Internet-Sicherheit Risikofaktor Mensch

Viren? Spionageprogramme? Trojaner? Alles unschöne Aspekte der Cyberkriminalität, doch Fachleute sehen hier nicht die Hauptgefahr. Das unumstrittene Sicherheitsrisiko Nummer eins für Computer-Netzwerke ist der Internet-Nutzer selbst.
Von Jochen A. Siegle

Viren, trojanische Pferde, hostile Codes - an allen möglichen Ecken des Cyberspace lauert Gefahr. Windige Werbemüll-Schwindler versprechen Millionen. Listige Bauernfänger zocken bei Web-Auktionen ab. Spyware spioniert nicht nur Surfgewohnheiten, sondern auch Festplatten aus. Auch, dass bei jeder Bewegung im Cyberspace Spuren hinterlassen werden, ist längst nichts Neues - die Begriffe "Sicherheit" und "Privatsphäre" müssen im Internet-Zeitalter neu definiert werden.

Dabei droht die Gefahr im Netz kaum nur von außen: Amerikanischen Online-Sicherheitsspezialisten zufolge ist der größte Feind des Internet-Nutzers weder das eine Hightech-Spionageprogramm, noch das andere bösartige Softwaretool, sondern der User selbst. Zu diesem Schluss kommt nun auch der Internet-Rechtsexperte Doug Isenberg in seinem Buch "The GigaLaw Guide to Internet Law".

Bei aller Paranoia vor obskuren Datensammlern und Online-Marketern sind nämlich nach wie vor Millionen von Web-Surfern willens, in der Hoffnung auf Rabatte, Gewinne oder sonstige Web-Schnäppchen persönliche Informationen auf Internetseiten zu hinterlassen. Und auch Online-Erhebungen dienen nicht selten dazu, signifikante Daten wie Alter, Haushaltsgröße oder auch Einkommen zu sammeln. Dass die geldwerten Infos vorzugsweise bei Online-Werbungstreibenden und Junk-Mailern landen, um E-Reklamebombardements gezielter auf potenzielle Kunden zuschneiden können, versteht sich von selbst.

Kaum verwunderlich machen Werbe-E-Mails Studien zufolge bereits heute 38 Prozent des gesamten elektronischen Post-Verkehrs aus - mit steigender Tendenz: Trotz aller politischer und technischer Bemühungen, die lästige Digi-Werbeflut aus dem Netz zu verbannen, soll sich in den nächsten fünf Jahren der Spam-Trend weiter fortsetzen. Bis im Jahr 2006 sollen täglich sogar bis zu 20 Milliarden Junk-Mails versandt werden.

20 Milliarden Junk-Mails pro Tag

Colin Potts, Computerwissenschaftler an der Georgia Tech University, der sich mit Internet-Privacy aus dem Blickwinkel der Psychologie auseinandersetzt, rechnet damit, dass sich diese Problematik aufgrund der Nachlässigkeit der Web-Nutzer weiter verschärfen wird. "Schließlich lassen sich über das Netz so einfach wie nie zuvor Informationen über Konsumenten sammeln", so Potts. "Und die Öffentlichkeit nimmt diese Bedrohung überhaupt nicht richtig wahr."

Überraschend kommen diese Erkenntnisse nicht - und dennoch schmerzt es regelmäßig, von der eigenen Fehlbarkeit zu lesen. Vor allem wenn man daran denkt, wo überall in der Online-Welt die eigenen Kontaktdaten bereits hinterlassen wurden.

IT-Sicherheitsexperten identifizieren den "Faktor Mensch" schon seit Jahren als die Hauptschwachstelle von Computernetzen. Beispielsweise vom FBI, dem US-Justizministerium und dem Institut für System Administration, Networking & Security (SANS) zusammengestellten Auflistungen der größten Bedrohungen für Computersysteme zufolge sind allein die Nutzer für die fünf gravierendsten Sicherheits-Faux-Pas verantwortlich. An erster Stelle steht dabei das Öffnen von Mail-Attachments mit unbekanntem oder zweifelhaftem Absender.

Sicherheitsrisiko "Social Engineering"

Selbst ehemalige Hacker raten Unternehmen und Regierungsbehörden davon ab, sich bei der Sicherung von Netzwerken zu stark auf technische Schutzmaßnahmen zu verlassen. Kevin Mitnick etwa hatte schon vor zwei Jahren bei einer Anhörung vor dem amerikanischen Kongress US-Behörden gemahnt, sich mehr auf humane als auf technologische Sicherheitslücken zu konzentrieren. Vor allem sei auch sicherzustellen, dass nur autorisierte Angestellte Zugang zu Passwörtern von "heiklen" Systemen haben, so der prominente Ex-Cyberkriminelle.

Mitnick warnte den Kongress auch besonders vor dem "Social Engineering". Über diese einst von ihm selbst erfolgreich eingesetzte Betrugstaktik versuchen sich Hacker durch geschickte Täuschungen das Vertrauen von Verantwortlichen zu erschleichen. Auch dem 1995 nach einer dreijährigen Hetzjagd durch das FBI gefassten Mitnick hatten dutzende Angestellte von später gehackten Unternehmen Passwörter und Kopien vertraulicher Software zukommen lassen.

Die Wiedergabe wurde unterbrochen.