Die meisten Leute stehen sich selbst im Weg und streben nach unerreichbarer hundertprozentiger Sicherheit bei allem, was sie im Leben tun. Dieses streben nach Schutz und Vertrauen lässt sich auch im Bereich der IT-Sicherheit bei einigen Usern beobachten, egal ob Privatanwender, Geschäftsleute, Manager oder normale Mitarbeiter, viele haben eine große Angst um ihre digitale Sicherheit.
Für Dich zum Überblick
Die Kernbestandteile der IT-Sicherheit (Schutzziele)
Die drei Schutzziele in der IT-Sicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit.
Vertraulichkeit bedeutet, einfach ausgedrückt, den Schutz meiner Daten vor unbefugtem Zugriff. Niemand außer mir soll meine Daten und Dokumente einsehen können, natürlich mit Ausnahme der jeweils notwenigen externen Stellen wie Behörden, Ärzten, Steuerberater, aber auch Banken und Onlineshops. Im Grunde schließe ich mit diesen Außenstehenden einen Vertrag, dass ich Ihnen die für den jeweiligen Vorgang notwendigen Daten anvertraue. Die IT-Sicherheit wird konkret gewährleistet durch Verschlüsselung der Übertragungsverbindung (https://) und der Vereinbarung der sicheren Aufbewahrung. Der Kunde hat ein Recht darauf, dass seine Daten so sparsam wie möglich erhoben, nicht zweckentfremdet verwendet werden und dass eine Löschung von nicht mehr benötigten Daten zeitnah stattfindet. Integrität von Daten bedeutet, dass sichergestellt werden muss, dass die Daten nicht manipuliert werden können oder worden sind. Stellen Sie sich vor, es würde Ihnen gelingen, sich in den Datenbestand des örtlichen Finanzamts einzuhacken. Was würden Sie tun? Richtig, Sie würden die über Sie gespeicherten Daten zu Ihren Gunsten verändern. Statt Steuerschulden winkt nun eine saftige Rückzahlung. Da dies nicht im Sinne der Finanzbehörde wäre, wird sich diese vor der Verletzung der Integrität schützen und technische Maßnahmen der IT-Sicherheit ergreifen, um diese Manipulation zu verhindern. Zum Beispiel durch Verschlüsselung der Datensätze mit starken Passwörtern. Das dritte Schutzziel der IT-Sicherheit lautet Verfügbarkeit, in simplen Worten: Es darf nichts verloren gehen. Es wäre mehr als ärgerlich, wenn durch einen Hackerangriff oder einen Computerabsturz sämtliche lieb und teuer gewordenen Dokumente, Bilder und Videos zerstört würden. Ein wirksamer Schutz hiervor ist das regelmäßige Erstellen einer Datensicherung (Backup) auf einem externen Speichermedium wie USB-Stick oder -Festplatte oder das Synchronisieren der (verschlüsselten) Daten zu einem Webspeicher (Cloud).
Die Angst vor Unsicherheit
Mittlerweile sind viele Mitbürger vorsichtig und zurückhaltend im Umgang mit sensiblen Daten geworden. Und das ist auch gut so. Aber demgegenüber steht die immer stärker vernetzte Techniklandschaft, die einen Datenaustausch so einfach wie noch nie werden lässt. Der Gedanke, von Unbekannten gehackt zu werden, Opfer von Identitätsdiebstahl zu sein oder kompromittierende Fotos bzw. vertrauliche Daten im Internet wiederzuentdecken, ist heutzutage allgegenwärtig. Hackerangriffe verursachen in der deutschen Wirtschaft jedes Jahr Schäden in zweistelliger Milliardenhöhe. Ein gesundes Problem- und Sicherheitsbewusstsein ist also für jeden von uns einfach unerlässlich. Dabei sollte man sich aber nicht über Gebühr und ständig mit allen noch so unwahrscheinlichen Szenarien und potenziellen Risiken auseinandersetzen. Denn aus der Angst heraus Dinge vielleicht nicht zu tun, die man gerne machen würde, hindert viele Menschen daran ihr volles Potenzial zu entfalten. Durch übertriebene Vorsicht verpassen sie Chancen und nutzen die technischen Möglichkeiten der heutigen Zeit nicht optimal aus. Dabei bieten sich uns mehr technische Möglichkeiten als jemals zuvor und niemals sonst war die Welt so sehr ein Dorf. Nie war es leichter mit Leuten über große Entfernungen in Kontakt zu bleiben, sich online auszutauschen, Informationen zu erhalten und sich weiterzubilden. Selbst seinen Lebensunterhalt kann jeder mit der richtigen Idee im Netz und ohne sich von seinem Schreibtisch wegzubewegen verdienen.
