Auch nach einer weltweiten Serie von Hackerangriffen bei Behörden und Unternehmen hat nur knapp die Hälfte der Deutschen Angst davor, selbst Opfer eines Datenlecks zu werden. Das ergab eine repräsentative Umfrage des Marktforschungsunternehmens GfK für "Welt Online".
36 Prozent der Befragten gaben an, sie fürchten sich „etwas“ vor dem Diebstahl eigener Daten im weltweiten Netz, zehn weitere Prozent fürchten sich „sehr“ vor dem persönlichen Daten-GAU. Nur wer täglich selbst im Internet unterwegs ist – laut Umfrage surfen aktuell 38 Prozent der Deutschen so intensiv –, ist sich stärker der Online-Gefahren bewusst, hier antworteten 53 Prozent der Befragten mit „Ja“ auf die Frage: „Befürchten Sie selbst, Opfer eines Datendiebstahls im Internet zu werden?“
Wie real die Gefahr des Datenverlustes durch Hackerangriffe tatsächlich ist, bewies erst am Donnerstag ein Eingeständnis der Citibank. Das amerikanische Kreditinstitut musste zugeben, dass Adressen und Kreditkartennummern von mindestens 200.000 seiner nordamerikanischen Kunden von unbekannten Angreifern kopiert wurden.
Besonders pikant: Obwohl das Datenleck bereits Anfang Mai bei einer internen Routinekontrolle auffiel, gab die Bank erst einen Monat später nach Medienberichten die Panne zu, sie setzte also ihre Kunden unnötig lange der Gefahr von Angriffen aus. Vielen Kunden wurde das Problem erst bewusst, als die Bank ihre Kreditkarten sperrte und austauschte.
Jüngstes Opfer der Serie von erfolgreichen Hacks ist der staatliche Gesundheitsdienst Großbritanniens, der National Health Service (NHS). IT-Verantwortliche mussten am Donnerstag eine Panne eingestehen, nachdem die Hacker der Gruppe Lulzsec ironisch-freundlich über diverse Datenlecks auf den Servern des NHS informiert hatten. Ob durch die Lücke auch Patientendaten gefährdet waren, blieb zunächst unklar. Die Angriffe auf die Citibank und den NHS verdeutlichen: Auch wer selbst nicht im Internet unterwegs ist oder seine eigenen Daten gar nicht hinterlegt, kann sich keineswegs sicher fühlen.
Längst nutzen Banken, Versicherungen oder Gesundheitsdienstleister Datenbanken, die von überall auf der Welt erreichbar und damit auch verwundbar sind. Reagieren Unternehmen wie die Citibank auch noch zu zögerlich, können Kunden schnell die Opfer eines Betrugs werden, ohne sich dessen überhaupt bewusst zu sein.
„Angesichts der jüngsten Einbrüche muss man der Bevölkerung tatsächlich mangelndes Problembewusstsein attestieren“, sagt Hannes Federrath, IT-Sicherheitsexperte der Universität Hamburg. „Es gibt keine IT-Sicherheitsinfrastruktur, die nicht auch wieder geknackt werden könnte.“ Wem das Problem noch nicht bewusst ist, der muss nur auf der Seite der Lulzsec-Hacker vorbeischauen. Die veröffentlichten allein in den vergangenen zwei Wochen erfolgreiche Hacks auf Seiten von Sony, Nintendo, der Sicherheitsinitiative Infragard und der IT-Sicherheitsfirma Black Berg Security.
Der amerikanische Sicherheitsexperte Patrick Gray gibt zu, dass die Hacker der Gruppe damit durchaus einen wichtigen Beitrag zur Aufklärung leisten: „Lulzsec ist wie das Kind, das als Einziger die Wahrheit ausspricht. Sie rufen laut: ,Schau, da ist ein Elefant im Raum, siehst du ihn denn nicht? Sein Rüssel ist schon in deiner Kaffeetasse, es gibt keine Sicherheit im Netz!‘“
