Thought Leadership
Einfachheit ist der Schlüssel für mehr Sicherheit im Internet. Ein Kommentar von Dennis Monner, Gründer und Geschäftsführer der secucloud GmbH aus Hamburg.
Und wieder heißt das Fazit eines „Bundeslagebilds“ zur Cyberkriminalität: Es will einfach nicht besser werden mit der Online-Kriminalität. Zumindest drängt sich dieser Eindruck aus den aktuellen Zahlen und Informationen auf, die das Bundeskriminalamt (BKA) diesen Mittwoch, den 27. August, vorgelegt hat. Weit über 60.000 Fälle von Internetkriminalität hat das BKA allein im vergangenen Jahr gezählt, die Dunkelziffer dürfte um ein Vielfaches höher liegen. Zu den größten Gefahren gehören der Diebstahl persönlicher Informationen („Phishing“) und der Betrug beim Online-Banking; sogar die Zweifaktorauthentifizierung durch mobile TAN-Nummern bietet keinen zuverlässigen Schutz mehr. Immer wieder fallen Anwender auf die Tricks der Online-Gangster herein, die sie mit fingierten Nachrichten und dubiosen Angeboten auf verseuchte Seiten locken und ihre Geräte mit Schadsoftware infizieren. Ist das Problem also doch eher der Mensch als die Technik?
Die Antwort lautet eindeutig Nein. Denn selbst Profis fallen auf die Betrügereien im Internet herein, schließlich rüsten die Online-Gangster immer weiter auf, so dass ihre Köder und Fallen also solche immer schlechter zu erkennen sind. Das Problem dürfte vielmehr darin bestehen, dass viele der angebotenen Schutzmechanismen und -lösungen als zu kompliziert empfunden werden und aus der Sicht der Anwender zu viel technisches Wissen voraussetzen, sowohl bei der Installation als auch bei der Pflege. Außerdem ist es damit ja nicht getan. Es ist für Menschen, die nicht mit dem PC oder Smartphone aufgewachsen sind, gar nicht so leicht, automatische Updates für die von ihnen genutzten Betriebssysteme oder Anwendungen einzurichten. Das wäre freilich ein sehr wirkungsvolles Mittel, um viele Bedrohungen abzuwehren, aber sehr viele Menschen werden es auch weiterhin nicht anwenden.
Was nottut, sind also einfache Lösungen, die den Anwendern die Hauptlast, für mehr Sicherheit zu sorgen, abnehmen. Sicherheit muss im Grunde „einfach da sein“, sie muss sich gleichsam auf Knopfdruck bedienen lassen. Eine Möglichkeit, diesem Ziel näherzukommen, ist die konsequente Verlagerung der Sicherheitstechnik in die Cloud, so dass sämtliche Kommunikation – mit welchem Endgerät auch immer – erst eine Sicherheitsschleuse passieren muss, in der zum Beispiel Webadressen, die auf verseuchte Seiten im Internet führen, geblockt werden. Denn es ist nicht Aufgabe der deutschen Bevölkerung, sich zu IT-Sicherheitsexperten weiterzubilden. Sie brauchen Lösungen, die einfach und praktikabel sind, ohne dass dies zu Lasten ihrer Wirksamkeit geht.
Die Cyberkriminellen machen es vor und bieten Dienste an, die ihre „Werkzeuge (…) aufgrund ihrer einfachen Handhabung auch für Täter ohne fundierte IT-Spezialkenntnisse nutzbar“ machen, wie das BKA schreibt. Gerade vor diesem Hintergrund sollte Bedienkomfort in der IT höchste Priorität genießen. Dann wird’s auch besser mit dem Schutz vor Online-Betrügereien.
