Was wird zum schutz von datenklau im internet empfohlen

Mit moderner Technik gegen den Datenklau

Ein neues IT-Sicherheitskonzept der EU soll für mehr Transparenz und Schutz vor Cyberangriffen sorgen – ein dringend nötiger Schritt. Denn mit Clouds, Handys oder Online-Banking durchdringt die Digitalisierung alle Bereiche des Lebens. Mit der passenden Authentifizierung, Verschlüsselung oder elektronischen Signaturen kann sich jeder auch selbst schützen.

Apps, Fitnessuhren und Smart-TVs offenbarten in den vergangenen Jahren immer wieder gravierende Datenlecks und Sicherheitslücken, die Hackern Angriffe erleichtern. Auch Unternehmen und Regierungsbehörden haben mit digitalen Sicherheitslücken zu kämpfen. Laut einer Studie von TNS Infratest stehen rund 62 Prozent der Deutschen dem Phänomen Big Data skeptisch gegenüber. Doch der Verlust von personenbezogenen Daten schadet nicht nur dem Image der Firmen. Die EU-Kommission droht Unternehmern nun auch mit hohen Bußgeldern. Das entsprechende IT-Sicherheitsgesetz des Bundesamts für Sicherheit in der Informationstechnik sieht zudem die Meldung jedes größeren Hackerangriffs und Datenlecks vor. Rund 2.000 Unternehmen sind seit dem vergangenen Jahr dazu verpflichtet ihre Netzwerke nach Mindeststandards aufzurüsten und Cyberangriffe künftig zu melden. Die Regelung betrifft vor allem Wirtschaftsriesen, Energieversorger, Krankenhäuser und Banken. Also all jene Arbeitsbereiche, bei denen sich ein Hackereingriff auf das Gemeinwesen auswirken könnte.

IT-Sicherheit im Rahmen von Industrie 4.0

Das Internet der Dinge spinnt die Idee der digitalen Vernetzung noch weiter: Schon jetzt können wir per IPad, Handy oder Laptop Heizung und Licht von unterwegs programmieren und steuern. In Zukunft sollen die Geräte noch intelligenter werden. Kühlschränke, die selbstständig den Einkauf planen und smarte Uhren, die Blutdruckwerte messen und im Notfall den Arzt kontaktieren. Das Internet der Dinge wird unseren Alltag vereinfachen und zahlreiche neue Möglichkeiten schaffen. Doch nicht nur zu Hause, auch in den Fabriken und Produktionsstätten hält die Digitalisierung Einzug. Gerade hier gilt es, sichere Produktionsnetzwerke zu etablieren, in denen jeder kommunizierende Teilnehmer erkannt und jeder fremde Eindringling entlarvt wird. Personenbezogene Zertifikate und kryptografische Verschlüsselung dienen als Nachweis der Identität und als Schutz vor Manipulation. Diese eindeutig zuordenbaren und sicheren Schlüssel erstellen und prüfen zu können, erfordert eine Public-Key-Infrastruktur (PKI), deren Organisation jedoch aufwendig und teuer ist. Mit Cloud-basierten PKI-as-a-Service-Angeboten stehen Unternehmen einfache Möglichkeiten zur Verschlüsselung ihrer Daten zur Verfügung. So können auch kleine oder mittlere Firmen und Organisationen von den Vorteilen moderner und hochsicherer Verschlüsselungs-, Signatur- und Authentifizierungslösungen profitieren.

Mobile Anwender stellen für IT-Sicherheitsbeauftragte eine noch größere Sorge dar, als die Netzwerksicherheit. Denn egal ob PDAs, Smartphones oder Notebooks zum Einsatz kommen – die Geräte entziehen sich auf Reisen oder im Home Office bis zu einem gewissen Grad der Kontrolle des Sicherheitsbeauftragten. Sobald sensible Daten auf mobilen Geräte verwaltet werden, läuten bei IT-Leitern die Alarmglocken. Schnell sind Notebooks oder auch Speichermedien wie USB-Sticks, -Festplatten oder DVDs verloren oder gestohlen. Auch ein Passwort ist mitunter rasch geknackt, und kritische Daten werden kopiert.

Der Sicherheits-Spezialist Utimaco zeigt mit zehn Tipps, wie Unternehmen ihre Notebooks und mobilen Speichermedien am besten vor Datenklau schützen:

1. Sicherheitsrichtlinien definieren: Am Anfang steht die Festlegung zentraler und unternehmensweiter Sicherheitskonzepte nicht nur für die interne IT, sondern auch für den Schutz der mobilen Endgeräte und Speichermedien. Dazu gehören natürlich auch effektive Maßnahmen zur Umsetzung und Kontrolle der Sicherheitsregeln.

