Datensicherheit – 5 Tipps für Ihre Sicherheit

Datensicherheit

Der Hackerangriff auf Prominente, Journalisten und Politiker sorgte gleich zu Beginn des neuen Jahres  für großes Aufsehen. Auch Bundeskanzlerin Merkel ist von dem Datenklau betroffen. Die geklauten Daten wurden über Twitter veröffentlicht. Aus diesem Anlass möchten wir Ihnen fünf Tipps zur Datensicherheit geben, wie Sie sicherer unterwegs sind.

 

Autor: Roman Isheim, 16.01.2019, Thema: Datensicherheit

Kurznavigation in diesem Beitrag:
Seite 1 Beitrag / Diskussionsgrundlage
Seite 2 Am nächsten persönlichen Erfahrungsaustausch teilnehmen
Seite 3 Kostenloses PDF-Angebot zum Artikel
Seite 4 Expertenzugriff in unserem langjährigen Netzwerk

 

Cyberangriff auf Politiker, Journalisten und Prominente

Cyberangriff auf Politiker, Journalisten und ProminenteIn den letzten Wochen wurde bekannt, dass ein Cyberangriff stattfand, bei dem Daten von Politikern, Journalisten und Prominente geklaut wurden. Nach Bekanntgabe des Angriffs hat das BKA zahlreiche Wohnungen durchsucht. Der Angriff scheint auf den ersten Blick wie ein großer Hackerangriff auszusehen. Jedoch ist es vielmehr ein Fall von Doxing. Dabei handelt es sich um eine Art Belästigung und Mobbing, die im Darknet geradezu als Sport betrieben wird. Ein Doxer versucht, möglichst viele private Daten über eine missliebige Person zu sammeln und zu veröffentlichen. Meist ist das Motiv Schadenfreude. In diesem konkreten Fall wurden Daten wie Adressbücher, Chats, Sprachnachrichten oder Telefonlisten veröffentlicht.

Bei dem Täter handelt es sich um einen 20-jährigen Schüler aus Hessen. Dieser hat die Daten nicht komplett alleine erbeutet. Sämtliche Daten soll er sich laut Medienberichten im Darknet gekauft haben. Bei seiner Vernehmung gab der junge Hacker an, er habe Menschen „bloßstellen“ wollen, über deren Äußerungen er sich geärgert habe. Der junge Hacker muss sich wegen Datenhehlerei und das Ausspähen von Daten verantworten. Der Angriff hat eine neue Debatte zum Thema Datenschutz und Datensicherheit ausgelöst.

 

Was versteht man überhaupt unter Datensicherheit?

Cyberangriff auf Politiker, Journalisten und ProminenteIn den letzten Wochen wurde bekannt, dass ein Cyberangriff stattfand, bei dem Daten von Politikern, Journalisten und Prominente geklaut wurden. Nach Bekanntgabe des Angriffs hat das BKA zahlreiche Wohnungen durchsucht. Der Angriff scheint auf den ersten Blick wie ein großer Hackerangriff auszusehen. Jedoch ist es vielmehr ein Fall von Doxing. Dabei handelt es sich um eine Art Belästigung und Mobbing, die im Darknet geradezu als Sport betrieben wird. Ein Doxer versucht, möglichst viele private Daten über eine missliebige Person zu sammeln und zu veröffentlichen. Meist ist das Motiv Schadenfreude. In diesem konkreten Fall wurden Daten wie Adressbücher, Chats, Sprachnachrichten oder Telefonlisten veröffentlicht. Bei dem Täter handelt es sich um einen 20-jährigen Schüler aus Hessen. Dieser hat die Daten nicht komplett alleine erbeutet. Sämtliche Daten soll er sich laut Medienberichten im Darknet gekauft haben. Bei seiner Vernehmung gab der junge Hacker an, er habe Menschen "bloßstellen" wollen, über deren Äußerungen er sich geärgert habe. Der junge Hacker muss sich wegen Datenhehlerei und das Ausspähen von Daten verantworten. Der Angriff hat eine neue Debatte zum Thema Datenschutz und Datensicherheit ausgelöst. Was versteht man überhaupt als Datensicherheit?Im Allgemeinen beschreibt Datensicherheit den generellen Schutz von Daten. Dabei spielt es keine Rolle, ob diese einen Personenbezug haben oder nicht. Es geht nicht darum, ob Daten überhaupt erhoben und verarbeitet werden dürfen, sondern vielmehr welche Maßnahmen ergriffen werden müssen, um den Schutz der Daten zu gewährleisten. Dies kann durch eine Vielzahl an Maßnahmen erreicht werden. Das primäre Ziel der Datensicherheit ist es, die Daten gegen Verlust, Klau, Manipulation und andere Bedrohungen zu sichern. Dabei geht es vor allem um die technischen Aspekte.

