Markus Hoffmeister, Geschäftsführer von cryptovision, ist über die Anfang 2019 bekannt gewordenen Datendiebstähle, denen deutsche Politiker und andere Prominente zum Opfer fielen, nicht überrascht. Seine Forderung: Starke Authentifizierung und Verschlüsselung müssen sich endlich auch bei Privatanwendern durchsetzen.
„Haben die Sicherheitssysteme des Bundestags versagt?“, fragt sich so mancher, der die aktuellen Berichte über die geleakten Daten diverser Politiker verfolgt. Die Antwort lautet meiner Meinung nach erst einmal nein, denn nach bisherigem Kenntnisstand haben der oder die Täter keine Sicherheitsmaßnahmen des Bundestags ausgehebelt (zumal auch Prominente betroffen sind, die mit dem Bundestag nichts zu tun haben). Wie andere Menschen sind jedoch auch Politiker manchmal privat im Internet unterwegs und nutzen dort soziale Medien, E-Mail-Server oder Cloud-Dienste. An dieser Stelle haben die Hacker offensichtlich angesetzt. Über gestohlene Passwörter, schlecht gesicherte Zugänge und andere Lücken sind sie an private Daten herangekommen. Diese Methode ist nicht neu, funktioniert aber nach wie vor, denn Internet-Nutzer neigen nun einmal zur Sorglosigkeit. Oder wie es Frank Rieger vom Chaos Computer Club formuliert: „Wie man sieht, sind einzelne Betroffene relativ freigiebig mit ihren Daten umgegangen.“
Was also ist zu tun? Meiner Meinung nach sind die Anbieter von E-Mail, sozialen Medien und Cloud-Diensten gefragt. Sie müssen einen stärkeren Schutz für Endanwender gewährleisten. Das ist kein Hexenwerk und im professionellen Bereich schon längst Alltag. So stellen zahlreiche Unternehmen und Behörden derzeit von Passwörtern auf Smartcards oder andere Smart Credentials um – falls sie dies nicht schon längst erledigt haben. Auch das Verschlüsseln verbreitet sich in diesem Umfeld immer mehr. Es wird höchste Zeit, dass diese Standards aus der professionellen Informationstechnik auch privat zur Selbstverständlichkeit werden. Zur Not muss der Gesetzgeber einschreiten und die Anbieter zu entsprechenden Maßnahmen zwingen.
cryptovision beweist mit seinen Lösungen (sc/interface für starke Authentifizierung sowie s/mail und GreenShield für Mail- bzw. Datei-Verschlüsselung) seit fast zwei Jahrzehnen, dass die genannten Sicherheitsmaßnahmen umsetzbar sind und darüber hinaus benutzerfreundlich und praktikabel realisiert werden können. Der aktuelle Datenklau wäre also vermeidbar gewesen.