Die Sicherheit im Netz wird unterschätzt

Der Sicherheit im Netz kommt zu wenig Aufmerksamkeit zu

[Gastbeitrag von Tobias Meer]

Im November 2016 erfolgte ein ungeheurer Cyber-Angriff auf die Router der Deutschen Telekom, der fast eine Million Nutzer betraf. Es finden alltäglich Cyber-Attacken auf wichtige Versorgungsnetze im Bereich Energie, Wasser oder Gesundheit statt und gefährden somit unsere Sicherheit und Ordnung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) vermeldet eine kontinuierliche Steigerung der Cyber-Angriffe und Schadprogramme. Bereits im Juli 2016 wurde eine EU-Richtlinie zur Netz- und Informationssicherheit (NIS) verabschiedet, die mittlerweile in nationales Recht umgesetzt wurde.

Entwicklung in Deutschland

Deutschland verfügt mittlerweile über ein IT-Sicherheitsgesetz und die Kritis-Verordnungen. Bereits seit August 2016 können Privatpersonen dank des Routerfreiheitsgesetzes ihr Endgerät für ihren Internetanschluss frei wählen, unabhängig vom Netzanbieter. Problematisch sieht es bei den Unternehmen aus, die sich immer wieder gegen Cyber-Terroristen wehren müssen. Um dem realen Bedrohungsszenario Paroli zu bieten, sollten deutsche Unternehmen bei der Cyber-Abwehr miteinander kooperieren und effektive Instrumente für eine starke IT-Sicherheit entwickeln.

Eine historische Betrachtung

Bereits im Jahr 1987 stellte ein deutsches Softwareunternehmen das weltweit erste Virenschutzprogramm vor. Internet gab es noch nicht, so dass sich die Computerviren durch die Weitergabe und Kopie der Disketten von Nutzer verbreiteten. Damals wurde das als nicht besonders schädlich hingenommen, aber heutzutage nehmen die bedrohlichen Ausmaße an. Statistisch gesehen kommen täglich circa 400.000 neue Schadprogramme in Umlauf. Sie erweisen sich mal als weniger oder stärker gefährlich, aber grundsätzlich können diese Angriffe auf die IT-Sicherheit Milliardenschäden verursachen. Die aktiven Cyberkriminellen agieren weltweit und bedrohen Privatanwender, den Mittelstand und auch die Betreiber von Kernkraftwerken oder Krankenhäuser.

VPN - Virtual Private Network
VPN – Virtual Private Network

Cyber-Sicherheit wirtschaftlich betrachtet

Für ein Unternehmen spielt für die Datensicherheit und den Datenschutz auch das Sicherheitsbewusstsein der Belegschaft eine große Rolle. Die wirtschaftliche Perspektive einer Sicherheitsstrategie besteht aus diesen drei Elementen:

  • Warum soll was geschützt werden? Bestimmung kritischer Datenbestände.
  • Welche Datenbestände sollen wie geschützt werden? Kenntnisse um die Risiken sind erforderlich.
  • Vorhandene Datenbestände müssen geschützt werden, solange sie vorhanden sind. Das erfordert Strategien zum Schutz und den Maßnahmen, um die Risiken zu reduzieren.

Sicherheitsbewusstseins schaffen

Mitarbeiter stellen einen wichtigen Punkt der Verteidigungsstrategie dar, deshalb sollten sie sich ihrer Rolle und Verantwortlichkeit im Rahmen der IT-Sicherheit bewusst sein. Unternehmen können demnach aktiv die Mitarbeiter am Schutz der kritischen Datenbestände beteiligen. Eine wirksame Maßnahme wäre ein „Security Awareness Training“, ein formaler Prozess, um sie für die Sicherheitsprobleme beim Computer zu sensibilisieren. Selbstverständlich sind Mitarbeiter für Hacker lukrative Ziele, denn sie haben Zugang zu eventuell sehr interessanten Daten und Informationen.

Der Mitarbeiter und die IT-Sicherheit

Von einer umfassenden Gesamtsicherheit profitiert auch der Mitarbeiter, denn er befindet sich in:

  • einer sicheren Arbeitsumgebung
  • einem geringeren Risiko, dass Kundendaten oder persönliche Daten gestohlen und missbraucht werden
  • einer produktiven Arbeitsumgebung
  • einem geringeren Risiko, dass ein Cyber-Angriff den Geschäftsbetrieb gefährdet und das eigene Unternehmen eventuell existenzielle Probleme bekommt.

Wenn der Mitarbeiter seinen Anteil zur Sicherheit des Unternehmens versteht und richtig interpretiert, erkennt er Bedrohungen sofort und kann souverän mit diesen auftretenden Sicherheitsproblemen umgehen.

Anonymous
Anonymous

Privater Schutz

Wenn Sie eine E-Mail von einem unbekannten Absender erhalten, löschen Sie sie am besten gleich. Seien Sie bei Downloads und deren Inhalte vorsichtig, zum Beispiel aus dem Usenet. Hinter beliebten Filmen oder YouTube-Videos versteckt sich oft eine für das Computersystem gefährliche Schadsoftware. Ein Scan des heruntergeladenen Inhalts vor dem Entpacken ist zu empfehlen.

Passwörter

Wählen Sie Passwörter, die Sie sich zwar leicht merken können, aber nur schwer zu knacken sind. Ein Passwortlänge sollte mindestens zehn Zeichen betragen, wobei Zahlen, Großbuchstaben und Sonderzeichen verwendet werden sollten. Besonders für Ihr Online-Banking sollten Sie sich ein kompliziertes Passwort ausdenken. Suchen Sie sich für jeden Account ein anderes Passwort aus, um den Angreifern nach einem erfolgreichen Hacken den Zugriff auf andere Accounts zu verwehren.

Ein Beispiel Passwort, welches funktioniert

„Kaiser Napoleon Bonaparte wurde am 15. August 1769 in Frankreich geboren“ – und so könnte dein PW aussehen: „KNBwa#15*A*1769#iFg“ … das knackt dir keiner! Ich habe natürlich ein völlig anderes Passort 😉


Über den Autor

Tobias Meer
Email: meer.tobias.privat@gmail.com
ADMotion GmbH (vpnwelt.com)

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.