Der Begriff „Datensicherheit“ wird fälschlicherweise oft mit dem Begriff „Datenschutz“ verwechselt. Bei der Datensicherheit geht es um den technischen Schutz von Daten im Allgemeinen. Beim Datenschutz hingegen geht es vor allem um den Schutz von personenbezogenen Daten. Diese sollen nicht nur technisch geschützt werden, sondern es soll auch ihre Erhebung, Verarbeitung und Weitergabe eingeschränkt werden, um die Privatsphäre einer Person zu schützen.

 

PDF-Angebot - DatensicherheitHinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

 

Alltägliche Gefahren für die Datensicherheit

Nicht nur Hacker sind eine Gefahr für die Daten. Auch scheinbar unwichtige Dinge, die uns täglich bei der Arbeit begegnen, bedrohen die Datensicherheit.

USB-Sticks

Auf den kleinen Sticks können zahlreiche Daten gespeichert werden. Jedoch kommt es des Öfteren mal vor, dass der kleine USB-Stick und damit auch die Daten verloren werden. Auch das ungeschützte Einstecken in das interne Firmennetz kann einen Schaden verursachen.

Cloud

Die Verantwortung über firmeninterne und personenbezogene Daten an einen externen Anbieter zu übergeben, stellt eine mögliche Gefahr dar.

Endgeräte

Hier können Probleme durch eine fehlende Verschlüsselung, lokal gespeicherte Informationen oder mangelhaft gesicherte VPN-Zugänge entstehen. Insbesondere bei Notebooks ist dies der Fall.

Viren

Eine Firewall, ein Spamfilter und täglich aktualisierte Virenscanner sind Pflicht für den Firmenrechner.

Unerwartete Ereignisse

Sind Daten nur auf einem Rechner gespeichert, können diese durch unerwartete Ereignisse wie eine Überflutung, Diebstahl oder Brand verloren gehen.

 

5 Tipps für mehr Datensicherheit im Unternehmen

Festlegung von Verhaltensrichtlinien

5 Tipps für mehr Datensicherheit - Festlegung von VerhaltensrichtlinienLegen Sie eine Verhaltensrichtlinie fest. Legen Sie fest, welcher Mitarbeiter, welche Daten besitzen, einsehen, ändern oder löschen darf. Auch die Standards für Datenweitergabe, Datenspeicherung und Datenvernichtung sollten Sie festlegen. Die Verhaltensrichtlinie sollte für jeden Mitarbeiter nachvollziehbar und transparent sein. Zudem sollten Sie Ihre Mitarbeiter schulen und darauf achten, dass jeder die Richtlinien befolgt.

Passwortvergabe

Für jeden Mitarbeiter sollte ein eigenes Benutzerkonto existieren. Dieses sollte so konfiguriert werden, dass auch wirklich nur der Besitzer des Kontos Aktionen ausführen kann. Dadurch ist es nachvollziehbar, wer wann welche Daten geändert hat. Selbiges gilt auch für Passwörter. Für jeden Mitarbeiter gibt es ein individuelles Passwort. Dadurch wird der Zugriff von Dritten verhindert. Wie ein sicheres Passwort aussieht, erfahren Sie in unserem Beitrag: Passwort Sicherheit. Der weit verbreitende Open-Source-Passwortmanager Keepass kann weiterhelfen und für mehr Passwortschutz sorgen. Dieser ist jedoch erst datenschutzkonform durch Zusatzlösungen, die wir z. B. in diesem Artikel beschrieben haben.

Datenverschlüsselung

DatenverschlüsselungDaten sollten – unabhängig vom Medium – immer verschlüsselt sein. Dadurch wird es Kriminellen schwerer gemacht, an die Daten zukommen. Des Weiteren sollten personenbezogene Daten niemals unverschlüsselt per E-Mail oder über einen Messengerdienst versendet werden. Dokumentieren Sie alle Vorgänge und sorgen Sie dafür, dass die personenbezogenen Daten persönlich weitergegeben werden. Eine Alternative zur Datenverschlüsselung stellt eine VPN-Verbindung (Virtual Private Network) dar.

Backups und Updates

Ein wichtiger Punkt für die Datensicherheit sind Backups und regelmäßig durchgeführte Updates. Wie bereits erwähnt, können jederzeit unerwartet Ereignisse eintreten. In diesem Fall können die Daten durch ein Backup sichergestellt werden. Regelmäßig durchgeführte Backups machen die Daten stets sicher und Updates bringen den PC immer auf den aktuellsten Stand.

