Die richtige Balance

Herr Somogyi, hier in Deutschland schnallen wir uns im Auto immer an, haben alle möglichen Versicherungen und verdecken beim Geldabheben das PIN-Feld mit der Hand – warum sind wir im Internet so sorglos?

Das ist nicht nur in Deutschland so, sondern weltweit. Die menschliche Psyche ist besser darauf eingestellt, mit konkreten, sichtbaren Gefahren umzugehen. Im Internet sind Risiken allerdings nicht so greifbar. Deshalb ist es besonders wichtig, dass Technologieunternehmen wie Google für die Sicherheit ihrer Nutzerinnen und Nutzer sorgen. Genau daran haben wir in den letzten Jahren intensiv gearbeitet.

Was haben Sie konkret getan?

Wir haben viel Zeit und Geld investiert, um unsere Nutzerinnen und Nutzer besser zu verstehen. So haben wir beispielsweise festgestellt, dass wir zu viele Sicherheitswarnungen angezeigt haben, die im Umkehrschluss gar nicht mehr ernst genommen wurden. Die Frage ist also: Wie viele Warnungen sind angemessen? Es ist nicht einfach, die richtige Balance zu finden. Oft unterschätzen wir den Faktor Mensch.

Was meinen Sie damit?

Wenn ein Nutzer bewusst auf einen Link in einer E-Mail klickt oder unbedacht seine Daten weitergibt, lässt sich nicht viel dagegen tun. Die meisten Angriffe beruhen genau auf dieser menschlichen Gutgläubigkeit.

„Es liegt in unserer Natur, anderen Menschen zu vertrauen. Das wissen auch Kriminelle.“

Stephan Somogyi

Was ist die Folge?

Es liegt in unserer Natur, anderen Menschen zu vertrauen. Das wissen auch Kriminelle. Darum gelingt es ihnen manchmal, eine E-Mail für uns glaubwürdig wirken zu lassen, obwohl sie von einer unbekannten E-Mail-Adresse stammt. Oder sie versuchen schlicht, uns Angst zu machen. Das Resultat ist in beiden Fällen dasselbe: Wir treffen schlechte Entscheidungen.

Können Sie ein Beispiel nennen?

Stellen Sie sich vor, Sie erhalten eine E-Mail, dass Ihr Konto bei Ihrem Videostreamingdienst gesperrt wird – dabei wollten Sie sich noch die neuen Folgen Ihrer aktuellen Lieblingsserie ansehen. Um eine Sperrung zu verhindern, sollen Sie auf einen Link klicken und Ihre Bankdaten eingeben. In solchen Momenten handeln viele Menschen unüberlegt. Sie folgen den Anweisungen, und schon haben Kriminelle Zugriff auf ihr Bankkonto.

Angreifende versuchen also grundsätzlich, Nutzerinnen und Nutzer zu unüberlegten Reaktionen zu bewegen?

Ja. Es gibt aber auch viele Fälle, in denen Menschen Sicherheitswarnungen aus Unwissenheit oder Bequemlichkeit ignorieren. Deshalb arbeiten wir daran, unsere Sicherheitswarnungen eindeutiger und verständlicher zu gestalten. Wir wollen niemandem Vorschriften machen, aber Nutzerinnen und Nutzer müssen verstehen, dass ein Risiko besteht. Unser Ziel ist es, ihnen alle Fakten zu liefern, die sie für eine fundierte Entscheidung benötigen – nicht mehr und nicht weniger.

Computer sind nicht länger der einzige Weg ins Internet. Gelten für andere Geräte dieselben Sicherheitsanforderungen?

Das ist eine große Herausforderung für uns. Onlinesicherheit erfordert immer einen zusätzlichen Datenaustausch, zum Beispiel für die Verschlüsselung. Auf einem Computer spielt das keine Rolle, auf einem Smartphone aber schon, da das Datenvolumen begrenzt ist. Aus diesem Grund müssen wir Sicherheitsmaßnahmen entwickeln, die nicht mehr Daten verwenden als unbedingt nötig. Wir haben es geschafft, die auf Mobilgeräten übertragenen Datenmengen erheblich zu reduzieren – auf ein Viertel des ursprünglichen Niveaus. Schließlich möchten wir nicht, dass Nutzerinnen und Nutzer Sicherheitsfunktionen deaktivieren, um ihr Datenvolumen zu schonen. Hier kommt wieder der Faktor Mensch ins Spiel.

Nehmen wir an, ich befolge alle Sicherheitsempfehlungen und gehe sorgfältig mit meinen persönlichen Daten um. Kann ich dann auf ein externes Antivirenprogramm verzichten?

Sagen wir es mal so: Wer sein System regelmäßig auf den neuesten Stand bringt, ist heutzutage schon ziemlich gut geschützt. Früher war das nicht der Fall, da viele Unternehmen das Thema nicht ernst genug genommen haben. In den letzten Jahren hat sich die Lage jedoch enorm verbessert und das Risiko ist deutlich gesunken.

Werfen wir einen kurzen Blick in die Zukunft. Welches Ziel verfolgen Sie als Nächstes?

Wir möchten HTTPS zum Standardprotokoll im gesamten Web machen, damit Verbindungen immer verschlüsselt sind. Schon jetzt nutzen wir in vielen unserer Dienste eine sichere HTTPS-Verschlüsselung zur Datenübertragung, beispielsweise bei der Google Suche und in Gmail.

Sie möchten also, dass sämtliche Onlinedaten sicher übertragen werden?

Genau. Bisher wurden verschlüsselte Verbindungen in der Adressleiste gesondert hervorgehoben. Wir möchten das künftig genau umgekehrt handhaben und unsichere Verbindungen kennzeichnen.

.

Fotos: Felix Brüggemann