Herr Scholl, erinnern Sie sich an eine besonders prägende Begegnung mit dem Internet?
Edgar Scholl: Na klar! Es war kurz nach der Jahrtausendwende, ich bekam von meinem damaligen Chef eine Mail mit viel versprechendem Anhang: ein ‚sehenswertes‘ Foto der russischen Tennis-Schönheit Anna Kournikova. Ich tat, was wohl alle Männer getan hätten: draufklicken!
Und schon hatte ich mir meinen ersten Computer-Trojaner eingehandelt. Die Mail wurde automatisch an alle Adressen in meinem Outlook-Kontaktordner verschickt und sorgte so für einen ordentlichen Reputationsverlust. Dumm gelaufen.
Welche Konsequenzen hatte das?
Gott sei Dank für mich sehr positive: Das Erlebnis veranlasste mich dazu, mich intensiver mit dem Thema Datensicherheit zu beschäftigen. Genau genommen war es der Grundstein für meine Trainings- und Beratungsunternehmung Datengold®, die ich 2003 gründete.
Wie haben Sie die Anfänge von Social Media erlebt?
Ich war total begeistert! Nachdem eine Geschäftsfreundin 2008 nach Australien gezogen war, bekam ich von ihr meine erste Facebook-Einladung – und konnte so an ihrem Leben teilhaben, obwohl sie tausende von Kilometern entfernt war.
Und dann ließ die Euphorie nach?
Ja, als ich zum Beispiel herausfand, dass wenn man seinen Facebook-Account löscht, man genau genommen nur seinen Account deaktiviert. Alle Daten bleiben zunächst existent! Richtig sauer wurde ich, als ich richtig viele unerwünschte Einladungen zu Spielen, Gruppen und Terminen bekam, je mehr meine Liste an Facebook-Freunden wuchs. Das ist schon beinahe ein Spam-Tsunami im Postfach, den man kaum in den Griff bekommt.
Was kann konkret passieren?
Das Internet bietet unendlich viele Möglichkeiten zum Datenklau. Insbesondere auf Social Media-Plattformen werden von Nutzern Unmengen an persönlichen Daten, auch Fotos und Videos, nicht nur gefordert, sondern scheinbar auch gern (!) zur Verfügung gestellt. Die meisten bekommen zum ersten Mal in ihrem Leben die Möglichkeit, sich vor ‚großem Publikum‘ zu profilieren. Im zweiten Schritt wird unsere natürliche Neugier oft zur größten Falle: Wir werden animiert, irgendwo draufzuklicken und im Hintergrund läuft ein Prozess, den kaum ein modernes Antivirenprogramm stoppen kann. Danach werden auch lokale PC-Daten unbemerkt gestohlen.
Warum sind all’ die Daten eigentlich so begehrt?
Sämtliche persönliche Daten – von der Mailadresse über die digitale Signatur bis zum Passwort – kann man heute zu Geld machen – zu viel Geld. Entweder, um sie für Werbezwecke weiterzuverkaufen, oder um jemanden zu erpressen. Es gibt seit Jahren einen Untergrund-Online-Markt, auf dem Kriminelle ganze Viren-Bausätze angeboten bekommen. Es können auch ‚Trojaner‘ auf Millionen Computer verschickt werden, um deren Rechnerleistung zu nutzen – und dann wiederum ganze Unternehmen lahmzulegen. Oder es droht die Gefahr von ‚Phishing‘, das heißt: User werden auf gefälschte Bank- oder Sparkassenseiten gelockt und dort aufgefordert, Pin und Tan einzugeben – gern auch gleich mehrere (was für ein Schwachsinn!). Was den meisten nicht bekannt ist: Seit 2010 ist der internationale Markt – das heißt Umsatz – der Cyberkriminellen weltweit größer als der internationale Drogenmarkt.
Das klingt, als müsste man von Social Media die Finger lassen.
Nein! Ich bin nach wie vor dafür, alle diese neuen Medien zu nutzen. Aber bitte mit Köpfchen. Wer informiert sich schon über die Risiken, oder nimmt gar an einer Schulung teil? Wahnsinn, finde ich –man setzt sich doch auch nicht hinters Steuer eines Sportwagens, ohne Fahrstunden genommen zu haben!
Wo lauern die offensichtlichsten Gefahren?
Ein aktueller Virenschutz sollte so selbstverständlich sein wie eine ‚Next Generation Firewall‘. Gefühlt sind mindestens 60 Prozent der Unternehmen in dieser Hinsicht nicht auf dem neuesten Stand, obwohl fast alle Mitarbeiter Social Media nutzen. Interessanterweise werden nach einer aktuellen Studie auch immer häufiger sensible Unternehmensdaten auf lokalen Rechnern gespeichert, je höher es in die Führungsebenen geht. Das sagt einiges über das Vertrauen in die IT-Sicherheit aus. Leider werden auch noch immer technische Updates in Unternehmen viel zu lange aufgeschoben.
Außer auf den Virenschutz – worauf muss man noch achten?
Lesen Sie Bildschirmnachrichten sorgfältig. Fallen sind häufig daran zu erkennen, ob die Aufforderung „ok“ oder „abbrechen“ unlogisch formuliert ist. Auch hinter einer Bildvergrößerung – Sie kennen ja alle die ‚Lupe‘ auf oder unter einem Bild – können Gefahren lauern. Hinter Youtube-Links in Social Media-Plattformen lauern ebenfalls oft Gefahren. Mein Tipp: Einfach mal vor dem Anklicken das Video googlen. Oft kommt dann tatsächlich eine Warnung, dass der Link ‚verseucht‘ ist.
Was wünschen Sie sich für eine sichere Internet-Zukunft?
Dass eine PC- oder Tablet-Nachrichten-Funktion selbstverständlich wird, die den User täglich mit aktuellen News und Risiken zur Datensicherheit versorgt. Oder ein kurzer Cyberhinweis in den Radionachrichten– täglich!
EDGAR SCHOLL ist anerkannter Experte und Trainer für Internetsicherheit – bekannt aus Presse und Fernsehen. Scholl berät (internationale) große und mittelständische Unternehmen in allen
Fragen der IT-Sicherheit/Cyberkriminalität, des Web 2.0 und Cloud-Computings. www.datengold.de