InfoGuard Cyber Security & Cyber Defence Blog

Cyber Security - wie Sie sicher durch den Tag kommen

Geschrieben von Michelle Gehri | 20. Okt 2017

Digitalisierung – kaum ein Begriff, der in diesem Jahr mehr polarisierte. Ich sage: zu Recht! Denn die Digitalisierung ist definitiv nicht nur eine aktuelle Modeerscheinung. Im Gegenteil. Sie verändert einerseits unser Verhalten und andererseits auch unseren Arbeitsalltag nachhaltig. Sie bringt unzählige Vorteile mit sich, erleichtert unseren Alltag, vereinfacht die Kommunikation und verringert die Reaktionszeiten massiv. Mensch und Unternehmen profitieren – Hand in Hand. Doch aufgepasst: Während die Vorteile klar auf der Hand liegen, tummeln sich oft Cyberrisiken im Hintergrund. Ich zeige Ihnen anhand von konkreten Beispielen auf, wo im Alltag die grössten Sicherheitsrisiken bestehen und wie Sie diese effektiv umgehen können.

Wo Informationen bearbeitet oder übermittelt werden, da lauern Gefahren. Klingt plausibel, doch was heisst das konkret? Welchen Cyberrisiken sind wir täglich ausgesetzt? Dies werde ich Ihnen nun anhand meines persönlichen Alltags aufzeigen. Ich kann Ihnen versichern, Sie werden staunen und die Cyber Security in Ihrem Unternehmen ab sofort von einem anderen Blickwinkel betrachten. 

Mobile Endgeräte als stetiger Gefahrenherd

Mein Wecker klingelt kurz nach sechs Uhr - Aufstehen, Duschen, Frühstücken. Während ich genüsslich mein Müesli verspeise, checke ich auf meinem Smartphone meine Inbox und logge mich ins Firmennetzwerk ein. Anschliessend surfe ich kurz im Internet und nutze verschiedene Apps. Kurz vor sieben trete ich an die frische Luft, um den Zug zu erwischen. Am Bahnhof oder im direkt danebenliegenden Café logge ich mich schon fast automatisch, wie 99% der Pendler, ins öffentliche – und ungeschützte (!) – WLAN ein. Im Zug diskutiert mein Sitznachbar am Handy bereits die ersten Punkte zum anstehenden Meeting mit seinem Kollegen, mit teils brisanten Informationen, die definitiv nicht jeder hören sollte. 

Sie sehen, ich bin noch nicht einmal eine Stunde auf den Beinen, geschweige denn am Arbeitsplatz, und schon habe ich mich zahlreichen Cybergefahren ausgesetzt.

IT-Sicherheit am Arbeitsplatz

Am Arbeitsplatz angekommen, lauern bereits die nächsten Gefahrenherde, wie beispielsweise E-Mails. E-Mails sind als Kommunikationsmittel aus der heutigen Geschäftswelt nicht mehr wegzudenken, bringen jedoch auch Gefahren mit sich. Eben habe ich eine E-Mail mit einer Rechnung als Worddatei im Anhang erhalten. Eine Rechnung für eine Dienstleistung, welche ich nicht in Anspruch genommen habe. Doch gerade ich als Mitarbeiterin der InfoGuard weiss: Hier ist grösste Vorsicht geboten! Es könnte ein Phishing-Mail mit einem präparierten Anhang sein.

E-Mails und Filesharing als Angriffsfläche

Aber nicht nur E-Mails – auch Filesharing-Dienste sind jeweils gar nicht oder nur unzureichend abgesichert. Dies ist insofern ärgerlich, da Filesharing heutzutage einen sehr hohen Stellenwert einnimmt und Dienste wie beispielsweise Dropbox, iCloud oder One Drive täglich, vor allem im privaten Umfeld, in Anspruch genommen werden. Schliesslich will ich ja mit Freunden und Familie Dateien, Urlaubsfotos oder Videos teilen und bin somit auf den Austausch von Dateien angewiesen. Doch genau hier bietet sich den Angreifern oftmals die Chance, unbemerkt mitzulesen. 

Auch im Beruf wird Filesharing gerne genutzt. Aber so können gerade vertrauliche und sensible Unternehmens- und Kundendatenschnell schnell in die falschen Hände geraten. Somit ist Datenaustausch über öffentliche Dienste im Geschäftsalltag ein No-Go. Diese Art von Spionage sowie der Verstoss gegen das Datenschutzgesetz führen zu massiven Reputationsschäden. Zudem können Verletzungen von Verordnungen, wie z.B. der GDPR, exorbitant hohe Strafzahlungen zur Folge haben. 

Cyberrisiken lauern überall... sogar im Kinderzimmer 

Der Arbeitstag neigt sich dem Ende zu. Ich fahre meinen Computer herunter und packe meine Sachen zusammen. Aber aufgepasst, auch das Aufräumen vor dem Verlassen des Arbeitsplatzes – selbst am Mittag – ist ein Muss. Das freut einerseits den Chef, und andererseits geben Sie Langfingern keine Chance, vertrauliche Informationen physisch am Arbeitsplatz abzugreifen. Lassen Sie also keine Dokumente herumliegen, schliessen Sie diese sicher ab oder vernichten Sie diese fachgerecht im Schredder.

