Der Cyberraum wächst und wächst. Und mit den digitalen Produkten und Dienstleistungen, die immer intelligenter werden, lernen auch die User dazu. Vor allem Hacker, die Sicherheitslücken in Programmen oder Webseiten aufdecken und diese gezielt zu ihren eigenen Zwecken nutzen. Was irgendwann ganz vorsichtig mit Spam-Mails anfing, ist mittlerweile zu einer vielfältigen Mischung aus komplizierten Cyber-Angriffen wie DDoS und SQL-Injection geworden, und erschreckende Szenarien wie das der Sicherheitslücken Meltdown und Spectre erschüttern immer wieder die Online-Welt. Das Bedrohliche dabei: Die wenigsten User wissen ausreichend über die Gefahren Bescheid, die im Netz auf sie lauern, und schützen sich effizient genug vor den Machenschaften von Cyber-Kriminellen.
Auch die Politik auf Bundesebene war in dieser Hinsicht bisher erstaunlich ineffizient. Das liegt vor allem daran, dass ein Ministerium für Digitalisierung, wie es Vertreter und Organisationen der digitalen Branchen besonders während der GroKo-Verhandlungen immer wieder forderten, bisher noch nicht realisiert wurde. Immerhin: Ein erster Schritt ist seit Neuestem durch die Ernennung von Dorothee Bär (CSU) zur parlamentarischen Staatssekretärin für Digitales getan. Dieses Amt ist zwar eine Neuheit in der Bundesrepublik, ein richtiges Ministerium mit eigenem Budget und Mitarbeitern gibt es dadurch jedoch immer noch nicht. Bär fordert ganz allgemein ein höheres Tempo bei allen digitalen Angelegenheiten. Ein Fokus dabei ist die Sicherheit im Internet, denn Bär konstatiert hierzulande einen „Datenschutz wie im 18. Jahrhundert“. Um die digitale Sicherheitslage zu verbessern, sollen unter anderem gesetzliche Mindeststandards für neue Serviceleistungen eingeführt werden.
Nutzer ist das schwache Glied in der Sicherheitskette
Die aktuelle Sicherheitslage erfordert aber vor allem von Unternehmen, sich eingehender mit dem Thema Internet-Security zu beschäftigen, unter anderem auch mit Blick auf die ab dem 25. Mai 2018 gültige EU-Datenschutz-Grundverordnung (DSGVO). In einer Umfrage von 1&1 mit führenden Experten der Branche wie Harald A. Summa oder Prof. Dr. Christoph Meinel wird über die gefährlichsten Cyber-Angriffe gesprochen und eine Zukunftsperspektive der kriminellen Entwicklungen aufgezeigt.
Die Experten betonen vor allem die Gefahr der zunehmenden DDoS-Angriffe, die es auf die ganze Infrastruktur einer Seite abgesehen haben und so gezielt Unternehmen erpressen.
„DDoS-Angriffe treten aktuell vergleichsweise häufig auf und das wird wohl auch in Zukunft so bleiben“,
erläutert Harald A. Summa, seines Zeichens Hauptgeschäftsführer bei eco – Verband der Internetwirtschaft. Und Dr. Jochen Haller, Head of Information Security bei 1&1, ergänzt:
„Das IoT wird durch Skalierung der Geräte und Schwachstellen diese Bedrohung sicher vergrößern.“
Eine weitere, oft unterschätze Gefahr sind Phishing-Mails, hierauf muss auch im Jahr 2018 stets hingewiesen werden. Durch eine entsprechende Personalisierung erscheinen diese immer authentischer und locken den User, „das schwächste Glied in der Kette“, in die Falle. Haller warnt vor der Gefahr des Social Engineering, das all jene Betrugsversuche meint, die es statt auf große Firmen auf den einzelnen Nutzer abgesehen haben. „Die Methoden der Angreifer werden auch hier immer ausgefeilter“, bekräftigt er.
Es gibt jedoch einige Grundmaßnahmen in Sachen Internet-Security, die vor allem Unternehmen nicht vernachlässigten sollten. „Wenn man in seinem Portfolio der Sicherheitsmaßnahmen präventive Maßnahmen nicht vernachlässigt, ist man gegen zukünftige Gefahren gut geschützt“, meint Haller. Damit sind vor allem regelmäßige Software-Updates, starke Passwörter und die Verwendung des verschlüsselten HTTPS-Protokolls gemeint. Prof. Dr. Christoph Meinel vom Hasso-Plattner-Institut für Softwaresystemtechnik bekräftigt: „Da das Sicherheitsbewusstsein generell steigen wird bzw. steigen muss, denke ich, dass immer mehr Dienste eine stärkere Authentifizierung verwenden werden.“
Zusammenfassend lässt sich somit festhalten, dass wirkungsvolle Präventivmaßnahmen unabdingbar sind und einen großen Teil zur Sicherheit beitragen. Lesenswert ist in diesem Zusammenhang übrigens auch der DsiN-Sicherheitsindex 2017, der die digitale Sicherheitslage der Verbraucher in Deutschland misst.
(Bild-)Quellen: © Flickr System Lock Yuri Samollov CC BY 2.0 Bestimmte Rechte vorbehalten
