Kriminalität im Netz – wo kann uns der Datenschutz bei Hackerangriffen helfen?

Man könnte meinen, dass wir mittlerweile Spezialisten in Sachen Internet sind. Trotzdem können sich scheinbar selbst die wichtigsten und exponiertesten Organe der Gesellschaft nicht vor Hackern schützen.

Die DSGVO ist hierbei nun die Spitze des Eisbergs, die die Sensibilität für dieses Thema noch weiter ankurbelte. Der immer wieder erwähnte sorgsame Umgang mit dem Datenschutz verfolgt und leitet uns zugleich durch das World Wide Web. So sind spätestens seit Mai 2018 die letzten Kräfte mobilisiert worden, um wirklich alle vor Hackerangriffen oder Datenskandalen zu schützen.

Spektakulär wurde es zum Jahreswechsel. Laut momentanem Ermittlungsstand hat ein Schüler von rund tausend Politikern und Stars private Daten über Twitter veröffentlicht. Kurz darauf wurde ein Datensatz von über 700 E-Mail-Adressen und 21 Millionen gehackten Passwörtern gesichtet.

Nachlässige Datensicherheit sofort mit Geldstrafe sanktioniert

So wirft dieses Thema noch viele weitere Fragen auf: Was kann man aus den vergangenen Datenskandalen lernen? Und noch viel wichtiger: Sollte die Priorität der DSGVO nicht vielmehr auf dem umfassenden Schutz von Datenklau liegen und sich erst dann um die Namensnennung auf Klingelschildern und die regelkonforme Darstellung des Impressums einer Homepage gekümmert werden?

Besonders beim Thema Datendiebstahl nehmen die als pingelig betitelten Datenschützer ihren Job sehr ernst. Denn noch bevor der Rieseneklat der Datenenthüllung im Bundestag bekannt wurde, sanktionierte der Landesdatenschutzbeauftragte von Baden-Württemberg das soziale Netzwerk Knuddels mit einer Geldstrafe von 20.000 Euro. Damit wurde erstmals ein Unternehmen wegen Verstößen gegen die DSGVO zur Kasse gebeten – noch wichtiger in diesem Zusammenhang: wegen der unzureichenden Sicherung von Kunden-Passwörtern. Im Sommer 2018 war es Hackern gelungen, Hunderttausende persönlicher Datensätze zu stehlen, weil das Netzwerk diese Passwörter unverschlüsselt im Speicher hatte. Dass Knuddels nicht bis zu 20 Millionen Euro zahlen musste – was nach dem strengen DSGVO-Reglement leicht möglich gewesen wäre –, beruht auf der vorbehaltlosen Kooperationsbereitschaft des Unternehmens mit der Datenschutzbehörde. So rettet die Presseabteilung der Plattform Knuddels sich zügig, um dem Skandal ein Ende zu setzen. Ihrer Wortwahl nach sei die IT nun „sicherer denn je“.

2018: 50 Prozent der Deutschen Leidtragende von Cyberkriminalität

Dieses Versagen der Unternehmer schmälert verständlicherweise das Vertrauen der Nutzer. Kurios sind deshalb die neuesten Umfragen innerhalb des Gesundheitswesens zu dessen sicherem Umgang mit Daten. Offenbar ist das Ansehen des jeweiligen Genres entscheidend:

Knapp die Hälfte der Befragten glaubt daran, dass kleinere regionale Kliniken genügend gegen Cyberkriminalität gesichert sind. Dagegen ist das Vertrauen mit rund 54 % bei größeren Kliniken, 63 % bei Facharztpraxen, 55 % bei Hausarztpraxen und 78 % bei Unikliniken relativ hoch. Bei der Frage, wie groß das Vertrauen gegenüber Wirtschaftsunternehmen ist, kann man davon ausgehen, dass sich eher ein umgekehrtes Verhältnis ergibt. Facebook & Co. traut man schlichtweg alles zu. Der mittelständische Betrieb in der Nachbarschaft wird seine Hausaufgaben aber wohl gemacht haben. Vom Gefühl zu den Tatsachen – es gibt weitere Erhebungen, die ein schwarzes Bild zeichnen. Bitkom ermittelte, dass jeder zweite deutsche Internetnutzer 2018 Opfer von Cyberkriminalität wurde. Häufig bestanden diese Delikte aus der Datenweitergabe an Dritte oder einem gesetzwidrigen Missbrauch von persönlichen Daten.

Anlaufpunkte

IT-Experten klären auf: Die raschen Entwicklungen machen es für uns unmöglich, sich jederzeit zu schützen. Die entsprechenden Technologien führen mit den ständigen Erneuerungen einen Wettlauf gegen die Zeit. Sie stellen jedoch ebenfalls fest, dass bei vielen Internetsurfern und unter anderem auch bei Firmenchefs und Politikern erhebliche Lücken über das Wissen des Datenschutzes bestehen. So wird das kleine Einmaleins der Datenschutzregeln oft schon beim Umgang mit E-Mails nicht beachtet. Um ein Beispiel zu nennen: Mails von Unbekannten zu öffnen.

Politiker wollen jetzt anfangen, dagegen etwas zu tun. So will die Bundesregierung ein Frühwarnsystem einrichten und eine zentrale Anlaufstelle für Verbraucher bereitstellen. Hackerangriffe und besonders Datenleaks sollen so schneller erkannt werden, denn bei diesen neuen Gefahren sind sowohl Wirtschaftsunternehmer als auch die privaten Verbraucher selbst betroffen. Da ist es nur sinnvoll, einen solchen Radar auf eine möglichst breite Basis zu stellen. Außerdem soll bereits im ersten Halbjahr 2019 ein IT-Sicherheitsgesetz 2.0 verabschiedet werden. Es wird Maßnahmen zum digitalen Schutz von Staat und Gesellschaft beinhalten.

Grenzübergreifende Strafverfolgung in der EU?

Der neue und umstrittene EU-Plan schürt Ängste in eine ganz neue Richtung. So sollen künftige Ermittlungen innerhalb des Internets auch grenzüberschreitend stattfinden. So befürchten unter anderem deutsche Politiker ein Ungleichgewicht der Strafverfolgung – besonders durch das Eingreifen von Strafverfolgungsbehörden aus dem Ausland. Denn wie wird verfahren, wenn die verdächtigen Straftaten nach deutschem Strafgesetz gar keine sind?

Der Datenzugriff von Staatsanwälten aus Polen und Ungarn wird aus zweierlei Gründen kritisch beäugt. Zunächst sind beide Länder gegen das in Deutschland geltende Rechtsstaatsprinzip. Außerdem sind die in Ungarn und Polen herrschenden Straftatbestände nicht mit denen in Deutschland zu vereinbaren. Denn so sehr es den Urhebern des Plans um Cybersicherheit geht, so klar ist auch, dass die erteilten Befugnisse von grundsätzlicher Art für die gesamte Strafverfolgung sein werden. Bis letztendlich eine endgültige Wahl getroffen wird, kann man bei der rasanten Entwicklung des Internets schon darauf warten, bis die nächste Überschrift in der Tageszeitung von einem skandalösen Datenleck spricht.