Man liest es hundertfach im Netz…. Datensicherheit soll ganz groß geschrieben werden. Wir werden bei jedem Start unseres Rechners und der Durchsicht der neuesten Nachrichten aus dem WorldWideWeb mit immer neuen Datenpannen und Sicherheitslücken überhäuft. Ein Wunder, dass viele User den PC überhaupt noch nutzen.
Jetzt sind die Netzwerke SchülerVZ, Mein VZ und StudiVZ mit einem Tüv-Siegel ausgestattet worden und haben den Sicherheitstest des Tüv Süd bestanden.
Was heisst das jetzt?
Die Fürsprecher werden jetzt sagen: Klasse, jetzt können wir uns sicher fühlen und jetzt kann ich mich darauf verlassen, das mit meinen Daten kein Unsinn angestellt wird und niemand kann meine Daten dort entwenden und auch meine Bilder und Videos sind dort sicher. Schließlich hat der Tüv ja ein Siegel für Sicherheit vergeben und was der Tüv zertifiziert, das muss ja gut sein.
Ist dem so?
Nein, weit gefehlt. Der Tüv Süd wirbt auf seiner Webseite damit, dass alle mit dem Tüv-Siegel ausgestatteten Webseiten, Onlineshops und eben auch Netzwerke sicher sind und ein Wettbewerbsvorteil gegenüber nicht zertifizierten Shops und Netzwerken entsteht und dadurch der Umsatz gesteigert werden kann, aber……
Die Vergangenheit hat gezeigt, dass dem ganz und gar nicht so ist, dass man sich dort sicher fühlen kann. Ein gutes Beispiel hierfür ist der Skandal um „Libri“, denn vor dem Hackerangriff, bei dem im letzten Jahr Kundendaten und Rechnungen im Netz abzugreifen waren – wurde diese Online-Shopping-Plattform mit dem Tüv-Siegel – welches für ein Jahr gilt – vom Tüv geprüft und mit dem „Safer- Shopping-Siegel“ ausgestattet worden.
Was prüft der Tüv da überhaupt?
Es werden die Qualität der Software in Sachen Datensicherheit, sowie der Umgang mit personenbezogenen Daten und deren Sicherheit vor fremden Zugriff geprüft, aber auch die Abläufe zur Registrierung, vorhandene Kommunikationsmöglichkeiten und die Möglichkeiten für die Einstellungen zur eigenen Privatsphäre sind genauer betrachtet worden. Wolf-Dieter Heineman, vom Tüv Süd bestätigt, dass die VZ-Netzwerke sowohl die gesetzlichen wie auch die sicherheitsrelevanten Bedingungen des Tüv-Süd erfüllen.
Klar, dass der Chef der VZ-Netzwerke, Markus Berger-de Leòn sich dazu äußert und meint, dass sich durch dieses Siegel jetzt alle Nutzer „sicher“ fühlen können, zumal die VZ-Netzwerke im letzten Jahr ebenfalls mit einem Hackerangriff zu tun hatte und Millionen Nutzer sich damit konfrontiert sahen, dass persönliche Daten ausgelesen werden konnten. Hier ist das Tüv-Siegel wohl eher als eine Art Schadensbegrenzung zu verstehen wie ich meine.
Sicherheit, ein Begriff, den es für das Internet nicht gibt, allenfalls eine eventuelle Sicherheit und das hat Benjamin Flesch vom IT-Services Blog der sich die Sache mit den Prüfsiegeln vom Tüv einmal und wie er sagt – rein privat – vorgenommen und vom Tüv zertifizierte Webseites wie reifendirekt.de, weg.de und noch einige andere mal genauer angeschaut. Wie auf seinem Blog zu lesen ist, sind mehr als die Hälfte der angesehenen Seiten mit existierenden Sicherheitslücken ausgestattet und das nach der Zertifizierung mit dem Siegel vom Tüv. Mit welchen Lücken diese Seiten ausgestattet sind, kann jeder in dem Blog von Benjamin Flesch nachlesen und er ist empört, dass er als „Wald-und-Wiesen-Hacker“ wie er sich selber bezeichnet diese Lücken aufdecken kann. Er spricht von XXXS-Lücken und einem fehlenden Pentrationstest . Benjamin Flesch informierte die „Opfer“ mit einer Botschaft auf den jeweiligen Seiten, aber nicht alle haben sich dazu geäussert. Diejenigen die sich äußerten führten die häufigen Updates als Ursache für Sicherheitslücken an.
Sollen durch Updates nicht Lücken geschlossen werden? Diese Frage lasse ich jetzt mal im Raum stehen und verweise noch auf einen Testbericht für Gütesiegel, der von der Zeitschrift Computerbild durchgeführt wurde und hier bekam das Siegel vom Tüv ein „glaubwürdig“ verliehen. Test für Gütesiegel und eines steht für mich jetzt fest: „glaubwürdig“ heisst eben nicht „sicher“
