Was das Schengener Informationssystem ist
Ohne das Schengener Informationssystem gäbe es keine Reisefreiheit in der EU. Doch welche Technik steckt dahinter – und wie intensiv wird das System genutzt?
Zeitenwende – Datensicherheit in Eigenverantwortung?
Wenn es um die Sicherheit von Daten geht, kennt man als IT-Profi verschiedene Standardreaktionen. Privatpersonen, auch wenn sie durchaus ab und an im öffentlichen Interesse stehen, sind generell der Meinung, dass sie „nichts zu verbergen haben“ und dass es bei ihnen ohnehin nichts Interessantes zu holen gibt“. Dann werden massenhaft persönliche Daten von Politikern, Journalisten und anderen Personen veröffentlicht und der Aufschrei ist groß. Das Massen-Doxxing mit vermutlich rechtsextremem Hintergrund Anfang Januar gibt aber nur einen kleinen Einblick in das, was seit langem gang und gäbe ist. Millionen von Datensätzen mit Benutzername, E-Mail-Adresse und zum Teil auch Passwort werden in den entsprechenden Foren gehandelt und ausgenutzt. Wer Passwörter und Benutzernamen mehrfach verwendet, hat im Prinzip schon verloren. Die Chance, dass ein Hacker Erfolg hat, der sich ein Ziel herausgreift und die Zugangsdaten auf mehreren Web-Diensten testet, ist riesig.
Das ist natürlich alles nichts Neues. Jeder weiß, dass Passwörter nur einmal pro Dienst verwendet werden sollten, dass Passwortmanager diese Vorgehensweise erleichtern und dass man gehackte Passwörter umgehend ändern sollte. Ob Zugangsdaten noch sicher sind, erfährt man auf Webseiten wie dieser. Trotzdem sind die meist genutzten Passwörter, wie man auf den Auswertungen der aktuellen Leak-Datenbanken sehen kann, Klassiker wie „Passwort“ und „123456“. Auch das ist so bedauerlich wie altbekannt. Und solange sich diese Einstellung mit den entsprechenden Verhaltensweisen nicht ändert, gibt es kaum Chancen, die Informationssicherheit auf breiter Front zu verbessern.
Nun aber zeigen Umfragen einen erstaunlichen Trend. Eine repräsentative Umfrage zur Datensicherheit des Bitkom zeigt eine deutlich steigende Tendenz zur Eigenverantwortung der Benutzer. Die Nutzer sehen sich zunehmend selbst in der Pflicht. Drei von vier Befragten (74%) sagen, „Ich bin für meine Datensicherheit selbst zuständig“. Das ist ein deutlicher Anstieg seit der letzten Umfrage vor fünf Jahren. Damals waren erst 62 Prozent dieser Überzeugung. Dabei zeigt sich auch im Vergleich der Altersklassen kein Unterschied bei der Einschätzung, wer für die Sicherheit der eigenen Daten im Internet zuständig ist. Sowohl drei Viertel der 16- bis 29-jährigen (74 Prozent) sehen sich in der Pflicht als auch drei Viertel (74 Prozent) der Älteren ab 65 Jahren.
Interessant sind auch die anderen Ergebnisse der Umfrage. So sind 22% der Meinung, für Datensicherheit im Internet ist der Staat zuständig und – das ist besonders beeindruckend – nur drei Prozent sehen die Zuständigkeit bei der Wirtschaft, also Internetanbietern oder Herstellern von Hard- und Software. Kein Wunder, dass Unternehmen nach wie vor keine größeren Folgen befürchten müssen, wenn sie sich wieder einmal Millionen von Datensätzen stehlen lassen.
Dazu passt auch das Ergebnis einer weiteren Bitkom-Untersuchung, diesmal im Firmenumfeld. Seit Inkrafttreten der Datenschutz-Grundverordnung (DSGVO) müssen sich Unternehmen verstärkt mit neuen Regeln im Datenschutz auseinandersetzen. Das mussten sie eigentlich schon vorher, da waren die Strafen aber deutlich niedriger, ebenso die Chancen erwischt zu werden. Nun ist der Anreiz höher, den Datenschutz ernst zu nehmen, doch erst jedes dritte Unternehmen (31%) hat eine Vollzeitstelle für Mitarbeiter eingeplant, die sich hauptsächlich mit Datenschutz befasst. Wohlgemerkt „Eingeplant“, von „Besetzt“ ist dabei noch keine Rede. Etwa 4 Prozent gehen von mehr als zwei Stellen aus, ein Prozent sieht bis zu drei Vollzeitstellen notwendig. Nun ist der Markt für Datenschutzexperten ziemlich leergefegt, das stimmt. Nicht jede freie Stelle kann im Moment besetzt werden. Trotzdem sollte die Planung von Datenschutzmitarbeitern bei den vielfältigen Überscheidungen zur Informationssicherheit erstens selbstverständlich und zweitens schon deutlich weiter fortgeschritten sein als die Umfrage vermuten lässt.
Datenschutz in Eigenverantwortung klingt gut und ist der richtige Ansatz. Der Staat kann (und will) die persönlichen Daten nicht schützen, die Industrie will (und kann) es nicht. Wenn das Ergebnis der Bitkom-Umfrage wirklich zutrifft, besteht für Datenschutz und Informationssicherheit in den nächsten Jahren tatsächlich Hoffnung.
Das könnte Sie auch interessieren:
Grundlagen der Verschlüsselung
Verschlüsselung schützt vertrauliche Daten vor Spionage und Diebstahl. Es gibt aber Unterschiede zwischen symmetrischen, asymmetrischen und hybriden Verfahren.
Was vom dritten KRITIS-Dachgesetz zu erwarten ist
Die dritte Fassung des IT-Sicherheitsgesetzes betrifft zusätzlich bis zu 30.000 Unternehmen in Deutschland. Sie müssen künftig deutlich höhere Sicherheitsstandards einhalten.