Der aktuelle Fall des Datenleak macht deutlich: Wenn etwas passiert, sind alle aufgeregt – und berichten intensiv. Aber schon wenige Tage später kehrt wieder Ruhe ein. Ernsthafte Konsequenzen will aber keiner ziehen. Dabei müssten alle etwas unternehmen, um Daten sicherer zu machen. Allzu groß ist das Angebot allerdings nicht.
Was macht der Mensch normalerweise, wenn ihm eine Gefahr bewusst wird? Richtig; Er wappnet sich für den Ernstfall. So lassen sich Hamsterkäufe erklären. Oder das Rollen über die Autobahn mit 20 km/h, wenn es anfängt zu schneien. Aber was passiert, wenn mal wieder im großen Stil Daten geleakt werden?
Es gibt zwar eine Welle der Empörung und jede Menge Spekulationen über die Hintergründe. Doch was eher nicht kommt, ist eine Welle der Einsicht, die den sofortigen Wunsch nach mehr Datensicherheit nach sich zieht.
Auf der CES keine Lösungen
Doch nichts passiert. Auf der „Consumer Electronics Show“ (CES) in Las Vegas gibt es alles Mögliche zu sehen: 8K-Monitore, autonome Autos, die ersten 5G-tauglichen Smartphones und Geräte, Digitale Assistenten, VR und AR – aber keine bahnbrechenden Neuheiten oder Konzepte in Sachen Datensicherheit. Denkbar wären doch zum Beispiel unknackbare Festplatten, für Hacker unerreichbare Cloud-Dienste, monstermäßig sichere Login-Verfahren…
Warum wohl kümmert sich niemand in der Branche um so etwas? Gute Lösungen müssten den Anbietern doch aus den Händen gerissen werden. Müssten. Passiert aber nicht. Denn die meisten wollen für mehr Sicherheit kein Geld ausgeben. Nicht mal kostenlose Dienste werden genutzt. Beispiel: Mittlerweile kann man seine Onlinekonten fast überall mit der Zwei-Faktor-Authentifizierung absichern. Kostenlos. Ein dramatisches Plus an Sicherheit. Aber nur wenige nutzen es.
So funktioniert die Zwei-Faktor-Authentifizierung
Es braucht verbindliche Sicherheitsregeln
Es braucht also dringend ein völlig anderes Verständnis von Sicherheit – und der Tragweite, wenn Daten in fremde/falsche Hände geraten. Klar, wenn man selbst tatsächlich mal betroffen ist, wenn Fremde auf meine Kosten etwas online bestellen oder brisante Daten im Netz landen, dann denkt man sich: Hätte ich doch etwas unternommen. Doch wenn nichts passiert, sind die möglichen Folgen zu abstrakt und mit keinem Preisschild versehen. Deshalb die geringe Investitionsbereitschaft.
Da kommt der Gesetzgeber ins Spiel. Er müsste die Bandagen anziehen: Datenklau und Datenverlust müssten mit Strafen und/oder Schadenersatzansprüchen verknüpft sein. Das würde ganz schnell die Nachfrage nach Sicherheitslösungen vorantreiben. Die Nachlässigkeit der Nutzer ist eine Sache. Der Mangel an Einsicht, dass passieren wird, was passieren kann und der daraus resultierende Wille, das Schlimmste zu verhindern, eine andere.
Wir müssen uns im Auto schließlich auch anschnallen, oder? Ein vergleichbarer Sicherheitsanspruch wäre ja auch in der Onlinewelt möglich.
