Lehren aus dem Politiker-Hack: Mehr Datensparsamkeit, bitte!

Nach dem Politiker-Hack diskutieren Politik und Wirtschaft über neue Sicherheitsvorgaben für Unternehmen und strengere Strafen für Hacker. Dabei ließe sich allein durch einen bewussteren Umgang mit Daten schon viel erreichen.

(Foto: vchalup - AdobeStock)

Am Ende war es kein »Cyber-Angriff auf Deutschland«, wie die Bild-Zeitung titelte, sondern nur ein junger Mann, der fleißig persönliche Daten von Politikern und Prominenten zusammengetragen und dafür auch einige Sichersysteme umgangen hatte. Eher ein Skript-Kiddie denn ein professioneller Hacker, und schon gar keine hochgerüstete, staatlich gesteuerte Cyber-Armee. Die brauchte es letztlich auch nicht, damit ganz Deutschland plötzlich über IT-Security diskutierte – allen voran die Politik, die durch das »Doxing«, also die Veröffentlichung privater Informationen, besonders betroffen war.

Schnell wurden härter Strafen für Datendiebstahl und Hacker-Angriffe gefordert, aber auch strengere Sicherheitsvorgaben für soziale Netzwerke und andere Online-Dienste stehen im Raum, etwa die Pflicht, eine Zweifaktor-Authentifizierung einzuführen. Das alles mag sinnvoll sein, aber beispielsweise die Tatsache, dass es der 20-Jährige schaffte, die Zwei-Faktor-Authentifizierung bei Twitter zu umgehen, zeigt, dass es damit nicht getan ist. Hundertprozentige Sicherheit gibt es nicht – man muss früher ansetzen und die Digitalkompetenz der Bürger stärken. Und dazu gehört eben nicht nur das Wissen um sichere Kennwörter und Verschlüsselung, sondern auch Achtsamkeit im Umgang mit Daten.

Das betrifft allerdings nicht nur die Bürger, sondern auch die Unternehmen. Datensparsamkeit sollte für beide Seiten wichtiger werden, denn – so simpel es klingt – Daten, die nicht erfasst werden, lassen sich auch nicht von Cyberkriminellen abgreifen. Das sollten Nutzer, die sich begeistert für neue Online-Dienste registrieren und persönlichste Informationen preisgeben ebenso stärker als bisher berücksichtigen wie Unternehmen, die Daten noch allzu häufig als »das neue Gold« oder »das neue Öl« preisen. Klar, es ergeben sich durch neue Technologien viele neue Chancen und Geschäftsmodelle in der Auswertung großer Datenbestände. Die Frage ist allerdings, ob das das trotz des Datenverlustrisikos berechtigt, wirklich alles und auf Ewigkeit zu erfassen und zu speichern. Auch darüber sollte man diskutierten.