Gelsenkirchen. 16 Millionen E-Mail-Accounts sollen geknackt worden sein. Aber niemand, den man fragt, scheint betroffen. Die WAZ fragte bei der Stadt, ihren Tochterunternehmen, bei Geldinstituten und bei der Polizei nach. Fast alle versichern: Unsere Systeme sind extrem abgesichert, da kann gar nichts passieren.
16 Millionen E-Mail-Adressen und samt Passwörtern könnten von Kriminellen geknackt worden sein – diese Meldung beunruhigt Internetznutzer seit Tagen. Wie sicher sind unsere Daten eigentlich bei Banken und Sparkassen oder der Stadt? Und wie sorgen Gelsenkirchener privat damit vor?
Rasmus Baumann kann nicht nur mit dem Taktstock gut umgehen. Auch am Computer und im Internet ist der Chefdirigent des Musiktheaters gut unterwegs. Als er von dem millionenfachen Datenklau hörte, handelte er sofort: „Noch in der Nacht habe ich meinen Computer und den meiner Frau gecheckt, zum Glück waren wir aber nicht vom Klau betroffen.“ Dennoch hält es der Dirigent für wichtig, Menschen für dieses Thema zu sensibilisieren.
Sicherheitsschutz bei der Stadt ist auf einem hohen Standard
„Gegen kriminelle Energie ist man nie endgültig gewappnet“, fürchtet der städtische Pressesprecher Martin Schulmann. Sieht aber die Stadt gut gesichert sieht gegen Datenklau im Internet. Der Schutz sei auf einem „sehr hohen Standard“, dafür sorge professionell die gkd-el, die Gelsenkirchener Kommunale Datenzentrale Emscher-Lippe. Bestimmte Seiten habe die gkd-el gesperrt, wie ebay und Amazon, ohnehin eher von privatem als beruflichem Interesse. Ob die Kollegen ihre Passwörter unter der Schreibtischunterlage aufbewahren? „Keine Ahnung“, sagt Schulmann. In jedem Fall müssen sie es alle drei Monate wechseln, aus Sicherheitsgründen automatisch.
Auch interessant
Bei der Polizei gebe es extreme Sicherheitsvorkehrungen, versichert deren Sprecher, Johannes Schäfers. Er selbst habe daheim allerdings sein E-Mail-Konto noch nicht geprüft – aus Zeitgründen und weil er ohnehin kein Allerweltspasswort nutze. „Als Polizist ist man noch sensibler als andere. Man kriegt einfach zuviel mit.“
Volksbank nutzt für Kundendaten ein separates Bankensystem
„Für die IT-Verarbeitung unserer Kundendaten nutzen wir ein separates Bankensystem“, erklärt Wilhelm Uhlenbruch, Leiter der Öffentlichkeitsarbeit bei der Volksbank. Teil der umfangreichen Sicherheitsmaßnahmen ist der Einsatz sicherer Kennworte durch die Mitarbeiter und deren regelmäßiger Wechsel. E-Mail-Kommunikation und Internet-Nutzung laufen über abgesicherte Systeme. Regelmäßig finden Überprüfungen statt. Auch privat achtet Wilhelm Uhlenbruch auf Sicherheit. Er wechselt regelmäßig die Passwörter und benutzt besonderes sichere. Dennoch habe er eine Sicherheitsabfrage gestartet, die Antwort stehe noch aus.
Timo Stauder, Informationssicherheits- und Datenschutzbeauftragter bei der Sparkasse Gelsenkirchen, hat seine privaten email-Accounts geprüft und alles war gut. „Bei der Sparkasse selbst konnte gar nichts passieren, wir haben eine sehr umfangreiche Sicherheitsarchitektur.“ Die jüngsten Zwischenfälle sieht er nicht nur bedauernd: „Sowas erhöht die Aufmerksamkeit und das Sicherheitsbewusstsein bei Privatpersonen.“
Internetexperte wechselt Passwörter privat alle sechs Monate
Da die Ele-Konten auf eigenen Servern liegen, das Netz gar nicht genutzt wird, sieht Ele-Sprecher Peter Efing dienstlich keine Gefahr. Allerdings kenne er auch privat niemanden, der betroffen ist. „Ich hab in der Kantine gefragt: Da war keiner!“
Professor Dr. Norbert Pohlmann, Internetexperte der Westfälischen Hochschule Gelsenkirchen, sieht die Meldungen zum Datenklau gelassen. „Das ist ja schon so lange her, dass man inzwischen gemerkt hätte, wenn jemand das Passwort anderswo verwendet hätte“, sagt er. Und verrät auch gleich, wie er selbst ein Passwort generiert: „Für mich ist es wichtig, dass ein Passwort komplett sinnfrei ist, damit es niemand erraten kann. Wenn man dann noch Zahlen oder Zeichen einfügt, ist man auf der sicheren Seite. Ich persönlich wechsele die Passwörter alle sechs Monate.“ Seine Frau habe sicherheitshalber dennoch alle ihre E-Mail-Adressen auf der Internetseite https://www.sicherheitstest.bsi.de/ überprüft.
Bei Gelsen-net müssen die Mitarbeiter Sicherheitsregeln einhalten
Gelsen-net übernimmt als IT-Systemdienstleister nicht nur den Betrieb und die Wartung des stadtwerkeinternen IT-Netzes und der Netzwerktechnik, sondern insbesondere auch die Datenvorhaltung und Backup-Speicherung auf vollständig redundanten Systemen. Dazu gehört auch die IT-Sicherheit für Unternehmen des Stadtwerke-Konzerns, wie die ZOOM Erlebniswelt, Gelsen-Log, emschertainment, Sport-Paradies, Gelsendienste und Gelsen-net. Konzernweit würden Firewall-Lösungen eingesetzt, die durch den höchsten deutschen Sicherheitsstandard BSI-zertifiziert worden sind, versichern die Kommunikationsexperten. Zudem gebe es im Stadtwerke-Konzern sicherheitsrelevante Regeln beim Nutzen von IT-Endgeräten, die Mitarbeiter befolgen müssen.
Dazu gehöre auch, dass die dienstliche E-Mail nicht für private Zwecke genutzt werden darf, Regeln für Passwortgestaltung und die Vorgabe, dienstlich verwendete Passwörter nicht im privaten Bereich zu verwendet.
Trotz alledem haben Gelsen-net-Techniker auch eine Reihe von E-Mail-Adressen aus dem Konzern überprüft. Ohne dass dabei gestohlene digitale Identitäten von Mitarbeitern entdeckt worden seien.