„Die Folgen sind unabsehbar“
RAVENSBURG Das Ziel der Hacker ist es vor allem, den Betroffenen ganz persönlich zu schaden. Das sagt Tobias Eggendorfer (Foto: oh), Professor für IT-Sicherheit an der Hochschule Ravensburg-Weingarten, im Gespräch mit Helena Golz.
Wie konnte es zu dem Hack kommen?
Ein Hack ist sehr vielgestaltig. Möglicherweise hat mal ein Mitarbeiter vom Bundestag einen USBStick verloren mit Dossiers über Kollegen, oder jemand ist an eine Festplatte gelangt. Darauf basierend hat die Person dann weitere Information gesammelt. Jedenfalls ist es in diesem Fall eher unwahrscheinlich, dass die Daten auf einmal abgezogen wurden.
Das Veröffentlichen personenbezogener Daten wird Doxxing genannt. Welches Ziel verfolgen die, die dahinter stecken?
Wer solche Daten zusammenstellt, will die Zielpersonen in irgendeiner Art bloßstellen, ihnen mit verfänglichen personenbezogenen Daten unangenehm werden. Die Betroffenen müssen jetzt vorsichtig sein.
Warum? Was könnte mit den Daten geschehen?
Dadurch, dass es kombinierte Informationen über sie gibt, sind die Betroffenen angreifbar. Hat jemand beispielsweise Zugriff auf eine Arztrechnung in Kombination mit dem Namen des Betroffenen, kann er beim Arzt anrufen und sagen: „Ich habe hier die Rechnung, die ist mir nicht ganz klar, können Sie mir die kurz erklären?“So erhält er weitere Gesundheitsdaten. Die Folgen sind unabsehbar. Und das ist eigentlich das, was durch die verschärfte Datenschutzgesetzgebung europaweit in den Griff gekriegt werden sollte.
Das ist offenbar nicht geglückt?
Naja, es ist ein langer Prozess. Die Menschen haben im IT-Sicherheitsbereich einfach noch kein Problembewusstsein entwickelt. Die Leute nehmen es als normal hin, dass ein Rechner abstürzt oder eine Software nicht richtig funktioniert.
Wo muss also nachjustiert werden?
Wir müssen Software von Anfang an mit Qualitätssicherungsmaßnahmen entwickeln und regelmäßig ihre Sicherheit überprüfen. Wir müssen unser Sicherheitsdenken korrigieren und auch alltagstauglich machen. Das heißt, statt ständig kurze Passwörter zu wechseln, sollte man längere Passwörter verwenden, die man nicht so häufig wechseln muss. Ich kann außerdem nur für die neue Datenschutzgrundverordnung werben. Wir sollten sie als einen Gewinn sehen, der uns vor solchen Sachen langfristig schützt.