Anna Goldenberg
Die Internetexplorerin
: Digitale Sicherheit: Wir sind nicht dumm, wir sind überfordert

Foto: Corn/Zsolnay Verlag

Am Anfang steht ein guter Vorsatz. „Jetzt fange ich aber wirklich an“, denke ich. „So schwierig ist es ja gar nicht; weiter untätig zu sein, außerdem langfristig riskant.“ Ich fülle Anmeldungen aus und bin einige Wochen lang voll dabei. Lange genug, um missionarisch tätig zu werden („probier’s doch auch! Läuft super bei mir!“), aber nicht lange genug, damit die neuen Vorsätze zur Routine werden. Die Kraft verlässt mich. Niedergeschlagen tappe ich in alte Gewohnheiten zurück, bis ein neuer Anstoß kommt.

Vielleicht ist es bei Ihnen der Sport oder das gesunde Essen. Bei mir ist es die digitale Sicherheit. Der Versuch, meine Festplatte zu verschlüsseln, endete beispielsweise in einer aufwändigen Computer-Reparatur. Vor Kurzem wagte ich einen neuen Anlauf und besuchte ein Seminar, das Journalistinnen und Journalisten digitale Selbstverteidigung beibringt. Wir lernten, wie man E-Mails und Ordner verschlüsselt, wie der anonyme Browser Tor zu nutzen ist und welche Messenger-Dienste besser als WhatsApp sind (Antwort: so ziemlich jeder). Ich installierte mir die empfohlenen Programme und erzählte allen, die sich interessiert zeigten, dass ich künftig nur noch über Tor surfen und statt Gmail Posteo oder Protonmail für meine Mails nutzen werde. Sicherheitshalber legte ich mir gleich mal Accounts an.

Detailreiche Schilderungen meiner guten Vorsätze stießen auf wenig Begeisterung – trotz meiner besserwisserisch mahnenden Worte, dass Cyberkriminalität enorm ansteigt. Warum tun wir uns eigentlich so schwer damit, auf unsere digitale Sicherheit zu achten? In der Wissenschaft hat man sich bereits damit beschäftigt und Unwissenheit und Überforderung als Schuldige ausfindig gemacht: Wer nicht weiß, dass es gefährlich ist, überall das gleiche oder ein ähnliches Passwort zu benutzen, wird auch nichts ändern.

Zur Rolle der Überforderung gibt es ein Experiment: Menschen mussten eine Aufgabe am Computer lösen und wurden dabei von unterschiedlichen Pop-up-Nachrichten gestört. Die Pop-ups verlangten Updates, waren aber zum Teil eindeutig gefälscht. Wenn sich die Userinnen und User anstrengen mussten, hatten sie Schwierigkeiten, die richtigen von den gefälschten Nachrichten zu unterscheiden. Sie klickten einfach auf „Akzeptieren“.

Sich unterschiedliche, längere Passwörter zu merken, wie es Sicherheitsexpertinnen und -experten empfehlen, überfordert die Menschen – aber nicht so, wie wir denken: Eine Studie stellte fest, dass es keineswegs die fehlende Gedächtnisleistung ist, die Menschen davon abhält – sondern der fehlende Glaube an die eigene Merkfähigkeit. Wir sind überzeugt, uns Passwörter nicht merken zu können – deshalb versuchen es gar nicht erst.

Abhilfe schafft mehr Selbstbewusstsein oder ein Passwortmanager. Den besitze ich seit einiger Zeit. Auf LastPass bin ich so stolz wie auf einen absolvierten Marathon. Gerne erzähle ich Ihnen mehr davon!