Herr Professor Pohlmann, die jüngst bekannt gewordenen Fälle von Identitätsdiebstahl im Netz, gehackten E-Mail-Konten und Ausspähung durch Nachrichtendienste werfen die Frage auf: Sind deutsche Internetnutzer in Sachen IT-Sicherheit und Datenschutz „Analphabeten“?
Norbert Pohlmann: Ein klares ja. Viele Internet-Nutzer kennen Zusammenhänge im Internet nicht und sind nicht gut auf Gefahren vorbereitet. Die meisten Leute wissen gar nicht, wie man mit einem Browser richtig umgeht. Nur wenige Menschen können zum Beispiel erkennen, wenn ein Link zu einer Phishing-Seite führt.
Woran liegt das?
Ich vergleiche das mal mit dem Straßenverkehr. Dort braucht jeder einen Führerschein. Im Internet findet keine strukturierte Ausbildung statt.
Wo liegen Ihrer Meinung nach die größten Defizite?
Eines der größten Übel besteht darin, dass die verwendete Software selbst noch zu viele Fehler beinhaltet. Viele dieser Fehler im Quellcode können als Schwachstellen genutzt werden. Das ist ein ausgeprägtes Problem.
Eine weitere Herausforderung ist, dass die Anti-Malware-Software uns nicht richtig schützt. Die typische Erkennungsrate von Schadsoftware liegt zwischen 75 bis 95 Prozent, bei ungerichteten Angriffen. Bei gezielten Angriffen ist die Erkennungsquote viel niedriger.
Außerdem sind rund 2,5 Prozent der Webseiten in Deutschland schlecht programmiert und können Malware enthalten. In den USA oder Japan ist diese Quote viel geringer. Das Bewusstsein, dass Webseiten sauber programmiert werden müssen, ist bei vielen Unternehmen nicht wirklich vorhanden. Das ist, als ob ein Logistikunternehmen seine Lastwagen ohne Bremsen auf die Straße schicken würde.
Schließlich nutzen wir zur Authentifikation im Internet immer noch Passwörter. Das ist die schlechteste Art der Authentifikation, da die verwendeten Passwörter oft schwach sind oder gleiche Passwörter für verschiedene Dienste genutzt werden. Wird etwa der E-Mail-Zugang geknackt, sind auch andere Konten gefährdet.
Welche Folgen können sich daraus für den Nutzer konkret ergeben?
Wenn zum Beispiel mein Onlinebanking angegriffen wird, ist der finanzielle Schaden groß. Es kann aber auch in meinem Namen und auf meine Kosten Ware bei Amazon eingekauft werden. Das sind Schäden, die häufig vorkommen. Nehmen Sie die Fälle, die jüngst vom BSI (Bundesamt für Sicherheit in der Informationstechnik) aufgedeckt wurden. Da waren Millionen Konten betroffen.
