"Bei Privatsphäre gibt es viel Nachholbedarf"
Archivmeldung vom 30.10.2012
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 30.10.2012 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Thorsten SchmittWenn es um IT-Sicherheit geht, stehen Private und Unternehmen teils vor unterschiedlichen Herausforderungen - doch gemein haben sie, dass viel von ihnen und vom User selbst abhängt. Im Gespräch mit Magnus Kalkuhl, stellvertretender Leiter des Kaspersky Global Research & Analysis Team Germany, ist pressetext der Frage nachgegangen, in welchen Bereichen Nutzer hierzulande dazulernen sollten. Der Experte erklärt unter anderem, warum es gerade in Sachen Privatsphäre noch viel Nachholbedarf gibt, und wieso KMUs für Cyberkriminelle interessantere Ziele sein können als Weltkonzerne.
pressetext: Wie ausgeprägt ist aus Ihrer Sicht das Sicherheitsbewusstsein und -verständnis bei deutschen Usern? Kalkuhl: Es ist ausgeprägter als vor zehn Jahren. Dazu hat sicher auch die Presse beigetragen. Das Thema ist aus der Freak-Ecke herausgekommen, da jeder Computer nutzt. Aber es wird immer Leute geben, die sagen: "Antivirus brauche ich nicht, und wenn ich eine Infektion habe, sehe ich das." Aber das stimmt nicht mehr, auch vertrauenswürdige Webseiten werden kompromittiert und Schädlinge sind teils schwer zu entdecken.
pressetext: Warum scheint dieser harte Kern unbelehrbar? Kalkuhl: Das ist eine über viele Jahre gewachsene Resistenz. Denn sie sind wohl entsprechend lange damit gut gefahren. Solange man den Computer nur an- und ausschaltet, spricht auch nichts dagegen. Aber wenn sie sich online eine Infektion einfangen, gefährden sie damit auch die Anderen.
pressetext: Moderne Browser bieten zunehmend Features wie Warnungen vor bekannt gefährlichen Webseiten. Hilft das, oder wägen sich User dadurch eher in falscher Sicherheit? Kalkuhl: Ich glaube schon, dass das hilft. Es gibt generell viele positive Entwicklungen, auch mit Windows 8. Da ist von vornherein ein App-Store dabei und es ist offenbar von Microsoft so gewollt, dass Nutzer nicht mehr Software von irgendwo herunterladen. Man hat schon bei Smartphones gesehen, dass das hilft, weil Programme zumindest durch eine Testinstanz gelaufen sind. Der Trend ist, dass Endgeräte sicherer werden.
pressetext: Aber ist das Store-Prinzip wirklich auf den klassischen Computer übertragbar? Kalkuhl: Für Webseiten braucht man eigentlich nur den Browser. App Stores werden auf Smartphones und Tablets angenommen. Der PC ist die einzige verbliebene Ausnahme. Schwierigkeiten gäbe es vielleicht dann, wenn Microsoft Usern völlig verbietet, eigene Software zu nutzen.
pressetext: Existieren im Bereich Privatanwender Risikogruppen, die besonders oft Malware und anderen Gefahren ausgesetzt sind? Kalkuhl: Früher galt zwar die Regel, dass man relativ sicher ist, so lange man sich auf sauberen Seiten aufhält und sich nicht auf Crack- oder Schmuddelseiten herumtreibt. Aber das stimmt nicht mehr, da Kriminelle auch legitime Webseiten hacken. Besonders gefährdet sind jene, die sehr vielen Unternehmen ihre Daten geben und dadurch eher betroffen sind, wenn irgendwo eine Datenbank gehackt wird. Das gilt insbesondere für User, die oft die gleichen Passwörter nutzen.
pressetext: Gibt es Bereiche, in denen sich Privatanwender allgemein oft fahrlässig verhalten? Kalkuhl: Eben das Passwort steht da ganz weit oben. Auch in allem, was mit Privatsphäre zu tun hat, gibt es viel Nachholbedarf. Es gab schon Fälle, wo Einbrecher durch Facebook-Nachrichten wussten, wo Bewohner gerade auf Urlaub sind. Oder Postings, die Einfluss auf die Karriere hatten. Es ist eben so: Wir machen, was wir gerade für richtig halten und merken selbst erst Jahre später, das es eigentlich falsch war.
pressetext: Wie ist die Situation bei Klein- und Mittelbetrieben - gibt es Risiken, die hier oft unterschätzt werden? Kalkuhl: KMUs sind gefährdeter als große Betriebe. Letztere sind zwar augenscheinlich attraktiver für Angreifer, aber sie wissen um Gefahren und haben interne Teams, die sich um Probleme kümmern. KMUs sind oft genug damit beschäftigt, ums reine Überleben zu kämpfen und können niemanden extra für die Sicherheit einstellen. Da werden dann beispielsweise Updates oft nicht alle gleich eingespielt. Dabei gibt es auch kleine Unternehmen, die mit einem Patent erfolgreich werden, was sie für Spionage zu einem attraktiven Ziel macht.
pressetext: Das Kernproblem ist also nicht Fahrlässigkeit, sondern liegt eher in ökonomischen Zwängen Kalkuhl: Ja, es ist meist ein Ressourcenproblem. Wobei, wo fängt Fahrlässigkeit an? Wenn man sagt: "Ich habe keine Ressourcen, ich mache gar nichts", ist das schon recht fahrlässig. Da fehlt oft der Mittelweg einer gesunden Balance. Dazu kommt noch die Verquickung von Beruflichem und Privatem, wenn ein Rechner für beide Bereiche genutzt wird.
pressetext: Welche Maßnahmen sollten KMUs ergreifen, denen diese Probleme bekannt vorkommen? Kalkuhl: Das Nichteinspielen von Updates ist das Problem Nummer eins. Das erfordert aber keine großen technischen Kenntnisse, sondern nur Disziplin. Dazu kommt, dass es in den meisten Fällen keine Notfallpläne gibt, wenn es einmal zu einem Vorfall kommt. Es wäre wichtig, dass die Geschäftsführung versteht, dass Sicherheit auch Chefsache ist. An der IT hängen nicht nur Daten, sondern Existenzen.
pressetext: Gibt es eigentlich Gefahren, die Konzernen besonders Probleme bereiten? Kalkuhl: Mit normalen Gefahren gehen Konzerne eigentlich gut um. Da kennen sich die Leute auch aus, besuchen passende Schulungen. Was zugenommen hat, ist die Sorge um Cyberangriffe mit Cyberwaffen. Wenn das gegen ein Land geht, kann es jeden treffen, der dort mit einer Niederlassung vertreten ist.
pressetext: Vielen Dank für das Gespräch!
Quelle: www.pressetext.com/Thomas Pichler