IT Security = Erfahrung und einzuhaltende Regeln der Benutzer

von Andreas Räber

Netzwerk war schon vor 20 Jahren ein Zauberwort. Damals allerdings mehr mit 1:1 Situationen eher biologischer Natur. Mitglied sein von Interessengruppen, Gewerbevereinen, Klubs und vielem mehr. Sehen und gesehen werden. Schwerpunkt Beziehungen. Dies hat sich verändert. Online ist in. Sich als Experte im weltweiten Netz – mit Fachinformationen und spannenden Artikeln zu Trends und Entwicklungen – äussern. Damit wurde der Nutzerkreis massiv erweitert. Wir erreichen jetzt nicht nur die Region oder überregionale Interessengruppen, sondern die ganze Welt. Soweit so gut.

Anonym surfen

Endlich – so dachten wir, als das WWW neu aufkam. Wir konnten im Internet einfach und bequem nach Informationen suchen. Still und heimlich den Mitbewerber erforschen, ohne dass dieser es merkt. Bis wir realisierten – hoppla – ich hinterlasse Spuren. Immer mehr und immer besser auswertbar. Von Anonymität kann somit keine Rede sein. Im Gegenteil. Ich bin offenkundig. Einschätzbar. Was früher mit mühsamen Telefonumfragen erarbeitet werden musste, ist durch IT und WWW einfacher und leichter analysierbar: Das Erfassen von Benutzerzahlen. Für Marketingspezialisten absolut traumhaft.

Wer unsere Spuren nutzt

Die Guten und die Bösen. Leider. Wer nicht aufpasst, gibt wichtige Daten von sich bekannt. Das kann durch ein einfaches E-Mail sein, in dem wir aufgefordert werden, die Zugangsdaten zu unserer Bank anzupassen. Oder indem wir ein Video herunterladen und so gleichzeitig anderen den Zugang zu unserem PC öffnen. Vieles ist möglich. Und dies schneller als uns lieb ist. Leider fallen immer wieder gutmütige Menschen herein. Mit dem WWW kam die Internetkriminalität auf. Weltweit natürlich… Und die hat es in sich. Das Gute daran: Die Versuche richten sich in der Regel nur an Ziele, die lukrativ erscheinen. Dort, wo viel zu holen ist. Aber nicht immer und nicht nur …

«Das einzig sichere System müsste ausgeschaltet, in einem versiegelten und von Stahlbeton ummantelten Raum und von bewaffneten Schutztruppen umstellt sein.»

(Gene Spafford, führender Computer-Sicherheitsexperte. Quelle: Bemerkenswerte Zitate aus der IT-Welt)

Durch den NSA-Skandal ist bekannt, dass es keine absolute Sicherheit für elektronische Daten geben kann – weder vor dem Zugriff durch Internet-Kriminelle, noch vor staatlichen Spionage-Aktivitäten (Quelle: computerbild.de). Dieser Satz zeigt etwas auf, dessen wir uns entweder zu wenig bewusst sind, oder das wir ganz einfach nicht wahrhaben wollen. Die Bequemlichkeit des Internets ist uns wichtiger. Warne ich an Seminaren zum Thema Internet vor dem Posten von Kleinkindbildern, ernte ich Missverständnis. Facebook sei sicher. Dabei hat das Soziale Netzwerk einmal von 600‘000 Hackversuche pro Tag geschrieben. Führt, wer hackt, etwas Gutes im Schilde?

Wir hinterlassen Spuren im Internet

Wir hinterlassen Spuren im Internet

Was bedeutet Sicherheit im WWW?

Grundsätzlich muss man sich bewusst sein, dass Sicherheit nicht 100%ig ist. Dazu ist die Online-Welt zu dynamisch und die technische Entwicklung zu rasant. Menschlich ist darum vieles nicht begreif- oder erfassbar.

IT Sicherheit braucht vor allem zwei Dinge:

  1. Eine IT-Security Firma. Natürlich kann man die IT Sicherheit selbst lösen. Doch wird hier am falschen Ort gespart. Man hat dann nur die eigene Sicht. Und das ist im Bereich der Hackerkriminalität gefährlich. Wählt man einen externen Partner, hat man Spezialisten zur Hand, die – durch Einsicht in verschiedene Firmen und deren Problemstellungen – auch mehr Hackerangriffe kennen. Oder um die wirksamen Massnahmen wissen. Das ist der entscheidende Vorteil einer externen IT-Security Firma und der wichtige Schritt voraus.
  2. Kommunikation und Handling. Der Mensch hat vieles selbst in der Hand. Was er kommuniziert, und wie er es tut. Wie wichtige Daten abgelegt werden. Ob Sicherheitsregeln, sofern vorhanden, ernst genommen werden. Wie der Umgang mit Passwörtern ist, etc.

Sicherheit, Kompetenz, Aktualität seitens des IT Security-Unternehmens und Lebensstil, Bereitschaft und das Einhalten von klaren Regeln sind die wichtigsten Stützen, um eine grösstmögliche IT-Sicherheit zu gewährleisten.

 

You may also like

Kommentar schreiben