Das rechte Maß finden

Stephan Somogyi macht im Security and Privacy Produktmanagement von Google unser digitales Leben sicherer. Er sagt: Wir müssen lernen, im Umgang mit dem Netz kritischer zu denken

Herr Somogyi, wir sind rundum versichert, schnallen uns beim Autofahren an und verdecken unsere PIN am Geldautomaten. Warum sind wir im Internet so sorglos?

Das ist nicht nur ein deutsches, sondern ein globales Phänomen. Ursache ist die menschliche Psyche. Wir setzen uns leichter mit konkreten und sichtbaren Gefahren auseinander. Das ist im Internet nicht der Fall. Umso wichtiger ist es, dass wir Tech-Firmen dafür sorgen, dass die Nutzer sicher sind. Entsprechend intensiv haben wir in den vergangenen Jahren daran gearbeitet.

An welchen Stellschrauben haben Sie gedreht?

Wir haben viel Zeit und Geld investiert, unsere Nutzer besser zu verstehen. Wir konnten zum Beispiel feststellen, dass früher zu viele Sicherheitswarnungen angezeigt wurden. Das führte dazu, dass die Leute diese nicht mehr ernst genommen haben. Also stellt sich die Frage: Wie viel ist gerade richtig? Es ist nicht einfach, hier das rechte Maß zu finden. Der Faktor Mensch wird zumeist unterschätzt.

Wie meinen Sie das?

Wenn sich der Nutzer aktiv dafür entscheidet, auf einen Link in einer E-Mail zu klicken oder Daten unbedacht preiszugeben, wird es schwierig. Die meisten Angriffe zielen darum auf die Gutgläubigkeit des Menschen.

Wir sind so gestrickt, dass wir anderen vertrauen wollen. Das wissen die Kriminellen.

Stephan Somogyi

Das bedeutet?

Wir Menschen sind so gestrickt, dass wir anderen vertrauen wollen. Das wissen die Kriminellen. Sie versuchen uns deshalb, dazu zu bringen, einer wildfremden E-Mail zu trauen — oder die Angreifer machen uns schlicht Angst, um uns zu verunsichern. Die Folge ist in beiden Fällen dieselbe: Wir treffen eine schlechte Entscheidung.

Können Sie ein Beispiel nennen?

Stellen Sie sich vor, in Ihrem Postfach taucht die Nachricht auf, dass der Video-Streaming-Dienst, über den man sich die neue Folge der Lieblingsserie anschauen wollte, gesperrt werden soll. Um das zu verhindern, müsse man auf den folgenden Link klicken und die aktuellen Bankdaten bestätigen. Viele Menschen entscheiden sich in einem solchen Moment falsch und folgen einem solchen Hinweis. Und schon sitzt irgendjemand in ihrem Konto.

Die Angreifer wollen Nutzer also immer zu einer unbedarften Aktion reizen?

Ja. Es gibt aber auch viele Fälle, in denen aus Unwissen oder Bequemlichkeit einfach Sicherheitswarnungen ignoriert werden. Wir arbeiten deshalb daran, die Benutzerführung bei Warnhinweisen zu vereinfachen. Wir wollen dem Nutzer nicht vorschreiben, was er zu tun oder zu lassen hat. Er soll aber wissen, dass es ab bestimmten Punkten gefährlich werden kann. Wir wollen ihm alle Infos bieten, die er für seine Entscheidung braucht – aber auch nur die.

Für viele ist der stationäre Rechner nicht mehr erste Wahl. Unterscheiden sich die Sicherheitsanforderungen für die unterschiedlichen Endgeräte?

Das ist für uns eine große Herausforderung. Sicherheit im Netz geht immer auch mit dem Austausch von zusätzlichen Daten einher, zum Beispiel zur Verschlüsselung. Auf einem stationären Rechner spielt dies keine Rolle, auf dem Smartphone wegen des Datenvolumens möglicherweise schon. Alle zur erhöhten Sicherheit erforderlichen zusätzlichen Datenübertragungen müssen deshalb zweckdienlich sein. Wir haben den Datentransfer bei mobilen Endgeräten dank großer Anstrengungen inzwischen auf ein Viertel reduziert. Schließlich wollen wir nicht, dass die Kunden die Schutzmaßnahmen ausschalten, nur weil sie ihr Datenvolumen schonen wollen. Auch hier kommt wieder der menschliche Faktor ins Spiel.

Angenommen, man folgt den Sicherheitshinweisen und ist auch sonst vorsichtig mit seinen Daten – was heißt das für externe Virenprogramme? Kann ich mir die sparen?

Sagen wir es so: Wenn Sie Ihr System laufend aktualisieren, sind Sie heutzutage gut geschützt. Das war nicht immer der Fall. Viele Unternehmen kümmerten sich in der Vergangenheit nicht in der nötigen Gründlichkeit um dieses Thema. Da wurde in den vergangenen Jahren nachgelegt. Das Risiko ist drastisch gesunken.

Noch ein kurzer Blick in die Zukunft. Welches Ziel gehen Sie als Nächstes an?

Wir wollen den Standard HTTPS für das ganze Netz etablieren, damit Verbindungen stets verschlüsselt sind. Schon heute verwenden wir für viele unserer Dienste, zum Beispiel die Google-Suche oder Gmail, ausschließlich die sichere HTTPS-Verschlüsselung zum Übertragen von Daten.

Alle Daten im Netz sollen sicher übertragen werden?

Ja. Bisher werden sichere Verbindungen in der Adressleiste eigens ausgewiesen. Das wollen wir umdrehen: Künftig soll stattdessen jede unsichere Verbindung gekennzeichnet sein.

Fotografie: Felix Brüggemann

Nach oben