Aber bei den häufigen Berichten über die Gefahren in der IT und dem Internet haben viele Leute große Hemmungen, denn ein erfolgreicher Hackerangriff kann in wenigen Sekunden die mühevoll erstellte Arbeit und die Basis eines Unternehmens vernichten. Kunden verlieren das Vertrauen, es drohen Bußgelder bei Datenschutzverstößen, wichtige Information gehen verloren oder Betriebsgeheimnisse gelangen in die Öffentlichkeit.
Genauso wie es erwiesenermaßen krank macht, ständig nach Krankheitssymptomen und potentiellen Diagnosen zu googlen, kann man sich aber eben auch leicht um den Schlaf bringen, wenn man permanent mehr Sicherheit anstrebt und unablässig glaubt, es sei nur eine Frage der Zeit zum Opfer eines Hackerangriffs zu werden. Es ist in der Tat ein beängstigendes Gefühl zu wissen, dass es Menschen gibt, die so ruchlos, emotionskalt und gewissenlos sind, dass sie nicht davor zurückschrecken andere zu betrügen. Es verstört viele Menschen, dass die digitale Welt ebenso gefährlich erscheint, wie eine der schlimmsten Ecken von New York nachts im Dunkeln. Würden Sie dort spazieren gehen? Wahrscheinlich nicht, zumindest nicht alleine! Vielleicht wenn Sie selbst bewaffnet sind, auch wenn dies keinen hundertprozentigen Schutz bietet. Aber Sie hätten ein besseres Gefühl. Jeder der schon einmal betrogen, belogen oder gar gehackt wurde weiß, wie schlimm es sich anfühlt. Durch eine fiese Betrugsmasche ist meine Oma vor einigen Jahren mit fast 90 Jahren vollständig aus der Bahn geworfen worden, als sie von zwei angeblichen Stadtwerke-Mitarbeitern zu Hause ausgetrickst wurde und all ihren Schmuck verlor. An diesem zweifellos schlimmsten Erlebnis ihres Lebens hatte sie sehr zu knacken, was in Anbetracht der Umstände verständlich war. Viele Opfer von Betrügern oder Hackern ärgern sich über ihre eigene Dummheit und bereuen es sich nicht ausreichend geschützt zu haben.
Maßnahmen zu guter IT-Sicherheit
Es ist demnach wichtig sich zu schützen und auch Datenschutzbestimmungen umzusetzen, das steht außer Frage. Selbstverständlich gehören technische Schutzmechanismen wie stets aktuelle Virenscanner, aktivierte Firewalls, komplexe Passwörter (12 Zeichen oder mehr mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen), sowie Verschlüsselungen, z.B. beim Onlineshopping oder Banking, zu guter IT-Sicherheit dazu. Das Umsetzen der genannten Maßnahmen erhöht Ihren Schutz drastisch, aber es wiegt Sie auch unter Umständen in eine trügerische Sicherheit, da sich unsere Welt genau so rasant verändert wie sich auch die Technik weiterentwickelt. Somit steigen die Möglichkeiten ständig, mit denen Angreifer morgen schon die heute noch sicheren technischen Schutzmechanismen umgehen könnten. Letzten Endes muss Ihnen klar sein, dass ein Hacker, der alles daran setzt in Ihr System oder Unternehmen einzudringen, dies früher oder später auch schaffen wird. Man kann also nur versuchen, die Hürden so hoch zu setzen, dass der Angreifer die Motivation verliert, bevor er diese überwunden hat.
