23.01.2014
Autor/in: Kai Uwe Bohn
Mitteilung Nr.: 2014014

IT-Experte Karsten Sohr: „Ich nutze lieber kein Online-Banking“

Dr. Karsten Sohr ist Experte für Informationssicherheit im Technologie-Zentrum Informatik und Informationstechnik (TZI). Er rät Nutzern, beim Surfen im Web sehr vorsichtig zu sein.

E-Mail-Adressen und -Passwörter geklaut, Kreditkartendaten abgegriffen, Rechner von Firmen, Regierungen und Institutionen ausspioniert – das Internet scheint ein Haifischbecken zu sein. BUS aktuell fragte Dr. Karsten Sohr, Experte für Informationssicherheit im Technologie-Zentrum Informatik und Informationstechnik (TZI) der Uni, ob Sicherheit am Computer und im Web überhaupt möglich ist.

BUS aktuell: Herr Sohr, ob mit krimineller Absicht oder in staatlichem Spionage-Auftrag: Hacker haben offenbar keine große Mühe, in fremde Computer einzudringen und Daten abzugreifen. Selbst Sicherheitsunternehmen wurden schon ausspioniert. Nützen denn Firewall und Sicherheitssoftware gar nichts?

Karsten Sohr: Im aktuellen Fall der geklauten E-Mail-Adressen und -Passwörter, auf den das Bundesamt für Informationssicherheit aufmerksam gemacht hat, sind auch uns im TZI noch gar nicht alle Details bekannt. So wie es aussieht, sind Angreifer möglicherweise über Software-Lücken auf die Rechner gekommen und haben dann Tastatureingaben und mehr mitgeschnitten. Das Problem: In die Firewall, mit denen sich Privatanwender, aber auch Firmen und Institutionen als Schutz umgeben, werden ja Löcher gemacht – man will ja auch mit der Außenwelt kommunizieren und seine Rechner mit anderen Rechnern verbinden. Durch diese Löcher in der Mauer schlüpfen aber auch Hacker hinein.

Wie kann das passieren? Steht da, bildlich gesehen, niemand am Loch in der Mauer und passt auf?

Das schon. Aber hinter der Mauer laufen oft sehr komplexe Programme, die manchmal aus etlichen Millionen Programmcode-Zeilen bestehen. Der Ursprung dieser Software liegt oft schon lange zurück – in Zeiten, als Sicherheit noch keine so große Rolle spielte. Dann kam das Internet, und der Austausch mit anderen Rechnern nahm rasant zu. Gut funktionierende Programme hat man dann aber nicht neu erfunden, sondern sie nur angepasst, noch etwas oben drauf gepappt. Viele Anwendungen sind zudem schlampig programmiert – in Millionen Zeilen schleichen sich sehr viele Fehler ein. Der Aufpasser am Loch in der Mauer lässt nun viele Nutzer hinein, die Gutwilligkeit vorgaukeln, dann aber nach diesen Fehlern suchen. Und schon ist der Hacker im System.

Das heißt: Hundertprozentige Rechnersicherheit gibt es nicht, weder für kleine noch für große Anwender?

Genau. Die Systeme werden immer komplexer, die Vernetzungen immer umfangreicher – damit vervielfacht sich auch die Zahl der Angriffspunkte. Große Einrichtungen oder Firmen mit guter IT-Abteilung stehen natürlich besser da als der unerfahrene Nutzer mit seinen bescheidenen Mitteln.

Fazit: Der Privatanwender surft trotz Firewall und Virenschutz im Netz gefährlich?

Also Firewall und Virenschutz sind schon mal gut. Ohne geht gar nicht. Man sollte aber auch immer schauen, wo man so rumsurft. Auch im Web gibt es düstere Bereiche. Wenn dann eine neue Schadsoftware im Hintergrund installiert wird, die der Virenscanner noch nicht kennt, dann schlägt der auch keinen Alarm. Bankdaten sind ja immer ein beliebtes Ziel dabei. Zwar hat man von der Bankseite aus versucht, immer sicherer zu werden. Ich selbst nutze aber trotzdem lieber kein Online-Banking.