Abschiedskuss für Cyberverbrechen am Valentinstag

love-560783_1280Einer romantischen Legende zufolge verheiratete der Heilige Valentin trotz eines Verbots durch Kaiser Claudius II Liebespaare nach christlichem Ritus. Zur Strafe dafür wurde er enthauptet. Eine schöne Geschichte, in Wirklichkeit weiß aber niemand genau, wer er wirklich war. In der heutigen Welt ist die Frage der Identität viel mehr als eine romantische Vorstellung, viel mehr als ein Mythos.

Wir werden heute durch unsere Daten definiert, man könnte sagen, wir sind mit unseren Daten verheiratet. Wir gehen Beziehungen mit Apps ein und leben unser Leben gleichsam durch sie. Das ist durchaus mit Risiken verbunden. Vor allem in Hochphasen der Online-Aktivitäten, wie sie um den Valentinstag herum vorkommen und in denen wir online für unsere Lieben einkaufen gehen oder über eine Dating-App nach der einen, der ganz besonderen Person suchen.

Identitäten schützen
Man sagt, dass Liebe blind ist und dass sie blind macht – wenn Leidenschaft das klare Urteilsvermögen vernebelt, kann das ins Unglück führen. Cyberkriminelle versuchen andauernd, Schwachstellen und unvorsichtiges Verhalten auszunutzen, indem sie Nutzernamen und Passwörter angreifen, um Identitäten zu stehlen oder in ein Netzwerk einzudringen, wo sie wichtige Daten entwenden. Gleichzeitig kann aber auch die Nutzung verschlüsselter Kommunikation, die Malware oder andere raffinierte Techniken enthält, sowohl Nutzer als auch Unternehmen gefährlichen Angriffen aussetzen. Erst kürzlich wurden beim „AdultFriendFinder-Hack“ 400 Millionen Nutzerkonten kompromittiert, und Millionen Menschen, die sich beim Seitensprung-Portal Ashley Madison angemeldet hatten, wurden bloßgestellt, als ihre Daten per Leak in die Öffentlichkeit gelangten.

Das Thema Liebe online bleibt ein großes Einfallstor für Hacker. Einem Bericht von Business Insider zufolge ist die beliebteste Dating-Saison die Zeit vom 26. Dezember bis zum 14. Januar. In diesem Zeitraum verzeichnen Dating-Plattformen eine Steigerung der Neuanmeldung von Singles in Höhe von 60 Prozent. Aber nicht nur das Online-Dating boomt – auch die Risiken für die Nutzer und für Unternehmen schießen in die Höhe.

Interessanterweise geht der Name „Valentin“ auf das lateinische Wort „valens“ zurück, das übersetzt „stark, kräftig, wirksam, gesund“ lautet. Das sind genau die Eigenschaften, die E-Commerce-Firmen und Entwickler von Dating-Apps mit ihren Sicherheitslösungen zeigen sollten, um die Identität und die Daten ihrer Nutzer zu schützen. Idealerweise sollten die Systeme eine flexible Authentisierungslösung umfassen, bei der die Unternehmen für Nutzer unterschiedlich starke Kontrollen anwenden können – je nachdem, wo sie sich befinden, welches Gerät sie nutzen und wann sie den Zugriff starten. Eine solche Lösung gibt dem Unternehmen auch zuverlässige Möglichkeiten, die angemessenen Authentisierungsmaßnahmen durchzusetzen und gleichzeitig den Aufwand beim Einwählen für die legitimen Nutzer zu minimieren. Die Technik, die man dazu typischerweise einsetzt, wird als intelligenter Authentisierungs-Proxy bezeichnet. Sie bietet eine zentrale Login-Möglichkeit für die Nutzer, bei der die Identität des Nutzers auf eine oder mehrere Weisen verifiziert wird; die Authentisierung gilt dann gleich für mehrere Anwendungen.

Trotz solcher Sicherheitseinrichtungen liegt es in der Verantwortung jedes Einzelnen, wachsam zu sein. Persönliche Anmeldedaten sind ein wertvolles Wirtschaftsgut. Wenn ein Cyberkrimineller nur einige wenige Mausklicks davon entfernt ist, in die Welt der Nutzer einzudringen, müssen diese alles nur Mögliche unternehmen, um die Tür zu ihren Daten zu schützen. Es ist wichtig, zu begreifen, dass Anmeldedaten – genauso wie ein Personalausweis, Gesundheitsdaten, Bankkonten und Zeugnisse – einzigartig sind und geschützt werden müssen. Identitätsdiebstahl ist für die Betroffenen ein Albtraum, da sich manche persönlichen Daten nicht mehr ändern lassen, etwa das Geburtsdatum, der Geburtsname der Mutter, die Sozialversicherungsnummer etc. Nutzer sollten daher genau darauf achten, mit wem sie es zu tun haben und wie ihre Daten verwendet werden. Im Zweifel ist es immer besser Unternehmen auf Echtheit zu prüfen und sensible Daten nicht weiterzugeben. Wichtige Daten sollten zudem immer mit einem starken Passwort geschützt werden, das regelmäßig aktualisiert wird.

Lieben Sie Ihre Daten
Unsere Leidenschaft für die Technik hat uns neue Möglichkeiten in der Romantik eröffnet, über die wir unkompliziert mit anderen in Kontakt treten können. So ist es leichter, einen Partner zu finden oder einfach „nur“ Beziehungen in den Sozialen-Medien oder in geschäftlichen Kanälen zu pflegen. Allerdings nutzen Cyberkriminelle ebenfalls neue Möglichkeiten aus, die sich beispielsweise durch Inkonsistenzen zwischen Anwendungen im Rechenzentrum und denen in der Cloud ergeben.

Zu verhindern, dass Datendiebstähle Kummer bereiten, und das Thema Cybersicherheit anpacken – das ist eine kollektive Verantwortung. Unternehmen sind in der Pflicht, umfassende und dem Stand der Technik entsprechende Kontrollmöglichkeiten zu implementieren, um ihren Betrieb zu verteidigen. Die Konsumenten müssen gleichzeitig noch stärker darauf achten, wie sie mit persönlichen Daten umgehen. Ob nun Liebe in der Luft liegt – oder in der App: Persönliche Daten müssen geschützt werden.

Ralf Sydekum, Technical Manager, F5 Networks