Mobile Payment in Indien: Wird der Cyberkriminalität Tür und Tor geöffnet?

Als die indische Regierung kürzlich zwei hochwertige Banknoten aussortiert hat, führte das zu einem ziemlichen Chaos in allen möglichen Bereichen. Riesige Schlangen sammelten sich vor den Banken und Geldautomaten, um die entsprechenden Geldscheine auszutauschen – und das in einem Land, in dem mehr als die Hälfte der Bürger kein Bankkonto besitzt.

Aber seit sich der Staub zu legen beginnt, scheint ein greifbarer, langfristiger Vorteil des Prozesses hinzuzukommen: Indien bewegt sich in Richtung einer digitalen Ökonomie, in der elektronische Transaktionen eine Hauptrolle im finanziellen System spielen. Die Eile, dies umzusetzen, wird jedoch voraussichtlich mehr Cyberkriminalität nach sich ziehen.

Das Drängen der indischen Regierung, die Normalbürger dazu zu bringen, Plastik- und digitales Geld zu benutzen, wird durch die Einführung von verschiedenen Entwürfen wie der BHIM-App deutlich. Diese App soll der armen und ungebildeten Bevölkerung aus den ländlichen Gebieten, die bisher nicht in dem modernen Bankensystem des Landes vertreten war, den Anreiz geben, digitale Zahlungsmöglichkeiten zu nutzen. Die Menschen dazu anzuhalten, bargeldlose Transaktionen zu nutzen, könnte Steuerhinterziehung, Korruption und die Nutzung von Hartgeld in kriminellen Aktivitäten potentiell einschränken. Aus diesem Grund ist dieses Vorhaben für jede Regierung ein lobenswertes Ziel. Doch die adäquaten Maßnahmen wurden nicht unternommen, um das hart verdiente Geld der ganz normalen Bürger vor der unvermeidlich aufkommenden Cyberkriminalität zu schützen.

Indische Banken und Onlineportale bekräftigen immer wieder, die neuesten Sicherheitsprotokolle zu nutzen und daher genauso sicher zu sein wie ähnliche Unternehmen in Industrieländern. Auch wenn in dieser Behauptung ein gewisser Grad an Wahrheit steckt, ist es gefährlich, dies als Beweis für einen ausreichenden Schutz für indische Konsumenten vor digitalen Betrugsversuchen zu sehen.

Menschliche Störung

Der Übergang zu einer digitalen Ökonomie wird viele neue Gelegenheiten für finanzielle Verbrechen gegen Bürger ermöglichen, die ihre ersten Erfahrungen im digitalen Indien machen werden. Dies wird sie angreifbar machen, weil sie fürchten, ihre Vermögenswerte an eine neue Art von kriminellen Machenschaften zu verlieren. Die Mehrheit hat keine Ahnung davon, wie Cyberkriminalität funktioniert und daher auch keine Möglichkeit, sich dagegen zu schützen.

Forschungen im IT-Sicherheitsbereich zeigen immer wieder, dass die Achillesferse des Systems am Ende beim Konsumenten liegt. Und dies ist der Bereich, wo weder die indische Regierung noch die Banken oder Onlineportale irgendeinen Verbesserungsvorschlag zu haben scheinen.

Menschen sind das schwächste Glied in Fragen der IT-Sicherheit. Jahrzehnte der Forschung haben gezeigt, dass es eine entgegengesetzte Beziehung zwischen dem notwendigen Aufwand, einem IT-Sicherheitsprotokoll zu folgen und es mittels des einfachen Konsumenten ausführen zu lassen. Anders gesagt, die Banken können so viele High-Tech-Sicherheitsmaßnahmen haben, wie sie wollen – wenn diese zu kompliziert sind, um von einem armen indischen Bauern korrekt befolgt werden zu können, werden diese Maßnahmen ihn noch anfälliger für Cyberkriminalität machen. Was für eine Ironie.

