Annegret Hünerfürst
Mit der zunehmenden Digitalisierung werden mehr vertrauliche und sensible Daten im Internet gespeichert und geteilt. Gleichzeitig nimmt die Bedrohung durch Datenmissbrauch und -diebstahl zu. Die Europäische Union hat daher die Datenschutz-Grundverordnung (DSGVO) erlassen, um die Rechte der betroffenen Personen zu stärken und den Schutz personenbezogener Daten sicherzustellen.
Verluste durch Sicherheitslücken
Dies ist auch für Unternehmen ein essenzielles Thema. Immer wieder hört man von sogenannten „Daten Leaks“. Das sind Fälle, bei denen sensible Daten aus einem Unternehmen an die Öffentlichkeit gelangen. Oft sind es Kundendaten, die gestohlen und dann im Internet veröffentlicht werden. Diese Art von Sicherheitsvorfällen kann ein großes Problem für Unternehmen sein. Nicht nur finanzielle Schäden können entstehen, sondern auch das Vertrauen der Kunden in ein Unternehmen schaden.
Das Bundesamt für Sicherheit und Informationstechnik (BSI) informiert regelmäßig über bekannte Sicherheitslücken und Vorfälle.
Auch im privaten Bereich werden häufig sensible Daten ausgetauscht. Sei es in Form von Nachrichten, Bildern, Dokumenten oder anderen Dateien. Dateien können Ihre Adresse oder Telefonnummer beinhalten. Unbefugte können diese verwenden, um Ihre Identität zu stehlen oder Sie zu belästigen. Bei Dienstleistungen und im Internet ist es oft unerlässlich ein Teil der Informationen preiszugeben, dennoch sollten Sie auf den Schutz Ihrer Informationen achten.
Zu den privaten Kosten gehören unter anderem finanzielle Verluste, da Diebe oft Konten plündern und Schulden machen. Auch die emotionalen Folgen können erheblich sein, insbesondere wenn das Opfer nicht weiß, wer der Dieb ist und dieser ungestört weitermachen kann. Um sich vor einem möglichen Angriff zu schützen, informieren Sie sich ausführlich, da es mehrerer Dinge gibt, die Sie tun können.
Aktive Abmeldung von Diensten
Aktive Abmeldung, nachdem eine online Transaktion abgeschlossen ist oder ein Service genutzt wurde. Durch das Abmelden verringern Sie die Wahrscheinlichkeit von Cross-Site-Request-Forgery-Angriffen (CSRF). Die meisten Websites verwenden das GET-Verfahren für ihre Formulare. Dies bedeutet, dass ein Angreifer die Anfrage manipulieren kann, um zu versuchen, eine ungewollte Transaktion auszuführen. Wenn Sie sich nach erfolgreicher Transaktion oder dem Beenden eines Dienstes abmelden, wird es für einen Angreifer schwieriger, eine solche Manipulation vorzunehmen.
Halten sie Software aktuell
Software wird immer noch von Menschen geschrieben, und diese machen auch Fehler. Immer wieder hört man von Sicherheitslücken, durch die potenzielle Angreifer auf Ihr System zugreifen können. Dies kann zu Datenverlust, Zerstörung oder Missbrauch Ihrer Daten führen. Es ist daher wichtig, Ihre Software immer auf dem neuesten Stand zu halten. Neue Versionen schließen Sicherheitslücken und integrieren neue Funktionen.
Sie sollten also regelmäßig prüfen, ob neue Versionen verfügbar sind und diese installieren. Auf diese Weise erhalten Sie nicht nur neue Funktionen, sondern auch mehr Sicherheit!
Vorsicht bei verdächtigen Nachrichten
Öffnen Sie nicht jede E-Mail bedenkenlos, Phishing-E-Mails sind heutzutage weitverbreitet. Dabei versuchen Cyberkriminelle, an Ihre persönlichen Daten zu gelangen. Die E-Mail im Anhang zu öffnen, kann Malware auf Ihren Computer herunterladen und so Ihr gesamtes System gefährden. Seien Sie vorsichtig, mit welchen E-Mails Sie interagieren und öffnen Sie nur Anhänge von vertrauenswürdigen Absendern.
Phishing kann aber nicht nur in E-Mails verwendet werden, sondern auch in SMS oder Chatnachrichten!
Phishing-Attacken nehmen weiterhin zu und werden immer ausgeklügelter. Oft werden gefälschte Nachrichten im Namen von bekannten Marken versendet. Diese sehen oft genauso aus wie die Nachricht, die Sie normalerweise von diesen Marken erhalten. Es ist jedoch sehr wahrscheinlich, dass in den Anhängen Malware versteckt ist.
Starkes Passwort
Häufig verwenden wir ein leicht zu merkendes Passwort und dieses immer wieder. Ein Name eines Familienmitgliedes, ein Geburtsdatum, eine Kombination aus beidem. Sind dies sichere Passwörter? Nein.
In der heutigen Zeit ist es wichtig, dass man sichere und starke Passwörter erstellt. Ein sicheres Passwort sollte lang sein (mindestens 8 Zeichen), Sonderzeichen enthalten und nicht leicht zu erraten sein. Auch sollte man keine Wörter aus dem Wörterbuch verwenden.
Eine Methode, Passwörter zu knacken, ist die „Brute-Force“. Hier werden Wörter aus dem Wörterbuch, Namen und Zahlen allein und in Kombination als Passwort eingesetzt, bis sich der Account öffnet. Daher ist ein sicheres und starkes Passwort unumgänglich.
Schützen sie Dokumente
Oft werden Informationen in unterschiedlichen Dateiformaten geteilt. PDF ist ein offenes, häufig verwendetes Format für elektronische Dokumente. PDFs können einfach erstellt und geteilt werden und bleiben auf allen Geräten gleich formatiert.
Sie werden verwendet, um Dokumente wie Bücher, Zeitschriften, Anleitungen, formale Briefe, Bilder, Diagramme und Tabellen zu teilen. Dies können auch sensible Informationen wie Namen, Adressen, Telefonnummern oder Bankdaten enthalten.
PDFs mit einem Passwort schützen diese Daten vor unbefugtem Zugriff.
Sie können PDF-Dateien mit zwei unterschiedlichen Passwörtern sichern: einem Dokumentenpasswort und einem Benutzerpasswort.
Ein Dokumentenpasswort schützt das PDF vor dem Öffnen. Ein Benutzerpasswort schützt das PDF vor dem Drucken, Kopieren, Bearbeiten und weiteren Aktionen.
Sicherheitskopien erstellen
Leider kann keine absolute Sicherheit im Internet garantiert werden und es kann immer mal wieder zu Vorfällen kommen. Daher erstellen Sie Sicherheitskopien Ihrer wichtigen Daten und speichern Sie sie auf externen Medien. Es gibt verschiedene Möglichkeiten, Ihre Daten zu sichern. Sie können Ihre Daten auf einem USB-Stick oder einer externen Festplatte speichern.
Mit diesen einfachen und leicht umzusetzende Tipps erhöhen Sie die Sicherheit Ihrer Daten im Unternehmen aber auch privat. Es schützt Sie ohne Zweifel besser vor eventuellen Verlusten oder Schäden, die durch Hackerangriffe oder Viren verursacht werden könnten.
