Wann bekomme ich mein Paket? Von welchem Bahnsteig fährt mein Zug und wie komme ich am Zielort am schnellsten vom Bahnhof zu meinem Termin? Alles Fragen, die wir uns schnell und völlig selbstverständlich mit unseren Smartphones beantworten. Digitale und vernetzte Systeme sind aus unserem Alltag nicht mehr wegzudenken aber Ereignisse, wie der Ausfall von über 900.000 DSL-Routern der Telekom oder die Hackerangriffe auf Thyssen-Krupp und Yahoo, führen uns auch immer wieder vor Augen, wie verletzlich die digitale Infrastruktur ist und welche Risiken und Gefahren mit unseren täglichen Online-Routinen verbunden sind. Eine wirksame IT-Sicherheit stellt daher eine Grundbedingung dar, um die Potentiale der Digitalisierung bestmöglich zu nutzen. Konzepte, Ideen und Lösungen, um die digitale Welt sicherer zu machen, gibt es bereits viele. Doch bei der Umsetzung liegen Wunsch und Wirklichkeit leider oft weit auseinander.
Viele Sicherheitslücken sind auch hausgemacht, denn nach wie vor werden die Risiken unterschätzt. Die Risiken im Netz sind vielfältig und oft nicht direkt wahrnehmbar. Wirksame Schutzmechanismen dagegen oft teuer, komplex und erschweren häufig – zumindest gefühlt – die Nutzung des Programms oder der entsprechenden Technik. Und so sind absolut unsichere Passwörter wie „Passwort123“ sowie abgeschaltete Virenscanner und Firewalls auch 2016 noch Gang und Gäbe und das Sicherheitsrisiko Nummer eins. Von den Nutzern zu verlangen, sich lange, möglichst komplexe Passwörter aus Zahlen, Buchstaben und Sonderzeichen zu überlegen und zu merken, ist nun aber auch nicht die innovativste Lösung.
Damit die bestehenden Möglichkeiten zur IT-Sicherheit von allen Anwendern wirklich genutzt und akzeptiert werden, muss IT-Sicherheit anwenderfreundlich und verständlich gestaltet und direkt in die Technik integrieret sein. Entsprechende technische Lösungen gibt es bereits einige, etwa Sensoren für Smartphones, die den gespeicherten Besitzer des Geräts anhand seines Fingerabdrucks oder auch an seinem individuellen Gang erkennen können.
Besondere Ängste und Vorbehalte bestehen dort, wo es um Geld geht oder wir online mit besonders sensiblen Daten hantieren. Etwa beim Onlinebanking oder der digitalen Steuererklärung. Um zu sehen, was hier möglich ist, lohnt es sich zu gucken, was die Länder hierzu umsetzen, in denen die Digitalisierung weiter fortgeschritten ist als bei uns: Estland ist hier als digitaler Vorreiterstaat in Europa ein gutes Beispiel. Wählen gehen, Behördengänge erledigen, Verträge abschließen, dies alles funktioniert hier wunderbar vom heimischen Wohnzimmer aus. Und spätestens seit einem russischen Hackerangriff im Jahr 2007 ist Estland sehr auf die bestmögliche Sicherheit bedacht. Grundlage für alle staatlichen digitalen Angebote und Dienstleistungen und deren Sicherung ist ein dezentrales Netzwerk, die sogenannte X-Road. Um diese Infrastruktur bestmöglich zu schützen, setzt Estland technisch auf gut verschlüsselte Cloud-Lösungen, deren Server in verschiedenen europäischen Ländern, etwa in den estnischen Botschaften untergebracht sind.
Nutzer identifizieren sich über eine computerlesbare ID-Karte, die auch rechtsgültige, digitale Signaturen erlaubt. Im System sind gut geschützt die verschiedenen persönlichen Daten, wie etwa die Meldedaten oder auch medizinische Daten der Einwohner Estlands erfasst. Ärzte und Kliniken können so direkt alle wichtigen Informationen einsehen, wofür sie aber die ausdrückliche Erlaubnis des Patienten benötigen. Datenschutz wird groß geschrieben und das System protokolliert penibel jeden Zugriff, auch wenn dieser von Behörden oder der Polizei ausgeht. Es ist so jederzeit und einfach nachvollziehbar, wer oder welche Stelle wann auf die eigenen Daten zugegriffen hat.
Das Beispiel Estlands zeigt, dass sich Möglichkeiten des E-Government und der digitalen Verwaltung durchaus wirkungsvoll sichern lassen. Gerade da es sich hierbei um eine rein nationale Infrastruktur handelt, hält sich auch die Komplexität in Grenzen. Das Surfen im Internet insgesamt sicherer zu machen, ist eine weitaus größere Aufgabe und absolute Sicherheit wird es in einem weltweiten Netzwerk niemals geben können. Dennoch sollten wir lernen, weniger in Risiken, als in Möglichkeiten zu denken! Bezüglich der Sicherheit unserer persönlichen Daten und der Identifikation von Nutzern im Netz lässt sich, wie gezeigt, ja schon vieles optimieren und dafür Sorge tragen, dass Onlinekriminalität deutlich erschwert wird.
Kommentar verfassen