Tatort: das Internet. Cyber Security schafft Abhilfe.

Published on 12. July 2019
Kategorien:

Tatort: das Internet. Cyber Security schafft Abhilfe.

Sicherheit im Netz ist wichtig! Kein neues Thema, doch die Ausgangslage verändert sich ständig - beruflich wie privat. Neue Technologien sowie die stetig wachsende Vernetzung und Mobilität ermöglichen es Netzkriminellen laufend neue Angriffspunkte zu finden. Sich vor solchen Angriffen effektiv schützen zu können, ist eine Herausforderung, aber nicht unmöglich.

Der gläserne Mensch – nur eine Panikmache?

Wir sind es gewohnt, in der U-Bahn mal eben unsere E-Mails oder die letzten Urlaubsfotos auf unserem Smartphone zu checken. Es gehört mittlerweile zu unserem Alltag dazu, ständig und überall die Möglichkeit zu haben, auf unsere Daten zuggreifen zu können. Einfach und bequem. Doch so einfach der Zugriff für uns auch sein mag, so problemlos könnten Internetkriminelle an sensible Daten gelangen. Aufgrund der stetigen technologischen Weiterentwicklungen verkompliziert sich auch die Cyber Security, die den Schutz vor  kriminellen Aktivitäten im Netz gewährleisten soll. „(…) die Bedrohungslage ist komplexer geworden", so Peter Neumeier, Head of Channel Sales Germany bei Kaspersky Labs.

Cyber Security – noch nie gehört?

Der Begriff Cyber Security lässt sich aus mehreren Blickwinkeln erklären. Es handelt sich grundsätzlich um jegliche Art der Maßnahmenergreifung, die vor Internetkriminalität schützen soll. Darunter fallen Nutzungsrichtlinien, netzwerktechnische Sicherheitskonzepte und auf dem System installierte Sicherheitssoftware. Der Begriff Cyber Security kann aber auch in einem weiteren Sinne verstanden werden. Demnach ist es nicht nur der Schutz von Daten- und Informationssystemen, sondern auch deren physischer Infrastruktur wie Gebäude und Serverräume in denen Daten gespeichert werden, so Sven Janssen, Regional Director Central Europe bei SonicWwall. Der Schutz durch die herkömmliche, kleinerfassende IT-Security reicht aus diesem Blickwinkel also nicht mehr aus, sondern muss viel weitreichender und dynamischer gesehen werden. Was heute vielleicht noch den Höchststandard an Schutz bietet, kann morgen längst schon veraltet sein.

Attacken können jeden treffen

Oft hört man von gestohlenen Daten berühmter oder politisch einflussreicher Personen. Gelangen Diebe an sensible Informationen, spielen sie ihr erlangtes Erpressungspotential aus und können mitunter Lösegeld fordern. Wer nun denkt, dass seine Informationen irrelevant für Betrüger sind, der irrt. Auch Daten von Einzelpersonen, ohne nennenswerten gesellschaftlichen Einfluss, sind von Interesse. Werden User zum Beispiel auf eine Phishing-Seite geleitet, welche dem eigenen Online Banking zum Verwechseln ähnlich sieht, können die Angreifer Zugriff auf das Bankkonto erhalten.

Deine Sicherheit steht bei der Fidor Bank an oberster Stelle!

Erfahre hier mehr

So schütze ich mich vor Cyberkriminalität

Gänzlich auf das Internet zu verzichten wäre wohl eine etwas drastische Maßnahme und vor allem im beruflichen Umfeld mittlerweile undenkbar. Es ist wichtig, sich stets bewusst zu machen, dass Cyberbedrohungen immer Teil der neuen Entwicklung sein werden. Aber es gibt zahlreiche Maßnahmen, die ergriffen werden können, um sich bestmöglich vor Angriffen zu schützen.

Nutzung von sicheren Passwörtern

Ein altbekanntes Thema, aber dennoch sehr wichtig. Verwende niemals dieselben Passwörter auf mehreren Websites. Außerdem sollte dein Passwort komplex sein. Viele Onlineanbieter schreiben bereits Sonderzeichen, Großbuchstaben und eine gewisse Mindestlänge vor. Eine regelmäßige Änderung deiner Passwörter erhöht den Schutz zudem.

Softwareupdates

Je älter deine Software ist, desto wahrscheinlicher ist es, dass Sicherheitslücken entdeckt wurden, die Internetkriminelle gerne als Schlupfloch nutzen, um auf dein System zuzugreifen. Halte daher deine Software stets auf dem aktuellen Stand.

Schutz durch Anti-Viren-Programme und Firewalls

Computerviren beschädigen Systemdateien, müllen den Speicher zu und können sich wie ein Lauffeuer rapide ausbreiten. Diese können durch Virenschutzprogramme abgewehrt werden. Neue Daten, die mit dem Computer in Berührung kommen (bspw. Downloads), werden über solche Schutzsoftware geprüft und mit bereits bekannten Schadprogrammen abgeglichen. Wird eine Übereinstimmung festgestellt, schlägt das Programm Alarm. Unternehmen verwenden zudem auch häufig sogenannte Firewalls (siehe unten).

