Was macht der Mensch normalerweise, wenn ihm eine Gefahr bewusst wird? Richtig; Er wappnet sich für den Ernstfall. So lassen sich Hamsterkäufe erklären. Oder das Rollen über die Autobahn mit 20 km/h, wenn es anfängt zu schneien. Aber was passiert, wenn mal wieder im großen Stil Daten geleakt werden? Es gibt zwar eine Welle der Empörung und jede Menge Spekulationen über die Hintergründe. Doch was eher nicht kommt, ist eine Welle der Einsicht, die den sofortigen Wunsch nach mehr Datensicherheit nach sich zieht. Und das, obwohl mein Digitalistan-Kollege Dennis Horn fordert: Haltet endlich Eure Daten sicher!
Die Daten mehrerer Hundert Politiker und Prominenten wurden geleakt
Auf der CES keine Lösungen
Doch nichts passiert. Auf der “Consumer Electronics Show” (CES) in Las Vegas gibt es alles Mögliche zu sehen: 8K-Monitore, autonome Autos, die ersten 5G-tauglichen Smartphones und Geräte, Digitale Assistenten, VR und AR – aber keine bahnbrechenden Neuheiten oder Konzepte in Sachen Datensicherheit. Denkbar wären doch zum Beispiel unknackbare Festplatten, für Hacker unerreichbare Cloud-Dienste, monstermäßig sichere Login-Verfahren…
Warum wohl kümmert sich niemand in der Branche um so etwas? Gute Lösungen müssten den Anbietern doch aus den Händen gerissen werden. Müssten. Passiert aber nicht. Denn die meisten wollen für mehr Sicherheit kein Geld ausgeben. Nicht mal kostenlose Dienste werden genutzt. Beispiel: Mittlerweile kann man seine Onlinekonten fast überall mit der Zwei-Faktor-Authentifizierung absichern. Kostenlos. Ein dramatisches Plus an Sicherheit. Aber nur wenige nutzen es.
So funktioniert die Zwei-Faktor-Authentifizierung
Es braucht verbindliche Sicherheitsregeln
Es braucht also dringend ein völlig anderes Verständnis von Sicherheit – und der Tragweite, wenn Daten in fremde/falsche Hände geraten. Klar, wenn man selbst tatsächlich mal betroffen ist, wenn Fremde auf meine Kosten etwas online bestellen oder brisante Daten im Netz landen, dann denkt man sich: Hätte ich doch etwas unternommen. Doch wenn nichts passiert, sind die möglichen Folgen zu abstrakt und mit keinem Preisschild versehen. Deshalb die geringe Investitionsbereitschaft.
Da kommt der Gesetzgeber ins Spiel. Er müsste die Bandagen anziehen: Datenklau und Datenverlust müssten mit Strafen und/oder Schadenersatzansprüchen verknüpft sein. Das würde ganz schnell die Nachfrage nach Sicherheitslösungen vorantreiben. Die Nachlässigkeit der Nutzer ist eine Sache. Der Mangel an Einsicht, dass passieren wird, was passieren kann und der daraus resultierende Wille, das Schlimmste zu verhindern, eine andere.
Wir müssen uns im Auto schließlich auch anschnallen, oder? Ein vergleichbarer Sicherheitsanspruch wäre ja auch in der Onlinewelt möglich.
6 Kommentare
Kommentar Funktionen
Jeder, der sich mal mit Datenschutz beschäftigt hat, hat gelernt, dass es einen gravierenden Unterschied zwischen “Datenschutz” und “Datensicherheit” gibt, und das diese beiden auch im Widerspruch stehen. Auch im WDR ließt man bei Berichten über das letzte große Datenleck immer von schlechter “Datensicherheit”. Dabei war es aber schlechter “Datenschutz”. Es wäre eigentlich Aufgabe der Medien, hier mit gutem Beispiel aufklärend voran zu gehen. Warum schreibt z.B. Herr Schieb nicht einmal einen allgemeinverständlichen Artikel über den Unterschied zwischen “Datenschutz” und “Datensicherheit”? Oder z.B. über PGP und asymetrische Verschlüsselung?
Vllt weil es “d e n” Datenschutz nicht gibt. Weil alles viel zu vernetzt und auf mehr als einem Weg angreifbar ist.
2-Faktor-Authentifizierung wäre schonmal ein Anfang.
