Wenn es nach den Verbrauchern geht, dann ist Sicherheit im Internet eines der Top-Themen der CeBIT 2001. Fast zwei Drittel aller Internet-Nutzer gaben im Vorfeld der diesjährigen Computer-Schau an, wirksame Technologien für eine sichere Datenübertragung stünden für sie im Vordergrund. So zögern viele Internet-Nutzer noch, ihre Kreditkarten-Nummer in einer E-Mail zu verschicken. Zu Recht, sagen einige Experten, denn in der Regel werden Daten im Internet noch immer ungeschützt übertragen, wodurch sie abgefangen, gespeichert oder verfälscht werden können. Neuheiten der Verschlüsselung Die Lösung heißt Verschlüsselung - eine Technologie, zu der auf der CeBIT zahlreiche Neuheiten vorgestellt werden. Für Privatleute sind Programme zur Verschlüsselung beispielsweise von E-Mails wie "Pretty Good Privacy" (PGP) kostenlos. In der Praxis ist die Verschlüsselung jedoch umständlich: Absender und Empfänger müssen das gleiche Programm verwenden und vorher ihre Schlüssel austauschen. Einige Hersteller wollen daher den Unternehmen die Verschlüsselung ihrer E-Mails erleichtern, indem sie die entsprechende Software direkt in die Mail-Server einbauen. Sicherheit vom Server So hat das US-Unternehmen Viasec (Halle 23, Stand A54) für die Messe ein solches E-Mail-Gateway mit dem Namen "Consus 2.0" angekündigt. Dieses Prinzip verfolgt auch Applied Security (Halle 23, Stand A22) mit "fideAS mail". Produkte zur sicheren Kommunikation im Internet zeigt auch die Bundesdruckerei (Halle 11, Pavillon D, Stand 90-107). Eigener PGP-Schlüssel samt Zertifikation Privatnutzer sind jedoch weiter auf Programme wie PGP angewiesen, zumindest bis ihre Internet-Provider E-Mail-Server mit Verschlüsselungssoftware installieren. Die Benutzung von PGP erleichtern will das im Heise-Verlag erscheinende Computermagazin "c't" (Halle 5, Stand E34). Am Stand der Redaktion können künftige PGP-Nutzer direkt einen persönlichen Schlüssel generieren und ihn zertifizieren lassen. Mit der Zertifikation wird bestätigt, dass der Schlüssel auch tatsächlich von der Person generiert - also produziert - wurde, zu der er gehört. Damit soll verhindert werden, dass gefälschte Schlüssel in Umlauf kommen. Paysafe groß im Kommen Einkaufen ohne Sicherheitsbedenken und ohne Preisgabe persönlicher Daten will die paysafecard.com Wertkarten AG (Halle 2, Stand D28) ermöglichen. Das System, das im April in Deutschland starten soll, funktioniert nach dem Telefonkarten- Prinzip: Der Nutzer kauft eine Wertkarte für 50, 100 oder 200 Mark, und kann damit im Internet einkaufen. Zum Bezahlen muss nur der 16-stellige Zahlencode auf der Karte angegeben werden. Der Kunde muss weder seinen Namen noch seine Kreditkartennummer oder Bankverbindung angeben. Auch das Bezahlen von kleinen Beträgen, das sogenannte "Micropayment", etwa für das Herunterladen von Musik oder Video, ist möglich. Hacker-Contest als Sicherheits-Demonstration Eine zentrale Anlaufstelle für Sicherheitsprodukte ist schließlich das "Centrum für Informationssicherheit" ("Cefis", Halle 23, Stand A22). Knapp fünfzig Unternehmen stellen dort ihre Produkte und Dienstleistungen zur Sicherheit in der Informationstechnik vor. In einem Rahmenprogramm diskutieren Experten unter anderem die Sicherheit des Zahlungsverkehrs und der Kommunikation im Internet. Ebenfalls im Cefis stellt sich der Kopierschutzhersteller WIBU Systems seinen schärfsten Kontrahenten: den Hackern. Um die Wirksamkeit seiner Produkte zum Softwareschutz unter Beweis zu stellen, hat er einen Hacker-Wettbewerb ausgelobt (22. März, 12 Uhr).(Reuters/Niclas Mika)