Beim elektronischen Daten-Transfer das Risiko einkalkulieren

- Das Thema Sicherheit kann beim elektronischen Austausch von Daten nicht hoch genug bewertet werden. Der jüngste - spektakuläre - Fall von Datenklau zeigt, wie folgenschwer eine Sicherheitslücke in diesem Bereich im Zweifelsfall ist. In den USA sorgt derzeit ein Fall für Aufsehen, bei dem Kreditkarten-Daten im großen Stil gestohlen wurden. Betroffen sind 1,4 Millionen Kunden der US-Schuhgeschäfts-Kette DSW. Die Daten-Diebe haben sich die Kontendaten verschafft - über den entstandenen oder noch zu erwartenden Schaden ist bisher noch nichts bekannt.

<P>Für alle, die sich mit Sicherheitsfragen beim elektronischen Datenaustausch beschäftigen, markieren Ereignisse wie das jüngste in Übersee ein Ausrufezeichen hinter der Aussage, dass die Risiken beim elektronischen Handling welcher Daten auch immer keinesfalls zu unterschätzen sind.</P><P>Ob Datenklau oder einfach nur ungebetene Gäste, die in fremdem Mailverkehr herumschnüffeln: Wenn es zu Missbrauchs-Fällen kommt, ist der Ärger in der Regel groß. Im schlimmsten Fall ist auch der Schaden immens.</P><P>In Kooperation mit den Münchner Consultants der Firma "Open Limit" mit Sitz in Berlin informiert Merkur online aktuell auf über den Stand der Technik - zum Beispiel bei der (sicheren) Digitalen Signatur.</P><P>Grundsätzlich muss jeder selbst beurteilen, welche Sicherheitsvorkehrungen für seine Belange angemessen sind. Unterschiedliche Stufen der Digitalen Signatur sind geeignet für verschiedene Einsatzmöglichkeiten. Geht es zum Beispiel ums das Signieren von E-Mails, oder ist eine rechtskonforme Unterschrift nötig? Geht es um die Sicherheit durch die Verschlüsselung von Daten oder beim Bezahlen auf elektronischem Weg. Für die verschiedenen Anforderungen bieten sich jeweils geeignete Lösungen an.</P><P>Zu beachten ist auch, dass die elektronische Signatur natürlich nicht Virenscanner und Firewall ersetzt. </P><P>Das Spektrum der Risiken, die da schlummern und - frisch aus dem world-wide-web - unter Umständen im Handumdrehen für Verdruss am eigenen Rechner sorgen , ist vielfältig:</P><P>Risiko-Faktor I - die Anonymität</P><P>- Vorsicht mit den E-Mail-Adressen, wie sie da alle in der eigenen Mailbox hereinkommen! Denn, eine Mail-Adresse sagt im Zweifelsfall nichts über die Person aus, von der die elektronische Post tatsächlich kommt. Betrüger nutzen im Internet falsche Namen und verwischen so ihre Spuren;<BR>- "Vorsicht ist die Mutter der Porzellankiste" - das gilt auch verstärkt bei Online-Auktionen. Bei mehr als 60 Prozent aller diesbezüglichen Straftaten handelt es sich um Identitätsfälschung bei Online-Auktionen.</P><P>Risiko-Faktor II - der Missbrauch</P><P>- Nicht selten sind es Mails, die mit einer bekannten Mailadresse (zum Beispiel von der Bank oder E-Bay) einlaufen und dazu auffordern, persönliche Daten herauszugeben . Die Fälle dieser sogenannten Phising-Mails hat im ersten Halbjahr 2004 stark zugenommen; <BR>- stark zugenommen hat auch die Zahl der Betrugsfälle mit EC- und Kreditkarten. Bundesweit wurden im vergangenen Jahr über 64000 Fälle registriert.</P><P>Risiko-Faktor III - fehlende Rechtsverbindlichkeit</P><P>- Speziell bei der Kommunikation mit Behörden und Firmen und auch bei Bestellungen via Internet kann es verhängnisvoll sein, wenn eine rechtsverbindliche Bestätigung fehlt.</P><P>Risiko-Faktor IV - der E-Mailverkehr</P><P>- So praktisch die elektronische Post einerseits oft ist, so schwerwiegend sind unter Umständen die Fragezeichen, die dazu auftauchen;<BR>- nicht immer kann man davon ausgehen, dass der Absender einer E-Mail wirklich die Person ist, die er vorgibt zu sein;<BR>- manchmal kann es eine verdeckter "man in the middle" sein, der eine E-Mail auf dem Weg von Absender zum Empfänger manipuliert;<BR>- unerwünschte Mitleser: beim normalen E-Mailverkehr ist nicht immer sicher, dass nicht Dritte unerlaubterweise mitlesen;<BR>- unerwünschte Zugriffe auf die eigene Festplatte: die Daten auf dem eigenen Rechner sind nicht ohne weiteres vor dem Zugriff Unbefugter geschützt.</P><P>Sicherheitslösungen</P><P>- Angesichts der Risiken, die bei der elektronischen Kommunikation zu vergegenwärtigen sind, braucht es zuverlässige Sicherheitslösungen. Die Digitale Signatur und die Verschlüsselung von Daten stellen solche Lösungen dar. Mehr dazu in der nächsten Folge unseres Specials "Digitale Signatur und Verschlüsselung".</P><P>- zurück zu "Signiert, sicher und geschützt"<BR></P>Das Special "Digitale Signatur und Verschlüsselung"<BR>präsentiert Merkur online in Kooperation mit<BR>www.openlimit.com und www.mfg-connection.de

Auch interessant

Meistgelesene Artikel

Google wird E-Mails nicht mehr für Anzeigen-Auswahl scannen
Es ist bekannt, wird aber kritisch betrachtet: Google hat bisher die E-Mails von Gmail-Nutzern für personalisierte Werbung durchleuchtet. Damit soll bald Schluss sein.
Google wird E-Mails nicht mehr für Anzeigen-Auswahl scannen
Google bringt Mesh-WLAN-System Google Wifi nach Deutschland
Ab sofort ist Google Wifi in Deutschland erhältlich. Nutzer sollen es ganz leicht einrichten können. Google setzt bei Wifi auf das Mesh-System. Damit sollen Verbraucher …
Google bringt Mesh-WLAN-System Google Wifi nach Deutschland
Word-Dokument nicht weiterbearbeiten
Normalerweise springt Microsoft bei einem Dokument automatisch an die zuletzt bearbeitete Stelle. Auf Wunsch lässt sich das ändern.
Word-Dokument nicht weiterbearbeiten
Eigene Handschrift als Schriftart nutzen
Schreibtradition trifft digitale Technik: Ein kostenloser Onlinedienst erstellt einen Zeichensatz, der aussieht wie die eigene Handschrift. Dies bewährt sich etwa beim …
Eigene Handschrift als Schriftart nutzen

Kommentare