Diebstähle sind immer etwas Unerfreuliches, egal, was wegkommt. Aber während Wertgegenstände in den meisten Fällen ersetzbar sind, hat man als Opfer eines Identitätsdiebstahls im Internet oft gehörige Probleme. „Man sollte sich des Werts seiner Identität bewusst sein“, fordert daher der IT-Sicherheitsexperte Stefan Rass, der am Institut für Angewandte Informatik der Alpen-Adria-Universität forscht. Dort beschäftigt er sich mit Verschlüsselungstechnik und Risikomanagement, zwei Bereiche, die in der immer vernetzter werdenden Welt an Stellenwert rasant zulegen.

Nicht nur in der Wirtschaft, auch bei Privatpersonen ist der Schaden enorm, der durch Cyber-Kriminalität entsteht. Das beginnt bei Phishing-Attacken, mit denen Kontodaten ausspioniert werden und endet in groß angelegten Angriffen auf IT-Infrastruktur, mit dem Ziel, Unternehmen oder öffentliche Institutionen lahmzulegen. Private Rechner werden für diese Zwecke oft „gekidnappt“.

Wie oft das vorkommt, darüber können die Experten nur mutmaßen. „Es liegt in der Natur der Sache, dass niemand gerne öffentlich bekennt, selbst Ziel oder Opfer eines Angriffs gewesen zu sein. Das genaue Ausmaß der Schäden lässt sich somit leider nicht genau beziffern, die Tendenz ist aber seit Jahren steigend“, sagt Rass.

Sein Ansinnen besteht darin, gegen diesen Trend anzukämpfen. „Security is never done“ lautet dabei sein Leitspruch, mit Sicherheit sei man nie fertig. Er entwickelt Methoden für das Risikomanagement, Software für den Schutz gegen Cyber-Kriminalität und theoretische Erkenntnisse für sichere Übertragungstechnik.

Doch auch die beste Technik könne nicht vor Ungemach schützen: „Technologie alleine kann das durch menschliches Versagen entstehende Restrisiko nicht gänzlich ausräumen. Es wäre gefährlich, sich blind auf die Technik zu verlassen. Sicherheit beginnt für jeden bei sich selbst“, sagt Rass.

Tipps

Für den Schutz der Identität im Internet hat er einige Tipps auf Lager. So solle man „pfleglich“ mit Passwörtern, PIN-Codes und prinzipiell allen persönlichen Informationen umgehen, wenn man sie über elektronische Medien wie E-Mail, Facebook oder Whatsapp verbreitet. Bestenfalls, rät Rass, solle man Passwörter überhaupt nicht weitergeben, weder mündlich, elektronisch oder schriftlich auf Papier. Gegen andere Formen von Cyber-Kriminalität schützt man sich am besten mit Virenschutz und einer Firewall, einem aktuellen Betriebssystem und genereller Vorsicht bei der Weitergabe von persönlichen Daten. Laut Rass gehöre dies zum „Minimalprogramm“.

Wer sich noch besser schützen möchte, sollte den Stand U24 bei der Langen Nacht der Forschung besuchen. Dort stehen Rass und Kollegen für Fragen zur Verfügung und bieten einen Selbsttest für den eigenen Identitätsschutz an, indem sie die Qualität von Passwörtern messen. „Aber keine Angst, wir verlangen nicht die Herausgabe persönlicher Passwörter“, versichert Rass.