Angt vor dem Super-GAU im Web 2.0

Nach der jüngsten Datenpanne beim SchülerVZ wächst die Sorge um die Sicherheit persönlicher Daten bei der Nutzung von Sozialen Netzwerken.

Foto © kebox - Fotolia.com

Die Verbraucherschützer beim vzbv forderten die Betreiber auf, die "technisch höchste Sicherheit" zu gewährleisten, anstatt lediglich zu "versprechen, dass ihre Daten gut aufgehoben sind". Eines der führenden Unternehmen zur Datensicherung ist RSA. Dessen Marketing-Chef Tom Reiser sagt: "Die Technologie ist da, um individuelle Daten zu schützen. Wir haben die Kapazität dafür, aber die Sozialen Netzwerke müssen dann auch mit uns zusammenarbeiten."

Gespräche darüber gibt es bereits mit Xing, wie der für Deutschland, Österreich und die Schweiz zuständige RSA-Manager Frank Müller am Rande einer Firmenkonferenz in Frankfurt am Main mitteilte. "Es wird definitiv anerkannt, dass es da Risiken gibt." In Hamburg sagte Xing-Sprecher Thorsten Vespermann, Datensicherheit sei ein sehr wichtiges Thema. "Wir sehen uns da in einer führenden Rolle." Auf technische Einzelheiten möchte er öffentlich nicht eingehen - das könnte ja dann von möglichen Angreifern ausgenutzt werden, erklärt Vespermann. Soviel sagt der Xing-Sprecher immerhin: "Alle Kommunikation der Mitglieder auf unserer Plattform wird SSL-verschlüsselt übertragen."

Bewährte Technik

Verschlüsselung ist die Technik, die bei RSA zu den Wurzeln gehört. Das inzwischen zum IT-Unternehmen EMC gehörende Unternehmen trägt die Anfangsbuchstaben seiner drei Gründer im Namen: Ronald Rivest, Adi Shamir und Leonard Adleman entwickelten 1977 ein asymmetrisches Verschlüsselungsverfahren mit einem privaten und einem öffentlichen Schlüssel. Inzwischen ist die Verschlüsselung von Daten nur noch einer von mehreren Bestandteilen einer umfassenden Strategie, die auch die Authentifizierung von Personen, den Datenverkehr im Netz und die Sicherung von mobilen Geräten einschließt.

Bisher werden die RSA-Techniken vor allem im Online-Banking und anderen sensiblen Bereichen eingesetzt. So hat RSA ein "eFraudNetwork" eingerichtet, das Informationen zu betrügerischen Transaktionen zusammenführt und an die angeschlossenen Stellen verteilt - das sind zurzeit etwa 50 der weltweit größten Finanzdienstleister wie Kreditkartenunternehmen und Banken sowie Internet-Provider. Wenn etwa innerhalb eines bestimmten Zeitraums mehrere Zugriffe auf das Konto einer Bank von verschiedenen IP-Adressen in Norwegen und Venezuela erfolgen, wird der zweite Zugriff sofort blockiert. Die Informationen dazu gehen an alle angeschlossenen Teilnehmer dieses Netzes und auch an internationale Polizeibehörden.

Absicherung

Auf ähnliche Weise könnten auch soziale Netzwerke abgesichert werden, erklärt Heiser als Vice President von RSA. Wenn etwa ein Facebook-Mitglied zur gleichen Zeit von zwei verschiedenen IP-Adressen aus im Portal angemeldet sei, müsse dies einen Alarm und sofortige Konsequenzen auslösen. Denkbar sei auch der Einsatz von Techniken zur sicheren Authentifizierung der Mitglieder.

Die Betreiber erklären ihren Mitgliedern: "Sollte sich zeigen, dass sie (die Sicherheit) durch diese sehr kurze Speicherzeit gefährdet wird, werden wir den Zeitraum der Speicherung entsprechend erhöhen." Ein VZ-Mitglied meinte im Blog VZLog.de zu der Neuerung: "Für mich hat es vor allem den Nutzen, dass ich weiß, wann ich mich eingeloggt habe bzw. sehe, dass sich jemand eingeloggt hat, als ich gar nicht am Computer war."

Die zunehmende Vernetzung des digitalen Alltags lässt den Sicherheitsanbieter RSA auf gute Geschäfte hoffen. Im vergangenen Jahr, sagt Heiser auf der Veranstaltung RSA XChange, seien digitale Informationen im Umfang von weltweit 487 Exabyte an Daten (487 Trillionen Bytes) erzeugt worden. Davon seien 45 Prozent als sensibel einzustufen und somit besonders schutzbedürftig. Bis 2012 werde eine Verfünffachung dieser Menge erwartet, und ein zunehmender Teil dieser Daten werde in der "Cloud" herumschwirren, also verteilt über viele im Netz miteinander verbundene Computer. "Damit gehen neue Herausforderungen für die Sicherheitstechnik einher."