze in Kraft treten. Die Mitgliedsstaaten haben dann Zeit bis Ende 2018, um die die Vorschriften in nationales Recht umzusetzen.

Zeit als Problemfaktor

Doch genau hier könnte das Problem liegen. Die Zeit spielt bei der Bekämpfung von Hackern eine große Rolle. Laut Gerhard Eschelbeck, Sicherheitssprecher bei Google, ist es wichtig, den Hackern bei der technischen Entwicklung zwei bis drei Jahre voraus zu sein.

Google selbst gilt als Vorreiter beim Thema Datensicherheit. Das hausinterne „Security & Privacy Team“ hat rund 600 Mitglieder und findet pro Monat rund 50.000 Webseiten, die Computer-Schädlinge enthalten. Dazu kommen noch 90.000 sogenannte Phishing-Seiten, die Passwörter ausspionieren wollen und Vertrauenswürdigkeit vorgaukeln. „Damit schützen wir mehr als eine Milliarde Nutzer weltweit“, so Eschelbeck.

Ob weniger internetaffine Unternehmen ohne Umsetzung des entsprechenden Gesetzes rechtzeitig (und freiwillig) alle notwendigen Mittel in die Hand nehmen, um sich vor großangelegten Cyber-Angriffen zu schützen, bleibt jedenfalls fraglich. Sensible Daten dürften weiterhin ein gefundenes Fressen für Internet-Kriminelle sein.

Schutz gegen persönliche Angriffe möglich

Wer glaubt, nichts für den Schutz seiner eigenen Daten im Internet unternehmen zu können, der irrt. Nach wie vor sind Passwörter das schwächste Glied in der Sicherheitskette. Ist man diesbezüglich sorgsam, kann man den Hackern zumindest das Leben schwer machen.

Österreichische Internet-Nutzer sind bei der Auswahl ihrer Passwörter bedauerlicherweise eher leichtsinnig. Laut einer repräsentativen Studie der Convios Consulting GmbH im Auftrag von GMX verwenden 42 Prozent der Befragten Geburtstage, Haustiernamen oder einfache Zeichenfolgen als Passwörter. Besonders hoch im Kurs stehen nach wie vor die Zahlenfolge „123456“ und die Buchstabenreihe „qwertz“. International beliebt sind „password“ und sämtliche Buchstabenkombinationen, die auf der Tastatur in einer Reihe liegen.

Zwar sind diese Passwörter leicht zu merken, sie machen es aber auch Cyberkriminellen recht leicht, an persönliche Daten, beispielsweise E-Mails, zu kommen. Besonders bedenklich ist die Tatsache, dass jeder vierte heimische Internet-Nutzer dasselbe Passwort für mehrere (oder gar alle) Internet-Dienste nutzt. Hacker, die bei einem Dienst erfolgreich waren, können sich so überall bedienen. Nur 18 Prozent der Befragten nutzen jeden Dienst mit individuellem Passwort.

Das unknackbare Passwort

Experten raten, Passwörter aus Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen zusammenzusetzen. Das machen laut Studie nur 26 Prozent der Befragten. Auch den Ratschlag, dass Kennwörter regelmäßig geändert werden sollten, ignorieren 13 Prozent der Befragten, 25 Prozent halten sich daran (in Deutschland sind es sogar 37 Prozent). (TT.com, APA)