Datenklau

Cyberexperte: "Beim eigenen Rechner bleiben wir tatenlos"

Alessandro Peduto

Von Alessandro Peduto

Mo, 07. Januar 2019 um 21:58 Uhr

Deutschland

BZ-INTERVIEW mit dem Cyber-Experten Hans-Wilhelm Dünn / Er legt dar, warum der Hacker so leicht auf Daten zugreifen konnte

Nach dem massiven Online-Angriff auf Politiker und Prominente stellt sich die Frage, wie sicher die Daten der Nutzer sind. Alessandro Peduto sprach darüber mit dem Experten für Cyber-Sicherheit, Hans-Wilhelm Dünn.

BZ: Herr Dünn, sind unsere Cyber-Systeme besonders anfällig oder hätte es Möglichkeiten gegeben, sie zu schützen?
Dünn: Beim Großteil dessen, was wir bei dem jüngsten Hack erlebt haben, handelt es sich um keine hochspezifizierten Angriffe. Wir haben es nicht mit Profis zu tun, sondern wohl mit Leuten oder einem Einzeltäter, die sich mit einfachsten Mitteln in Systeme eingeschleust und Informationen gestohlen haben. Dass ihnen das gelingen konnte, hat banale Ursachen. Es liegt beispielsweise daran, dass viele der gehackten Nutzer entweder schwache oder mehrfach dieselben Passwörter benutzt haben. Es ist erschreckend viel Fahrlässigkeit im Spiel. Wir sprechen von mangelnder Cyber-Hygiene.
BZ: Das heißt, viele Nutzer wissen nicht um ihre eigene Verletzbarkeit im Netz?
Dünn: Genau. Viele sehen nur die Vorzüge. Und wenn alles klappt, sind sie bereit, selbst privateste Daten leichtfertig über das Internet preiszugeben. Erst wenn diese Daten in die falschen Hände geraten, stellen wir uns die Frage, wo es Fehler im eigenen Umgang mit diesen Informationen gab. Würde es sich um unser Auto handeln, würden wir es in die Inspektion bringen. Beim eigenen Rechner oder dem Handy bleiben wir dagegen oft tatenlos, statt uns um Updates oder besseren Passwortschutz zu kümmern.
BZ: Wiegt dieser Vorwurf schwerer bei Politikern, die ja im demokratischen Prozess viel häufiger mit sensiblen Daten zu tun haben als Normalbürger?
Dünn: Das Fehlverhalten muss gar nicht direkt vom Abgeordneten ausgehen. Hackern genügt, sich Zugriff auf den Account von Mitarbeitern oder externem Personal zu verschaffen, um an die Daten des Politikers heranzukommen. Der Grad der Vernetzung ist sehr hoch. Das macht das System insgesamt so anfällig. Es zu verstehen und es zentral zu kontrollieren, ist daher umso wichtiger. Im Moment findet das aber kaum statt.
BZ: Ließe sich das nicht bewerkstelligen?
Dünn: Es ist in der Breite vor allem ein Problem von fehlendem Fachpersonal und mangelnden Ressourcen in diesem Bereich. Trotzdem müssen zumindest Abgeordnete, die oftmals mit sicherheitsrelevanten Informationen zu tun haben, Möglichkeiten haben, ihre IT besser und verlässlich zu schützen. Es gibt zwar das Bundesamt für Sicherheit in der Informationstechnik (BSI), doch es ist nur für Bundesbehörden zuständig und hat zudem keine Ermittlungsbefugnisse zur Strafverfolgung.
BZ: Brauchen wir also eine neue Kontrollbehörde mit weiter reichenden Möglichkeiten?
Dünn: Nein, wir brauchen keine neue Behörde. Notwendig ist vielmehr eine Erweiterung der Befugnisse und Ressourcen der bestehenden Behörden wie dem BSI. Doch auch das wird nicht ohne Weiteres möglich sein. Denn die Abgeordneten legen großen Wert auf ihrer Unabhängigkeit. Deswegen werden viele von ihnen bei der Arbeit keine externen Behörden dabei haben wollen. Da wird es einen Klärungsprozess geben müssen.
BZ: Welche Möglichkeiten zum Selbstschutz müsste es für alle anderen geben, etwa auch für Normalbürger?
Dünn: Wer sich ein Haushaltsgerät zulegt, schließt oft auch einen Wartungsvertrag ab. Wir setzen uns in der Regel nicht selbst hin und basteln an den Geräten herum. Wir rufen den Kundendienst. Einen solchen Kundendienst müsste es auch für die IT-Infrastruktur geben, also einen Dienstleister, der in regelmäßigen zeitlichen Abständen vorbeikommt und die Hard- und Software wartet. Womöglich gibt man damit zwar auch ein Stück seiner Daten preis. Aber dafür gibt es Gesetze, die den Datenschutz im Umgang mit Dienstleistern regeln.

Hans-Wilhelm Dünn ist seit November Präsident des Cyber-Sicherheitsrats Deutschland e.V. und war 2012 eines der Gründungsmitglieder dieses überparteilichen Vereins. Die Organisation berät Behörden, Firmen und Politiker in Fragen der Cyber-Sicherheit und im Kampf gegen die Cyber-Kriminalität.