+3 Magazin Juli 2021 - Page 22

HACKER ARBEITEN 24 / 7 – ist Ihr Unternehmen rund um die Uhr geschützt ?
22
+ 3
Jochim Selzer , Netzaktivist und Mitglied Chaos Computer Club
Einfache Prinzipien für mehr Datenschutz
An Ihren Passwörtern hängt Ihre digitale Identität . Wählen Sie deshalb für jedes Online-Konto ein eigenes , schwer zu ratendes Passwort . Je länger , desto besser . Um die Übersicht zu behalten , gibt es Passwortmanager . Wenn ein Webdienst eine Zwei-Faktor-Authentifizierung , zum Beispiel über SMS oder eine App , anbietet , ist Ihr Zugang deutlich besser gesichert als nur über ein Passwort . Auf Seiten wie Have I been pwned ? oder dem HPI Identity Leak Checker können Sie nachsehen , ob eines Ihrer Konten von einem Sicherheitsleck betroffen ist . Informieren Sie sich über ein Programm , bevor Sie es installieren . Je penetranter Ihnen jemand eine App aufdrängt , desto misstrauischer sollten Sie sein . Öffnen Sie Mailanhänge nur , wenn Sie sich deren Harmlosigkeit sicher sind . Gleiches gilt für Links in Mails . Ihre Hausbank wird Ihr Konto nicht auf einmal auf Google Drive verwalten . Verschlüsseln Sie Ihre Festplatte und Ihr Smartphone , damit im Fall eines Verlusts die gespeicherten Daten nicht unbefugt gelesen werden können . Halten Sie Ihren Rechner
und Ihr Smartphone softwareseitig auf dem aktuellen Stand . Der wichtigste Tipp lautet : Nicht vorhandene Daten können nicht verloren gehen . Überlegen Sie sich , ob Sie einem Webdienst wirklich alle angeforderten Informationen geben wollen . Insbesondere Gratis-Dienste müssen sich irgendwie finanzieren , und oft genug sind das Ihre Daten .
Bettina Uhlich , Vorsitzende des Präsidiums , VOICE – Bundesverband der IT-Anwender
Anbieter in der Pflicht
CYBER-READY Was Unternehmen zum Schutz vor Cyberattacken ausgeben
Gesamtausgaben der Unternehmen für Cyber-Sicherheit
( in Millionen Euro )
Frankreich
Spanien
USA
Deutschland
Niederlande
Irland
Großbritannien
Belgien
0,8
1,0
1,2
1,2
1,4
1,4
1,4
1,5
1,7
1,7
1,9
2,0
2,2
2,4
2020
2019
2,8
Umfrage unter 5.569 Unternehmen aus acht Ländern , 2020 ; bei Irland Daten nur zu 2020 vorhanden
Für Unternehmen und Privatleute gibt es keinen 100-prozentigen Schutz vor Datendiebstahl oder Datenmissbrauch . Beiden Nutzergruppen hilft Awareness und für Unternehmen mindestens das Einhalten der IT-Grundschutz-Regeln des Bundesamts für Sicherheit in der Informationstechnik . Sonst gilt für alle die Faustregel : Je sensibler die Daten , desto stärker müssen sie abgesichert sein . Doch der Schutz vor Datenklau liegt auch in der Verantwortung des Staates sowie der Soft- und Hardware- Anbieter . In der Ära der Digitalisierung , in der kritische Infrastrukturen wie Energieversorgung oder Gesundheitswesen durch Datenklau erpressbar werden , müssen gerade Softwareanbieter
qualitativ bessere Produkte anbieten , die das Eindringen in Unternehmens- und Behördennetze verhindern können . Zudem darf es nicht sein , dass Sicherheitslücken zum Teil Monate lang nicht geschlossen werden . Die Einführung einer Produkthaftung für Software , auch im B2B-Bereich , würde hier enorm weiterhelfen . Dann müssten Anbieter für direkte und indirekte Schäden durch Produktmängel haften . Qualitätsmängel
bei IT-Security-Produkten würden als besonders schwerwiegend bewertet . Das würde deren Qualität automatisch verbessern , was Hackern das Leben schwerer macht . Außerdem plädieren wir dafür , Produktsicherheit zur Pflicht für Anbieter zu machen . Wenn Software- und Internetanbieter ihre Produkte nicht mit aktuellen Techniken schützen , müssen sie vom Gesetzgeber bestraft werden .
DIES IST EINE GESPONSERTE ANTWORT , ALSO EINE ANZEIGE

HACKER ARBEITEN 24 / 7 – ist Ihr Unternehmen rund um die Uhr geschützt ?

Mit der Pandemie hat sich der Schaden durch Datendiebstähle , Spionage und Sabotage in Deutschland in den letzten zwei Jahren laut einer Bitkom-Studie mit 103 Milliarden Euro pro Jahr fast verdoppelt . Von Homeoffice bis hin zum Arbeiten von überall und zu jeder Zeit : Sind die Passwörter Ihrer Mitarbeiter geschützt genug , um einem Angriff in jedem Fall standzuhalten ?
Lassen Sie nicht zu , dass Ihr Unternehmen zur nächsten Negativ-Schlagzeile wird : Mit einem professionellen Password Manager schließen Sie die Einfallstore für Hacker .
Mitarbeiter sind Passwort-müde
Von Mindestlänge und x Sonderzeichen , mehrmaligem Einloggen am Tag bis hin zu Password Resets : Wenn Mitarbeitern die Passwortverwaltung über den Kopf wächst , greifen sie zu unsicheren Lösungen und
das Sicherheitsrisiko für Unternehmen steigt erheblich . Oft ist es also gar nicht das Unwissen , sondern die schlichte Überforderung mit Passwörtern und Regularien , die zu Sicherheitslücken in Unternehmen führt .
Befreien Sie Ihre Mitarbeiter von der Passwort-Verantwortung
Ob Passwortrichtlinien oder regelmäßig neue Passwörter : Ein Password Manager erstellt sichere Passwörter auf Knopfdruck , die den Anforderungen und Bedürfnissen des Unternehmens individuell gerecht werden . Nie mehr Vertippen oder „ Login Failed “: Mitarbeiter werden automatisch auf Websites eingeloggt – ohne manuelle Passworteingabe oder das Passwort überhaupt kennen zu müssen .
Passwörter sicher teilen – aber wie ?
Jeder zweite Mitarbeiter teilt sein Passwort mit Kollegen im Klartext , um etwa denselben Account zu nutzen . Auch wenn das Passwort noch so komplex ist : Damit wird es für Hacker ein Leichtes , dieses auszuspähen und sich Zugang zu verschaffen .
Password Safe ist die professionelle Enterprise Password Management Lösung für jedes Unternehmen und jede Branche – vom Startup bis zum Großkonzern . Die Passwörter können nach höchsten Sicherheitsstandards DSGVO-konform verwaltet und Ende-zu-Ende-verschlüsselt übertragen werden . Dabei werden alle Zugriffe revisionssicher dokumentiert . Ein Zeichen des Vertrauens : 21 der 30 DAX-Unternehmen setzen in puncto Passwörter bereits auf die Made-in-Germany-Lösung Password Safe von MATESO .
Thomas Malchar , CEO MATESO
Wann ist ein Passwort wirklich sicher ? Wenn es keiner kennt . Mit Password Safe können Passwörter verdeckt im Team geteilt und zum Login genutzt werden .
Mehr Informationen unter : passwordsafe . de