IT-Sicherheit vs. Bedienkomfort
Sie sollten also nicht nach unerreichbarer Perfektion in der IT-Sicherheit streben, zumal Sie dies auch in der täglichen Arbeit behindern würde. Was nützt es Ihnen, wenn Ihr System so sicher ist, dass Sie selbst nicht mehr oder nur durch aufwändiges Eingeben zahlloser Passwörter an Ihre Daten kommen können? Sind 10 Minuten Entschlüsselung von Dokumenten, an den Sie arbeiten möchten, akzeptabel? Wohl eher nicht. Es kommt also auf ein gutes Mittelmaß an, extreme in beide Richtungen sind nicht zu empfehlen. Seien Sie also weder Leichtsinnig noch übervorsichtig, halten Sie sich aber trotzdem an die Tipps des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Es kann also durchaus ein gewisses Maß an Risikoverdrängung von Nöten sein, wenn man die gängigen Sicherheitstipps bereits in die Praxis umgesetzt hat. Niemand muss ständig recherchieren, ob seine verwendeten Passwörter noch sicher sind und es kann nicht verlangt werden, stets alle Daten zu verschlüsseln. Trotzdem empfiehlt es sich natürlich, in regelmäßigen Abständen seine Passwörter zu ändern und natürlich bei allen Accounts ein anderes Kennwort zu haben. Universalkennwörter sind aus Sicht der IT-Sicherheit eine Katastrophe.
Vorgehensweise
Es hat sich bewährt, sich eine Liste zu erstellen und dort seine größten Sorgen in Bezug auf IT-Schäden aufzuschreiben. Wovor haben Sie Angst? Notieren Sie in absteigender Reihenfolge Ihr wichtigstes digitales Hab und Gut. Legen Sie konkrete To-Dos an und überlegen bzw. recherchieren Sie passende IT-Sicherheitsmaßnahmen zum Schutz vor der jeweiligen Gefahr. Durch welche Handlung oder Technik lässt sich Ihre jeweilige Sorge vermindern? Vieles lässt sich im Internet (suchen Sie z.B. nach „BSI für Bürger“) recherchieren, obgleich man dabei aufpassen muss, nicht zum hypersensiblen Sicherheitsfanatiker zu werden. Es wäre trotzdem überheblich, ins andere Extrem zu verfallen und zu glauben, wenn es eh keinen hundertprozentigen Schutz gibt, bräuchte man sich gar nicht erst schützen. Im Auto haben Sie ja auch nicht die Airbags oder Sicherheitsgurte ausgebaut, nur weil diese Ihnen das Überleben bei einem Unfall nicht garantieren können.
Fazit
Ein guter Rat: Seien Sie wachsam, handeln Sie proaktiv und nicht erst, wenn der Schaden eingetreten ist und haben Sie für Notfälle einen Plan B. Ein Backup anzufertigen und somit eine Kopie seiner Daten sicher zu verwahren, hilft bei einem entspannten Schlaf. Aber lassen Sie auch mal die Kirche im Dorf und kümmern Sie sich weiterhin um Ihr Kerngeschäft, verwirklichen Sie die Dinge, für die Sie angetreten sind. Denn Erfolg ist zweifellos die Fokussierung auf die gesetzten Ziele und die Verfolgung des richtigen Weges mit vollem Einsatz, um diese Ziele auch zu verwirklichen. Für diesen Erfolg muss man aber auch über den Tellerrand hinausschauen und wissen, was neben den Kernthemen noch wichtig ist. Niemand von uns kümmert sich gerne um seine Steuern, es sei denn er oder sie ist Steuerberater, es ist aber trotzdem wichtig. Bügeln und Haushaltsführung gehören für die meisten Menschen sicherlich nicht zu den Lieblingsbeschäftigungen, es ist aber notwendig. Und genauso beschäftigt sich niemand gerne mit proaktiv IT-Sicherheit, auf wenn es grundsätzlich empfehlenswert ist. Im Zweifel können Sie sich in IT-Sicherheitsfragen aber auch externe Hilfe holen oder im Unternehmen Seminare zur Gefahren-Sensibilisierung bzw. Lehrgänge für Datenschutz durchführen lassen. Meine Prognose für die nächsten Jahre lautet, dass diejenigen die Nase vorn haben werden, die sich frühzeitig und trotzdem gelassen mit den Veränderungen und dem gebotenen Schutz auseinandersetzen.
Viele Grüße und bleiben Sie sicher!
Ihr Tim Sicher
www.timsicher.de
