Das Märchen vom schutzlosen User
Nun geistern sie wieder durch die Bilder, mit denen die Medien ihre Berichte über den aktuellen Hackerangriff illustrieren: Anonyme, vermutlich ungewaschene Dunkelmänner, gerne in Kapuzenshirts, in schlecht beleuchteten Räumen vor magisch leuchtenden Bildschirmen voller unverständlicher Zeichen. Das sind sie - die Schuldigen für Datenleaks und Dateneinbrüche. Und wir sind ihnen wehrlos ausgeliefert.
Entschuldigung, aber: Das eine sind sie nicht, und das andere sind wir nicht. Längst haben wir es mit einer Datenspionage-Industrie zu tun, nicht mehr mit einer Hobbyveranstaltung in ungelüfteten Kellerräumen. Schwachstellen in der Welt der Daten werden systematisch gesucht, akribisch analysiert und ohne Skrupel ausgenutzt. Eine dieser Schwachstellen - nicht die kleinste - sitzt im allgemeinen etwa einen halben Meter vor dem Bildschirm: Es ist der Nutzer, also der, der sich hinterher beklagt, dass seine Daten dort sind, wo sie nicht sein sollen.
Die Absicherung des Goldes des 21. Jahrhunderts (für die, die das nicht verstanden haben: Daten!) ist ein dauernder Wettlauf zwischen Angreifern und Angegriffenen. Was den technischen Kenntnisstand angeht, sind mal die einen einen Schritt voraus, mal die anderen. Doch grundsätzlich wissen beide Seiten über Stärken und Schwächen der Technologie ziemlich gleichermaßen Bescheid. Wenn trotzdem immer wieder vertrauliche, persönliche oder ganz private Daten bekannt werden, liegt es allzu oft daran, dass die Angegriffenen über die Möglichkeiten, ihre Daten zu schützen, nicht ausreichend Bescheid wissen - oder ihnen die Anwendung dieser Möglichkeiten zu mühsam ist.
Dabei ist es eigentlich nicht schwer, seine Daten besser zu schützen. Der einfachste Weg ist, möglichst wenig davon zu erzeugen - im 21. Jahrhundert und mit dem dauernd mitschreibenden Smartphone in der Hosentasche eine eher idealistische Vorstellung. Aber es ist ein Schritt in die richtige Richtung, nur jemandem seine Daten anzuvertrauen, der ausdrücklich Wert auf Datenschutz und Datensicherheit legt und das auch in verständlicher Weise belegen kann.
Schutz beginnt beim eigenen Verhalten
Also zum Mitschreiben: Daten nicht im am einfachsten zu bedienenden Cloud-Speicher ablegen, sondern bei einem Anbieter, der sich an europäische Datenschutzregeln hält.
Nur die Daten, die man schnell und leicht mit Onkel oder Oma teilen will (also vor allem Fotos von Familie, Urlaubsreisen und natürlich Katzen!), unverschlüsselt ablegen - alle anderen sicherheitshalber verschlüsseln. Dafür gibt es inzwischen einigermaßen leicht zu bedienende Lösungen, zum Teil sogar von den Cloud-Firmen selbst angeboten - und das eine zusätzliche Passwort zur Entschlüsselung werden wir uns auch noch merken können. Für sichere Kommunikation nehmen wir künftig lieber einen verschlüsselten Messenger wie Signal oder Threema als die per Design unsichere Email. Facebook- oder WhatsApp-Gruppen sind übrigens nicht sicher - das kann Ihnen jeder Links- oder Rechtsextremist bestätigen, dessen Onlineaktivitäten jetzt bei der Staatsanwaltschaft liegen.
Und schließlich sollte man die am leichtesten ausgenützte Schwachstelle dichtmachen: die eigene Vertrauensseligkeit. Auch wenn die Mail noch so vertrauenswürdig erscheint: Auf unerwartete Mailanhänge oder Links in Mails klickt der vernünftige Mensch einfach nicht.
Von Fachleuten lernen
Dass in Unternehmen die mit der IT-Sicherheit beauftragten Mitarbeiter bestimmte Dienste sperren oder die Verwendung solcher Dienste auf dem Firmenrechner schlicht verbieten, liegt übrigens nicht daran, dass diese Mitarbeiter ahnungslose oder gar technophobe Spielverderber sind. Ihr Job ist es, über potentielle Risiken Bescheid zu wissen und zu verhindern, dass Firmendaten gefährdet werden. Auch wenn das Chat- oder Cloud-Angebot des Anbieters X viel einfacher zu bedienen ist als die firmeneigene Lösung: Finger weg, wenn berufliche Daten im Spiel sind! Das gilt übrigens auch für Politiker.
Und vielleicht kann man von den Fachleuten auch noch das eine oder andere für den privaten Umgang mit Daten lernen. Doch, sogar ganz bestimmt.
Das alles ist übrigens überhaupt nicht neu. Dass aber immer wieder peinliche Datenlecks bekannt werden, beweist nur, dass es auch 2019 noch nicht ernst genug genommen wird.