DsiN-Blog

Der IT-Sicher­heitsblog für den Mit­tel­stand

Themen

Tipp des Monats

Machen Sie in nur zehn Minuten den IT-Sicher­heits­check von Deutschland sicher im Netz. Der Test liefert Hand­lungs­emp­feh­lungen, mit denen Sie die eigene IT-Sicher­heitslage ver­bessern können.

News­letter

Um neue Bei­träge regel­mäßig zu erhalten, können Sie hier unseren News­letter abon­nieren:

Tipps bei Awa­reness

Awa­reness und gute Ange­wohn­heiten schützen

In einer Zeit in der Cyber­crime ren­tabler ist als Dro­gen­handel, ist niemand zu klein oder zu unbe­deutend um nicht Opfer einer Cyber­at­tacke zu werden.

Ebenso wie jeder Opfer eines Hand­ta­schen­raubs oder eines Ein­bruchs werden kann, kann man Opfer einer Attacke im Internet werden. Kleinvieh macht auch Mist und so zahlen sich für Gauner kleinere Raubzüge im Internet genauso wie große Attacken aus. Analoge Ver­brechen ver­lagern sich ins Internet, häufig fehlt uns aber zunächst die Vor­stel­lungs­kraft, wie sie dann in der digi­talen Welt in Erscheinung treten können.

Der Sicher­heits­spe­zialist Brian Krebs hat vor kurzem eine Analyse von Bord­karten-Bar­codes und die Menge der Infor­ma­tionen, die sie ent­halten, ein­schließlich des Namens, der Viel­flie­ger­nummer und einer Vielzahl anderer per­sönlich iden­ti­fi­zier­barer Infor­ma­tionen ver­öf­fent­licht, die ein Angreifer für Iden­ti­täts­dieb­stahl ver­wenden kann oder um damit die Flug­meilen des Betrof­fenen zu stehlen. Bar­codes ent­halten oft eine Fülle von per­sön­lichen Infor­ma­tionen, und dennoch, weil sie für den Men­schen nicht lesbar sind, igno­rieren wir sie nor­ma­ler­weise. Aber auch Doku­mente, die wir nicht lesen können, sollten wir nicht achtlos weg­werfen, sondern besser zuhause zer­reißen oder schreddern.

Dieses Bei­spiel zeigt, Infor­ma­ti­ons­si­cherheit zu gewähr­leisten ist schon in der geschützten, sta­ti­schen Umgebung eines Büros schwierig. Noch schwie­riger ist es unterwegs und auf Reisen. Man sollte sich immer vor Augen halten, dass Cyber­kri­mi­nelle sich auf unsere Faulheit ver­lassen und zudem von unseren schlechten Gewohn­heiten abhängig sind, um erfolg­reich zu agieren zu können.

Ein erhöhtes Sicher­heits­be­wusstsein kann die Sicherheit erheblich ver­bessern. Schon mit ein paar Maß­nahmen kann man sich unterwegs vor Inter­net­kri­mi­na­lität schützen.

Unge­si­chertes Wlan meiden

Es emp­fiehlt sich, sich nicht in öffent­liche Netz­werke ein­zu­loggen. Wenn man Wifi nutzen muss, sollte nach Mög­lichkeit eine Pass­wort­ab­frage nötig sein. Unge­si­cherte öffent­liche Netze, wie man sie in Läden, am Flug­hafen oder in Restau­rants vor­findet, sollte man zur Erhöhung der Sicherheit meiden.

Eigene Geräte nutzen

Die Business-Center in Hotels oder Mes­se­zentren sind zwar sehr prak­tisch, aus Sicher­heits­gründen sollte man aber auch sie tun­lichst meiden. Wenn man ver­trau­liche Dinge tun will, wie E-Mails checken, auf geschäft­liche Daten zugreifen, oder einfach nur Online Bestel­lungen durch­führen möchte, sollte man letztlich nur eigene Hardware und eigene Hot­spots nutzen.

Ver­schlüs­selung wenn immer möglich nutzen

Wenn man bedenkt, dass alleine auf US-Flug­hafen wöchentlich 12000 Laptops gestohlen oder ver­gessen werden, ist die sicherste Lösung eine Voll­ver­schlüs­selung der Fest­platte. Außerdem sollte man sich nur über VPN mit dem Unter­neh­mens­netzwerk ver­binden. Zusätzlich sollte man sich aus­schließlich auf Web­sites die https ver­schlüsselt sind ein­loggen.

Fotos in sozialen Netz­werken meiden

Selbst die Vor­sich­tigsten geraden unterwegs in Ver­su­chung Fotos von unterwegs auf sozialen Netz­werken zu posten. Man weiß mitt­ler­weile, dass Gauner soziale Medien nutzen, um Profile von poten­zi­ellen Opfern anzu­legen. Und gerade öffentlich geteilte Fotos ent­halten eine Vielzahl an Infor­ma­tionen. Durch Wahr­zeichen oder mar­kante archi­tek­to­nische Merkmale im Hin­ter­grund kann man einen Ort bestimmen, auch wenn geo­gra­fische Daten aus dem Foto ent­fernt wurden.

Fazit: Awa­reness heißt letztlich nichts anderes, als immer auf­merksam zu sein und Daten, egal ob geschäftlich oder privat nicht all zu leicht preis­zu­geben. Gesunde Skepsis und ein paar gute Ange­wohn­heiten können die Sicherheit bereits merklich erhöhen.

 

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Manuela Moretta, DATEV eG

Über die Autorin:

Diplom-Kauffrau

Seit 1994 tätig bei DATEV eG. Im Bereich IT-Dienst­leis­tungen und Security seit 2005 zuständig für über­grei­fende Kom­mu­ni­kation und Ver­marktung tech­ni­scher Pro­dukt­lö­sungen. Ver­fasst in diesem Kontext regel­mäßig Bei­träge in der Kun­den­zeit­schrift der DATEV und ist Co-Autorin des Leit­fadens „Deutschland sicher im Netz”. Privat Mutter eines „Digital Natives” und „tech­nische Bera­terin” der Unter­nehmer im Bekann­ten­kreis.

 

Koope­ra­ti­ons­partner

Für DATEV sind Daten­schutz und Daten­si­cherheit seit Gründung des Unter­nehmens zen­trale Ele­mente in der Geschäfts­po­litik. Daher enga­giert sich DATEV mit dem Blog für mehr IT-Sicherheit im Mit­tel­stand.

Neueste Kom­mentare