IT-Sicherheitsexperte: „Ich sehe das Gesetz eher kritisch“
Die Webcam filmt heimlich, eine schädliche Software auf dem Smartphone spioniert Daten aus, das Auto macht sich selbstständig – Hackerangriffe sind bittere Realität. IT-Sicherheitsexperte Prof. Dr. Sebastian Schinzel von unserer Hochschule erklärt Schutzmaßnahmen und wie sinnvoll der digitale Hausfriedensbruch als Straftatbestand ist.
IT-Sicherheitsexperte Prof. Dr. Sebastian Schinzel gibt Tipps, wie man sich vor Hackerangriffen schützen kann. (Foto: FH Münster/Wilfried Gerharz)
Herr Prof. Schinzel, wie leicht ist es für Hacker, Smartphones oder Notebooks auszuspionieren oder das Steuer eines fahrenden Wagens zu übernehmen?
Das hängt sehr von dem Zielsystem, der Umsichtigkeit der Besitzerin oder des Besitzers und den Fähigkeiten des Angreifers ab. Wenn Sie Ihre IT-Systeme regelmäßig mit Sicherheitsupdates versorgen und nicht sorglos zwielichtige Webseiten besuchen oder auf merkwürdige E-Mail-Anhänge klicken, dann hält sich das Risiko in Grenzen.
Wenn Sie es allerdings mit einem sehr fähigen Angreifer zu tun haben, zum Beispiel einem Geheimdienst oder einer kriminellen Organisation, der sich sehr genau mit Angriffstechniken auskennt und dem entsprechende Ressourcen zur Verfügung stehen, dann wird er trotzdem an Ihre Systeme herankommen.
Oft erreichen die Angreifer auch auf völlig untechnischem Weg ihr Ziel, beispielsweise indem sie Sie anrufen oder anschreiben und Ihnen eine frei erfundene Geschichte auftischen. Das geht dann oft in die Richtung, dass die Angreifer Zugriff auf Ihren Rechner erlangen wollen oder verlangen, dass Sie Geld überweisen.
Was kann man tun, um sich zu schützen?
Erstens: Spielen Sie Sicherheitsupdates der Hersteller umgehend ein. Vergewissern Sie sich, dass der Hersteller das Gerät überhaupt noch mit Sicherheitsupdates versorgt. Einige Smartphonehersteller, vorwiegend von Android-Geräten, sind da nachlässig, genauso wie Smart-TV-Hersteller.
Zweitens: Öffnen Sie keine „merkwürdigen“ E-Mails, die von unbekannten Absendern stammen oder solche, die von Ihnen bekannten Absendern stammen, aber einen komischen Wortlaut haben. Im Zweifelsfall schreiben Sie den Ihnen bekannten Absender an und fragen nach, ob die E-Mail tatsächlich von dieser Person stammt.
Drittens: Seien Sie argwöhnisch gegenüber Anrufen und E-Mails, die sie stutzig machen. Verlangt man von Ihnen Passwörter, TANs oder meldet sich mutmaßlich der Chef und will, dass Sie Überweisungen vom Geschäftskonto auf ein ausländisches Konto tätigen? Lassen Sie es sein und halten Sie Rücksprache, auch wenn man Ihnen Konsequenzen androht.
Was halten Sie vom digitalen Hausfriedensbruch als Straftatbestand?
Der „digitale Hausfriedensbruch“ ist ein juristisches Konstrukt, mit dem die Betreiber sogenannter Botnets, das sind Zusammenschlüsse vieler tausender gehackter Rechner im Internet, besser zur Rechenschaft gezogen werden sollen. Diese Botnets sind in der Tat ein großes Problem im Internet, weil darüber schon seit vielen Jahren im großen Stil kriminelle Taten begangen werden. Da mit den bestehenden Gesetzen solche Botnetzbetreiber allerdings verurteilt werden können und auch schon zahlreiche verurteilt wurden, ist die Wirkung dieses Gesetzes jedoch zweifelhaft. Kriminelle werden wohl kaum Ihre Machenschaften einstellen, weil möglicherweise das Strafmaß jetzt höher ist. Zudem sind die Gesetzesentwürfe für den „digitalen Hausfriedensbruch“ sehr frei gefasst. Einige Juristen befürchten, dass man dadurch potenziell straffällig werden kann, obwohl man eigentlich keine bösen Absichten hatte. Ich sehe das Gesetz daher eher kritisch.