GA-Serie "Tatort Internet": Bloß keine klaren Worte

GA-Serie "Tatort Internet" : Bloß keine klaren Worte

Die Informatikerin Kerstin Lemke-Rust forscht an der Hochschule Bonn Rhein-Sieg in Sankt Augustin an der Verschlüsselung von Daten.

Die geschäftliche Information kommt auf dem vermeintlich sicheren Postweg, unglücklicherweise als Karte und damit für jedermann lesbar. „Wenn Sie Zugriff auf unsere Datenbank wünschen, melden Sie sich online an. Ihr Benutzername und ihr Passwort lauten...“, heißt es da. Einfacher kann man dem Datenklau nicht die Tür öffnen.

Schwieriger ist es, Daten zu knacken, die verschlüsselt auf elektronischem Weg unterwegs sind. Der Geheimtext kann nur mit einem passenden Schlüssel wieder in den Klartext umgewandelt werden. Eine, die weiß, wie man unbefugt an solche Daten gelangt, oder wie man das verhindert, ist die Wissenschaftlerin Kerstin Lemke-Rust, die an der Hochschule Bonn-Rhein-Sieg in Sankt Augustin am Fachbereich Informatik zur Informationssicherheit lehrt und forscht. Welche Daten in Zeiten von Facebook, Whatsapp, Google und Co. überhaupt noch sicher sind...? Lemke-Rust zuckt die Schultern. Niemand könne exakt sagen, was mit den Daten geschehe, was, wo und wie lange gespeichert werde, und wofür diese Daten verwendet würden.

Während viele Verbraucher freiwillig und noch dazu allzu leichtfertig private Daten im Internet preisgeben, versuchen sich Unternehmen immer mehr abzuschotten. Die Angst vor Datenklau ist groß und leider nicht unbegründet. Bei der Datenübertragung sind die Informationen dank der Verschlüsselungstechnologie heutzutage relativ gut geschützt, und es wird in Folge der Snowden Enthüllungen weiter daran gearbeitet, diese Technologien zu verbessern. Auf dem Zielserver allerdings fehlt eine Verschlüsselung meistens, so dass die Daten dort im Klartext gespeichert werden. Umso wichtiger sei es, die Server und ihre Datenbanken besonders gut vor gezielten Angriffen zu schützen, sagt Lemke-Rust.

Die Sorge um einen Datenklau beschäftigt viele Unternehmen auch in anderer Hinsicht. Sie fürchten, dass die teuer und zeitaufwendig entwickelte Software beispielsweise im Ausland kopiert und für Produkte fremder Firmen illegal verwendet werden könnte. Um das herauszufinden, verwenden viele Firmen so genannte digitale Wasserzeichen. Sollte es Hackern gelingen, die versteckten Codes zu entdecken, ist entscheidend, wie schwer es ihnen fällt, das Wasserzeichen zu entfernen, ohne die betreffende Datei allzu stark zu beschädigen. Auch an neuartigen digitalen Wasserzeichensystemen für den Schutz von Soft- und Hardware forscht Lemke-Rust mit ihren Mitarbeitern. Digitale Wasserzeichen werden beispielsweise auch als Kopierschutz für Filme und Musikdateien verwendet.

Zwar legen Firmen immer mehr Wert auf den Schutz ihrer eigenen Daten vor unautorisierter Nutzung. Den Zugriff auf fremde Daten, nämlich die ihrer Kunden, wollten sie sich allerdings nur ungern verwehren lassen. Denn Kundendaten gelten als das neue Gold. Sie sind für Unternehmen sehr wertvoll, weil sie Rückschlüsse auf Lebensgewohnheiten und die Art der Nutzung ihrer Produkte zulassen. Man müsse sich eines vor Augen führen, sagt die Informatikerin: Alle modernen Geräte seien in der Lage, bei Verfügbarkeit einer Internetverbindung jederzeit Daten an den Hersteller zu senden. Lemke-Rust: „Mit jedem neuen Gerät holt man sich Wanzen ins Haus.“ Niemand außer dem Hersteller wisse, ob und wenn ja, welche Daten übertragen würden und zu welchem Zweck. „Man muss davon ausgehen, dass bei permanenten Onlineverbindungen ständig Daten verschickt werden. Das ist für Verbraucher nicht kontrollierbar.“

Bekannte Beispiele: Fernsehgeräte, die Nutzungsinformationen via Internet an ihren Hersteller übermitteln, ganz ohne Einverständnis seines Besitzers; Fitnessarmbänder, die die gemessenen Gesundheitsdaten klammheimlich über den heimischen PC auf Unternehmensspeicher schicken; Spielzeugpuppen, die mit Kindern kommunizieren und die installierten Mikrofone auch nach dem Spiel einfach nicht ausstellen und stattdessen das Aufgezeichnete kabellos über den heimischen Internetanschluss an den Hersteller in die USA schicken.

Im letzten Teil der GA-Serie geht es in der kommenden Woche um den digitalen Banküberfall

Mehr von GA BONN