NicoElNino - stock.adobe.com
Datenmanagement und Umsicht: Digitale Sicherheit schaffen
Daten sicher vorzuhalten und sie zu managen, erfordert eine sinnvolle Strategie. Hier finden Sie einige Tipps für den stressfreien und sicheren Umgang mit digitalen Informationen.
Kriminalität im Internet wird mit der rasanten Digitalisierung nicht nur für Unternehmen, sondern für jeden einzelnen Internetnutzer zum Problem. Die größten Gefahren im digitalen Alltag kann jeder jedoch einfach meiden, wenn er im Umgang mit Daten die möglichen Schwachstellen kennt und das Netz mit gesunder Skepsis betrachtet. Wenn sich jeder Einzelne an einige grundlegende Ratschläge hält, so kann dies auch positive Auswirkungen im Arbeitsumfeld haben. Denn Mitarbeiter, die für sicheren Datenumgang sensibilisiert sind, achten auch automatisch im Unternehmen darauf, dass digitale Informationen nicht leichtfertig oder riskant verwaltet werden.
Betrüger nutzen die Gunst der Stunde
Insgesamt hat das Bundeskriminalamt für 2020 rund 108.000 Delikte des Bereiches Cybercrime im engeren Sinne registriert, was eine erneute Steigerung um 7,9 Prozent im Vergleich zu den 2019 erfassten Fällen bedeutet – ohne die als höher eingeschätzte Dunkelziffer. Einige Faktoren haben es den Hackern in letzter Zeit einfach gemacht: Die Digitalisierung aller Lebensbereiche, die mit der Pandemie einen zusätzlichen Auftrieb erhielt, schafft eine größere Angriffsfläche.
Die steigende Fähigkeit vieler Malware zur Verschleierung trägt ihren Teil bei. Außerdem wird diese Form der Kriminalität auch für unprofessionelle Täter und Klein-Kriminelle attraktiver, denn mit Cybercrime as a Service als Business-Modell können die Gauner inzwischen ihr Rund-um-sorglos-Paket für Phishing-Attacken – oder schlimmer – auf dem Schwarzmarkt erwerben.
Darüber hinaus macht die Verbreitung von Heimarbeit es den Angreifern oft einfach, auf geteilte oder gemeinsam bearbeitete Unternehmensdaten zuzugreifen. Das Home-Office hat hier leider die Angriffsfläche für äußere Bedrohungen vergrößert.
Sicherheit beim Surfen
Um nicht auf die Betrüger hereinzufallen und durch Unachtsamkeit verwundbar zu werden, empfiehlt es sich, ein paar einfache Dinge zu beachten. Wenn, wie bei vielen öffentlichen Hot-Spots, das genutzte WLAN-Netzwerk nicht verschlüsselt ist (ungeachtet dessen, ob ein Kennwort verlangt wird), sollten Nutzer in jedem Fall weitere Schutzebenen, wie beispielsweise ein Virtual Private Network (VPN), einziehen.
Die Nutzung von Lesezeichen für wichtige Webseiten hilft außerdem, um nicht auf gefälschte URLs hereinzufallen, die vielleicht über die Online-Suchmaschine eingerichtet wurden. Erreicht beispielsweise die E-Mail eines bekannten Unternehmens das Postfach, die trotzdem verdächtig erscheint, sollten die Anwender lieber das Lesezeichen nutzen, um den Internetauftritt des Unternehmens zu besuchen, statt auf den Link in der E-Mail zu klicken. Möglicherweise handelt es sich um einen Phishing-Link.
Ein Blick auf die Adressleiste, bevor persönliche oder sensible Daten eingegeben werden, zeigt außerdem, ob die Übertragung mit Secure Sockets Layer (SSL), einer Standardtechnologie für die Absicherung von Internetverbindungen und den Schutz sensibler Daten, verschlüsselt ist.
Falls ja, erscheint ein Schloss in der Adresszeile. Das bedeutet zwar nicht, dass nun keinerlei Gefahr mehr drohen kann, da das SSL-Zertifikat gefälscht sein könnte, doch kein solches Schloss zu sehen heißt nur eines: Geben Sie keine Daten ein. Diese Tatsache können Nutzer auch an der Adresse selbst erkennen: Wenn „https“ vorangestellt steht, erfolgt eine verschlüsselte Übertragung, wenn lediglich „http“ dort steht, fehlt sie.
Achtsamkeit ist dennoch angebracht, da heutzutage jeder ein https-Zertifikat erstellen kann, und Betrug demnach immer noch möglich ist. Weitere Informationen über Webseiten-Zertifikate lassen sich beim Bundesamt für Sicherheit in der Informationstechnik (BSI) in Erfahrung bringen.
Darüber hinaus können regelmäßiges Löschen der Cookies und Leeren des Browser-Verlaufes und Caches ebenfalls zum Schutz beitragen. Besser ist es sogar, wenn Cookies und Tracking-Möglichkeiten weitestgehend deaktiviert werden. Zu guter Letzt sollte die Browsersoftware, wie auch alle anderen Programme, stets aktuell gehalten werden.
