«Wenn immer möglich, gehen Sie Apps aus dem Weg»

«Internetkonzerne kümmern sich nicht um das Individuum», sagt Stefano Di Paola, der zu den führenden Sicherheitsspezialisten der Welt gehört. Und das, so der Firmen- und Regierungsberater, ist eine gute Nachricht.

Stefano Di Paola, wie gefährlich ist das Internet dieser Tage?
Diese Frage kann man am besten mit einer Analogie beantworten. Surfen im Netz ist etwa so gefährlich wie ein Rundgang durch eine chaotische Weltstadt mit verschlungenen Wegen und Vierteln, aus denen Sie ohne Ortskenntnis kaum mehr herausfinden. Wenn Sie Ecken besuchen, die Sie schon kennen oder die einen guten Ruf haben, verirren Sie sich nicht, und es passiert Ihnen wahrscheinlich nichts.

Wahrscheinlich?
Sie können auch in der Bäckerei um die Ecke, die Sie jeden Morgen besuchen, überfallen werden. Übertragen wir diesen Vergleich nun auf das Internet, bedeutet dies, dass es heute genügt, eine unbekannte Seite anzusteuern, um unseren Computer zu infizieren. Und leider können auch vermeintlich vertrauenswürdige Sites gefährlich sein. Denn die Anzahl Internetnutzer steigt exponentiell an. Und damit auch das Interesse der Cyberkriminellen.

Der Nutzer ist viel vorsichtiger als noch vor ein paar Jahren.
Spielt keine Rolle. Nehmen wir an, es gibt drei Milliarden Surfer auf der Welt. Phishers (Hacker, die zum Beispiel mit gefälschten Mails an Daten von Nutzern gelangen wollen, Red.) können innert weniger Minuten ein Mail an 20 Millionen Nutzer senden. Wenn nun nur schon ein Prozent dieser Nutzer die Nachricht öffnet – wahrscheinlich sind es viel mehr –, haben die Täter 200'000 Accounts ergattert. Um auf die Analogie von vorhin zurückzukommen: Das ist nur möglich, weil es immer noch sehr viele Menschen gibt, die sich in einer Kleinstadt wähnen, wo jeder jeden kennt und niemand dem anderen ein Haar krümmt.

Sie kritisieren die Naivität der Nutzer. Sonys Datendesaster zeigt, dass das Gefahrenbewusstsein auch auf Firmenebene nicht existiert.
Einverstanden. Haben Sie gewusst, dass Sony, dieses mulinationale Unternehmen, bis zum Datenhack keinen CISO (Chief Information Security Officer, Sicherheitshauptverantwortlichen, Red.) hatte? Ein Unternehmen mit einem solchen Netzwerk und Millionen Nutzern!

Was sind die Folgen?
Das kann auch ich nicht sagen. Nur so viel: Sicher war das nicht der letzte Daten-GAU.

Wie beurteilen Sie den jüngsten Datenskandal von Apple? Firmenangaben zufolge wurden Standortdaten von iPhone- und iPad-Nutzern nicht absichtlich gesammelt.
Es gibt drei Möglichkeiten. Die erste: Apple (AAPL 562.29 -0.54%) lügt und hat absichtlich so gehandelt. Die zweite: Software-Ingenieure haben die Funktion bewusst so gestaltet, und die Firmenjuristen sahen kein Problem dabei (unterschätzten aber die Wirkung). Die dritte: Apple-Entwickler haben Mist gebaut, und niemand hat den Fehler im Vorfeld bemerkt. Welche Option zutrifft, weiss ich nicht. Ich tendiere allerdings zu Punkt 2 oder 3.

Weshalb?
Ich glaube, dass Internetgiganten wie Apple, Google (GOOG 591.53 -2.01%) und Facebook ( 31.91 -3.39%) sich grösstenteils nicht um das Individuum kümmern. Ihr Geschäft dreht sich um Gruppen von Menschen, die gemeinsame Interessen haben. Für jede dieser Gruppen wird eine bestimmte Marketingstrategie entwickelt.

Die jüngsten Vorfälle rufen uns Statements von Facebook-Chef Mark Zuckerberg und Ex-Google-Chef Eric Schmidt in Erinnerung, die Privatsphäre für ein überholtes Konzept halten. Ist Privacy im 21. Jahrhundert tatsächlich keine Option mehr?
Das hängt davon ab, welchen Typ von Sites Sie nutzen. Die erste Kategorie sind Serviceseiten (Blogs, Mailservices, Onlineshops), zur zweiten Kategorie zähle ich Werbe- und Webtrafficanalyse- sowie Marketingseiten (also Seiten, die für andere Seiten Daten auswerten). Dann gibt es eine dritte Kategorie, die Daten sowohl dem Nutzer als auch der Site selber liefert – soziale Netzwerke und Suchmaschinen-Sites. Je nach Kategorie gibt man als Surfer andere Daten frei, die der Seitenbetreiber unterschiedlich nutzen kann.