2. Sensibilisierung der Mitarbeiter: Viele Nutzer sind sich der Gefahren, die durch ungeschützte Daten auf Laptops und mobilen Speichermedien ausgehen, nicht bewusst. Kontinuierliche Aufklärungsarbeit, Schulungen und Tipps für den sicheren Umgang mit mobilen Endgeräten und Speichermedien sind daher unerlässlich.

3. Schwer zu knackende Passwörter einrichten: Als sichere Variante gilt ein Mix aus mindestens acht Ziffern, Buchstaben und Sonderzeichen. Security-Administratoren sollten nachprüfbare Regeln für gültige Passwörter festlegen, im Idealfall sollten etwa Passwörter in regelmäßigen Abständen geändert werden.

4. Abfrage der Passwörter vor dem Booten: Einen weiteren Schutzwall bieten moderne Sicherheitslösungen, bei denen das Passwort vor und nicht erst nach dem Booten abgefragt wird. Dies verhindert, dass ein unbefugter Dritter an das Betriebssystem gelangt, und von dort aus an die sensiblen Daten.

5. Passwortschutz ergänzen: Wo es auf hohe Sicherheit ankommt, genügen Passwörter allein nicht mehr. Smartcards oder Tokens speichern zusätzliche Informationen, die erst in Verbindung mit dem Passwort des Benutzers das Notebook freischalten. Eine weitere Option ist der Einsatz von Fingerprint-Readern. Beim Booten oder Login müssen Benutzer sich dann per Fingerabdruck authentifizieren.

6. Ruhemodus absichern: Wird vom Screensaver- oder vom Ruhemodus des Notebooks zurück zum Arbeitsmodus gewechselt, empfiehlt es sich, eine erneute Abfrage des Passworts einzurichten. Damit sind die Daten auch in der Kaffee- oder Zigarettenpause oder beim Telefonat in der Bahn und im Flughafenterminal sicher.

7. Datenexport an den USB-Schnittstellen kontrollieren: Plug&Play-fähige USB-Sticks oder externe Festplatten werden beim Anschluss an das Notebook automatisch erkannt – und schon können Daten exportiert werden und, wenn sie nicht verschlüsselt sind, in die falschen Hände geraten. Es empfiehlt sich daher, nur unternehmenseigene, verschlüsselte und damit geschützte Wechselmedien zuzulassen.

8. Datenimport an den USB-Schnittstellen kontrollieren: Bei einer ausschließlichen Verwendung autorisierter und zusätzlich geschützter Memorysticks sowie externer Festplatten sinkt auch das Risiko, über diese Medien Trojaner, Viren und anderen Schadcode in die Unternehmensumgebung einzuschleusen.

9. Automatische Verschlüsselung einführen: Eine automatische und vollständige Verschlüsselung sämtlicher Daten auf der Festplatte eines Notebooks und der Daten auf den externen Speichermedien ist unverzichtbar. Effektive Sicherheitslösungen zeichnen sich dadurch aus, dass sie sowohl eine sektorbasierte (hier werden Bootdateien, temporäre Files und Verzeichnisinformation chiffriert) als auch eine dateibasierte Verschlüsselung vornehmen können.

10. Weitere Maßnahmen zur Zugriffskontrolle: Moderne Sicherheitslösungen erlauben den Security-Verantwortlichen, zusätzliche Kontrollmechanismen zu implementieren. Damit können beispielsweise für bestimmte Benutzergruppen Lese- und Schreibzugriffe für alle autorisierten Applikationen definiert werden. Auf diese Weise lässt sich auch der Datenexport kontrollieren und beispielsweise verhindern, dass Daten aus vorher definierten Verzeichnissen einer Festplatte exportiert werden.

Die Tipps von Utimaco garantieren einen Daten-Rundumschutz für mobile Anwender. Unternehmen, die diese zehn Punkte umsetzen, können sicher sein, dass ihre gespeicherten Daten nicht in die falschen Hände gelangen, egal ob sie auf dem Notebook oder auf dem Datenspeicher liegen. “Selbst wenn Geräte verloren gehen oder gestohlen werden, haben Unbefugte keine Chance, sensible Daten einzusehen”, erklärt Richard Aufreiter, Product Manager bei der Utimaco Safeware AG. (jp)

Welche Schutzmaßnahmen sollte man beim Surfen im Internet nutzen?

Wie sichert man sich im Internet?

Wie kann ich die Sicherheit beim Internetsurfen erhöhen?

Warum ist Sicherheit im Internet so wichtig?