Egal ob Zuhause, unterwegs oder im Büro – immer auf die Sicherheit achten
Es gibt allgemeine Regeln, die beachtet werden sollten, um die IT-Sicherheit nachhaltig zu erhöhen: Stets sichere Passwörter verwenden und diese nur einmal, nicht bei mehreren Konten verwenden, verstärkt durch eine Multifaktor-Authentifizierung für sensible Zugänge wie Finanz-Webseiten.
Grundsätzlich ist es im Netz sicherer, mit einer Kreditkarte zu zahlen. Dabei sollten nur Kreditkarten mit einem möglichst niedrigen Kreditrahmen zum Einsatz kommen, die ausschließlich für Online-Transaktionen genutzt werden.
Matthias Frühauf, Veeam
Vorsicht walten lassen vor potenziellem Phishing und niemals auf Links aus verdächtiger Quelle klicken oder Anhänge in solchen E-Mails öffnen. Das gilt ebenso für Textnachrichten und soziale Medien. Grundsätzlich gilt: immer den Absender prüfen. Unterwegs darf die Sicherheit ebenfalls nicht außer Acht gelassen werden, denn die mobilen Endgeräte sind nichts anderes als kleine portable Computer.
Doch besonders beim Umgang mit dem Smartphone vergessen viele Menschen, dass hier die gleichen Gefahren lauern, wie am Rechner. Bei geschäftlichen Angelegenheiten ist es ratsam, nur vertrauenswürdige und geschützte Cloud-Dienste zu verwenden und den Sicherheitsrichtlinien Ihres Arbeitgebers sehr genau Folge zu leisten.
Schutz beim Online-Shopping
Gerade beim Einkaufen im Internet muss man genau hinsehen. Das bedeutet: Kaufen nur bei wirklich seriösen Anbietern und bezahlt wird ausschließlich über eine sichere Webseite. Vorsicht ist geboten bei zufällig in Social Media auftauchenden Shops. Es hilft auch, die Datenschutzrichtlinien eines Online-Händlers zu lesen, um zu wissen, womit man sich eigentlich einverstanden erklärt, wenn man den Kauf tätigen würde.
Grundsätzlich ist es im Netz sicherer, mit einer Kreditkarte zu zahlen. Dabei sollten nur Kreditkarten mit einem möglichst niedrigen Kreditrahmen zum Einsatz kommen, die ausschließlich für Online-Transaktionen genutzt werden. Auf diese Weise lassen sich die Auswirkungen beim Missbrauch der Karte minimieren. Die Verwendung einer Kreditkarte bietet in der Regel zudem die Möglichkeit, eine Belastung anzufechten. Eine digitale Kreditkarte kann ebenfalls zum Einsatz kommen, fordert aber mehr Vertrauen in deren Sicherheit. Daneben lohnt es sich natürlich, altbewährt die Kontoauszüge regelmäßig auf betrügerische Aktivitäten zu prüfen, um gegebenenfalls fristgerecht reagieren zu können.
Niemals leichtfertig die eigenen Daten im Netz preisgeben
Mit personenbezogenen Daten können Hacker beispielsweise gefälschte Benutzerkonten erstellen und unter dem gestohlenen Namen Straftaten begehen – oder den Eigentümer erpressen. Jeder sollte sich bewusst machen, dass alles, was er im Internet, besonders auf Social Media, veröffentlicht, auch öffentlich einsehbar ist, unabhängig von den Datenschutzeinstellungen.
Das liegt allein schon an den unterschiedlichen Rechtslagen einzelner Länder. Übermäßiges Teilen verschiedener Informationen sollte daher vermieden werden. Das gilt insbesondere für geschäftliche Beziehungen, es sei denn, dies dient einem bestimmten geschäftlichen Zweck.
Hacker und Betrüger sammeln oft Informationen von Social-Media-Webseiten, um sogenannte Social-Engineering-Angriffe auszuführen, also Attacken, die meist auf Hochstapelei hinauslaufen. Aus diesem Grund kann es gut sein, dass hinter einem angeblichen Online-Benutzerkonto kein Mensch, sondern eine Maschine, oder schlimmstenfalls ein Betrüger steckt. Denn es ist einfach, hinter einem Computer-Bildschirm eine andere Identität anzunehmen. Jeder sollte darum überlegen, ob das, was er selbst oder was die Kinder im Internet mitgeteilt haben, etwas ist, das alle Welt wissen darf.
Fazit
Ein gesundes Misstrauen gegen verdächtige Links, URLs, E-Mails und Social-Media-Konten hilft bereits dabei einen großen Anteil der Cyberkriminellen das Leben schwer zu machen. Lieber reagiert man im Zweifel einmal zu oft zu vorsichtig, als in die Falle von Scharlatanen zu geraten und sich mit dem Schaden hinterher langwierig herumschlagen zu müssen.
Über den Autor:
Matthias Frühauf ist Regional Vice President Germany bei Veeam Software, einem Anbieter von Backup-, Recovery- und Daten-Management-Lösungen für moderne Datensicherung. Er ist spezialisiert auf Systemadministration, Business-Continuity-Strategie und IT-Management. In seiner aktuellen Rolle konzentriert er sich auf das Wachstum des Veeam-Geschäfts auf Basis des Plattformangebots für Cloud-, virtuelle, physische, SaaS- und Kubernetes-Workloads.