Der Browser ist die Tür ins Internet. DerBund.ch/Newsnet bekommt immer wieder Mails von Leserinnen und Lesern, die wissen wollen, welches Surfprogramm denn sicherheitsmässig am besten sei. Was würden Sie ihnen antworten?
Der beste Tipp: Surfen Sie für unterschiedliche Tätigkeiten mit unterschiedlichen Browsern. Für den täglichen Gebrauch sollte man mit dem Google-Browser Chrome surfen, er scheint den besten Schutz vor schädlicher Software zu bieten. Fürs Internetbanking und Facebook empfehle ich die neusten Versionen des Internet Explorers oder von Firefox. Aktivieren Sie in jedem Fall den Privatsphären-Modus, er sorgt dafür, dass möglichst wenig Daten abgegriffen werden. Falls dies nicht möglich ist, können Sie sicher sein, dass die installierte Browser-Version veraltet ist.

Und wenn wir schon bei Tipps sind. Was raten Sie Facebook-Netzwerkern?
Gebraucht euer Hirn! Man kann es nicht genug betonen: Die besten Privatsphäreneinstellungen nützen Ihnen gar nichts, wenn Sie Ihr Leben online ausplaudern. «You give, what you type»: Alles, was Sie auf Facebook preisgeben, gehört nach dem Drücken der ‹Enter›-Taste der Weltöffentlichkeit. Also: Bevor Sie Zeter und Mordio schreien, weil Ihre Daten missbraucht werden, überlegen Sie genau, was Sie kommunizieren wollen. Noch was zu Facebook-Apps: Der Nutzer sollte wissen, dass Facebook diese Miniprogramme nicht oder nur schlecht prüft, sie stehlen Daten, ohne dass der Surfer dies merkt. Facebook hat keine Kontrolle über Apps von Drittparteien, das führt zur unangenehmen Situation, dass das Unternehmen die Applikationen nicht mal dann auf Sicherheit überprüfen könnte, wenn es das wirklich wollte.

Wie steht es um Apps für das Smartphone?
Auf unserem PC können wir Apps noch einigermassen kontrollieren. Aber Smartphone-Apps schränken die Handlungsmöglichkeiten der Nutzer viel stärker ein, weil sie tief ins Handy-Betriebssystem eingreifen. Gehen Sie, wenn immer möglich, Apps aus dem Weg.

(DerBund.ch/Newsnet)

Erstellt: 10.05.2011, 09:55 Uhr

Kommentar schreiben

Vielen Dank für Ihren Beitrag. Ihr Kommentar wurde abgeschickt. Bis er von der Redaktion freigeschaltet wird, kann es eine gewisse Zeit dauern.
Ihren Kommentar ansehen

Vielen Dank für Ihren Beitrag.

Bitte geben Sie einen Kommentar ein.

Verbleibende Anzahl Zeichen:

Angemeldet mit Facebook

Privatsphäre

Willkommen,

Anmelden mit Facebook

Ohne Login:

Bitte geben Sie einen gültigen Namen ein.

Bitte geben Sie eine korrekte Ortsangabe ein.

Bitte geben Sie eine gültige E-Mail-Adresse ein.

Ich habe die RegelnRegeln gelesen und erkläre mich einverstanden.

Bitte erklären Sie sich mit den Regeln einverstanden.

Wir freuen uns, dass Sie bei uns einen Kommentar abgeben wollen. Bitte nehmen Sie vorab folgende Regeln zur Kenntnis: Die Redaktion behält sich vor, Kommentare nicht zu publizieren. Dies gilt ganz allgemein, aber insbesondere für ehrverletzende, rassistische, unsachliche, themenfremde Kommentare oder solche in Mundart oder Fremdsprachen. Kommentare mit Fantasienamen oder mit ganz offensichtlich falschen Namen werden ebenfalls nicht veröffentlicht. Über die Entscheide der Redaktion wird weder Rechenschaft abgelegt, noch Korrespondenz geführt. Telefonische Auskünfte werden keine erteilt. Die Redaktion behält sich ausserdem vor, Leserkommentare zu kürzen. Bitte nehmen Sie zur Kenntnis, dass Ihr Kommentar auch von Google und anderen Suchmaschinen gefunden werden kann und dass die Redaktion nichts unternehmen kann und wird, um einen einmal abgegebenen Kommentar aus dem Suchmaschinenindex zu löschen.

 auf Facebook publizieren  Kommentar senden Kommentar senden

Bitte warten

No connection to facebook possible. Please try again. There was a problem while transmitting your comment. Please try again. Schliessen

20 Kommentare

Alle Kommentare anzeigen Alle Kommentare anzeigen

Digital