DE
FR
Abonnieren

IT-Experte vom Bund zum Mega-Leck
«Bei Online-Shops ist die Gefahr am grössten»

Max Klaus (49) Stellvertretender Leiter der Melde- und Analysestelle Informationssicherung des Bundes (Melani) über den Sicherheits-GAU im Internet.
Publiziert: 10.04.2014 um 15:26 Uhr
|
Aktualisiert: 28.09.2018 um 20:38 Uhr
Von Jenni Thier

Herr Klaus, die Sicherheits­lücke «Heartbleed» verun­sichert die Menschen. Haben Sie so etwas schon einmal ­erlebt?
In der Grössenordnung ist das etwas Einmaliges, ­theoretisch sind weltweit Millionen Menschen vom Sicherheitsleck betroffen.

Seit wann wissen Sie davon?
Wir haben am Dienstagnachmittag zum ersten Mal davon gehört.

Warum sind Sie damit erst gestern an die Öffentlichkeit gegangen?
Zunächst verifizieren wir immer den Wahrheits­gehalt solcher Meldungen und versuchen, das Schadenspotenzial abzuschätzen. Im vorliegenden Fall hatte die Information der Unternehmen grösste ­Priorität, da diese Unternehmen das Sicherheitsleck schliessen mussten. Danach begann die Öffentlichkeitsarbeit.

In ihrer Mitteilung empfehlen Sie, die Finger von heiklen Transaktionen zu lassen, bis die Internet-Dienstleister ihre Sicherheitsvorkehrungen aktualisiert ­haben. Doch das Leck besteht bereits seit zwei Jahren. Ist es nun nicht eh zu spät für eine Abstinenz?
Es ist schwierig zu sagen, ob es bereits zu einem Missbrauch kam, da Datendiebe in diesem Fall keine Spuren hinterlassen hätten. Theoretisch ist das jedoch möglich.

Was ist von Seiten der Unternehmen bereits passiert?
Wir stehen mit etwa 100 Schweizer Grossunternehmen in engem Kontakt. Einige von ihnen, etwa Finanzinstitute, haben bereits reagiert und die nötigen Sicherheitsupdates durchgeführt. Zudem informieren viele über ihre Hotline oder ihre Website über den aktuellen Status.

Wann rechnen Sie damit, dass Sie wieder Entwarnung geben können?
Wir gehen davon aus, dass die grösseren Unternehmen bis heute Abend die erforderlichen Massnahmen eingeleitet haben werden. Bis dahin sollte man nach Möglichkeit noch darauf verzichten, sich bei sensiblen Seiten einzu­loggen und die Passwörter zu ändern. Bei den kleineren Firmen könnte es allerdings noch etwas länger dauern. Wir können auch niemanden zwingen, die Updates durchzuführen.

Für welche Webseiten ist ein durch die Sicherheitslücke entstandener Passwortklau besonders heikel?
Entgegen vielleicht der ersten Intuition ist das E-Banking eher weniger gefährdet, da es dort zusätzliche Sicherheitsvorkehrungen gibt. Bei ­Online-Shops oder sozialen Netzwerken sieht das anders aus. Dort ist die Gefahr eines Missbrauchs grösser.

Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Fehler gefunden? Jetzt melden
Was sagst du dazu?
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.