Wir erzeugen und sammeln immer mehr Daten. Kein Wunder, dass Cyberattacken auf Privatpersonen und Unternehmen zunehmen; Hacker sowie Nachrichtendienste sind sehr fleissig. Doch wie können Manager und Mitarbeitende in Unternehmen dafür sorgen, dass ihre beruflichen und privaten Daten nicht in fremde Hände gelangen? Eine kurze Übersicht über die grössten Fehler und wie sie sich vermeiden lassen:
Wer ist gefährdet?
Bezüglich Cyberattacken ist grundsätzlich jeder Mensch in Gefahr, der internetfähige Geräte benutzt: Hacker stehlen von arglosen Konsumenten die Kreditkarteninformationen, um damit einzukaufen. Manager, die in einer Schlüsselfunktion arbeiten, sind das Ziel, weil sie über vertrauliche Firmeninfos verfügen. Ausserdem gibt es Angriffe auf viele Internet-Router, um sie für die Internetattacke auf andere Firmen zu missbrauchen. «Die Gefahr von Cyberattacken in der Schweiz wird völlig unterschätzt», sagt Reto Häni, Leiter Cybersecurity bei PwC Schweiz. «Oft wird der Datenklau überhaupt nicht bemerkt, die Dunkelziffer ist gross.»
Was ist beim Smartphone zu beachten?
Das beliebteste Gadget ist sicherlich das Smartphone. Viel Nutzer gehen sehr sorglos damit um, setzen auf Bequemlichkeit. Das rächt sich. «Wer sein Gerät ohne Sperre, also die Bildschirmsperre, nutzt, handelt fahrlässig», sagt Umberto Annino, Präsident beim Verband Information Security Society Switzerland (ISSS). Selbst solche Basisregeln würden oft nicht beachtet. Die Folge: Wird das Gerät geklaut, hat jeder sofort Zugang. Hilfreich sei, dafür zu sorgen, Daten auf einem gestohlenen Smartphone aus der Ferne löschen zu können. Annino argumentiert zudem: Bei Geräten mit Android-Betriebssystem sei es eher möglich, sich Schadprogramme (Malware) einzufangen. Das Apple-Universum mit seinem Betriebssystem und dem App-Store sei hingegen besser geschlossen und damit weniger gefährdet. Grundsätzlich sei es wichtig, Software stets auf dem neuesten Stand zu halten. Ein weiterer Tipp: Funktionen wie WLAN und Bluetooth nur dann einschalten, wenn sie tatsächlich genutzt werden. Sonst schaffen sie mögliche Einfallstore für Kriminelle. Der Cybersecurity-Fachmann Guido Rudolphi geht mit seinen Ratschlägen noch weiter: Er sagt, Nutzer sollten Kamera und Mikro ihrer Geräte abkleben, sofern sie nicht in Gebrauch sind. Ausserdem empfiehlt er, unabhängige Open-Source-Betriebssysteme fürs Smartphone zu nutzen und auf die Betriebssysteme der Handy-Hersteller zu verzichten. Diese würden es staatlichen Stellen bei ihrem Bestreben, Zugang zu erhalten, zu einfach machen. Auch der Speicher des Smartphones sollte verschlüsselt sein, so Rudolphi. Und: «Nutzer müssen sich fragen, was mit ihrem alten Smartphone passiert, wenn es verkauft wird oder an den Arbeitgeber zurückgeht. Sind alle Daten wirklich gelöscht?»
Was für ein Passwort braucht es?
Der Ratschlag klingt banal, doch viele Nutzer verzichten immer noch auf starke Passwörter: also eine Kombination aus Buchstaben, Zahlen und Sonderzeichen. Besser ein starkes Passwort wählen, als ständig neue, schwache Passwörter zu nutzen. Niemals dieselben Passwörter für verschiedene Accounts gebrauchen. Nicht private und berufliche Passwörter vermengen. Die Kennwörter nicht auf einem Post-it zu notieren, sollte ebenfalls Standard sein. Ein Blick auf viele Büro-Computer beweist allerdings oft das Gegenteil.
Was taugen Messenger und E-Mail?
Messenger-Dienste sind für die Kommunikation sehr beliebt. Viele sind sogar verschlüsselt. Das Problem: Nachrichtendienste können auf Smartphones zugreifen, noch bevor die Nachricht im Messenger verschickt wird. «Man muss sich grundsätzlich fragen, ob man einen Messenger zum Beispiel von Facebook nutzen will», sagt Guido Rudolphi, «Facebook verdient mit dem Sammeln unserer Daten sehr viel Geld.» Bezüglich E-Mail ist vielen Nutzern nicht bewusst, dass «über 90 Prozent aller E-Mails nicht vollumfänglich verschlüsselt sind», so PwC-Experte Häni. Sensible Daten gehören nicht in unverschlüsselte E-Mails. Das Einloggen in öffentlich verfügbare WLAN-Netze (etwa während einer Konferenz) sollte tabu sein. Auf diesem Wege verschickte E-Mails sind von Kriminellen leicht zu knacken. Was E-Mail-Anbieter betrifft, rät Guido Rudolphi: Lieber auf Schweizer Anbieter wie Protonmail setzen als Firmen wie Yahoo nutzen, welche durch Hacking-Fälle Schlagzeilen machten.
Was sind Vor- und Nachteile der Cloud?
Das Problem von Privatpersonen und KMU ist, eine gute Datensicherung zu haben. «Ein Backup von Daten in der Cloud ist in den meisten Fällen sinnvoll. Zusätzlich sollten die Daten aber regelmässig noch auf einer verschlüsselten Harddisk abgespeichert werden, um im Falle eines Cryptolocker noch ein Backup zu haben», sagt Reto Häni. (Der Blog von Reto Häni zum Thema findet sich hier.) Ein eigens Datencenter zu betreiben, sei hingegen zu teuer. Clouds hätten den Vorteil, dass der Aufwand für Hacker, um an die Daten zu gelangen, sehr hoch sei. ISSS-Präsident Annino rät ebenfalls zur Cloud. Doch er sagt auch: «Mit einer Cloud gibt es einen gewissen Verlust der Kontrolle über die eigenen Daten, zumal auch eine Cloud einmal ausfallen kann.»
Weitere Informationen und Tipps zum Thema IT-Sicherheit gegen Cyberkriminalität finden sich hier.