Die Crypto-Leaks erschüttern die Schweiz. Die Firma Crypto AG aus Steinhausen ZG hatte jahrzehntelang Verschlüsselungsgeräte für über 100 Länder hergestellt. Diese Maschinen hatten eine Hintertüre eingebaut, die dem deutschen Geheimdienst NDB und der amerikanischen CIA erlaubten, die Kommunikation mitzulesen. Manch einer fragt sich nun: Wenn nicht einmal Regierungen sicher kommunizieren können, wie sieht es dann für normale User aus?
«Die Sicherheit der eigenen Daten lässt sich schon mit einigen wenigen Schritten deutlich erhöhen», sagt Marc Holitscher (48), Leiter des Studiengangs «Datenschutz und Datensicherheit» an der Hochschule für Wirtschaft in Zürich und National Technology Officer bei Microsoft Schweiz.
Programme, Apps und Betriebssysteme soll man immer auf dem aktuellen Stand halten. Ein Virenschutz-Programm ist genauso Pflicht wie unterschiedliche Passwörter für die eigenen Logins. Und diese Passwörter sollte man auch regelmässig wechseln. «Diese Massnahmen sollten zur Grundhygiene gehören wie das Händewaschen vor dem Essen», sagt der Experte. Und er ist sich sicher: «Tut man dies richtig, lassen sich bereits 80 Prozent der beobachteten Angriffe abwehren.»
Dies liegt auch daran, dass der Löwenanteil der erfolgreichen Angriffe auf Private und Unternehmen immer noch per E-Mail erfolgt. Es werden Dokumente mit versteckter Schadsoftware oder Links verschickt, welche beim Öffnen den Computer infizieren. Die E-Mails sind, wenn immer möglich, persönlich gehalten und wirken so, als kämen sie direkt von Freunden oder Geschäftspartnern. Um das zu verhindern, braucht es kein riesiges Budget. «Mit Disziplin und Sensibilisierung kann man solche Angriffe gut verhindern», sagt Marc Holitscher.
Auch Geheimdienste nutzen gewöhnliche Schadsoftware
Der Experte weiss auch: Obwohl Geheimdienste technisch in einer anderen Liga spielen und etwa Satellitenkommunikation oder spezialisierte Abhörgeräte nutzen können, verwenden sie oft auch gewöhnliche Methoden wie E-Mails mit Schadsoftware. «Das nicht zuletzt wegen der hohen Erfolgsquote.»
Marc Holitscher kann besorgte User beruhigen: «Hintertüren in Sicherheitssystemen sind auf keinen Fall die Norm, und ein seriöser Anbieter wird davon absehen, solche einzubauen.» Zwar gebe es keine hundertprozentige Sicherheit, doch hochrangige Regierungsmitglieder oder Wirtschaftsführer könnten heute problemlos sicher kommunizieren. Eine eigene Infrastruktur, spezielle Handys, die nur für bestimmte Kanäle offen sind, und Verschlüsselung werde etwa kombiniert. «Dies zu knacken, ist extrem schwierig und enorm aufwendig. In den meisten Fällen steht Aufwand und Ertrag in keinem Verhältnis.»
Wer als Privater mehr als Standardsicherheit wünscht, dem empfiehlt der Experte eine E-Mail-Verschlüsselung, etwa über den E-Mail-Anbieter. Wichtig ist auch, wo überall möglich die Zwei-Faktor-Authentifizierung einzuschalten. Zudem kann man auf vielen Handys seine Daten verschlüsseln. «Häufig sind diese Optionen standardmässig vorhanden, man muss sie nur aktivieren», sagt Marc Holitscher.
- Die Schweizer Firma Crypto AG aus Steinhausen ZG war jahrzehntelang Weltmarktführer in der Herstellung von Verschlüsselungstechnik. Diese wurde in über 100 Länder verkauft, die damit heikle Kommunikationen schützen wollten.
- Was lange vermutet wurde, ist jetzt dank Recherchen von SRF und internationalen Medien bewiesen: Der deutsche Geheimdienst NDB und die CIA hatten von Anfang an die Hände im Spiel. Seit 1970 sogar als Eigentümer der Crypto AG – via eine Tarnfirma im Fürstentum Liechtenstein.
- Was die Abnehmer der Crypto-Technologien nicht wussten: Die Geheimdienste bauten Hintertüren ein, mit denen CIA und BND die vermeintlich sichere Kommunikation mitlesen konnten.
- Als Anfang der 90er-Jahre der Crypto-Mitarbeiter Hans Bühler im Iran wegen Spionage verhaftet wurde, drohte das Konstrukt aufzufliegen. Die Bundesbehörden ermittelten – wie gut, ist eine andere Frage. Die Ermittlungen führten zu nichts.
- Im Januar 2020 hat der Bundesrat den Ex-Bundesrichter Niklaus Oberholzer (66) eingesetzt, die Affäre aufzuarbeiten. Immer mehr Politikern reicht das nicht.
- Die Schweizer Firma Crypto AG aus Steinhausen ZG war jahrzehntelang Weltmarktführer in der Herstellung von Verschlüsselungstechnik. Diese wurde in über 100 Länder verkauft, die damit heikle Kommunikationen schützen wollten.
- Was lange vermutet wurde, ist jetzt dank Recherchen von SRF und internationalen Medien bewiesen: Der deutsche Geheimdienst NDB und die CIA hatten von Anfang an die Hände im Spiel. Seit 1970 sogar als Eigentümer der Crypto AG – via eine Tarnfirma im Fürstentum Liechtenstein.
- Was die Abnehmer der Crypto-Technologien nicht wussten: Die Geheimdienste bauten Hintertüren ein, mit denen CIA und BND die vermeintlich sichere Kommunikation mitlesen konnten.
- Als Anfang der 90er-Jahre der Crypto-Mitarbeiter Hans Bühler im Iran wegen Spionage verhaftet wurde, drohte das Konstrukt aufzufliegen. Die Bundesbehörden ermittelten – wie gut, ist eine andere Frage. Die Ermittlungen führten zu nichts.
- Im Januar 2020 hat der Bundesrat den Ex-Bundesrichter Niklaus Oberholzer (66) eingesetzt, die Affäre aufzuarbeiten. Immer mehr Politikern reicht das nicht.