Virenscanner und Firewalls

Virenscanner und FirewallsAnti-Viren-Programme und Firewalls sind ein Muss in jedem Unternehmen, unabhängig von Betriebssystem, Unternehmensgröße und Anzahl der gespeicherten Daten. Die Programme geben zwar keinen hundertprozentigen Schutz vor einem Cyberangriff, dennoch kann so das Risiko minimiert werden.

 

PDF-Angebot - DatensicherheitHinweis: Unsere Berichte sind oft sehr ausführlich. Daher bieten wir an dieser Stelle eine Zusendung des Artikels im PDF-Format zur späteren Sichtung an. Nutzen Sie das Angebot um sich die Praxis-Impulse in Ruhe durchzulesen, Sie können hierfür auch einfach auf das PDF-Symbol klicken.

 

Kontrolle der Datensicherheit

Neben den genannten Tipps zur Datensicherheit gibt es weitere Maßnahmen bzw. Gebote. Als Beispiel können die technischen und organisatorischen Maßnahmen (TOM) dienen. Sie geben als Datensicherheitsmaßnahmen verschiedene Arten der Kontrolle an, welche durchgeführt oder gegeben sein müssen.

  • Zutrittskontrolle: Alle verarbeitenden Daten dürfen räumlich nicht frei zugänglich gemacht werden.
  • Zugangskontrolle: Unbefugte dürfen keine Datenverarbeitungsanlagen verwenden.
  • Zugriffskontrolle: Nur berechtigte Personen haben einen Einblick in die Daten.
  • Weitergabekontrolle: Eine Datenweitergabe sollte vorhersehbar und kontrollierbar erfolgen.
  • Eingabekontrolle: Es muss eine Eingabekontrolle vorhanden sein.
  • Auftragskontrolle: Nur relevant, wenn Daten externer Dienstleister verarbeitet werden.
  • Verfügbarkeitskontrolle: Daten werden vor Zerstörung und Verlust geschützt.
  • Trennung von Daten: Daten müssen anhand ihres Zweckes getrennt werden.

Cyber Security im Fokus des bevorstehenden DIGITAL FUTUREcongress

    Nutzen Sie unseren Leservorteil in Höhe von 50%

    Die Early-Bird Tickets für 29,00 Euro sind nicht mehr verfügbar. Für unsere Leser/innen konnten wir beim Veranstalter einen Preisvorteil verhandeln. Sie erhalten nach dem Ausfüllen des unteren Kontaktformulars einen Ticketcode, der die Preise im Ticketshop halbiert, um Ihnen somit 50 % für den Eintritt zum kostenpflichtigen Kongress zu sparen. Folgende Preisvorteile nutzen Sie somit für diese drei Ticketvarianten:

    Tagesticket anstatt 69,00 Euro für 34,50 Euro (inkl. MwSt.)
    Studententicket anstatt 10,00 Euro für 5,00 Euro (inkl. MwSt.)
    After-Work-Ticket (nach 15h) anstatt 29,00 Euro für 14,50 Euro (inkl. MwSt.)

    Über das nachfolgende Ticketformular erhalten Sie den 50% Ticketcode zur direkten Eingabe auf der ersten Seite des Ticketshops der Messe.

    Wichtig: Dieses Ticketformular erzeugt keine Kaufverpflichtung. Sie erhalten einen 50%igen Gutscheincode, den Sie später einlösen können, jedoch nicht müssen.

    Schnellregistrierung

    Firmenname

    Vor- und Nachname

    Ihre E-Mail

    DSGVO-Pflichtfeld: Ich willige ein, dass bei der Kontaktaufnahme über dieses Internetformular, meine Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, gespeichert werden.

    Freiwillige Datenfreigabe zur besseren Vernetzung unserer Mitglieder im Netzwerk/Forum (Einzelfallbezogen, nicht öffentlich)</b> Ich willige ein, dass meine Daten, in Ihrem Netzwerk vertraulich und kontextbezogen genutzt werden können. Ohne diese Datenfreigabe kontaktiert Sie, wenn überhaupt, nur das Industrie-Wegweiser Team.

    Freiwillige Angaben

    Branche

    Funktion

    Straße und Hausnummer

    PLZ/Ort

    Kontaktrufnummer

    Anzahl der Personen für den Besuch des DIGITAL FUTUREcongress 2019?

    Weitere Informationen von Ihnen | Z.B. für die Tickets: Name, Vorname der einzelnen Personen:

    Informationsservice it-wegweiser

    Informationsservice Vertrieb und Marketing

    Sollten Sie sie eine ältere Version Ihres Internet-Browsers nutzen, kann es zu Schwierigkeiten beim ausfüllen des Anmeldeformulares kommen. Sie können uns in diesem Fall auch per Mail erreichen: info@it-wegweiser.de