Zum Inhalt springen
Kommentar: Internet als Handelsplattform

Vertrauen ist gut, Sicherheit wäre besser

Mathias Hein, freier Consultant in Neuburg an der Donau • 13.12.2013 • ca. 2:10 Min

Inhalt
  1. Online braucht Vertrauen
  2. Vertrauen ist gut, Sicherheit wäre besser

Die momentane Spionageaffäre der NSA und die weltweite hysterische Datensammlung der unterschiedlichsten Institutionen könnten uns schneller an diesen Punkt bringen, als wir glauben. Ich meine, wir wussten immer, dass Betrug im Internet weit verbreitet ist, aber die täglichen Nachrichten zum NSA-Skandal schüren weitere Zweifel an der Sicherheit des Gesamtsystems. Inzwischen werden auch zwischen den staatlichen Diensten die Daten frei ausgetauscht und der Weg zum Handel mit persönlichen Daten steht offen.

Ich weiß, was Sie wahrscheinlich denken: "Wo ist das Problem?" Probleme mit den PINs/TANs wurden schon vor über 10 Jahren missbraucht. Das HBCI mit Chipkarte und Kartenleser gilt zwar als das sicherste Verfahren, hat jedoch auch seine Probleme. Inzwischen versuchen viele Organisationen (insbesondere Finanzunternehmen) mit Hilfe von adaptiven Authentifizierungsverfahren das Risiko bei Finanztransaktionen zu reduzieren. Hierbei werden dem Nutzer persönliche Fragen zur Validierung seiner Identität gestellt. Erhalten Angreifer einen Zugriff auf viele (wenn nicht alle) dieser persönlichen Informationen, dann sind auch die adaptive Authentifizierungsverfahren nicht mehr sicher.

Ein alte Sprichwort lautet: Das Internet ist so sicher wie es sein muss. Dieser Fatalismus bringt uns jedoch nicht weiter und macht unsere Transaktionen nicht sicherer. Daher müssen wir uns fragen, ob wir unsere Erwartungen an die Sicherheit jemals erfüllt bekommen. Wir müssen grundsätzlich unsere Abhängigkeit von persönlichen Daten für die Authentifizierung überdenken, wohl wissend, dass diese Daten inzwischen leicht zugänglich und nicht wirklich ein Geheimnis sind. In der Vergangenheit galt unsere Ausweisnummer als eine eindeutige Kennung unserer Person, die es galt unter allen Umständen zu schützen. Inzwischen haben wir gelernt, dass diese Daten weder einzigartig, noch für einen Angreifer schwer zu bekommen sind. Aber auch von den modernsten Authentifizierungstechnologien haben wir gelernt, dass die Biometrie ihre Tücken hat und die die zentrale Speicherung biometrischer Informationen ihre Probleme bereitet.

Aus dem von Apple vorgelegten ersten globalen Transparenzbericht lernen wir, dass die US-Behörden mit Abstand am häufigsten Daten von Nutzern anfordern. Deutschland liegt auf Platz vier der informationsgierigsten Länder. Bisher gibt es noch immer keine angemessene Regelung, um das Kundenrecht auf Auskunft über den Umgang mit persönlichen Daten zu schützen. Apple, Google, Microsoft, Facebook, Yahoo oder AOL verlangen mehr Transparenz bei den staatlichen Zugriffen auf die Kundendaten und einen verstärkten Schutz der Privatsphäre, denn niemand weiß, was mit den von staatlichen Stellen angeforderten Daten passiert.

Aufgrund der Datenunsicherheit und der großen Betrugsschäden reagieren einzelne Finanzinstitute bereits vereinzelt. Wie man hört, will die Finanzwelt seine Verluste durch die Anpassung (Erhöhung) der Transaktionsgebühren kompensieren.

Fazit

Wenn ich wetten müsste, würde ich auf eine schrittweise Anpassung der Transaktionsgebühren in naher Zukunft setzen. Die vom Nutzer über den Einkaufspreis zu bezahlenden Bankgebühren werden wahrscheinlich so lange erhöht, bis der Online-Handel zu teuer wird. Erst dann werden neue Sicherheits-/Authentifizierungstechnologien eingeführt, die das Internet wieder so sicher machen, wie es sein sollte. Bis dahin müssen wir unsere Kontobewegungen akribisch kontrollieren und darauf vertrauen, dass die Welt nicht so schlecht ist, wie diese uns erscheint.

Anbieter zum Thema

Hier könnte auch Ihr Logo stehen.
zu Matchmaker+
1 2
Das könnte Sie auch interessieren
D.Guccione
Safer Internet Day Schlüssel zum Schutz sensibler Daten und Identitäten
Dr. Thomas King, der CTO von DE-CIX.
Dreifach sicher: Daten und Privatsphäre von Kunden im Internet schützen DE-CIX: Maßnahmen zum Schutz der Privatsphäre
SSL_TLS-Entschlüsselung
Weiterentwicklung von Verschlüsselungsprotokollen TLS 1.2: Ein Blick in Vergangenheit und Zukunft
Adobe Photoshop PDF
IoT-Plattformen Betriebssystem für das Internet der Dinge
CRN-Kopfnuss Nicht im Datenleak dabei – und nun?
Diebstahl von Daten im Internet Bayern fordert härtere Strafen für Hacker
Neuer Rekord Daten von über einer Milliarde Yahoo-Nutzern gestohlen
externer-datenschutzbeauftragter_340x227
TÜV-Süd-Tipp: Die Rechte der Internet-Nutzer beim Datenschutz Was Internet-Anbieter dürfen und wozu sie verpflichtet sind
Mehr passende Artikel
Point of Sale Digital Signage
Retail Signage Türöffner der Customer Journey
Headsets & Channel Komplexe Kommunikation
Rüstung
Gastkommentar Das letzte Aufbäumen des Cybersecurity-Channels?
Online Shopping
Online-Handel Französische Online-Marktplätze als attraktiver Partner
Cloud
Edge Computing Edge Computing als Chance für Reseller
Weiter zur Startseite