Hausverstand gegen Hacker-Panik

12. Dezember 2005, 13:09
posten

Je näher mobile Kommunikationsmittel dem Internet kommen, umso größer wird die Gefahr, auch mit Viren konfrontiert zu werden

Dennoch, so betonen Experten, seien die Gefahren, die einen da anspringen können, weit geringer als oft behauptet. Noch. Und: Ein bisschen mitdenken sollte man beim Benutzen der mobilen Datenautobahn schon auch.

***

Manchmal ärgert sich Monsieur D. über seinen letzten Karrieresprung. Und zwar immer dann, wenn er am Flughafen sitzt und die anderen Geschäftsreisenden in aller Ruhe mit Laptops oder mit Smartphones online gehen sieht. Monsieur D. darf das nicht. Seit er in der Hierarchie eines großen französischen Glaserzeugungskonzerns über die Stufe des mittleren Managers hinausgeklettert ist, hat er W-LAN-Verbot: Wer Security-Level "A" genießt, darf nicht mehr drahtlos datenkommunizieren. Auf Flughäfen hört man Monsieur D. deswegen fluchen: Ein echter Profi fände immer einen Weg - etwa indem er ihm den Laptop klaut.

Monsieur D. ist ein Vorbote. Er erlebt, was IT-Sicherheitsexperten auf der einen Seite predigen - aber gleichzeitig noch nicht wirklich relevant finden: Wirklich gefährlich ist es nicht, sich dem mobilen drahtlosen Datenfluss hinzugeben. Aber das Thema kommt. Auch jenseits von Businessanwendungen.

Reinhard Grell, Leiter der Abteilung für Data Security der Mobilkom Austria, rechnet damit, dass die Masse der Mobiltelefonierer in etwa zwei Jahren damit konfrontiert sein wird: "Der Durchschnittskonsument kauft alle zwei Jahre eine neues Gerät - das ist der Zeitrahmen, in dem das Zusammenwachsen von Handy und Internet die Masse erreichen wird." Dann, so Grell, werde es sich auszahlen, "nach Lösungen zu suchen, die Risiken einschränken".

Gefährlich, so der Sicherheitsexperte, seien aus heutiger Sicht zum einen die Möglichkeiten, die die Betriebssysteme in Smart- und anderen Phones Bösewichtern böten. Schließlich würden bei Onlineverbindungen immer öfter echte IP-Adressen vergeben, "mit allen Vor- und Nachteilen, die damit verbunden sind". Und da stelle sich eben die Frage, was man als Provider da an Spam-, Viren- und Wurmzufuhr verhindern kann - und wo der Kunde dieses Riegel-Vorschieben als Einschränkung wahrnimmt.

Weniger Handhabe

Je autonomer Endgeräte aber im vom Provider kontrollierten Bereich - also jedwedem Funknetz - eingesetzt werden können, "umso weniger Handhabe haben wir": Kabelanbindungen an Rechner - vor allem Infrarot und Bluetooth - böten Hackern Ansatzmöglichkeiten. Bloß, relativiert Grell, "gesunder Menschenverstand ist in der Regel Schutz genug": So, wie man eben nicht auf die Aufforderung, eine teure Mehrwertnummer zurückzurufen, reagiert, müsse man eben "mitdenken, was es bedeutet, wenn ein unbekanntes Programm am Handy plötzlich aktiviert werden will - ganz so wie am PC daheim."

Ins Horn des gesunden Menschenverstandes stößt auch Otto Petrovic, Chef des Grazer Kompetenzzentrums Evolaris und Wissenschaftspartner von Mobilkom Austria. Das Thema, so der Akzeptanz-Forscher, werde von der Industrie oft technisch gesehen, obwohl es beim User psychologischer konnotiert sei: "Wenn etwas Nutzen stiftet, ist man bereit, auch Risiken in Kauf zu nehmen - in der virtuellen wie in der echten Welt", meint Petrovic - und verweist auf das Auto: "lebensgefährlich - aber die Vorteile überwiegen." Zum anderen spiele die Vertrautheit mit einer Methode eine wesentliche Rolle, ob sie als gefährlich oder sicher gilt: "Wer mit der Kreditkarte im Netz bezahlt, ist besser geschützt als jemand, der die Karte im Restaurant dem Kellner in die Hand drückt - die Wahrnehmung ist anders." Zum Dritten aber, seufzt Petrovic, trage die Industrie selbst dazu bei, das Gefühl von Sicherheit nicht aufkommen zu lassen: Effiziente Maßnahmen - etwa mobile Signaturen - wirkten oft so komplex, dass "sie im Bewusstsein des Anwenders die Nutzbarkeit so verkomplizieren, dass man es lieber ganz bleiben lässt"; was hängen bleibt, ist, dass die Anwendung an sich mit Risiken behaftet ist. Petrovics Rat: "Sicherheit über das Erklären der Maßnahme suggerieren zu wollen bringt weniger, als mit dem Image einer sicheren Marke zu agieren: Wenn etwa Amazon jedem Kunden erklären würde, was man tut, um Missbrauch zu verhindern, würde das verunsichern."

Darüber hinaus gelte für die Sicherheit bei mobilen Devices dasselbe wie bei der Berichterstattung über Krankheiten: Medial gehypte Seuchen - Sars etwa - dürfe man nicht auf die leichte Schulter nehmen, die tatsächlich vor der Tür stehenden Bedrohungen aber deshalb nicht aus den Augen verlieren. So wie jene Leute, die aus Angst vor Hackern, die das Konto plündern könnten, nicht mehr über W-LAN auf die eigene Kontoseite zugreifen - aber vergessen, den Virenschutz zu aktivieren. Petrovic: "Mir ist kein solcher Betrugsfall bekannt." (Thomas Rottenberg/DER STANDARD, Print-Ausgabe, 5. 12. 2005)

Share if you care.