Dieses Argument wird am besten durch eine sehr bekannte Anekdote verdeutlicht, die häufig in der IT-Sicherheit erzählt wird. Das Sicherheitsteam eines empfindlichen Unternehmens veranlasste immer wieder neue Regeln, die es erforderlich machten, immer kompliziertere Passwörter zu generieren, um sich in das System einzuloggen. Das Team glaubte, durch diese Regeln sei das Unternehmen nahezu unmöglich zu hacken. Dennoch wurden ihre Anstrengungen zunichte gemacht, als die Angestellten – die genug davon hatten, sich lange Wort- und Symbolkombinationen zu merken – einfach begonnen haben, ihre Passwörter auf Papier zu schreiben und diese an ihre Computerbildschirme geklebt hatten.

Ein bewusstes Bestreben

Aus diesem Grund wurde über die letzten Jahrzehnte ein bewusster Aufwand betrieben, die Bevölkerung über die nötigen Sicherheitsstandards zu informieren und nutzbare Sicherheitsprotokolle für Kreditkarten und finanzielle Transaktionen im Internet bereitzustellen.

Psychologen, Systemingenieure, Softwareentwickler und Finanzexperten waren alle in den Prozess involviert, die Leistungsfähigkeit von den einfacheren Leuten zu identifizieren, damit diese den Sicherheitsmaßnahmen folgen können und daraus praktische Lösungen für diese Menschen zu entwickeln. Dies ist ein Bereich der Sicherheitsforschung, der auch außerhalb des digitalen Bereichs wächst, zum Beispiel wurde auf Feldern wie der Infrastruktursicherheit herausgefunden, dass Spezialisten wie beispielsweise Lokführer versagt haben, komplizierten Sicherheitsmaßnahmen zu folgen.

Viele der neuen digitalen Klienten in Indien haben weder Erfahrungen mit Computer noch eine ausführliche Bildung erhalten. Sie können aus Gründen wie dem fortgeschrittenen Alter, einem zu geringen Einkommen oder einem niedrigen sozialen Status anfällig für Cyberkriminalität sein. Solcherlei Einschränkungen können durchaus einen Einfluss auf ihre Fähigkeit haben, sichere elektronische Transaktionen durchzuführen. Anders als die neueste technische IT-Expertise, die indische Banken und Onlineportale von der westlichen Welt übernommen haben, sind die Methoden zur Entwicklung von nutzbaren Sicherheitsprotokollen nicht direkt übertragbar. Dies erfordert langfristige Anstrengungen, das Verhalten der Konsumenten und die spezifischen Probleme der Nutzer im Länderkontext zu studieren.

Da die indische Bevölkerung allein gelassen wurde, haben die einfachen Leute in Indien bereits Erfahrungen darin sammeln können, ihre Wertgegenstände gegen Kriminelle zu schützen. Jeder Reisende im öffentlichen Verkehr in Indien wird dafür bürgen. Das Verlangen danach, sein Eigentum zu schützen, ist auch erkennbar am angekettetem Gepäck in Zügen und Bussen – ein Anblick, auf den man häufig stößt, um Diebe daran zu hindern, mit dem Gepäck zu entkommen.

Es liegt nun an der indischen Regierung, den finanziellen Institutionen und den Unternehmen, sicherzustellen, dass der Normalbürger durch Zugang zu nutzbarer Sicherheitsstandards ebenso gut vorbereitet ist, sein Geld vor Cyberkriminellen zu schützen. Die Bemühungen müssen sofort beginnen, wenn es dafür nicht schon zu spät ist.

Dieser Artikel erschien zuerst auf „The Conversation“ unter CC BY-ND 4.0. Übersetzung mit freundlicher Genehmigung der Redaktion.


Image (adapted) „Hände“ by geralt (CC0 Public Domain)


The Conversation

lehrt Sicherheitstechnik und Kriminologie am University College in London. Sein Forschungsinteresse beinhaltet verschiedentliche Ansätze für die Aufklärung von Verbrechen sowie zu Sicherheitsfragen und Terrorismus.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert