Ich weiß ja nicht, wie es ihnen ergeht, aber ich habe die Tage zwischen Weihnachten und Silvester genutzt, um ein wenig Ordnung im Haus zu schaffen. Die neuen Geschenke wollen verstaut werden und dafür muss alter und ungenutzter Kram in den Keller weichen. Das aber setzt voraus, dass im Keller Platz ist und so beginnt das Klarschiffmachen im Untergeschoss des Hauses, wo die Tochter sich schon gar nicht hintraut, weil sie sich vor dem Keller gruselt.
Im Keller finden sich neben der Rotweinsammlung, verschiedene Generationen von Medienabspielgeräten – Kassettenrekorder, Plattenspieler, DVD-Player, et cetera nebst den dazugehörigen Tonträgern, bei denen man sich nicht sicher sein kann, ob einen irgendwann die Nostalgie überfällt und man die Sachen wieder hochholt, auch wenn das wohl eher unwahrscheinlich ist. Das Notebook, auf dem einst die Dissertation geschrieben wurde, ist ebenfalls noch da sowie andere längst ausgemusterte Computer. Dazu aber auch zahlreiche Umverpackungen von Geräten, die selbst schon ausgemustert wurden und anderer Technikschrott, der in einer innovativen Welt nur eine kurze Halbwertzeit hatte. Vieles davon, wird nie wieder genutzt werden und gehört in den Müll. Also ab damit ins Auto und zum Recyclinghof.
Im nächsten Schritt kommen die Sachen von oben runter in den Keller, die wohl so schnell nicht wieder gebraucht werden, durch neuere Gadgets ersetzt wurden und doch vielleicht noch für die Studenten-WG der Tochter nützlich sein könnten. Dabei ist eigentlich schon klar, dass, was hier landet, kaum je wieder den Weg in die Wohnung findet und eigentlich auch gleich mit zum Recyclinghof könnte.
So weit, so richtig, aber was hat das nun in einem Newsletter für Cybersicherheit zu suchen?
Der Kolumnist will ja nicht der Abklatsch von Marie Kondo werden. Gleichwohl zeigt der Blick in den Keller, dass sich in unserer Generation die Speichermedien immer schneller wandeln. Für Daten, Musik, Fotos, Filme, auf die man aber in zehn Jahren noch zugreifen will, für die braucht es eine Strategie, damit dies auch noch möglich ist. Meinen Lieblingsfilm habe ich als VHS-Kassette, DVD und bei Amazon Prime gekauft. Entweder also die Hardware aufbewahren und damit den Keller zumüllen oder die Daten regelmäßig transferieren.
Entscheidet man sich, die Hardware wegzuwerfen, sollte man kurz darüber nachdenken, ob sich darin eine Festplatte befindet, mit Daten, die man möglicherweise noch braucht oder bei denen es einem unangenehm wäre, wenn sie in die Hände Dritter gelangen. In letzterem Fall also an die physische Zerstörung denken, bevor das Teil bei der lokalen Stadtreinigung landet. Worauf ich aber eigentlich hinauswill: außer dem Rotwein und vielleicht einem Fahrrad ist in dem Keller wenig Wertvolles.
Die Ergebnisse einer Sicherheitsanalyse am Beispiel Potsdams
Vor etwa einem Jahr hatten wir am Brandenburgischen Institut für Gesellschaft und Sicherheit (BIGS) die Chance, im Rahmen einer kommunalen Sicherheitsanalyse unsere Potsdamer Mitbürger nach ihrem Sicherheitsgefühl zu befragen. Die Ergebnisse haben wir vor Weihnachten der Stadtöffentlichkeit vorgestellt und sie legen nahe, dass es sich bei Potsdam um einen Ort der Glückseeligen handelt, wo es wenig gibt, vor dem man sich so recht fürchten muss. Sanssouci eben.
Trotzdem bekommt man eine Antwort, wenn man die Menschen fragt, wovor sie sich fürchten. Unter jenen Potsdamern, die glauben, bald Opfer einer Straftat zu werden, erwarten 31 Prozent, dass in ihrem Keller mindestens einmal eingebrochen wird. Und das, obgleich ich kaum davon ausgehe, dass in deren Keller durchschnittlich mehr Werte lagern als in meinem. Von denjenigen, die bereits Erfahrungen mit Straftaten gemacht haben, geben 18 Prozent an, dass bei Ihnen bereits im Keller eingebrochen wurde. Fünf Prozent sogar, dass dies mehrfach vorgekommen ist (Genaugenommen wurde nach Boden- oder Kellerräumen sowie Waschküchen gefragt.)
Von jenen Potsdamern, die von sich annehmen, Opfer einer Straftat zu werden, erwarten einen Cyberangriff nur 13 Prozent einmalig und 16 Prozent gleich mehrfach. Etwa genauso viele (27 Prozent) gehen davon aus, nicht von einer digitalen Straftat betroffen zu werden. Dies ist für sich genommen erstaunlich, weil von jenen, die bereits Opfer einer Straftat wurden, 37 Prozent angeben, bereits Opfer einer Cyberstraftat geworden zu sein, 12 Prozent sogar mehrfach. Obgleich sie also tatsächlich Opfer wurden, sorgen sich die Menschen im Vergleich zu einem Kellereinbruch etwas weniger davor, dass dies erneut passiert. Das wird ja kaum daran liegen, weil sie nun alle Sicherheitsvorkehrungen an Handy, Laptop und Tablet vorgenommen haben, Passwörter nicht doppelt verwenden et cetera.
Viel mehr legen die Angaben nahe, dass die Bürger einen Datenklau weniger persönlich nehmen als den Diebstahl aus den Kellerräumen, obwohl sie von Ersterem etwas häufiger betroffen zu sein scheinen. Die Verletzung der Privatsphäre wird scheinbar als etwas bedeutender erachtet, wenn der Dieb sich an der Plattensammlung zu schaffen macht, als an den Urlaubsfotos und den Steuerklärungen der vergangenen Jahre im Netz. Dabei wissen wir doch, dass wir über persönliche Daten so viel mehr über einen Menschen erfahren, wohingegen die Flasche Rotwein leicht zu ersetzen ist.
Fühlen wir uns mit unseren Vorsichtsmaßnahmen noch zu sicher?
Lediglich ein Viertel der befragten Potsdamer geben an, kein Online-Banking zu betreiben. Im Umkehrschluss heißt, dass viele Bürger sensible Informationen online bearbeiten. Und obwohl die meisten Potsdamer angeben, aktuelle Virenscanner, komplexe und unterschiedliche Passwörter zu nutzen, scheinen weitergehende Vorsichtsmaßnahmen wie die Nutzung von anonymisierten Nutzernamen (20 Prozent), anonymisierten Mailadressen (11 Prozent), Passwortmanagern (17 Prozent) sowie verschlüsselter Kommunikation (28 Prozent) weniger verbreitet zu sein.
Wenn die genutzten Sicherheitsmaßnahmen als ausreichend angesehen werden, kann das die Furcht vor Cyberattacken verringern, auch wenn die tatsächliche Opferwerdung durch Kriminalität im Netz höher liegt. In dieser Situation bringt die Installation eines zusätzlichen Schlosses an der Kellertür mehr gefühlte Sicherheit als die Einrichtung eines Passwortmanagers oder Virenscanners.
Digitale Aufräumarbeiten – Ein Akt der Selbstverantwortung
Meines Erachtens täten wir wohl besser dran, wenn wir uns in den ruhigen Tagen zwischen den Jahren oder am Jahresanfang ein paar Stunden mit dem digitalen Aufräumen beschäftigen würden. Passwörter erneuern, den Passwortmanager dabei pflegen, Daten, die auf unterschiedlichsten Cloud-Services lagern, konsolidieren und diese auch mal verschlüsseln. Die Werkzeuge dafür sind leicht zu bekommen. Und anders als beim Aufräumen des Kellers kann man diese Arbeit mühelos vom Sofa aus erledigen.
Die Wahrscheinlichkeit, Opfer einer Straftat mit Tatmittel Internet, so die etwas sperrige Bezeichnung von Cyberkriminalität in der Polizei- und Kriminalitätsstatistik (PKS), zu werden, ist erheblich höher als der Einbruch im Keller oder gar der Wohnung. Auch ist das Dunkelfeld im Bereich der Cyberkriminalität wegen der mangelnden Bereitschaft, solche Taten auch bei der Polizei anzuzeigen, deutlich höher. Die tatsächlichen Zahlen dürften also erheblich höher sein, als die PKS vermuten lässt.
Fazit: Die Angst vor Datenklau ernst nehmen
In einer Welt, in der persönliche Daten in der Regel mehr wert sind als der Inhalt eines Kellers, sollten wir unser Sicherheitsgefühl versuchen zu beeinflussen, etwas mehr Angst vor Datenklau statt vor Kellereinbrüchen zu haben. Die Digitalisierung hat unser Leben bereichert und uns einen Produktivitätsschub gebracht, aber sie hat auch neue Risiken und Herausforderungen geschaffen. Es liegt an uns, diese Herausforderungen anzunehmen und die notwendigen Maßnahmen zu ergreifen, um unsere digitale Identität und unsere Daten zu schützen.
Die ruhigen Tage am Jahresanfang bieten die perfekte Gelegenheit, um sich dieser Aufgabe zu widmen. Digitale Aufräumarbeiten sollten nicht als lästige Pflicht, sondern als Akt der Selbstverantwortung betrachtet werden. Indem wir unsere digitalen Räume schützen, schützen wir nicht nur uns selbst, sondern tragen auch dazu bei, dass die digitale Welt ein sicherer Ort für alle wird.
Tim Stuchtey ist geschäftsführender Direktor des Brandenburgischen Instituts für Gesellschaft und Sicherheit (BIGS).
In unserer Kolumnenreihe „Perspektiven“ kommentieren unsere Autor:innen regelmäßig aktuelle Entwicklungen, Trends und Innovationen im Bereich Cybersicherheit. Zuletzt von Tim Stuchtey erschienen: Die Kosten der Ignoranz