Cyber-Security

Autor: Alexander Disler

Sicherheit – ein Riesenthema in der digitalisierten Welt. Diskutiert man mit Usern, auch versierten Usern, wird im persönlichen Gespräch immer wieder die Wichtigkeit des Datenschutzes und der restriktiven Anwendung von Datenfreigaben hervorgehoben.

Dabei erhalte ich jeweils das Gefühl, dass alles bestens sei und Probleme nur dem medialen Interesse geschuldet sind.

Erlauben mir aber die Gesprächspartner einen Blick auf Ihr Smartphone zu werfen, stelle ich dann aber jeweils fest, dass zwischen der Aussage «ich lege viel Wert auf Persönlichkeitsschutz und Datenverschwiegenheit» und der tatsächlichen Datenwelt im wahrsten Sinn «Welten» liegen. So werden einfachste Passwörter oder «Wisch-Strich-Passwörter» verwendet oder einfachste Datenschutz-Einstellmöglichkeiten auf dem Gerät nicht verwendet.

Die 10 meistverwendeten Passwörter in 2018 im deutschsprachigen Raum:

  1. 123456
  2. 12345
  3. 123456789
  4. ficken
  5. 12345678
  6. hallo123
  7. hallo
  8. 123
  9. passwort
  10. master

Link zu Google – meistverwendete Passwörter: Google suche

Link zu den 50 meistverwendeten Passwörter weltweit

Diese Diskrepanz zwischen dem kommunizierten und praktizierten Verhalten ist schon beachtlich. Weshalb dies so ist, ist gemäss Psychologen offensichtlich. Generell geschieht nach wie vor zu wenig Schwerwiegendes, der Missbrauch von Daten sind Einzelfälle oder bei grösserem Missbrauch (wie z.B. bei Facebook) ist der Missbrauch für den User zu abstrakt (der User kann sich den entstandenen Schaden zu wenig vorstellen und auch deren Auswirkungen). Zudem betrifft dies meistens andere User und nur indirekt einem Selbst. Und es herrscht die Meinung vor, dass der geschädigte User ein Eigenverschulden hat. Sei dies Senioren, welche eben das Verständnis für die neuen Zeit nicht haben oder seien es User, welche etwas «schusselig» sind.

Doch Hand aus Herz, wie handhaben Sie es denn? Lesen Sie alle allgemeinen Nutzungsbedingungen von neuer Software, APP’s oder Hardware durch? Wussten Sie, dass z.B. bei der 3-er Reihe von BMW über 50 Kriterien(*) an den Hersteller übermittelt werden? Oder das Apple über das Smartphone iPhone x-ig Datensätze trackt (**)?

Die Anzahl Datensätze werden in den folgenden Jahren weiter massiv zu nehmen, sei dies wegen IoT, der wachsenden Anzahl elektronischen Geräte und Leistungen, der Anzahl User oder weiteren innovativen Entwicklungen. Solange wir Konsumenten und User immer weitere, innovative Leistungen unter dem Aspekt «bequemer», «schneller» und «kostengünstiger» nachfragen, wird sich daran nichts ändern!

Gründe der Kunden für eine Digitalisierung
Gründe der Kunden für eine Digitalisierung
Copyright: adigiconsult GmbH

Wir Konsumenten bezahlen immer mehr (kostenlose) Leistungen mit unseren Daten. Nicht umsonst heisst es, Daten sind das zukünftige Erdöl. Die Datenhoheit und -Sicherheit wäre eigentlich sehr matchentscheidend, nur Verhalten wir uns in keiner Weise so.

Investieren Sie in Ihre Sicherheit! Folgende (nicht abschliessende) Tipps habe ich für Sie:

 

Hardware (PC, Laptop, Smartphone, E-Book uvm)

  • Verwenden Sie bei all Ihren Geräten immer die Passwortfunktion
  • Verwenden Sie ein «starkes» individuelles Passwort mit mind. 8 -15 Zeichen, zudem mit Sonderzeichen, Zahlen und Gross- und Kleinbuchstaben
  • Verwenden Sie ein Passwort für Ihre Hardware nur einmal (also keine Mehrfachverwendung)
  • Legen Sie regelmässig ein Backup an (sinnvollerweise automatische Sicherung)
  • Installieren Sie (wo möglich) auf Ihren Geräten eine Sicherheitssoftware (Antivirus-Software, Firewall)
  • Seien Sie vorsichtig mit fremden Geräten (USB-Stick oder auch bei Automaten (wie Fotoautomaten)).
  • Seien Sie vorsichtig in fremden Netzen

 

Software (APP’s, Programme, Updates uvm)

  • Verwenden Sie wo immer nur möglich die zweifache Authentifizierung
  • Updaten Sie die installierte Software (Firmware), sobald vom Hersteller ein Update-Patch zur Verfügung steht
  • Seien Sie vorsichtig mit fremden Daten und Programmen
  • Seien Sie vorsichtig bei Browser-Skripten und -Plugins
  • Verwenden Sie ein Passwort für die Software oder Zugänge nur einmal (also keine Mehrfachverwendung)
  • Verwenden Sie bei all der installierten Software immer die Passwortfunktion
  • Legen Sie regelmässig ein Daten-Backup an

 

IoT (Rauchmelder, Smart Home, Kameras, Gebäudeautomation, Industriegeräte uvm)

Der Bereich IoT ist heutzutage am schwächsten geschützt. Viele IoT-Geräte verfügen nur über geringe Schutzmechanismen oder lassen sich nur mit beträchtigem Aufwand durch den User schützen. Nachfolgend einige Tipps:

  • Achten Sie beim Kauf auf vorhandene Sicherheitseinstellungen der Produkte (es gibt Produkte, die überhaupt gar keine Sicherheitseinstellungen aufweisen)
  • Updaten Sie die installierte Software (Firmware), sobald vom Hersteller ein Update-Patch zur Verfügung steht
  • Ändern Sie Passwörter und Sicherheitsmerkmale der IoT-Geräte (viele User belassen dies oft auf der Werkseinstellung oder dem Grund-Passwort)
  • Sichern Sie Ihre Router gegen einen Angriff (mittels eigenem starken Passwort) und updaten Sie die Firmware regelmässig

 

Weiterführende Links:

Blog-Beitrag:  Cleveres Passwort – Tipp für eine Passwort-Eselsleiter

 

Legende:
(*) = aus dem Buch Car-Forensics 4.1: Digitale Forensik im Kontext von Fahrzeugvernetzung von Dipl. Ing. Thomas Käfer

(**) = Link zum Beitrag – Diese Daten werden gesammelt (Apple)?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.