Zuhause liegt der gemütliche Teil des Feierabends leider noch in weiter Ferne. Weitere Arbeiten warten auf mich – und damit gleichzeitig potenzielle Cyberrisiken: So begleiche ich zuerst per e-Banking offene Rechnungen. Die Banken sind sich den drohenden Gefahren zwar bewusst und haben verschiedenste, einigermassen sichere Login-Lösungen entwickelt. Dennoch muss ich mir als Anwender bewusst sein, dass ein gewisses Restrisiko besteht – insbesondere, wenn ich mich hier nicht korrekt verhalte und gängige Best-Practice-Ansätze vernachlässige. Es ist wichtig, (altbekannte) Empfehlungen bezüglich der Passwort-Generierung zu beachten (mehr dazu weiter unten). So minimieren Sie die Gefahr, dass Hacker an Ihre Benutzerdaten gelangen und sich Zugang zum System und ihren persönlichen Daten verschaffen. Und das ist für Hacker ein Leichtes! Sie glauben das nicht? Schauen Sie sich doch einfach mal dieses Video an…

 

Weiteres Gefahrenpotenzial birgt Online Shopping oder auch die Buchung der Ferien. Hier können Hacker in das System eindringen und Daten beim Anbieter oder direkt vom Computer klauen. Oder aber, und das ist im Beispiel von der Ferienbuchung nebst einem möglichen Diebstahl meiner Kreditkarten-Daten noch dreister: Sie können sich die Angaben insofern zunutze machen, dass sie wissen, wann ich in den Ferien bin und so meine Wohnung zum Ziel von Einbrechern machen. Ich gehe sogar noch einen Schritt weiter. Stichwort IoT : Egal ob TV, Kaffeemaschine, Überwachungskamera oder Babyphone. All diese Geräte lassen sich einfach per App bedienen und verbinden sich mit dem Internet, was sie wiederum angreifbar macht (Thingbots, Schadsoftware, DDoS).

15 einfache Tipps für mehr IT-Sicherheit im Alltag

Nachfolgend habe ich Ihnen eine – natürlich nicht abschliessende – Liste zusammengestellt, wie Sie sich im Alltag mit einfachen Tipps schützen können. 

  1. Richten Sie zwingend eine Firewall und ein Antivirusprogramm ein – besonders, wenn Devices nicht nur an einem Standort genutzt werden.

  2. Installieren Sie zeitnah Software-Updates auf all Ihren Geräten (PC, Tablet und Smartphone).

  3. Seien Sie vorsichtig bei der Passwortwahl! Verwenden Sie mind. acht Zeichen, Gross- und Kleinbuchstaben, Sonderzeichen, Zahlen und Leerschläge – und benutzen Sie nie (!) das gleiche Passwort für mehrere Accounts. Schützen Sie auch Ihre mobilen Geräte mit einem PIN.

  4. Klicken Sie bei verdächtigen Mails auf keinen Link und öffnen Sie bei diesen keine Anhänge.

  5. Nutzen Sie kritische Applikationen (beispielsweise e-Banking, Online-Shops) nur über die SSL-Verschlüsselung (https://) und verifizieren Sie das Zertifikat.

  6. Geben Sie vertrauliche Informationen wie Kreditkarten-Daten nur auf sicheren Seiten von vertrauenswürdigen Anbietern ein und speichern Sie keine Zugangsdaten, um eine automatische Anmeldung zu ermöglichen.

  7. Schützen Sie Ihr privates WLAN mit einer starken Verschlüsselung (WPA2 / WPA3) und einem starken Passwort. Vergessen Sie – gerade im Hinblick der jüngsten Ereignisse – nicht das zeitnahe Upgraden der betroffenen WLAN Access Points.

  8. Nehmen Sie Sicherheitswarnungen Ihres PCs ernst und lesen Sie diese aufmerksam durch.

  9. Löschen Sie auf Ihren Devices regelmässig die «Spuren» (Cookies, Verläufe).

  10. Führen Sie regelmässig ein Backup Ihrer Daten durch.

  11. Schalten Sie die Standort-Trackingfunktion aus, oder aber nur bewusst in zwingenden Fällen ein.

  12. Aktivieren Sie drahtlose Netzwerke (WLAN, Bluetooth usw.) nur, wenn Sie diese unbedingt benötigen und deaktivieren Sie die automatische Verbindung.

  13. Installieren Sie nur Apps aus den offiziellen Stores.

  14. Nutzen Sie geeignete und sichere Sharing-Plattformen.

  15. Benutzen Sie verschlüsselte Messenger-Dienste wie beispielsweise Threema oder Signal.

Unterschätzen Sie das Risiko nicht

Wir sind also unbestreitbar so gut wie den ganzen Tag Cyberrisiken ausgesetzt. Neuartige Geräte und Gadgets sowie vernetzte Technologien bieten vermehrt Angriffsflächen – Tendenz steigend. Schätzungen zufolge könnten bis im Jahr 2020 bereits 25 bis 50 Milliarden Geräte weltweit vernetzt sein. Deshalb ist es umso wichtiger, dass Sie sich den Risiken bewusst sind und entsprechend agieren: Achtsam und verantwortungsvoll.