BSI-Chef: Internetprogramme mit Chipkarten sichern
Berlin (dpa) - Alle zwei Sekunden wird ein Schadensprogramm geschrieben, das Computer attackiert und ausspioniert. Vor diesem Hintergrund hat sich der Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Michael Hange, dafür...
…ausgesprochen, sicherheitskritische Anwendungen im Internet viel häufiger mit dem Einsatz von Chipkarten abzusichern.
«Der Einsatz von Chipkarten im Onlinebereich schafft eine erhebliche Verbesserung es Sicherheitsniveaus und schützt vor Identitätsdiebstahl», sagte Hange am Mittwoch der Nachrichtenagentur dpa in Berlin anlässlich einer Konferenz des Bundeskriminalamts (BKA) und des BSI zur Internet-Kriminalität.
Schadensprogramme wie die so genannten Trojaner seien zielgerichtet einsetzbar und könnten beispielsweise für die Industriespionage genutzt werden. «Es werden aber auch PCs von privaten Anwendern angegriffen, um beispielsweise mit Phishing- Attacken Passwörter für Online-Banking oder andere sensible Informationen auszuspähen.» Beim Phishing versuchen Kriminelle, über gefälschte Websites an Nutzerdaten zu kommen.
Die Großunternehmen in Deutschland seien in der Regel gut gegen Angriffe aus dem Internet aufgestellt. «Problematischer ist das bei kleineren und mittleren Firmen, die häufig nicht die Ressourcen haben, um sich angemessen um das Thema zu kümmern.»
Die Verlagerung von IT-Dienstleistungen ins Internet, das so genannte «Cloud Computing», kann nach Ansicht von Hange die Sicherheit erhöhen. «Wenn man das richtig macht, ist das eine Option.» Hier müssten sich Anwender beispielsweise nicht mehr um so viele Programm-Aktualisierungen kümmern müssten. «Allerdings bleiben Unternehmen auch beim "Cloud Computing" für ihre Datensicherheit verantwortlich. Diese Verantwortung lässt sich nicht outsourcen.»
Nachholbedarf sieht Hange bei privaten Computer-Nutzern. Es gebe etliche Anwender, die sich nicht ausreichend um die Sicherheit ihres Computers kümmern. «Die setzen keinen aktuellen Virenschutz ein. Die verwenden Programme ohne Updates, die dann gefährlich sind, wenn neu entdeckte Sicherheitslücken nicht geschlossen werden. Und wenn sich diese Anwender dann noch mit einem Breitband-Anschluss im Internet bewegen, sind das ideale Kandidaten für einen Angriff durch Schadensprogramme.»
Das Ziel sei ein angemessenes Sicherheitsniveau. «Keine Haustür ist so sicher wie die Tresortür der Bank von England.» Der Einsatz von Anti-Virus-Software, einer Firewall und die Verwendung von aktuell gehaltenen Programmen seien aber eine Selbstverständlichkeit.
«Das Internet als offenes System ist angreifbar, und Software weist immer wieder neue Sicherheitslücken auf.» Mit Sicherheitsprodukten wie zum Beispiel Chipkarten könne man darauf eine sichere Schicht für sensible Anwendungen einrichten.
Auch der neue elektronische Personalausweis (ePa), der in Deutschland im November 2010 eingeführt wird, eigne sich als Sicherheitsanker im Internet. «Wir können als BSI nur dafür werben. Konkrete Anwendungen und Geschäftsmodelle müssen Onlineanbieter wie Amazon, eBay oder Facebook selbst entwickeln.» Erste Anwendungen für den ePa würden von derzeit 30 Unternehmen, darunter die Fluggesellschaft Air Berlin und der Versicherer Allianz, getestet.
Gespräch: Christoph Dernbach, dpa
# dpa-Notizblock
## Internet - [Hinweise des BSI zum Schutz eines PCs]( http://dpaq.de/bsi)
## Orte - [BSI-Zentrale] (Godesberger Allee 185-189, Bonn)
## Redaktionelle Hinweise - Zu diesem Thema sendet dpa bis 1530 eine Zusammenfassung ca. 40 Zl und ein Bild bis ca. 1400
