Gelsenkirchen..

An einer Pinnwand im Institut für Internetsicherheit (IfIS) der Westfälischen Hochschule hängt ein Zettel: „Das Internet ist für uns alle Neuland“.

Das Zitat stammt von Bundeskanzlerin Angela Merkel, es ist im Zusammenhang mit der NSA-Spitzelaffäre gefallen. Onlineaffine Menschen können über diese Aussage nur lächeln. Doch Institutsleiter Professor Dr. Norbert Pohlmann weiß um die Skepsis der älteren Generationen. Es gibt eben viele Gefahren im Netz zu umkurven. Daher gibt der Institutsleiter Tipps, wie man solche vermeiden kann.

Problem 1: Passwörter

Ein immer noch großes, obwohl oft thematisiertes Problem, ist die Passwortfindung. Um sie sich besser merken zu können, wählen viele Nutzer sehr kurze oder leichte Passwörter wie den Namen der Katze. Das birgt ein hohes Gefahrenpotenzial. „Wir raten zu einem mindestens zehnstelligen Passwort, bestehend aus Buchstaben, Zahlen und Sonderzeichen. Pro Konto sollte man je ein anderes benutzen. Und am besten keine naheliegenden Passwörter wie das Geburtsjahr und den Namen der Ehefrau“, sagt Pohlmann.

Problem 2: Anti-Viren-Schutz

Ein Computer ohne Anti-Viren-Programm ist wie ein Haus ohne Tür. Einbrecher haben es mehr als leicht und treten dankbar ein. Das rät der Experte: Schlau machen im Internet. „Anti-Viren-Programme gibt es zahlreiche“, sagt Pohlmann, „man kann sie sich kostenlos herunterladen.“ Manche PC-Hersteller bieten zu ihrem Produkt direkt eine Anti-Viren-Software an. Hier läuft das Zertifikat jedoch meist nach einem Jahr ab und die Nutzung wird kostenpflichtig. „Das sollte man nicht einfach wegklicken, sondern sich ein anderes Programm auf den PC laden.“

Problem 3: Versuchte Mail-Anhänge

Manche Profis schaffen es, sich in E-Mail-Konten einzuhacken und im Namen des eigentlichen Inhabers Mails mit infizierten Anhängen wie Fotos zu verschicken. „Malware“ nennt der Experte dies. Öffnet man so einen Anhang, öffnet man dem Hacker die Tür zum eigenen Rechner. Er kann sich nun bedienen, alles auf dem PC einsehen. „Wir müssen lernen, nicht alles anzuklicken und manche Dinge sofort zu löschen“, sagt Pohlmann, „wenn es mir komisch vorkommt, sollte ich lieber nachfragen, bevor ich den Malware-Anhang öffne.“

Problem 4: Spionage

„Die NSA-Affäre hat gezeigt: Wir werden alle überwacht“, sagt Pohlmann. Unverschlüsselt versendete E-Mails ermöglichen es Hackern, an verschiedenen Stellen des Weges vom Sender zum Empfänger in die Inhalte zu blicken. Bei brisanten Mails mit sensiblen Daten kann das heikel werden. Auch hier greift Professor Pohlmann auf Studienergebnisse zurück: „Nur vier Prozent aller Mails in Deutschland sind verschlüsselt. 43 Prozent der Mails haben jedoch einen Inhalt, der verschlüsselt sein müsste.“

Das rät der Experte: „Wir müssen das Vertrauen in das Verschlüsseln von Mails stärken“, sagt Pohlmann. Denn auch wenn die Installation und Nutzung von Programmen wie PGP oder S/MIME auf den ersten Blick kompliziert ist, so kann damit ein deutlich sicherer Mailverkehr gewährleistet werden.

Übrigens: Pohlmann hat 2010 mit dem Buch „Sicher im Internet“ eine Art Ein-mal-eins der sicheren PC-Nutzung geschrieben.

E-Mails vor Spionage sichern

Das Institut für Internetsicherheit an der Westfälischen Hochschule ist nun Zertifizierungsinstanz für das Mail-Verschlüsselungsprogramm PGP.

PGP gehört zu den zwei bekanntesten Programmen zur Verschlüsselung von E-Mails. Als freie Software kann PGP kostenlos im Netz heruntergeladen, auf dem heimischen PC installiert und mit dem eigenen Mail-Programm zusammengeführt werden.

Will man eine via PGP verschlüsselte Mail verschicken, braucht man zwei Passwörter. Ein privates und ein öffentliches. Es ist mit der jeweiligen Mail-Adresse verknüpft und im PGP-Programm über eine Suchfunktion zu finden. Will man nun eine verschlüsselte Mail versenden, sucht man sich den zum Empfänger – dessen Mail-Adresse man in der Regel ja kennt – passenden Schlüssel heraus. Das Programm verschlüsselt die Mail bei Eingabe des Codes. Um die Mail wieder lesbar zu machen, muss man das geheime Passwort eingeben. Um sicher zu stellen, dass der Schlüssel zu der besagten und nicht zu einer anderen Person gehört kann man sich die Echtheit seines öffentlichen Schlüssels digital unterschreiben lassen. Und genau das bietet das Institut als Zertifizierungsinstanz an. Den Antrag dafür gibt’s unter www.it-sicherheit.de.