Press  »  Interview zu Phishing-Attacken. Politik vernachlässigt Nutzerschutz

Aretz, Eckart. Interview zu Phishing-Attacken. Politik vernachlässigt Nutzerschutz. Tagesschau. October 7, 2009.

Interview zu Phishing-Attacken. Politik vernachlässigt Nutzerschutz.

Die jüngsten Phishing-Attacken haben ein Schlaglicht auf Sicherheitsmängel im Internet geworfen. Wie gravierend sind sie - und welche Gegenmaßnahmen können Internetnutzer, Provider und Politik dagegen treffen? Darüber sprach tagesschau.de mit dem Internetexperten Hendrik Speck.

tagesschau.de: Wie gravierend sind die Phishing-Angriffe auf Hotmail, Google, Yahoo und andere E-Mail-Anbieter?

Hendrik Speck: Die Zahl von mehreren Zehntausend ist nicht zu verniedlichen - wahrscheinlich besteht tatsächlich für tausende Menschen ein Bedrohungspotential. Mittlerweile haben sich hier feste kriminelle Organisationsstrukturen herausgebildet. Es gibt etablierte Känäle, in denen Persönlichkeitsdaten wie auf einem offenen Markt gehandelt werden. Alles ist da erhältlich - egal, ob es um Profildaten aus sozialen Netzwerken geht, um Kreditkarten oder Bankverbindungen. Der einzige Unterschied besteht in dem Zuschlag, den man für einen Verifizierungscode für Kreditkarten oder einen PIN-Code der jeweiligen EC-Karte bezahlen muss.

Zur Person: Hendrik Speck ist Profesor für digitale Medien an der FH Kaiserlautern. Zu seinen Schwerpunkten gehören unter anderem Medientheorie und Informationssysteme. Speck hat zahlreiche Bücher zu seinem Fachgebiet mitverfasst, zuletzt "Medien auf Abruf - Folgen der Individualisierung für die Kommunikationsgesellschaft".

tagesschau.de: Ist das Bewusstsein in der Gesellschaft für diese Gefahren ausreichend groß?

Speck: Die Medienkompetenz der Nutzer hat nicht Schritt gehalten mit der rasanten technischen Entwicklung. In den vergangenen Jahren sind zunehmend soziale Schichten ins Netz gekommen, die bislang wenig Erfahrung mit diesem Medium haben. Viele sind zu jung und haben bisher kein Bewusstsein für diese Gefahren. Das stärkste Wachstum bei den sozialen Netzwerken verzeichnen wir aber in der Altersgruppe über 30. Auch hier musst erst ein Bewusstsein dafür wachsen, welche Informationen sie im Netz preisgeben. Sie müssen auch lernen, wie sie ihren Rechner etwa mit einem Viren-Scanner schützen.

Man muss sich auch fragen, warum das meistgenützte Betriebssystem - das logischerweise am häufigsten das Ziel von Virenattacken ist - nicht einen Virenschutz mitliefert. Der Nutzer selbst muss Sicherheitsmaßnahmen dazu kaufen - das ist so, als ob man zu einem Auto die Bremsen noch dazu erwerben muss. Immerhin hat das Unternehmen diesen Mangel inzwischen selbst erkannt.

tagesschau.de: Wie erhöht man die Medienkompetenz?

Speck: Das ist eine gesellschaftliche Aufgabe. Dieser Prozess hört nie auf, weil immer neue Gruppen nachrücken. Medienkompetenz muss in Schulen vermittelt werden, sie muss aber auch in politischen Instanzen und bei den Regulierungsbehörden walten. Dort dominieren Altersgruppen, die kaum eine Schnittmenge mit den Gruppen haben, die aktiv das Internet nutzen. Auf der politischen Entscheidungsebene herrscht ein eklatanter Mangel an Fachkompetenz. Das lässt für die Zukunft wenig Rosiges erwarten.

Die Politik plant nicht vorausschauend und trifft nicht die Entscheidungen, die für eine Erhöhung der Medienkompetenz nötig wären. Statt dessen setzt sie auf populistische Maßnahmen, mit denen nach Einzelfällen, die besondere Aufmerksamkeit finden, bestimmte Entscheidungen durchgedrückt werden. Meistens haben derartige Schnellschüsse keine besonders konstruktiven Auswirkungen. Eine der Verantwortlichen dafür wird uns ja offenbar auch erhalten bleiben - in welchem Amt auch immer.

tagesschau.de: Sie spielen auf Familienministerin von der Leyen und ihr Gesetz gegen die Verbreitung von Kinderpornographie im Netz an?

Speck: Kein Kommentar.

Stichwort: Phishing: "Phishing" leitet sich ab aus den Begriffen "Password" und "Fishing". Bei diesem Trickbetrug im Internet werden E-Mails verschickt, die zum Beispiel den Eindruck erwecken, sie kämen von der Bank, bei der der Nutzer Kunde ist. Die Empfänger werden dann meistens aufgefordert, einen Link anzuklicken, der auf gefälschte Onlinebanking-Seiten führt. Dort sollen sie dann ihre Zugangsdaten angeben. Solche Verfahren wenden Kriminelle aber nicht nur an, um an Benutzerdaten für das Online-Banking zu gelangen, sondern auch in anderen Bereichen mit sensiblen Daten.

tagesschau.de: Welche sinnvollen Maßnahmen könnte der Gesetzgeber denn in der Strafverfolgung treffen?

Speck: Bislang hat der Gesetzgeber sich ja auf den Schutz der Verwertungsinteressen der Unterhaltungsindustrie konzentriert. Hier werden Strategien eingesetzt, die auch zum Schutz der Nutzer sinnvoll wären. Wie bei der Musikindustrie müsste man versuchen, die Finanzkanäle abzuklemmen. Wenn man die Konten schließen würde, über die das Geld nach Phishing-Attacken läuft, wäre der Schaden begrenzt. Das erfordert eine internationale Kooperation. Aber wir haben auch in Deutschland schon Beispiele dafür, dass das funktionieren kann.

Auch die Internet-Provider stehen in der Verantwortung. Sie können als Erste einen Massenangriff feststellen. Müssten sie nicht in eine Struktur eingebunden werden, die die Gesellschaft schnell vor derartigen Angriffen warnt? Auch das Bundesamt für Informationssicherheit könnte solche Attacken früher erkennen und eingreifen, bevor Zehntausende davon betroffen sind.

Das Interview führte Eckart Aretz, tagesschau.de

Contact

Professor Hendrik Speck. 2007.

Prof. Hendrik Speck
University of Applied Sciences Kaiserslautern
Department of Computer Sciences
Amerikastrasse 1
66482 Zweibrücken
Germany

Office: Building O, Room O 017

E-Mail: Hendrik.Speck  (at) hs-kl (dot) de
Phone: +49 631 3724 5360

Call Prof. Hendrik Speck with Sykpe Chat with Prof. Hendrik Speck

See Xing Profile of Prof. Hendrik Speck See Projects and Programs of Prof. Hendrik Speck

* Click here to View larger map.