Ich finde, es ist schon ein Hohn, dass ausgerechnet der/die (Free-) E-Mail-Provider, die schon länger mit “E-Mail made in Germany” und “E-Mail-Verschlüsselung” werben und außerdem wohl sehr gut am Einblenden/Weitergeben von Werbung und Produkten ihrer Partner verdienen, ihren Nutzern keine 2FA anbieten.
Einerseits sind immer wieder Stimmen zu hören, dass die Accounts bei mindestens einem dieser Provider “sowieso nicht sicher” seien und Nutzer schon sehr bequem oder mit dem Klammerbeutel gepudert sein müssten, um dort überhaupt ein E-Mail-Konto zu haben … andererseits behaupte ich, dass gerade Klein(st)unternehmen gerne auf diese sehr bekannten Provider zurückgreifen.
Auch wenn 2FA ihre Tücken hat, z. B. abhanden gekommene Endgeräte, und sie vermutlich etliche Nutzer gar nicht haben wollen … zumindest a n b i e t e n könnten diese Provider sie. Von mir aus auch als kostenpflichtiges Paket, das zum (Free-) Mail-Account hinzu gebucht werden müsste.
E-Mail ist nunmal ein neuralgischer Punkt im Online-Leben und Einwegadressen sind nicht immer wirklich hilfreich.
——–
Vllt auffällig (?) ist, dass Unternehmen, die selber intelligente Algorithmen (weiter-) entwickeln, 2FA wie selbstverständlich anbieten, z. B.: Amazon, Facebook, Google.
Bei z. B. eBay und Zalando: Fehlanzeige.
——–
MMn gibt es längst ein “Mehrklassen-Internet”. Die “Klassen” sind ganz grob erstmal unter mehreren Gesichtspunkten und noch mehr Schattierungen in “(einigermaßen) sicher” und “(ziemlich) unsicher”, finanzstark und finanzschwach unterteilt und haben eine recht lange Nutzer-Skala mit -zig Abstufungen von “DAU” über “interessierter Nutzer” und “Experte” bis “übermotivierter Paranoiker”.
Hier muss mMn jeder selber und auch die Politik ansetzen: Z. B. Aufklärung ab der Grundschule; noch mehr, noch bessere, leichter abrufbare Hilfestellungen für KMU.
[Und KMUs sollten nicht erst warten, bis Alibaba bei uns Fuß gefasst hat und ihre Services dieser Plattform eh’ nicht mehr genügen … ]
Der beste Datenschutz ist Datenvermeidung.
So schreiben es auch die Datenschutzgrundverordnung und das Bundesdatenschutzgesetz sozusagen als “oberstes Gebot” vor.
Aber die Leute denken gar nicht daran, sich an dieses einfache Gebot zu halten und sich damit selbst zu schützen.
Stattdessen vernichten sie selbst ihre Privat- und Intimsphäre vorsätzlich und mutwillig.
Denjenigen, die auch heute noch allen Ernstes Accounts bei den asozialen Medien, bei Google und Amazon unterhalten und nicht schleunigst löschen – denen kann man beim besten Willen nicht mehr helfen.
Gleichzeitig sind sie ja, wie alle Süchtigen, nicht fähig und / oder willens, ihre Krankheit als solche zu erkennen, geschweige da herauszukommen.
der Hack war nur möglich weil 2 Factor Auth unsicher ist, bzw. umgehen werden konnte.
dein benutzt einfach 2 Factor Auth und du bist sicher BS.
klar kann sowas nur vom WDR kommen, von einem angeblichem IT Experten..
Witzig, wie schnell man den Schuldigen hat. Liegt es daran, dass Politiker betroffen sind ? Wehe, ein “privates” Konto wird gehackt – interessiert dann keine Sau !
> Wir müssen uns im Auto schließlich auch anschnallen, oder?
Richtig. Aber hier wird (natürlich) nicht der Autohersteller belangt, wenn der Fahrer den Gurt nicht nutzt, sondern der Fahrer. Wo kämen wir denn da hin, wenn jeder nicht angeschnallte Fahrer nach einem Unfall erstmal den Autohersteller verklagen könnte?
Obwohl – Facebook & Co. wird’s freuen: Wenn kleinere Betreiber nun (nach der komlexen DSGVO-Umsetzung) auch noch weitere Schadenersatzansprüche fürchten müssen, nur weil deren Nutzer sich nicht genügend absichern, wird’s bald keine kleineren Anbieter mehr geben.