Schlechte Tipps vom Fachmann - oberflächlich, von der Zielgruppe nicht durchführbar und veraltet
- "Geschrieben von Matthias Pufke"
Der Bundesbeauftragte für Datenschutz veröffentlicht beunruhigend schlechte Ratschläge zum sicheren Surfen!
Das ging ordentlich was schief: Ulrich Kelber (der Bundesdatenschutzbeauftragte) wiess auf Twitter auf einen Flyer zum "sicheren Surfen" hin, den seine Behörde veröffentlicht und offenbar im Dezember aktualisiert hat.
Bei vielen der Ratschläge fragt man sich, wie ein normaler Nutzer sie praktisch umsetzen soll.
Tipps wie "Laden Sie nur Programme aus vertrauenswürdigen Quellen herunter" oder "Löschen Sie verdächtige E-Mails sofort und ohne sie zu öffnen" klingen erst einmal logisch.
Aber: Woran man erkennt man eine vertrauenswürdige Quelle oder was macht eine E-Mail verdächtig?
Der Download von Webseiten mit einem bekannten Namen kann in der Praxis böse Folgen haben.
Die Broschüre erwähnt auch unsichere WLANs als eine große Bedrohung. Man warnt auch noch vor dem unsicheren WEP-Standard - ja, dieser ist unsicher. Aber er ist so alt das er quasi nicht mehr Verwendung findet - selbst sein Nachfolger wird immer mehr vom Nach-Nachfolger verdrängt.
Auch sollte man die Eingabe von Passwörtern in "freien WLANs" vermeiden - sagt die Broschüre. Hält ein normaler Nutzer ein ein unverschlüsseltes, aber bezahltes WLAN im Hotel für ein freies WLAN?
Was die Broschüre völlig ignoriert: Im heutigen Internet sind die Risiken unverschlüsselter WLANs fast nicht mehr relevant, da fast alle Webseiten HTTPS verwenden und man inzwischen von Browsern bei Passworteingaben, die unverschlüsselt verschickt werden, mehr als deutlich gewarnt wird. Gefährlich ist vor allem, die Passwörter auf der falschen Webseite einzugeben, doch davor schützt eine WLAN-Verschlüsselung nicht.
Übrigens - Passwörter: Hier wird die Broschüre sogar richtig gefährlich. Sie enthält nicht nur den obligatorischen und von den meisten IT-Sicherheitsexperten für kontraproduktiv gehaltenen Ratschlag, Passwörter regelmäßig zu ändern. Sie rät auch explizit davon ab, Passwörter und andere Zugangsdaten auf Geräten zu speichern. Im Klartext: Der Bundesdatenschutzbeauftragte rät von der Verwendung von Passwortmanagern ab.
Eines der größten Risiken in Sachen Passwörter ist inzwischen das sogenannte Password Stuffing. Dabei verwenden Hacker Zugangsdaten aus Datenlecks und versuchen, sich mit diesen bei anderen Diensten anzumelden.
Ein sehr effektiver Schutz vor Password Stuffing ist es, individuelle Passwörter zu verwenden (= für jeden Login ein eigenes Passwort). Doch niemand kann sich Passwörter für Hunderte Services merken, daher ist es absolut sinnvoll und wünschenswert, wenn Passwörter auf Geräten gespeichert werden, am besten in einem speziellen Passwortmanager, dieser sollte im Idealfall durch ein starkes Masterpasswort geschützt werden.
Und das beste: Man muss dann keine Passwörter mehr mit der Hand eingeben und sich vertippen und aussperren, denn fast alle Browser und Apps auf Smartphones können die Daten direkt daraus sicher (!) entnehmen.
Die Broschüre ist nicht nur eine Schande, weil sie schlechte Ratschläge gibt. Sie widerspricht auch gängigen und in der IT-Sicherheitsgemeinschaft weitestgehend unstrittigen Empfehlungen.
Denn Datenschutz ist mehr als IT-Sicherheit - aber IT-Sicherheit gehört zum Datenschutz unabdingbar dazu. Und wenn der Behörde des Bundesdatenschutzbeauftragten die Kompetenz für IT-Sicherheit fehlt, bzw. wenn die Kompetenz fehlt Fakten zu recherchieren - dann stimmt etwas gewaltig nicht.