Entertainment verlagert sich zusehends ins World Wide Web. Doch wo personenbezogene Daten offengelegt werden, sind Hacker nicht weit. User müssen den Anbietern vertrauen können, Apps und Websites sicher zu gestalten. Moderne Tools sollen Gefahren abwenden, bevor ein Schaden entsteht.
Nahtstellen, an denen Sicherheit unabdingbar ist
Ganz gleich, ob Streaming-Dienst, Social Media, E-Books oder Videospiele: Nahezu immer wird ein Konto benötigt. Anbieter erfassen persönliche Daten und speichern – sofern ein Kauf getätigt wird – Zahlungsinformationen. Daten sind unbedingt verschlüsselt zu übertragen, für gewöhnlich via TLS 1.3. Selbst wenn Dritte den Datenstrom auslesen, würde sich der Erkenntnisgewinn in Grenzen halten. Zum Glück stellen moderne Browser sicher, dass Websites Eingaben und Daten verschlüsseln. Ist dies nicht der Fall, wird vor einem Besuch der Internetseite gewarnt.
So lagern beispielsweise Online Casinos neben persönlichen Daten auch Guthaben. In einem Mehrpersonenhaushalt besteht die Gefahr, dass Dritte Einsätze tätigen und Gewinne die mit einem Casino Bonus Deutschland erzielt wurden verpulvern. Zum Glück lassen sich Konten auf den besten Spieleseiten doppelt absichern. Neben einem Passwort lässt sich kostenlos eine Zwei-Faktor-Authentisierung einschalten. Hierbei generiert eine mobile App einen Code, der nach Eingabe der Kennphrase abgefragt wird.
Beim Online-Banking ist 2FA seit 2019 Pflicht. Auch im Bereich Unterhaltung greift der Trend zunehmend um sich. Sobald wiederholt Zahlungen stattfinden, ist das mehrfache Authentisieren sinnvoll. Zwar verzögern sich Transaktionen auf diese Weise um einige Sekunden. Doch im Gegenzug kann man das Risiko finanzieller Einbußen erheblich minimieren. Einzigartige Passwörter sind ideal. Erfahrungsgemäß kommen die gleichen Phrasen mehrfach zum Einsatz, die obendrein unsicher und leicht zu erraten sind. Hier kann 2FA essenziell sein, um Konten einigermaßen sicher zu schützen. Noch besser wäre der Umstieg auf einen Passwort-Manager.
Elementar: Vertrauen beim Online-Entertainment
Sicherheit ist ein Thema, das manche Unternehmen gern ausklammern. Kosten werden gesenkt, Gewinne gesteigert. So lange, bis das erste Datenleck auftritt, Passwörter und Konten Hackern in die Hände fallen. Kurz darauf laufen die User in Scharen davon – und kehren vermutlich nie mehr zurück. Nutzer vertrauen zu Recht darauf, dass Websites aktuellen IT-Standards gerecht werden. Erbeutete Passwörter lassen sich ändern, Konten wiederherstellen. Jedoch droht auch ein Identitätsdiebstahl, gegen den man sich langwierig zur Wehr setzen müsste. Hier stehen User und Dienstleister gleichermaßen in der Pflicht, Einfallstore zu schließen – statt Sicherheitslücken sperrangelweit aufzustoßen.
Von Social Engineering und simulierten Angriffen
Social Engineering ist die Schwachstelle, die am schwierigen zu schließen ist. Dabei machen sich Hacker menschliche Fehler zunutze, statt technische Systeme lahmzulegen. Unternehmen, die mit sensiblen Daten hantieren, schulen ihre Mitarbeiter regelmäßig. Verdächtige Aktivitäten sollen frühzeitig erkannt werden, bevor diese Schaden anrichten. Cloud-Dienste können einen Beitrag leisten und Traffic automatisch filtern.
