Computersicherheit und Passwortschutz sind wichtige Themen. Aber ist es dafür notwendig, immer neue Gefahren an die Wand zu malen, fragt Andreas Geldner angesichts der Kritik am Airline-Buchungssystem Amadeus.

Stadtentwicklung & Infrastruktur: Andreas Geldner (age)

Stuttgart - Es stimmt: Die Buchungscodes bei Airlinebuchungen sind zu leicht zu knacken. Das weiß jeder bessere Hacker schon lange. Und jeder allzu leichte Zugang zu einem Computersystem, in dem sensible Kunden- und Zahlungsdaten registriert sind, birgt das Risiko, dass mit diesen Informationen Missbrauch getrieben wird. Aber die passend zur Nachrichtenflaute nach Weihnachten provozierte Aufregung über einen hypothetisch möglichen Ticketklau ist kontraproduktiv. Sie verunsichert die Verbraucher – und lenkt gleichzeitig von realen Problemen ab.

 

Auch Kriminelle können wirtschaftlich denken

Kriminelle denken ökonomisch. Sie betrügen dort, wo Risiko und Ertrag aus ihrer Sicht in einem günstigen Verhältnis stehen. Ob das Wegschnappen eines innereuropäischen Billigtickets oder der Diebstahl von Bonusmeilen dazugehören? Genauso ökonomisch denken auch die Betreiber des Buchungssystems Amadeus. Die Tatsache, dass sie ein seit vielen Jahren bekanntes Problem bisher nicht korrigiert haben, legt nahe, dass der dadurch entstandene Schaden bis jetzt begrenzt ist. Computersicherheit ist immer auch eine Kosten-Nutzen-Rechnung. Das entschuldigt diese Nonchalance nicht. Öffentlicher Druck kann daran vielleicht etwas ändern.

Aber vor allem steht der Amadeus-Fall für den Missbrauch von Kundendaten und für die Risiken sogenannter Phishing-Attacken, bei denen die Empfänger dazu gebracht werden, sensible Daten preiszugeben. Der aktuelle Fall erinnert nicht zuletzt daran, dass eine Kombination von Zahlen und Großbuchstaben kein gutes Passwort ist. Doch das gilt nicht nur für Airline-Portale. Und auf vielen anderen Internetseiten haben wir das Sicherheitsniveau unseres Passworts selbst in der Hand.

andreas.geldner@stzn.de