Thema „digitale Sorglosigkeit“: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bemängelt in einem aktuellen Bericht, dass sowohl deutsche Nutzer als auch Unternehmen oftmals sorglos mit ihren Daten umgehen. Hierzulande sollen nach einer Schätzung des BSI mehr als eine Million Computer infiziert sein. Viele Internetnutzer und Unternehmen seien sich der Gefahren nicht ausreichend bewusst. BSI-Präsident Michael Hange betonte, dass es in vielen Unternehmen letztlich auch an Kompetenz mangele, die bestehenden Gefahren zu erkennen und für genügend Schutz zu sorgen. Es erweist sich immer wieder als problematisch, dass IT-Sicherheit viel Geld kostet, welches man sich vielerorts lieber sparen möchte.
Im Zuge der Veröffentlichungen des Whistleblowers Edward Snowden werden sich immer mehr Menschen bewusst, wie angreifbar ihre Technik eigentlich ist. Immer neue Methoden für die Durchsetzung von Wirtschaftskriminalität und gezielter Spionage werden in den Medien bekannt gemacht. Auch eine Studie des Deutschen Instituts für Vertrauen und Sicherheit im Internet (DIVSI) aus dem Jahr 2013 zeigt, dass sich das Sicherheitsgefühl der Menschen verschlechtert hat. Das BSI bemängelt aktuell vor allem, mit der allgemeinen Besorgnis ginge eine unglaubliche Sorglosigkeit im Umgang mit den eigenen Daten einher. Dies trifft sowohl auf die privaten Nutzer als auch auf Unternehmen aller Größenordnungen zu. Konkrete Schutzmaßnahmen werden in der Praxis nur selten umgesetzt.
Der Dienstleister Kentix führte eine Umfrage bei Administratoren von Servern durch, die die betrieblichen Mängel am besten verdeutlicht. So wurden in fast 40 Prozent aller Serverräume überhaupt keine Maßnahmen zur Einbruchssicherung durchgeführt. Sollte jemand ohne Erlaubnis eintreten und Daten abzapfen, so gibt es ohne Alarmanlage auch keinen Alarm. Noch problematischer stellt sich die „digitale Sorglosigkeit“ beim Brandschutz dar. 42 Prozent der Befragte gaben an, in ihren Serverräumen gäbe es keine Anlagen, die bei einem Spannungsabfall oder im Brandfall anschlagen würden.
Das ernüchternde Gesamtergebnis: Bei fast der Hälfte aller Befragten war die Absicherung der IT mangelhaft. In 27 Prozent der Fälle gab es nicht einmal einen eigenen Serverraum, somit war auch keine Zutrittskontrolle möglich. Weitere Ergebnisse der Umfrage sind oben in der Grafik ersichtlich.
Das Thema IT-Sicherheit ist in aller Munde. Selbst manche exotische Fachbegriffe werden mittlerweile regelmäßig in Tageszeitungen, Zeitschriften, Online-Portalen oder Rundfunk- und Fernsehsendern erwähnt. Immer wieder ist von Botnetzen, Phishing, Social Engineering oder sogar von Advanced Persistent Threats (APT) die Rede. Da fast alles was zu Sicherheit führt mit weniger Komfort einher geht, entscheiden sich zahlreiche Nutzer dagegen. E-Mail-Verschlüsselung ist für viele Anwender bis heute ein Fremdwort. Auch verzichten noch immer viele Windows-User auf automatische Updates, um neuen Bedrohungen begegnen zu können. Doch das BSI bemängelt im Lagebericht auch das Verhalten von mehreren Softwareherstellern, die mehr tun müssten. Konzerne wie Adobe, Apple, Microsoft oder Oracle schließen bekannte Sicherheitslücken teilweise erst nach Wochen oder Monaten. Manchmal sogar nur auf Druck von Fremdfirmen.
„Digitale Sorglosigkeit“: Was können wir privaten Anwender tun?
Betriebssysteme wie Windows XP oder noch ältere Kandidaten sollte man nicht mehr verwenden, weil von Microsoft keine Sicherheitslücken mehr geschlossen werden. Der Konzern hat Mitte Januar 2015 sogar die erste Stufe des Supports für Windows 7 eingestellt. Allerdings besteht noch lange keine Gefahr, Sicherheits-Updates für Windows 7 werden noch bis Januar 2020 ausgeliefert. Neue Funktionen werden jetzt aber nicht mehr eingebaut. Das Redmonder Unternehmen zieht es vor, seine Programmierer stattdessen mit der Entwicklung von Windows 10 zu beschäftigen.
Was kann man noch tun? Stellen Sie wichtige Browser-Zusätze wie Flash, QuickTime, Java & Co. so ein, dass neue Versionen automatisch heruntergeladen werden. Auch der Browser selbst sollte so konfiguriert werden, dass dieser bei neuen Versionen ein automatisches Update durchführt. Drive-by-Trojaner nutzen gerne Lücken in Plugins oder dem Browser selbst aus. Für eine Infektion muss vom Nutzer keine ausführbare Datei gestartet werden, dies geschieht beim Surfen ohne weiteres Zutun und ohne Aufsehen zu erregen.
Nutzen Sie die automatische Update-Funktion bitte auch für Ihr Betriebssystem! Achten Sie zudem darauf, dass die Antivirensoftware ebenfalls auf dem neuesten Stand bleibt. Zumindest die Windows-Nutzer sollten über die Installation einer zusätzlichen Softwarefirewall nachdenken. Diese prüft die Verbindungen ins Netz und ob es allen Programmen erlaubt ist, sich mit dem Internet zu verbinden.
Egal wie vorsichtig Sie sind, alle paar Jahre ist es wieder soweit. Dann muss das Betriebssystem komplett neu installiert werden. Würden alle Anwender und Firmen jetzt ihre Computer neu installieren, würde das BSI im Lagebericht zur IT-Sicherheit nicht mehr eine Million, sondern exakt null ferngesteuerte PCs in Deutschland zählen. Nun ja, zumindest für kurze Zeit.
Dieser Beitrag wurde am 19.01.2015 auf Stern.de veröffentlicht.