+ 3
19
Manuel Atug , Gründer und Sprecher AG KRITIS
Im kritischen Bereich
Cybersecurity im Bereich der kritischen Infrastrukturen wird ein immer bedeutenderer Faktor für die Aufrechterhaltung der für eine Bevölkerung elementaren Versorgungsleistung durch Wasserwerke , Energieversorger , Krankenhäuser oder auch Banken und Versicherungen . Denn eine Gesellschaft kann nicht bestehen , wenn sie kein Wasser , keinen Strom oder keine medizinische Versorgung in ausreichendem Maße erhält . Aufgrund der hohen Verfügbarkeitsanforderungen sind Anpassungen und Updates auf aktuelle Systeme nicht immer trivial realisierbar , was die Betreiber kritischer Infrastrukturen schon lange vor Herausforderungen stellt . Durch die fortschreitende Digitalisierung und Vernetzung werden diese Versorger immer anfälliger für Cyberangriffe und organisierte Kriminelle , die an die Daten und damit an Geld kommen wollen , wie wir in aktuellen Fällen wie beim Uniklinikum Düsseldorf sehen , welches sich aufgrund eines Hacks von der Notversorgung abmelden musste . Unserem sozialen Wohlergehen , aber auch der Wirtschaft kann es also langfristig nur
gut gehen , wenn unsere kritischen Infrastrukturen durch die Erhöhung der Cyberresilienz eine ausreichende Widerstandsfähigkeit gegen alle Gefahren und Angriffe aus dem Cyberraum besitzen . Denken Sie einfach mal bewusst daran , wenn Sie sich das nächste Mal ein frisches und sauberes Glas Trinkwasser einschenken und freuen können , dass sich KRITIS-Betreiber täglich der Aufgabe der Cybersicherheit stellen .
Michael Meier , Professor für IT-Sicherheit , Universität Bonn
Ein Dienst , ein Passwort
DAZUGELERNT Die Lehren aus der Corona-Krise
35 % 30 % 25 % 20 % 15 % 10 % 5 % 0 %
24 / 7 IT-Support
Mehr IT-Security- Trainings
Erhöhung der Sichtbarkeit von IT-Schwachstellen
I n v e n ta r i s i e r u n g aller Geräte im Unternehmen
Einführung neuer Sicherheitsrichtlinien für mehr Remotezugriff
Ko o rd i n i e r te re Definition von Cybersecurity- Richtlinien
U m f ra g e u n te r 51 3 Cy b e r sec u r i ty - u n d I T - M i ta r b e i te r n i n D e u t sc h la n d , Mai 2020 ; Mehrfachnennungen möglich
Heute nutzt jeder von uns circa 100 verschiedene Online-Dienste und vertraut diesen seine Daten an . Das Spektrum der Dienste reicht dabei von Online-Shopping , Zeitschriften und Social Media über Versorger , Entertainment und Versicherungen bis hin zu privater und beruflicher E-Mail und Berufsverbänden . Geschützt sind unsere Nutzerkonten dabei meist durch Passwörter , die hoffentlich für alle diese 100 Online-Dienste unterschiedlich gewählt sind . Leider sind unsere Daten nicht bei allen Anbietern in sicheren Händen . Immer wieder kommt es vor , dass sich Kriminelle Zugang zu den Systemen der Dienstbetreiber verschaffen und zum Beispiel Passwortdaten entwenden und dadurch Zugriff auf unsere Nutzerkonten und -daten erhalten . Mit Passwort Leak gibt es sogar schon ein eigenes Wort für dieses Phänomen . Darüber hinaus ergaunern sich Kriminelle Zugangsdaten und Passwörter durch Phishing oder Spionagesoftware . Gelangt ein Passwort in die Hände Krimineller , sind alle Nutzerkonten gefährdet , die dieses Passwort verwenden . Deshalb ist für jeden Dienst ein anderes Passwort festzulegen . Zum Glück gelingt es Sicherheitsforschern , Milliarden
Dienste zum Nachverfolgen von Dokumenten
Viola Ahrens , Leserin
O u t so u rc i n g von IT-
Sicherheitsexpertise
We r k ze u g e f ü r schnelle Risikobewertung
Quelle : Bitdefender
von Passwort- und Nutzerkontodatensätzen einzusammeln , die in kriminellen Kreisen kursieren , sodass Nutzer , aber auch Unternehmen mittels sogenannter Leakchecker überprüfen können , ob Passworte ihrer Nutzerkonten in falsche Hände geraten sind . So ( un ) sicher sind unsere Daten : leakchecker . uni-bonn . de
VPN , Speichern in der Cloud und Videochat sind die neuen Highlights meines Arbeitgebers . Datensicherheit beginnt aber nicht in der IT , sondern im Umgang aller Mitarbeiter mit den eigenen Zugangsdaten .
