Internetsicherheit

Teil 4: Prävention ist das A und O

Nachdem wir uns in den letzten Artikeln viel mit Hacking an sich beschäftigt haben, wollen wir uns nun dem wohl wichtigsten Thema widmen: der Prävention. Denn schon hier können Fehler begangen werden, die einen zu leichter Beute für Hacker werden lässt. 

Wo liegen typische Fehler im Bereich IT-Sicherheit?

Sowohl privat als auch in Unternehmen gibt es hier einiges zu beachten. Wir haben für euch eine kurze Liste mit typischen Fehlern zusammengestellt:

Meldungen wie "Ihr Antivirenprogramm verfügt über ein neues Update" oder "Installieren Sie jetzt das neuste Update" kennen wir alle. Und so nervig diese Nachrichten auch sind, es ist wichtig, dass Programme die den PC oder Laptop schützen sollen, auch auf dem neuesten Stand sind, um zum Beispiel auch gegen neue Angriffsformen schützen und alte Sicherheitslücken schließen können.

Gerade in Unternehmen ist es wichtig, einen Verhaltensleitfaden für den sicheren Umgang mit Daten zu haben. Dennoch kommt es immer wieder vor, dass Mitarbeiter nicht gründlich oder im schlimmsten Fall gar nicht  geschult werden. Das kann dazu führen, dass beispielsweise Phishing-Mails unbedacht geöffnet werden. Wenn Unternehmen durch den "Faktor Mensch" angreifbar bleiben, hilft es auch nicht, hohe Summen für moderne Sicherheitssysteme zu bezahlen.

Wer die Notwendigkeit zum Schutz nicht sieht, handelt in der Regel auch nicht. Es ist wichtig sich klarzumachen: Jeder kann Opfer eines Hacking-Angriffs werden, auch wenn er nicht damit rechnet. Prävention ist das A und O.

Es klingt simpel und wird trotzdem oft vergessen. Ein Hacking-Angriff sorgt für viele Baustellen und Kopfschmerzen. Neben finanziellen Schäden gibt es oft Ärger mit Kunden und Verlust wertvoller Daten. Daher sollte man nicht erst reagieren, wenn es schon passiert ist.

"Gibt es eine kostenlose Testversion?" Diese Frage kennen vermutlich viele und wahrscheinlich haben auch viele schon nach kostenlosen Antivirenprogrammen gesucht. Klar, man kann von Testversion zu Testversion springen. Fakt ist jedoch, dass in fast allen Testversionen viele Features und Sicherheits-Tools fehlen.

Gerade bei Unternehmen hat Datenschutz eine hohe Bedeutung. Es geht schließlich nicht nur um die eigenen Daten, sondern auch um den möglichen Verlust sensible Kundendaten und wertvoller Reputation. Um den Hackern einen Stein mehr in den Weg zu legen, können neben dem Passwort weitere Authentifizierungen von den Nutzern gefordert werden.

Im besten Fall wird man gar nicht erst gehackt. Wenn es aber doch mal dazu kommt, ist man schnell seine Daten los. Darunter eventuell digitalisierte Familienfotos oder wichtige Dokumente. Um die Gefahr zu verringern, wichtige Daten zu verlieren ist es wichtig, Back-ups zu erstellen und so immer einen zweiten Speicherplatz zu haben.

Welche Risikenkamen mit Corona dazu?

Während Corona ist die Anzahl der Hacking-Angriffe gestiegen. Gleichzeitig sind viele Unternehmen gezwungen, Arbeit neu zu denken. Nie zuvor gab es in Deutschland so viele Menschen, die im Home-Office gearbeitet haben, wie zu Zeiten der Corona-Krise. Mit dem Remote-Work-Modell wurden die Unternehmen auch mit großen Herausforderungen und neuen Risiken konfrontiert. So verlassen sich viele, vor allem kleinere Unternehmen, auf Cloud-Systeme, die nicht speziell für den Business-Gebrauch gemacht sind. Um das Geschäft auch langfristig zu schützen, ist es notwendig die ein oder andere Investition im Bereich IT-Sicherheit zu tätigen.

Internetsicherheit Teil 3: Woran erkenne ich, dass ich gehackt wurde?

Was kann man als Privatperson tun, um sich zu schützen?

Um sich und seine Daten zu schützen kann jeder einzelne Vorkehrungen Treffen. Hier findet ihr eine kleine Liste mit ersten wichtigen Punkten: 

  • Für jedes Konto ein eigenes Passwort nutzen (am besten mit Sonderzeichen, Buchstaben und Zahlen)
  • Software-Updates durchführen
  • Nicht auf Werbung oder ominöse Links klicken
  • auf HTTPS-Verschlüsselung einer Website achten
  • Voreingestellte Router-Daten ändern
  • in Cybersecurity investieren

Welche Innovationen gibt es auf dem Markt? Und was wird es in Zukunft geben?

Immer wieder kommen neue Produkte auf den Markt, auch im Bereich der Cybersecurity. Wir stellen euch vier Innovationen vor, die in Zukunft unsere Daten sicherer machen könnten.

Programme mit künstlicher Intelligenz sind im Hype. In allen Bereichen gibt es immer mehr KI. Auch in der IT-Security könnte man bald noch stärker auf die smarte Technik setzen. Die Programme könnten lernen Hacking-Methoden zu identifizieren und einen Angriff von allein verhindern.

Eine Cloud zum Speichern ist durchaus praktisch, aber nicht immer sicher. Zwar haben die Cloud-Anbieter oft eine integrierte "Schutzmauer", allerdings lässt sich diese leicht durchbrechen, wie die Datenleaks bei Dropbox zeigen. Sicherheits-Tools, die cloud-basiert arbeiten, gennant Secure Access Service Edge (SASE), könnten das Remote-Work-Modell absichern.

Während viele Firmen früher auf VPN-Server gesetzt haben, setzt man zum Teil schon heute auf sogenannte Zero-Trust Network Access. Die Software funktioniert ähnlich wie ein VPN-Server, ist dabei aber sicherer.

Noch ist 5G in Deutschland nicht flächendeckend zu empfangen. Trotzdem arbeitet die Wissenschaft an Sicherheitssystemen die auf der schnellen Technologie basieren.

Was ein Hack eigentlich ist, und welche gängigen Hacking-Methoden es gibt, erfahrt ihr entweder in den vorigen Artikeln zu unserer Themenwoche oder in unserer Live-Sendung „Internetsicherheit-Betrüger hassen diesen Trick“ vom 22.04.2021 im Rahmen des digitalen Kaffee TV.

digitaler-kaffee.de

Veröffentlicht von Martin Spiecker am 22.05.2021
Autorin: Laura Neugebauer

zurück

Kontakt zu connect.emscherlippe

Projektkoordinator connect.emscherlippe
Martin Spiecker
Westfälische Hochschule
Neidenburger Str. 43
45897 Gelsenkirchen

Logo vom Verbdungsprojekt connect emscherlippe
Logo - We are part of Smart Region Emscher-Lippe

Gefördert vom Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen

Logo Fördermittelgeber: Ministerium für Wirtschaft, Innovation, Digitalisierung und Energie des Landes Nordrhein-Westfalen
Logo: Westfälische Hochschule Gelsenkirchen Bocholt Recklinghausen