Deutschland sicher im Netz: 2-Faktor-Authentifizierung als Geißel der Menschheit

"Es ist grausam, was man diesen Menschen antut", beklagt Blogger Gutjahr IT-Sicherheitsanforderungen beim Online-Banking. Digitale Aufklärung soll es richten.

Lesezeit: 5 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 535 Beiträge

(Bild: Motortion Films/Shutterstock.com)

Von
  • Stefan Krempl

Es ist eine Crux mit der IT-Security: Laut dem aktuellen Sicherheitsindex der Initiative Deutschland sicher im Netz (DsiN) hat sich die Lage weiter verschärft. Doch Anforderungen, die Online-Anwendungen sicherer machen könnten, werden rasch als Gängelung empfunden. Eine Ursache sei, waren sich die Teilnehmer einer Debatte über die womöglich nötige "Zeitenwende für mehr Digitalkompetenzen" beim DsiN-Jahreskongress am Dienstag in Berlin weitgehend einig, dass die Menschen nicht abgeholt und mitgenommen werden.

Die Digitalisierung fege über die Köpfe vieler hinweg "wie ein gewaltiger Sturm", verdeutlichte der Journalist und Blogger Richard Gutjahr, der aus dem Silicon Valley zugeschaltet war. Die Vernetzung werde mit einer Geschwindigkeit hochgefahren, die ganze Bevölkerungsschichten außen vor lasse. Als Beispiel nannte er die 2-Faktor-Authentifizierung, die aufgrund der Zahlungsdienste-Richtlinie PSD2 beim Online-Banking vorgeschrieben sei: "Es ist grausam, was man diesen Menschen antut."

Gerade für ältere Nutzer sei das Login-Verfahren ein "Buch mit sieben Siegeln", erläuterte der Reporter. Einschlägige Systeme seien oft so kompliziert, dass etwa eine Rentnerin gar nicht wüsste, "dass sie ein Zweitgerät bräuchte, um einen Code freizuschalten". Dass es hier eine digitale gesellschaftliche Kluft gebe, zeige etwa auch, dass ihn seine 82-jährige Nachbarin kurz vor seinem Abflug noch gebeten habe, ihr das iPad einzurichten: Sie könne gerade nichts mehr kochen und sei daher abhängig von Lieferdiensten.

Politiker, die in Sonntagsreden mehr digitalen Medienunterricht an Schulen versprächen, lösten das Problem nicht, glaubt Gutjahr. Die Enkel könnten der Oma dann zwar WhatsApp einrichten. Sie wüssten aber nicht, was glaubwürdige Quellen im Internet ausmacht. Die Kids hätten "keine Ahnung, was hinter den Algorithmen von TikTok und YouTube abgeht". Dass sich die Depressionsrate unter Jugendlichen verdoppelt habe zu einer Zeit, in der diese bis zu 7 Stunden am Tag online seien, sei nicht zufällig: "Da muss es irgendwelche Zusammenhänge geben."

Die Erfahrungshaltung vieler Nutzer fasste Anna Christmann, Beauftragte des Bundeswirtschaftsministers für digitale Wirtschaft und Start-ups, so zusammen: Bisher habe sie ein Cyberangriff nicht direkt getroffen, es werde daher schon weiter gut gehen. Dazu komme die Wahrnehmung: "Das ist alles fürchterlich kompliziert" mit der IT-Sicherheit. Die Firma liege zwei Wochen lahm, so eine gängige Sorge, "weil die alle erst mal die Updates machen müssen". Wenn es nötig sei, noch eine Extrakarte in den Laptop zu stecken, hätten die Leute gar keine Lust mehr, die Geräte zu benutzen. Für die Grüne steht so fest: Nötig seien einfach bedienbare und trotzdem sichere Produkte. Diese könnte der IT-Mittelstand hierzulande entwickeln.

Cyberattacken seien imstande, an den Grundfesten der Demokratie zu rütteln und etwa Wahlsysteme sowie das Vertrauen der Anwender zu untergraben, gab DsiN-Geschäftsführer Michael Littger zu bedenken. "Wir brauchen eine Kultur für digitale Aufklärung", forderte er daher. Es gebe keinen Mangel an einschlägigen Informationsangeboten wie etwa den digitalen Führerschein. Diese kämen aber nicht so einfach bei den Menschen an. Vor allem die Zusammenarbeit aller Beteiligten sei ausbaufähig.

"Über 60 Prozent der Menschen in Deutschland benötigen digitale Hilfestellungen", berichtete der DsiN-Vorsitzende Thomas Tschersich. "Hier sind Tür und Tor für Angriffe aus dem Netz geöffnet. Wir müssen erfolgreiche Strukturen für Kompetenztransfer daher jetzt engagiert ausbauen und allen Menschen zugänglich machen: in Schulen, Ausbildungsbetrieben und Unternehmen, sowie auch im Ehrenamt und Vereinen."

"Warum nicht Stadtbibliotheken öffnen und solche Kurse anbieten?", machte Gutjahr einen Vorschlag. Junge und Alte könnten dort ein Forum bekommen. Der Faktor Mensch sei immer die Angriffsfläche, sodass Erziehung hier nötig sei. Zugleich dürften Plattformbetreiber die Nutzer nicht nur als Klickvieh sehen, sondern auch ihr Recht auf Privatheit anerkennen. Die "Wucht und Tragweite der Floskel Datenschutz" könne man sich am besten vor Augen stellen, wenn man den Begriff Menschenschutz dafür einsetze.

"Wir brauchen Produkte, die datenschutzkonformes Agieren überhaupt erst ermöglichen und sicher sind", hieb Tobias Stadler, Referatsleiter bei der Bundesdatenschutzbehörde, in die gleiche Kerbe. "Datenschutz soll befähigen, nicht bevormunden." Es gebe aber ein Imageproblem, da ihn viele nur als Kostenfaktor sähen. Mit der Datenschutz-Grundverordnung (DSGVO) könnten EU-Unternehmen Privacy by Design berücksichtigen und sich so positiv von Wettbewerbern absetzen.

Theoretisch sei das richtig, pflichtete Susanne Dehmel aus der Geschäftsleitung des Digitalverbands Bitkom Stadler ein Stück weit bei. Die Firmen bräuchten aber auch den Spielraum, um sinnvolle Datenschutzeinstellungen machen zu können. Die DSGVO werde indes vielfach so ausgelegt, dass sie einen riesigen bürokratischen Aufwand mache. Wenn das Regelwerk keiner richtig anwenden könne, sei dies eine Problematik für sich. Die Industrie müsse beim Verwirklichen von "Security by Design"-Geschichten aber besser werden.

Cyberresilienz betreffe inzwischen alle Lebensbereiche in der vernetzten Welt, mahnte auch der parlamentarische Innenstaatssekretär Johann Saathoff (SPD) zum Handeln. Die Bundesregierung werde daher der Umsetzung der fast vollendeten Novelle der Richtlinie zur Netzwerk- und Informationssicherheit (NIS2) "hohe Priorität" beimessen und ihre Cybersicherheitsagenda überarbeiten. Am geplanten Cyber Resilience Act mit Mindestanforderungen für alle vernetzten Produkte arbeite das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits aktiv mit. Im Kampf gegen Cyberkriminalität bestehe noch Nachbesserungsbedarf.

(mho)