DIES IST EINE GESPONSERTE ANTWORT , ALSO EINE ANZEIGE
„ NICHT NACHDENKEN , EINFACH KLICKEN !“
Wie anonym sind Ihre Daten wirklich ?
Travis Witteveen , Ceo Avira
Wer häufig online ist , hört es immer wieder : „ Machen Sie sich keine Sorgen , alle über Sie erfassten Informationen werden anonymisiert und personenbezogene Daten entfernt “. Angeblich geht es nie um Sie , selbst wenn diese Daten zum Verkauf von Werbung oder zur Weiterentwicklung von Produkten genutzt werden . Man könnte glauben , dass Anonymisierung ein wirksamer Schutz für Ihre Privatsphäre ist – aber das finanzielle Interesse an der Erfassung , Sichtung und Nutzung Ihrer Daten ist groß . Es fängt bei Google , Facebook und Amazon an . Dazu kommen unzählige
Datenvermittler , die davon leben , Kundendaten in Datenbanken zu erfassen und diese weiterzuverkaufen . „ Die Verbraucher wissen , dass Unternehmen ihre Daten verkaufen und das gefällt ihnen gar nicht . Auch , anonymisierte ‘ Daten können kombiniert und verarbeitet werden , um Personen zu identifizieren . Wir tun das bewusst nicht und heben uns damit auch von unseren Mitbewerbern ab “, sagt Travis Witteveen , CEO von Avira , dazu . Doch wie einfach ist es wirklich , eine Person aus anonymisierten Daten heraus zu identifizieren ?
© gettyimages . de
Nur wenige Datenpunkte reichen
Aktuelle Forschungsergebnisse zeigen , dass tatsächlich nur 15 Datenpunkte nötig sind , um dem Schein der Anonymisierung ein Ende zu setzen . Wenn Sie ein Smartphone besitzen , braucht es sogar noch weniger . Wissenschaftler konnten sogar anhand von nur vier Raum-Zeit-Datenpunkten – Ihr ungefährer Standort zu einem ungefähren Zeitpunkt – 95 Prozent der Menschen identifizieren . Wenn Sie sich überlegen , wo überall Informationen über Sie gespeichert sind , um zum Beispiel einen Account zu erstellen , erhält man eine ungefähre Vorstellung davon , wie weitreichend das Thema ist . Gepaart mit Daten von Online-Trackern ergibt das ein ziemlich gutes Bild über Sie als Person und Ihre Surfund Online-Kaufgewohnheiten . Man kann davon ausgehen , dass wir sowohl online als auch offline weit weniger anonym sind , als wir uns vielleicht vorstellen . Aber es gibt Mittel und Wege , die Online-Anonymität – zumindest teilweise – zurückzugewinnen . Die Europäische Datenschutz-Grundverordnung ( DSGVO ) etwa gibt Anwendern ein Mitbestimmungsrecht über ihren Daten . Sicherheits-Tools können Ihre Online-Accounts schützen und Sie so vor Datendiebstahl bewahren . Speziell Virtual Private Networks ( VPNs ) sorgen dafür , dass Sie im Netz so gut wie keine Spuren hinterlassen . „ Bei uns ist man quasi automatisch sicher und geschützt “, sagt Travis Witteveen . „ Unser Fundament bei Avira war schon immer ein erstklassiges Antivirenprogramm , das wir so weiterentwickelt haben , dass es auch eine Passwortverwaltung , Sicherheit im Heimnetzwerk , ein VPN und Schutz vor Trackern umfasst . Das ist zwar komplex , aber mit nur wenigen Klicks steuerbar .“
Mehr unter : avira . com / datenschutz