Ohne Gurt auf der Datenautobahn: Sicherheitslücken (Teil 1)
Hoster wie aspectra implementieren im Datacenter extrem viele Sicherheitsvorkehrungen, damit keine Daten in fremde Hände geraten oder zerstört werden. Zuhause sind Sie als User allerdings auf sich allein gestellt und müssen selbst schauen, welche Sicherheitsmassnahmen Sie treffen wollen. Doch wie schützen Sie sich privat am besten?
Meistens merkt man erst wie wertvoll einem die Daten waren, wenn sie nicht mehr vorhanden sind. Auf jeden Fall muss ein Betriebssystem regelmässig auf den aktuellen Stand gebracht werden. Heute geschieht dies meist automatisch. Wichtig ist, dass ein Neustart gemacht wird, wenn dies verlangt wird. Zudem müssen auf dem Arbeitsplatzrechner eine Firewall und ein aktuelles Virenschutzprogramm laufen - dies gilt auch für Apple-Computer! Durch den Verzicht von Adobe Flash und Java kann die Sicherheit entschieden gestärkt werden. Darum sollten diese Softwares deinstalliert werden.
Daten sichern
Zudem muss regelmässig eine Sicherung der wichtigsten Daten gemacht werden. Ich empfehle dafür eine externe Harddisk zu verwenden, die nach der Datensicherung vom PC getrennt und an einem sicheren Ort aufbewahrt wird. Es nützt nichts, wenn die Backup-Harddisk bei einer Überschwemmung oder bei einem Brand zusammen mit dem PC zerstört wird. Wichtig ist auch, dass man regelmässig versucht, Daten von der externen Harddisk auf den PC zurückzuspielen, denn auch diese kann kaputt gehen. Von einem Backup auf einen Cloud-Speicherdienst rate ich ab, da es Krypto-/Erpressungstrojaner wie z.B. TeslaCrypt oder Locky gibt, welche alle Ihre Daten, auch jene auf Cloud-Speicherdiensten, verschlüsseln und für die Entschlüsselung Lösegeld fordern. Zudem geben Sie ihre Daten in fremde Hände. Auch bei Cloud-Speicherdiensten gibt es Sicherheitslücken, meistens erfährt man aber nie davon.
Netzwerk absichern
Wichtig ist auch die Absicherung des Netzwerkes. Dazu reicht es meist nicht, alleine dem Router oder Cable Modem des Internetproviders zu vertrauen. Auch das Wireless Netzwerk muss sicher sein. Auf allen Hardware-Geräten läuft ebenfalls eine Software, welche Sicherheitslücken enthalten kann. Diese Geräte machen aber meistens keine automatischen Updates und müssen deshalb manuell aktualisiert werden. Leider geben die meisten Hersteller nur Updates heraus, bis das Gerät mehr oder weniger stabil läuft, spätere Sicherheitslücken werden dann nicht mehr geschlossen. Ein Wi-Fi-Hotspot sollte nur mit der WPA2-Verschlüsselung betrieben werden. Geräte die nur WEP oder WPA unterstützen, sollten entsorgt werden. Auch vom Weiterbetrieb eines unverschlüsselten WLAN ist unbedingt abzuraten. Mit dem Wi-Fi sind meistens noch weitere Geräte wie ein Smartphone verbunden. Auch auf diesen müssen regelmässig Softwareupdates installiert werden und es schadet ebenfalls nicht, eine Virenschutz-App installiert zu haben.
Daten unwiederbringlich löschen
Alte, nicht mehr verwendete Geräte müssen fachmännisch entsorgt werden. Dies ist kostenlos, da man mit dem Kauf neuer Geräte eine vorgezogene Recyclinggebühr bezahlt. Da aber auf allen Geräten immer persönliche Daten liegen, reicht es nicht, diese nur zum Verwerter zu bringen. Ein Löschen der Daten oder Formatieren der Harddisk ist ebenfalls nicht ausreichend. Die Datenträger müssen mit einer speziellen Wipe-Software vollständig überschrieben werden, ansonsten können die Daten kinderleicht wiederhergestellt werden. Einfacher geht es, indem man den Datenträger, funktionsfähig oder defekt, schreddern lässt. Viele Recycling-Firmen bieten dies als Service an. Seien Sie aber auch besonders vorsichtig, wenn Sie gebrauchte IT-Geräte weiterverkaufen.
Risiko Nummer 1: Der User
Das grösste Sicherheitsrisiko ist meist die Person, die die Geräte benutzt. Alle Komponenten vom PC über das E-Mailprogramm zum Wi-Fi-Zugangspunkt müssen mit sicheren Passwörtern geschützt sein. Verwenden sie keinesfalls dasselbe Passwort für PC, Wi-Fi und E-Mail. Zugangsdaten sollten auch nie im Browser gespeichert werden. Verwenden sie besser einen separaten Passwortmanager (z.B. KeePass). Standard-Passwörter die bei der Auslieferung von Geräten gesetzt sind, müssen immer geändert werden. Sie werden übrigens niemals von einer Bank, einem Kreditkartenunternehmen oder von Microsoft telefonisch oder per E-Mail nach Ihren Zugangsdaten gefragt. Suspekte Mails müssen sofort gelöscht werden, ohne zuvor einen Anhang oder Link zu öffnen. Der Benutzer selbst ist immer das grösste Risiko. Darum muss man sich immer verantwortungsbewusst verhalten und gesunden Menschenverstand walten lassen.
Zum nächsten Beitrag: unsichere Haushaltsgeräte