Pressemitteilung 2019/024 vom

Morgen (5. Februar) findet der "Safer Internet Day" statt. Der Aktionstag soll unter anderem für eine bessere, verantwortungsvolle und -bewusste Nutzung des Internets sensibilisieren. Doch auch die jüngsten Datenleaks treten wieder ins Bewusstsein und werfen die Frage auf: Kann es das geben, ein "sicheres Internet"? Dieter Lehmann, Direktor des Leipziger Universitätsrechenzentrums, spricht über Viren und Hacker, Regeln und Schutzmaßnahmen.

Dieter Lehmann

Dieter Lehmann Foto: Universität Leipzig/Swen Reichhold

Herr Lehmann, der Safer Internet Day soll die Sensibilität für das Thema "sicheres Internet" fördern. Angesichts der zuletzt offenbar immer gravierenderen Datenleaks muss die Frage erlaubt sein: Kann es das geben, ein "sicheres Internet"?

Es gibt sicherlich kein sicheres Netz, wie wir ja schon lange sehen können. Schon 1987 kam mit „Herbstlaub“ der erste große Virenausbruch. Seitdem hat sich da auf beiden Seiten viel getan, aber erfolgreiche Angriffe in unterschiedlichster Hinsicht gibt es. Eine Diskussion über einen Verzicht auf das Internet brauchen wir wohl nicht zu führen, immer mehr Prozesse und auch unser Lebensalltag sind darauf angewiesen. Wir können aber schon so einiges tun, um das Ganze sicherer zu machen. Es kommt einfach darauf an, Regeln zu beachten und möglichst sicher unterwegs zu sein.

Würden Sie es merken, wenn jemand in Ihr Nutzerkonto eindringen will? Wie kann man das merken, und wie kann man sich schützen?

Na ja, dadurch, dass sich die Hacker-Szene verändert hat, ist es schwieriger geworden. Am Anfang ging es vor allem darum, Aufmerksamkeit zu erregen, durchaus Schaden anzurichten. Da merkte man es schon, wenn was passiert war. Jetzt geht es um finanzielle Aspekte. Das Ziel ist eher, einzudringen und lange zu bleiben und Informationen oder auch Passwörter abzugreifen. Damit ist es zum Teil schwer, zu merken, dass ein Konto oder ein Rechner gehackt wurde. Aber auch hier gibt es Ausnahmen, wie beispielsweise die Erpressung über Verschlüsselungstrojaner. Eher noch merken wir als Universitätsrechenzentrum es, wenn ein Nutzerkonto gekapert wurde und von diesem dann Massenmails versendet werden oder ein Rechner in einem Boot-Netzwerk mitmacht und der Netzverkehr dadurch Anomalien aufweist.

Einer der wichtigsten Schutzmaßnahmen ist relativ einfach: Das Passwort muss sicher sein, darf keine sogenannten Wörterbuchattacken zum Opfer fallen können. Dies bedeutet, das Passwort muss ausreichend komplex sein. Auch ist einer der größten Fehler, das gleiche Passwort an verschiedenen Stellen zum Einsatz zu bringen.

Wie relevant ist das Thema für Hochschulen, in welchem Maße sind sie Hackerangriffen ausgesetzt – und was können Sie zu deren Abwehr tun beziehungsweise beitragen? 

Hochschulen sind bedingt durch ihre sehr schnellen Internetanschlüsse ein lohnendes Ziel für Angriffe, nicht nur um den Hochschulen zu schaden, sondern um diese als Ausgangspunkt weiterer Angriffe, dann mit hoher Geschwindigkeit, gegen Dritte zu nutzen. Außerdem sind Hochschulen natürlich auch ein Ziel von Spionage. Die Universität nimmt das Thema sehr ernst, so wurde letztes Jahr die Stelle des Informationssicherheitsbeauftragten geschaffen.  Neben den technischen Aspekten spielt auch die organisatorische Verankerung eine wichtige Rolle.

Das Universitätsrechenzentrum unternimmt an einer ganzen Reihe von Punkten große Anstrengungen, das universitäre Netz und zum Beispiel auch Mails "sauber" zu halten. Der entscheidende Faktor sitzt aber immer noch vor dem Bildschirm. Nicht alles, was geht, ist sinnvoll, nicht jede Seite muss besucht werden. E-Mails sind nach wie vor beliebte Einfallstore, daher gilt auch hier: Lieber vorsichtig sein. Nicht jeder Dateianhang muss wirklich geöffnet werden, schon gar nicht, wenn der Absender nicht bekannt ist. Und sicherlich am wichtigsten: nie-nie-niemals das Passwort rausgeben!

 

zum Seitenanfang