Maßnahmen gegen Lauschangriffe
Prism, Tempora und verwandte Überwachungsprogramme erschüttern das Vertrauen ins Web. Den Kopf in den Sand zu stecken, ist allerdings falsch: Mit pragmatischen Gegenmaßnahmen lässt sich selbst gegen Organisationen wie den US-Geheimdienst NSA das Schutzniveau spürbar erhöhen. Die durch Edward Snowden bekannt gewordene Abhörpraxis der westlichen Geheimdienste macht nicht nur den Bürgern Sorgen, die ihre Privatsphäre gefährdet sehen, sondern auch Unternehmen. Während eine grundsätzliche Änderung der aktuellen Situation wohl nur auf politischem Weg und durch Lobbyarbeit zu erreichen ist (siehe dazu auch Security-Fachmann Bruce Schneier in [1]), stellt sich zusätzlich die Frage nach kurzfristig praktikablen Vorgehensweisen zum Schutz legitim geheimzuhaltender Information. Technik und Business-Organisation liefern durchaus geeignete Mittel, um das Kräfteverhältnis deutlich zugunsten der geschäftlichen wie auch privaten Internetnutzer und damit gegen alle Lauscher im Web zu verschieben. Da die Maßnahmen Mühe machen, sollte man sie auf die größten Risiken einschränken. Eine nüchterne Risikoanalyse steht deshalb am Anfang. Ungewöhnlich ist in diesem Fall die Bedrohungslage: Die Informationen werden nicht nur von den "üblichen Verdächtigen" abgeschöpft, sondern auch von staatlichen Institutionen westlicher Nationen, die man normalerweise zu den "Guten" rechnen würde und die Zugriff auf einen Großteil der weltweiten Internetinfrastruktur haben. Die Dienste suchen nicht nur nach Hinweisen auf terroristische Aktivitäten, sondern betreiben höchstwahrscheinlich auch Wirtschaftsspionage [2]. Die Geheimdienste setzen an wichtigen Internetknotenpunkten an, um dort den gesamten Datenverkehr zu filtern: Jede Internetkommunikation - E-Mails, direkte Transfers, Nutzung von Cloud-Diensten - und die Telefonie sind deshalb betroffen und potenziell Opfer einer gigantischen Vorratsdatenspeicherung. Geheimdienste verschaffen sich Hinweise auf Sicherheitslücken in Soft- und Hardware für Cyberan
Quellen
[1] Bruce Schneier, Cryptogram-Newsletter vom 15.8.2013, www.schneier.com/crypto-gram.html
[2] Varinia Bernau, Max Hägler und Silvia Liebrich, "Kollege Spion". Süddeutsche Zeitung vom 4.7.2013, S.16
[3] Dr. Wilhelm Greiner, "Security in Zeiten von Prism, Stuxnet & Co.", LANline 9/2013, S.10-11
[4] Dr. Jörg Schröper, "Das Internet bleibt böse", Editorial, LANline 9/2013, S.3
[5] Frank Schmiechen, "Auch freiheitliche Staaten müssen überwachen", Welt vom 7.7.2013, www.welt.de/debatte/kommentare/article117808907/Auch-freiheitliche-Staaten-muessen-ueberwachen.html
Bettina Weßelmann, Spezialistin für Sicherheitskommunikation, Dr. Johannes Wiele Berater für Informationssicherheit und Autor des LANline Security Awareness Newsletters./wg
