IT-Sicherheit muss einfacher werden

Experten aus Wirtschaft und Wissenschaft erklärten auf dem ersten Darmstädter Sicherheitstag: Wir brauchen IT-Sicherheitstechnik, die zuverlässig, billig und vor allem auch für Laien bequem zu benutzen ist.

Die Technologien sind vorhanden, mit denen die Übertragung von Daten sicher vor fremden Augen gemacht werden kann. Doch sie sind derzeit noch zu teuer und für Laien viel zu schwierig zu bedienen. Und das hemme ihren breiten Einsatz.

Diese Einschätzung war übereinstimmende Meinung hochkarätiger Experten für Internet-Sicherheit, die sich am gestrigen Dienstag zum „Darmstädter Sicherheitstag“ versammelten. Ausgerichtet hatte die Veranstaltung, zu der etwa 150 interessierte Fachleute aus Forschung, Wirtschaft und Verwaltung angereist waren, das Fraunhofer-Institut für Sichere Telekooperation (SIT) in Darmstadt. Ziel war, so Institutsleiter Prof. Heinz Thielmann, das Thema Sicherheit in Datennetzen in seiner Breite zu beleuchten, einen Überblick zu geben und aktuelle Probleme zu diskutieren.

Sicherheit, so Professor Günter Müller von der Universität Freiburg, sei ein zentraler Bestandteil unseres Lebens, und die Unterscheidungsmöglichkeit zwischen Privat- und Gemeineigentum Grundlage unseres Wirtschaftssystems. Man müsse daher jedem Einzelnen auch in der Datenwelt Sicherheit gewährleisten, sonst seien moderne Errungenschaften wie E-Commerce oder UMTS schon am Ende, noch bevor sie richtig begonnen hätten.
Aber gerade hier liegt das Problem: „Die heutige Software, gerade auch Betriebssysteme, ist viel zu komplex und unüberschaubar. Dadurch kann man ihre Sicherheit nicht voll gewährleisten“, meint Stefan Fünfrocken von der Firma Eurosec in Frankfurt.
Zudem bemühen sich Entwickler zwar darum, immer mehr Möglichkeiten in ihre Produkte einzubauen, aber legten nicht genug Wert auf deren Sicherheit. „Schon die Systementwickler sollten eine zuverlässige Grundsicherheit in die Software einbauen, besonders in die Betriebssysteme“, fordert daher Prof. Claudia Eckert, ebenfalls Institutsleiterin des SIT. Auf dieser Grundsicherheit könne man dann, wenn nötig, höhere Sicherheitsstufen aufbauen.

Überhaupt müsse man die Nutzer im Auge behalten. Man solle rechtzeitig die Risiken abschätzen und dann für die entsprechenden Anwendungen angepasste Lösungen bereitstellen. Nicht jeder Nutzer brauche teuere Hochsicherheits-Lösungen, so wie wir ja auch nicht in Safes leben, sondern Sicherheitsschlösser an unseren Haustüren für ausreichend erachten und Safes für wirklich wertvolle Dinge reservieren.

Wichtige Aufgabe für System-Entwickler ist daher, so die Quintessenz des Treffens, zuverlässige Sicherheitstechnik zur Verfügung zu stellen, die dank einer einfachen Bedieneroberfläche auch für den Laien zu gebrauchen ist. Sie muss bequem nutzbar sein, sonst wird sie nicht akzeptiert. Und sie darf nicht zu viel kosten: Die „digitale Signatur“ zum Beispiel sei selbst Banken im Verkehr mit ihren Kunden zurzeit zu teuer; sie zögen die herkömmlichen billigen PIN/TAN-Verfahren vor oder deckten Risiken lieber über Versicherungen ab, zitierte Prof. Günter Müller das Ergebnis einer Studie. Und in Großbetrieben addierten sich die Kosten bei Tausenden von Mitarbeitern schnell zu inakzeptablen Beträgen.

Überhaupt sei es schwierig, Sicherheitsprobleme an Anwender zu vermitteln. Viele Internetnutzer kennen das Ausmaß der Bedrohung gar nicht oder verdrängen es. Sie ahnen nicht, wie viele persönliche Daten sie über ihre E-Mails oder beim Surfen im Web preisgeben. Zumal Banken und andere Betroffene erfolgreiche Hackerangriffe aus Angst vor dem Vertrauensverlust lieber verschweigen.