Mit einem Pentest simulieren Experten Cyberangriffe auf Netzwerke und Anwendungen. Dabei greifen die „Hacker“ sowohl auf technische Mängel als auch auf Social Engineering zurück. Ziel soll sein, einen Angriff so realistisch wie möglich nachzuahmen. Anschließend werden die Erkenntnisse in einem Bericht zusammengetragen, samt Vorschlägen, wie die Sicherheit – falls Attacken erfolgreich waren – wiederherzurichten ist.
Welche Rolle KI bei Sicherheitsthemen einnimmt
KI-basierte Algorithmen gewinnen an Bedeutung. Sie können Bedrohungen identifizieren oder Verhaltensweisen unter die Lupe nehmen. Spanien will beim Online-Glücksspiel mittels KI etwa Risikofaktoren überwachen. So ließen sich zeitnah Schutzmaßnahmen ergreifen, ohne darauf zu hoffen, dass der Live-Support zufällig gefährliche Tendenzen wahrnimmt.
Beim Online-Gaming sind Beleidigungen zwar unschön, aber schwierig zu unterbinden. KI-Anwendungen können automatisiert eingreifen und ein sicheres Spielerlebnis herbeiführen. In der Praxis ist eine gewisse Fehlerquote zu erwarten, aber langfristig wird KI wahrscheinlich zu einem ständigen Begleiter im Mehrspielermodus werden, moderierend einwirken, wenn dies geboten ist.
Sicherheit ist gesetzlich vorgeschrieben
Die Datenschutz-Grundverordnung (DSGVO) reguliert für alle Marktteilnehmer in der EU, wie Daten erhoben und verwertet werden dürfen. User dürfen Auskünfte verlangen und falsche Daten berichtigen. Wer Werbepost versehentlich zugestimmt hat, darf jederzeit Widerspruch einlegen. In der IT bestehende Sicherheitsstandards werden in Gesetze überführt. Unternehmen müssen sich in die Lage versetzen, Cyberangriffe abzuwehren und Sicherheitslücken aufzudecken.
Je nach Branche sind Audits an der Tagesordnung. Hin und wieder prüfen externe Anbieter, ob regulatorische Anforderungen erfüllt werden. Normen wie die ISO/IEC 27001 zertifizieren, dass Websites einen Grundschutz gewährleisten.
Problemfelder, die zu überblicken sind
Je stärker sich Digitales und Berufs- und Lebensalltag verzahnen, desto gefährlicher sind Cyberangriffe. Sicherheit und Freiheit befinden sich in einem Spannungsfeld. Grundsätzlich kann die Sicherheit endlos verbessert werden. Allerdings geht dies zulasten der Usability. Wer vor dem Absenden eines Kommentars auf Social Media minutenlang Sicherheitsfragen beantwortet und Codes einträgt, wird von einem regen Austausch eher absehen.
Aufgrund der Verrohung im Online-Diskurs wird gelegentlich ein Klarnamenszwang erwogen. Obwohl dies Beleidigungen entgegenwirken könnte, wäre dieser Schritt datenschutzrechtlich bedenklich. Schließlich wären personenbezogene Daten offen einsehbar. Wer bei persönlichen Problemen in Foren Hilfe sucht, könnte sich von einer Klarnamenspflicht abgeschreckt fühlen. Auch die Meinungsfreiheit ist bedroht: Manch einer könnte sich selbst zensieren, aus Angst, bei kontroversen und emotional aufgeladenen Themen ehrlich Farbe zu bekennen.
Fazit: Ohne Sicherheit kein Vertrauen
An bestehenden Datenschutz- und Sicherheitsstandards ist zwingend festzuhalten. Sie verhindern die meisten Cyberangriffe, sorgen dafür, dass sensible Daten geschützt verwahrt werden. Schon heute werden KI-gestützte Lösungen erdacht, um Plattformen noch sicherer zu bauen. Ziel muss sein, Sicherheitslücken mit neuen Technologien zu schließen, wann immer dies möglich ist.
