Harburg: Chris Bruzska forscht für IT-Sicherheit

Herr Professor Brzuska, Bankgeschäfte, Tickets buchen, Kleidung kaufen – heute können wir alles online erledigen. Kann ich mich darauf verlassen, dass meine Daten sicher sind?

Professor Chris Brzuska: Verlassen kann man sich darauf nicht. Die Frage ist aber vielmehr: Wie gehe ich damit um, welche Entscheidungen treffe ich? Da muss man für sich selbst eine Risikoanalyse machen: Welche Daten will ich schützen und vor wem oder was und warum.

Kann man sich denn überhaupt sicher im Netz bewegen?

Leider gibt es keine richtig schöne Wohlfühlantwort auf die Sicherheitsfrage. Es bleibt immer ein Restrisiko. Aber: Auch Autofahren ist gefährlich. Und wir tun es trotzdem. Genauso könnten auch unsere Kommunikationsinhalte oder unsere Kreditkartendaten anderen in die Hände fallen. Wollen wir deswegen darauf verzichten? Meine persönliche Abwägung ist da ganz klar: nein. Ich erledige Onlinebanking sogar übers Handy. Und zwar nicht, weil ich glaube, dass Telefone wahnsinnig sicher sind. Ganz im Gegenteil. Aber ich fühle mich wohl mit dem Gedanken, das Geld von der Bank zurückzufordern, wenn etwas passieren sollte. Und mit Kreditkarte zahlen, mobil kommunizieren – das ist einfach praktisch.

Ist Datensicherheit auch eine Frage der Generation?

Sicherlich ist Internetnutzung eine Generationenfrage. Und doch fotografieren meine Großeltern, beide über 80 Jahre alt, Zeitungsartikel für mich ab, um sie mir zu mailen. Mein Großvater hat vor ein paar Jahren zu mir gesagt: „Im Fernsehen heißt es immer: Mehr Informationen finden Sie im Internet. Wir brauchen Internet.“ Denn natürlich entstehen Nachteile dadurch, wenn man das, was das Internet bietet, nicht nutzen kann. Aber je weniger man sich auskennt, desto weniger kann man seine Daten schützen. Mit dem System so umzugehen, dass man einen gewissen Grad an Sicherheit hat, das erfordert eine ganze Menge Wissen.

Andererseits wirkt es oft so, als gingen gerade junge Menschen, die mit dem Internet groß geworden sind, sehr sorglos damit um.

Im Gegenteil. Bei Teenagern habe ich den Eindruck, dass das Bewusstsein über die Datenmengen, die man von sich preisgeben möchte, sehr stark ausgeprägt ist. Sie bekommen einfach früh mit, wie schnell es gehen kann, dass etwas sehr Privates oder Peinliches plötzlich geteilt wird und dann für jeden zu sehen ist. Und das für die Ewigkeit. Hier wird längst nicht so hemmungslos gepostet und geteilt, wie es vielleicht den Anschein hat.

Was kann denn ein Nutzer zum Beispiel tun, um sich zu schützen?

Ein großes Risiko geht von sogenannten Phishing-E-Mails aus. Wenn man also per E-Mail zu etwas aufgefordert wird, wodurch man Schaden nimmt. Etwa Geld zu überweisen, Passwörter oder PIN-Nummern einzugeben. Die irreführenden E-Mails sehen heutzutage immer überzeugender aus. Als Faustregel kann man sagen: Keine Bank und kein seriöser Online-Händler würde per Mail dazu auffordern, sensible Daten zu teilen. Ein weiterer Punkt ist Smartphone-Sicherheit. Die verstehen wir einfach noch nicht richtig gut. Hier sollte man sich immer anschauen, welche Berechtigungen eine neue App haben will. Braucht eine Taschenlampen-App Zugriff auf meinen Standort, meine Kontakte, meine Fotos?

Aber das kann ich in den Einstellungen doch blockieren.

Ja, das geht in der Tat, denn damit verwehrt man der App den direkten Zugriff auf diese Daten.

Kann ich mich dann auch wirklich darauf verlassen, dass die App zum Beispiel keinen Rückschluss auf meinen Standort schließen kann?

Android versucht das tatsächlich, aber es funktioniert nicht hundertprozentig. Eine Studentin hier an der TU hat gerade in einer Masterarbeit untersucht, wie etwa Standortdaten kompliziert indirekt doch an eine App weitergegeben werden, obwohl das Betriebssystem – ganz korrekt – den direkten Zugriff verwehrt. Es ist einfach sehr schwierig, Daten in einem so komplexen System ganz sauber zu trennen.

Wie macht Ihre Arbeit unsere Daten im Internet sicherer?

Ich beschäftige mich unter anderem mit Sicherheitsprotokollen, mit der sicheren Kommunikation zwischen A und B. So wurde mir etwa das Protokoll für Kreditkartenzahlungen vorgelegt, und ich habe Verbesserungsvorschläge erarbeitet. Dann arbeite ich mit rund 100 Wissenschaftlern, Ingenieuren, Hackern und Implementierern weltweit daran, TLS, also das Protokoll, das unsere gesamte Internet-Infrastruktur absichert, besser zu machen.

Professor Dr. Chris Brzuska (31) forscht an der Technischen Universität in Harburg zum Thema IT-Sicherheit. Im Mittelpunkt seiner Arbeit steht das Schlüsselaustausch-Verfahren in der digitalen Kommunikation. Der gebürtige Ahrensburger studierte Mathematik in Duisburg-Essen, Bordeaux und an der TU Darmstadt, an der er promovierte. Anschließend war Brzuska an der Tel-Aviv University in Israel sowie bei Microsoft Research Cambridge in England tätig.