› |
Jochim Selzer , Netzaktivist und Mitglied Chaos Computer Club
Einfache Prinzipien für mehr Datenschutz
An Ihren Passwörtern hängt Ihre digitale Identität . Wählen Sie deshalb für jedes Online-Konto ein eigenes , schwer zu ratendes Passwort . Je länger , desto besser . Um die Übersicht zu behalten , gibt es Passwortmanager . Wenn ein Webdienst eine Zwei-Faktor-Authentifizierung , zum Beispiel über SMS oder eine App , anbietet , ist Ihr Zugang deutlich besser gesichert als nur über ein Passwort . Auf Seiten wie Have I been pwned ? oder dem HPI Identity Leak Checker können Sie nachsehen , ob eines Ihrer Konten von einem Sicherheitsleck betroffen ist . Informieren Sie sich über ein Programm , bevor Sie es installieren . Je penetranter Ihnen jemand eine App aufdrängt , desto misstrauischer sollten Sie sein . Öffnen Sie Mailanhänge nur , wenn Sie sich deren Harmlosigkeit sicher sind . Gleiches gilt für Links in Mails . Ihre Hausbank wird Ihr Konto nicht auf einmal auf Google Drive verwalten . Verschlüsseln Sie Ihre Festplatte und Ihr Smartphone , damit im Fall eines Verlusts die gespeicherten Daten nicht unbefugt gelesen werden können . Halten Sie Ihren Rechner
|
und Ihr Smartphone softwareseitig auf dem aktuellen Stand . Der wichtigste Tipp lautet : Nicht vorhandene Daten können nicht verloren gehen . Überlegen Sie sich , ob Sie einem Webdienst wirklich alle angeforderten Informationen geben wollen . Insbesondere Gratis-Dienste müssen sich irgendwie finanzieren , und oft genug sind das Ihre Daten .
Bettina Uhlich , Vorsitzende des Präsidiums , VOICE – Bundesverband der IT-Anwender
Anbieter in der Pflicht
|
CYBER-READY Was Unternehmen zum Schutz vor Cyberattacken ausgeben
Gesamtausgaben der Unternehmen für Cyber-Sicherheit
( in Millionen Euro )
Frankreich
Spanien
USA
Deutschland
Niederlande
Irland
Großbritannien
Belgien
0,8
1,0
1,2
1,2
1,4
1,4
1,4
1,5
1,7
1,7
1,9
2,0
2,2
2,4
2020
2019
2,8
Umfrage unter 5.569 Unternehmen aus acht Ländern , 2020 ; bei Irland Daten nur zu 2020 vorhanden
Für Unternehmen und Privatleute gibt es keinen 100-prozentigen Schutz vor Datendiebstahl oder Datenmissbrauch . Beiden Nutzergruppen hilft Awareness und für Unternehmen mindestens das Einhalten der IT-Grundschutz-Regeln des Bundesamts für Sicherheit in der Informationstechnik . Sonst gilt für alle die Faustregel : Je sensibler die Daten , desto stärker müssen sie abgesichert sein . Doch der Schutz vor Datenklau liegt auch in der Verantwortung des Staates sowie der Soft- und Hardware- Anbieter . In der Ära der Digitalisierung , in der kritische Infrastrukturen wie Energieversorgung oder Gesundheitswesen durch Datenklau erpressbar werden , müssen gerade Softwareanbieter
|
qualitativ bessere Produkte anbieten , die das Eindringen in Unternehmens- und Behördennetze verhindern können . Zudem darf es nicht sein , dass Sicherheitslücken zum Teil Monate lang nicht geschlossen werden . Die Einführung einer Produkthaftung für Software , auch im B2B-Bereich , würde hier enorm weiterhelfen . Dann müssten Anbieter für direkte und indirekte Schäden durch Produktmängel haften . Qualitätsmängel
bei IT-Security-Produkten würden als besonders schwerwiegend bewertet . Das würde deren Qualität automatisch verbessern , was Hackern das Leben schwerer macht . Außerdem plädieren wir dafür , Produktsicherheit zur Pflicht für Anbieter zu machen . Wenn Software- und Internetanbieter ihre Produkte nicht mit aktuellen Techniken schützen , müssen sie vom Gesetzgeber bestraft werden .
|