Seit dem NSA-Skandal und den Prism-Enthüllungen von Edward Snowden ist das Thema "Datenschutz" wieder im Fokus der Öffentlichkeit. Viele fragen sich: Was geschieht mit meinen Daten im Internet? Wie werde ich geschützt? Zum 28. Januar, dem Europäischen Datenschutztag, werfen wir einen Blick hinter die Kulissen von WEB.DE – so werden Daten im Netz geschützt.

Das Herz des deutschen Internets schlägt in Karlsruhe. Am Dienstleistungszentrum Brauerboulevard befindet sich eines der modernsten Rechenzentren Europas. Auf 2.000 Quadratmetern stehen rund 17.500 Server. Die beiden größten deutschen E-Mail-Anbieter WEB.DE und GMX verwalten dort über die Hälfte aller E-Mail-Postfächer, die es hierzulande gibt.

Datensicherheit beginnt schon beim Einlass – und einer Waage

Rechenzentrum in Karlsruhe
Rechenzentrum in Karlsruhe: Modernste Technik schützt die Daten im Rechenzentrum in Karlsruhe.

Wer einen Blick in die Server-Räume werfen will, muss zunächst eine zweitürige Schleuse passieren. Um sie zu durchqueren, ist ein sechsstelliger Code erforderlich. Nach Eingabe der richtigen PIN-Nummer wird anhand eines Gewichtsabgleichs die Identität des Besuchers ermittelt. Erst dann, wenn beides mit den zuvor auf einer elektronischen Karte gespeicherten Daten übereinstimmt, wird der Weg frei.

180 Videokameras überwachen im Inneren jeden Schritt. Die Aufnahmen werden über Bewegungsmelder gesteuert. Wer in die Server-Räume will, benötigt eine separate Zugangsberechtigung. Nach dem Öffnen der schweren Stahltüren ist Eile geboten: Werden sie nicht innerhalb von 30 Sekunden wieder geschlossen, löst das System Alarm aus.

Jeder der elf Rechner-Räume ist mit Feuer- und Wassermeldern ausgestattet. Hypersensitive Laserpartikeldetektoren analysieren permanent die Raumluft, um einen möglichen Brand frühzeitig zu erkennen. Für einen Stromausfall stehen leistungsstarke Batterien und Dieselgeneratoren bereit – so ist auch im Fall der Fälle der Zugriff auf Mails und Dokumente gesichert.

Sicherheit vor Ort, Sicherheit im Netz

Doch Sicherheit und Datenschutz hören nicht nach dem Eingang in der echten Welt auf: Auch der Aufwand in der virtuellen Welt ist enorm. Täglich werden Millionen Mails verarbeitet, weitergeleitet, nach Viren durchsucht und Spam-Nachrichten geblockt, um die Rechner der Nutzer zu schützen.

Mit "E-Mail made in Germany" haben die Unternehmen in Zusammenarbeit mit der Deutschen Telekom zudem einen neuen Sicherheits-Standard für E-Mail geschaffen, um elektronische Post vor fremden Blicken zu schützen. Denn viele Bundesbürger haben laut aktuellen Studien infolge des NSA-Skandals und der Enthüllungen von Edward Snowden ihr Surfverhalten geändert. So geben fast 32 Prozent an, soziale Netzwerke wie Facebook seltener oder überhaupt nicht mehr zu nutzen. Auch bei E-Mail- und Cloud-Services werden Alternativen zu Google & Co. immer häufiger bevorzugt.

Warum macht "E-Mail made in Germany" den elektronischen Verkehr sicherer? Dafür sprechen vor allem drei Gründe, wie Jan Oetjen, Geschäftsführer von WEB.DE, erläutert: "Erstens: Die Rechenzentren der Anbieter stehen in Deutschland und unterliegen damit deutschem Datenschutz. Zweitens: Der Transportweg vom Nutzer zum Rechenzentrum (und umgekehrt) ist standardmäßig SSL-verschlüsselt, die Server-zu-Server-Verbindung ist mit TLS verschlüsselt. Drittens: Um den Nutzern bereits beim Schreiben einer E-Mail anzuzeigen, ob der Empfänger Teil des E-Mail-made-in-Germany-Netzes ist, ist eine Kennzeichnung dieser Adressen in die E-Mail-Programme integriert."

Sichere Passwörter und Software – Datenschutz zu Hause

Natürlich entwickelt das Unternehmen seine Sicherheitsstandards immer weiter – Online-Kriminelle schlafen nicht. Doch auch der beste Schutz der Daten auf den Servern ist nutzlos, wenn Gangster bereits auf dem Rechner der Kunden spionieren, sei es durch Daten-Phishing, Keylogger oder Trojaner, wie der erst kürzlich vom BSI veröffentlichte Fall von Identitätsdiebstahl zeigt. Deswegen ist es auch notwendig, ein aktuelles Virenschutzprogramm auf dem PC installiert zu haben und bei Betriebssystem und anderer Software immer alle erforderlichen Updates durchzuführen.

Trotzdem sollten Nutzer immer darauf achten, sichere Passwörter zu wählen, diese regelmäßig zu ändern und für jeden Dienst ein individuelles Passwort zu wählen. Besonders gefährdet ist nämlich, wer bei einem gehackten Drittdienst das gleiche Passwort verwendet hat wie bei beispielsweise seinem E-Mail-Dienst. So können Hacker in den Besitz des "Generalschlüssels" kommen, weil man für nahezu alle registrierungspflichtigen Dienste im Netz eine E-Mail-Adresse benötigt.