18. April 2018
Mittagsveranstaltung der Sektion Plön/Ostholstein im Seeschloß Eutin
In Deutschland herrscht bei digitaler Sicherheit Notstand
Aus dem Staunen nicht herausgekommen sind die Mitglieder der Sektion Eutin, die im Seeschloß Eutin den Vortrag des Internet-Experten Bert Weingarten gehört haben.
Bert Weingarten, Vorstand PAN AMP AG (Foto: PAN AMP AG)

„Die meisten Menschen kennen nur die Schönwetterzone des Internets und machen sich kaum Gedanken, welche weltweiten Gefahren heute durch die rasant fortschreitende Digitalisierung bestehen“, leitete der gebürtige Lübecker Weingarten seinen Vortrag über die modernen Methoden der Datenanalyse und deren Gefahren auf den Alltag jedes Einzelnen, auf die Infrastruktur, auf internationale Beziehungen und für Unternehmen ein.

Die Musik spielt im Dark-Internet

Weingarten, der in Deutschland als einer der Internet-Pioniere gilt und eines der erfolgreichsten und erfahrensten Unternehmen mit Blick auf sichere Internet-Nutzung und die Aufklärung von Cybercrime-Delikten gegründet hat und leitet, richtete unter der Überschrift „Cyberwar in Zeiten der Sorglosigkeit“ den Blick auf das Deep-Internet, auch Dark-Internet genannt. „Da spielt die Musik. Die dortigen Datenmengen sind um ein Vielfaches größer und können mit unglaublich schnellen Automatismen nahezu jede Information räumlich und am Ende auch personenbezogen zuordnen.“

Ohne technisch zu sehr ins Detail zu gehen, zeigte Weingarten auf, daß durch den Umstand, daß jedes Gerät – und dazu gehören auch smarte Fernseher, Kühlschränke, Autos mit Navigationssystem – eine einmalige MAC-Adresse haben. „Durch diese Devices lassen sich beispielsweise Hersteller und Modellreihen erkennen und Geo-IP-Daten orten, um diese Personen oder Unternehmen zuzuordnen. Firmen hätten sich darauf spezialisiert, aus dem riesigen Datenvolumen gezielt Profile mit einer dann gläserenen Master-ID zu erstellen“, so Weingarten. Gegen geltende Gesetze verstoße dieses Auswerten und Zusammenfügen von Informationen nicht. „Die in unserem Land geltende Datenschutzverordnung ist theoretisch sehr gut, mit Blick auf die Praxis aus meiner Sicht aber praktisch eine Illusion.“

Auch die aktuelle Diskussion um ein Datenleck bei Facebook sei mit Blick auf die „heute legalen Möglichkeiten“ für ihn nicht nachvollziehbar.

Handy sicher, wenn Akku entfernt ist
Erstaunte Blicke erntete Weingarten auch, als er die Möglichkeiten aufzeigte, die Kriminelle heute auch dank der genutzten Smartphones haben. „Jedes Handy kann über zwei Kanäle Sprache und Daten übertragen – und verfügt über einen dritten Kanal, der für die normale Nutzung nicht bestimmt ist und unsichtbar bleibt.“ Mit diesem Kanal, der von den Mobilfunkbetreibern mit Wissen der Sicherheitsdienste betrieben wird, könnten Experten das Handy jederzeit für ihre Interessen nutzen, um Gespräche in einem Raum mitzuhören oder auch Bewegungsprofile zu erstellen. Das sei selbst einem abgeschalteten Handy noch zwei bis drei Tage möglich, da „sich die heute gängigen Handys bei einer Restakkuladung von knapp 20 Prozent automatisch aus Sicht des normalen Nutzers abschalten“. Wer sichergehen will, der müsse sein Gerät zu Hause lassen.

Cyberwar: Reaktionszeit zwei Sekunden
Hart ins Gericht ging Weingarten, der 1995 die Registrierungsstelle für Internetadressen DENIC mitgegründet hat, auch mit den derzeitigen Sicherheitsstandards. „Es ist nicht so lange her, als bei einem der wichtigsten und größten IT-Unternehmen unseres Landes eine Schwachstelle entdeckt wurde, die Profis fast fünf Jahre den direkten Zugriff auf alle Datenbanken vieler DAX-Unternehmen ermöglicht hat.“ Das, was er und seine Mitarbeiter bei der PAN AMP AG immer wieder erlebten, sei inakzeptabel, weil „unter Anwendungen hiesiger Sicherheitsstandards Netze nicht mehr zu sichern sind.“

Deutschland gelte als Land der „HiddenChampions, aber bei Datenschutz und damit Sicherheit des Know-hows sind die Unternehmen alles andere als hidden.“ Hier allerdings nur den Firmen einen Vorwurf zu machen, wäre falsch. „Wenn es um die digitale Sicherheit geht, herrscht in Deutschland Notstand. Wir haben den Anschluß verpaßt.“ Um dieses zu verdeutlichen, nannte Weingarten nur ein Beispiel. Während sich in China etwa eine halbe Millionen Experten und in den USA etwa 200.000 Fachleute von staatlicher Seite um die Sicherheit kümmern, seien es in Deutschland „wohlwollend betrachtet etwa 200“. Das gelte auch für den Bereich der Sicherheitspolitik. „Mit Frankfurt hat Deutschland den weltweit wichtigsten Knotenpunkt, wenn es um den Datentransfer in der Welt geht. Kommt es in der Welt zu einem Cyberwar, wird unser Land dadurch massiv betroffen sein.“

Seiner Einschätzung nach liege die Reaktionsmöglichkeit auf einen Angriff, der beispielweise die gesamte Infrastruktur für Wochen lahmlegen könnte, bei gerade einmal zwei Sekunden. „Ich werbe dafür, daß mit Blick auf die digitale Sicherheit in der Politik und in der Wirtschaft
ein Umdenken erfolgt, damit der herrschende Cyber-Notstand aktiv angegangen wird.“ Um hier Anschluß an die USA, China und Russland zu finden, könnte es bis zu 15 Jahre dauern.

/ Holger Hartwig