Halte Vertrauliches von sozialen Netzwerken fern

Soziale Netzwerke sollten mit Bedacht genutzt werden. Für Cyberkriminelle ist es oft ein Leichtes, persönliche Daten abzugreifen. Versuche so wenig Vertrauliches wie möglich zu veröffentlichen. Bereits der Geburtstag deiner Schwester oder die nächste Veranstaltung, die du besuchen wirst, können sehr viel über dich und deine Person preisgeben.

Vorsicht vor Phishing-E-Mails

Mal schnell ein Dokument über E-Mail verschicken, das machen wir alle. Demnach sind wir auch daran gewöhnt, Daten per Mailanhang zu erhalten. Doch einfach so Anhänge oder Links öffnen, besonders von unbekannten Absendern, solltest du tunlichst vermeiden. Dies ist nämlich ein häufig gewählter Weg von Kriminellen, dir auf diese Weise unbemerkt Viren oder Schadprogramme auf deinem System zu platzieren.

Im Grunde gilt, bei jeder Aktivität im Netz, ob es der Download eines Webprogrammes, die Öffnung eines E-Mail Anhanges oder die Angabe von sensiblen Daten ist, stets ein gesundes Misstrauen zu bewahren

Unternehmer aufgepasst! Mobile Work - Fluch und Segen zugleich

Die viel zitierte Work-Life-Balance ist für Arbeitgeber, die ihre Attraktivität am Arbeitsmarkt steigern möchten, allgegenwärtig. Neben flexiblen Arbeitszeiten und betrieblicher Altersvorsorge steht die Option auf einen mobilen Arbeitsplatz ganz weit oben auf der Liste der wichtigsten Zusatzleistungen für Arbeitnehmer. Viele Mitarbeiter würden sogar für diese und andere attraktive Angebote rund ein Zehntel ihres Gehaltes aufgeben, so eine durchgeführte Umfrage von Capital gemeinsam mit der Personal- und Managementberatung Kienbaum und Kununu.

So weit, so gut, doch aus Unternehmenssicht ist die Option, die Mitarbeiter von einem arbeitsplatzfernen Ort arbeiten zu lassen, eine wahre Herausforderung, wenn es um IT-Sicherheit und Datenschutz geht. Ob es sich um vertrauliche Betriebsinformationen, sensible Kundendaten oder gesetzlich einzuhaltende Sicherheitsprozesse handelt, jegliche Art der Datenverarbeitung steht außerhalb des Firmennetzwerkes einem besonderen Risiko gegenüber. Ist die Internetverbindung des Mitarbeiters zu Hause sicher? Haben Fremde Zugang zum heimischen Arbeitsplatz? Was passiert, wenn Unterlagen geklaut werden? Das sind nicht die einzigen Fragen, die sich Unternehmer stellen, wenn sie ihre Mitarbeiter ins Homeoffice lassen.

Gewusst wie! So schaffen Unternehmen ein sicheres Arbeitsumfeld

Um das Risiko weitestgehend abschätzen zu können, ist es wichtig, sich mit den potentiellen Gefahrenquellen vertraut zu machen. Es empfiehlt sich, einen Überblick zu verschaffen, die möglichen Sicherheitslücken regelmäßig zu prüfen und stets aktuell zu halten. Folgende Eckpfeiler sollten zur netzwerktechnischen Grundausstattung beim mobilen Arbeiten zählen:

  • Über eine VPN-Verbindung kann auch außerhalb des Büros auf das Unternehmensnetzwerk zugegriffen werden. Sie bildet einen verschlüsselten „Tunnel“, der meist passwortgeschützt ist und verbindet den Nutzer mit dem Unternehmensnetzwerk. Dies ist mittlerweile gängige Praxis, da so selbst ein öffentliches WLAN wie beispielsweise im Café kein Sicherheitsproblem mehr darstellt.
  • Es empfiehlt sich zudem, dem Mitarbeiter die nötige Hardware zur Verfügung zu stellen. Private Endgeräte sind schwer zu sichern und bergen immer ein Restrisiko. Nutzt ein Mitarbeiter dennoch seinen privaten PC für Berufliches, können Sandboxes[IG2]  Abhilfe schaffen, wie Security Insider berichtet.  
  • Des Weiteren sollte eine Firewall genutzt werden! Sie ist die Schnittstelle zwischen dem lokalen Firmennetzwerk und dem World Wide Web. Die Firewall legt fest, welche Internetdienste erlaubt sind und welche Daten in die eine sowie in die andere Richtung fließen dürfen. [s4] 

 

Der Mensch hinter der Maschine

Ob im Berufsleben oder privat, selbst wenn alle technischen und räumlichen Sicherheitsvorkehrungen getroffen sind, gilt es trotzdem, immer die Augen offen zu halten. Wir, die tagtäglich im Netz unterwegs sind, wir, die jederzeit den Gefahren ausgesetzt sind, wir, die das Ziel eines potentiellen Angriffes sein können, müssen uns immer wieder bewusst machen, dass es gegen Cyber Attacken keine Einmallösung gibt. Ständige Wachsamkeit unterstützt und fördert die Cyber Security von uns allen.