Sicherheit: Nutzer reagieren mit Gleichgültigkeit auf steigende Gefahr

2014 ist ohne Zweifel das Jahr der Sicherheitslücken. Doch statt erhöhte Alarmbereitschaft lösen all diese Sicherheitslücken Gleichgültigkeit bei den Nutzern aus. Je mehr Online-Dienste wir nutzen, desto größer ist die Gefahr für unsere dort hinterlegten Daten. Als Nutzer vertraut man den Anbietern, den Dienst vor Angreifern zu schützen. Doch in den vergangenen Monaten haben immer mehr Sicherheitslücken und Datenlecks für Schlagzeilen gesorgt und gezeigt, dass die Daten nicht immer so sicher sind wie gehofft. Statt nun aber beunruhigt zu sein oder gar in Panik zu verfallen, macht sich eher Müdigkeit und Gleichgültigkeit unter den Nutzern breit.

Die Angriffe nehmen zu und werden heftiger

Eine genaue Übersicht über alle Sicherheitslücken und Datenlecks, die alleine in diesem Jahr bereits Schlagzeilen gemacht haben, lässt sich kaum erstellen, so viele sind es inzwischen. Hier nur eine kleine Auswahl: Im April jagte der Heartbleed-Bug eine gehörige Schockwelle durch das Internet. Den Fehler in der OpenSSL-Software haben viele Experten schnell als GAU bezeichnet, da die Verschlüsselungs-Software auf zwei Drittel aller Web-Server zum Einsatz kommt. Die mediale Berichterstattung war gewaltig und trotzdem habe ich immer wieder mit Freunden und Bekannten gesprochen, die davon entweder nichts mitbekommen hatten oder sich einfach nicht mit dem Thema auseinandersetzen wollten, da sie hofften, es würde sie nicht treffen. Aber nicht nur viele Nutzer haben den Kopf in den Sand gesteckt – bis heute gibt es immer noch viele Server, die von der Sicherheitslücke betroffen sind.

Eine richtige Verschnaufpause gab es seitdem nicht. Nachdem eBay alle Nutzer aufforderte, die Passwörter aufgrund eines Angriffs zu ändern, und eine vermutliche Lücke in Apples iCloud zu einem Leak von Nacktbildern diverser Promis führte, stand kürzlich erst mit Shellshock die nächste massive Sicherheitslücke im medialen Scheinwerferlicht. Schnell bezeichneten viele Experten die Sicherheitslücke als noch schwerwiegender als den Heartbleed-Bug. Viele betroffene Unternehmen wie Apple haben schnell Patches ausgeliefert, um die Lücke zu stopfen und die Nutzer zu beruhigen, doch diese Sicherheit scheint zu trügen, da die Lücke offenbar immer noch besteht. Als wäre das alles noch nicht genug, hat ein Hacker vor wenigen Tagen massenhaft Fotos von Snapchat-Nutzern geleakt und auch Nutzerdaten von Dropbox-Konten sind gerade veröffentlicht worden. Beide Dienste haben aber bekannt gegeben, dass die Datenlecks durch Drittanbieter-Apps verursacht wurden. Und dazwischen gab es mehrere Sicherheitspannen in den USA bei den Handelsketten Target und Home Depot sowie der Bank J.P. Morgan.

Zu viele, um sich dafür zu interessieren

Sicherheitslücken und Datenlecks gab es schon immer. Bei dieser Aufzählung von Sicherheitslücken, durch die Millionen Nutzerdaten entweder in Gefahr gebracht oder gar geleakt wurden, bekommt man schnell den Eindruck, dass nicht nur die Anzahl, sondern auch die Stärke der Einschläge gewaltig zunimmt. Dabei ist aber nicht ganz eindeutig zu klären, ob dies tatsächlich der Fall ist oder ob diesen inzwischen einfach nur mehr Aufmerksamkeit zuteil wird, wie Andy Serwin, der beim Analyseunternehmen Morrison & Foerster für Sicherheit und Datenschutz zuständig ist, gegenüber CNET erklärte. Aber auch im Falle einer größeren Aufmerksamkeit für das Thema kann man davon ausgehen, dass ein Großteil aller Sicherheitslücken entweder nie bemerkt oder zumindest aus den Nachrichten herausgehalten werden. Doch statt nun eine massiv gesteigerte Vorsicht bei den Nutzern hervorzurufen, ihre Daten nicht irgendeinem Dienst anzuvertrauen, geschieht leider das Gegenteil.

Es bedarf bereits katastrophaler Vorkommnisse wie Heartbleed oder Shellshock, um überhaupt eine größere Öffentlichkeit zu interessieren, und selbst in derart gravierenden Fällen ist das Interesse bei der breiten Masse eher gering, obwohl alle betroffen sind. Vielmehr macht sich immer mehr das Gefühl breit, ohnehin nichts gegen die Sicherheitslücken ausrichten zu können, denn letztendlich können sie jederzeit und überall auftauchen. Die meisten Nutzer sind offenbar inzwischen bereit, die Sicherheit der eigenen Daten zu riskieren statt die empfohlenen Sicherheitsvorkehrungen zu treffen wie zum Beispiel die Passwörter zu ändern, sichere Passwörter zu verwenden und nicht ein Passwort für mehrere Dienste zu verwenden. Natürlich sind dies jeweils auch nur Maßnahmen, die auf kurze Sicht helfen und letztendlich ist dies auch schon alles, was der Nutzer machen kann. Viel wichtiger ist dabei ein Umdenken bei den Unternehmen selber – sie müssen ihre Ausrichtung überdenken und einen deutlich größeren Fokus auf Sicherheit setzen. Da dies allerdings ein Vorgang ist, der über Jahre anhalten wird, müssen wir uns in der nahen Zukunft wohl oder übel auf viele weitere Horrormeldungen über neue Sicherheitslücken einstellen.


Image (adapted) „Crackers“ by elhombredenegro (CC BY 2.0)


Daniel Kuhn

ist Wahl-Berliner mit Leib und Seele und arbeitet von dort aus seit 2010 als Tech-Redakteur. Anfangs noch vollkommen Googles Android OS verfallen, geht der Quereinsteiger und notorische Autodidakt immer stärker den Fragen nach, was wir mit den schicken Mobile-Geräten warum anstellen und wie sicher unsere Daten eigentlich sind. Mitglied des Netzpiloten Blogger Networks.


Artikel per E-Mail verschicken
Schlagwörter: , , , , , , ,

1 comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.