IT-Security und Sicherheitslösungen für Büro, Heim und Betrieb
Kühlschränke, die automatisch Essen nachbestellen, oder Maschinen, die sich selbst um Aufträge bemühen: Die Digitalisierung nimmt Fahrt auf. Unser ganzes Leben wird zunehmend von Smartphones, Tablets und Computern bestimmt.
Der technische Fortschritt bietet einige Vorteile - aber auch Nachteile. Zum Beispiel sind wir neuen Arten von Bedrohungen ausgeliefert. Computerviren, Phising-Mails mit Trojanern oder Apps und Web-Anwendungen, die private Daten abgreifen, gehören mittlerweile zu den alltäglichen Problemen.
Ratgeber und Tipps für eine bessere IT-Security
Um nicht die Kontrolle zu verlieren, sind Sicherheitslösungen nötig. Das fängt bei spezieller Software an und hört nicht erst bei Security-Hardware auf. Auch der gesunde Menschenverstand und der richtige Umgang mit den digitalen Geräten ist wichtig.
In dieser Rubrik zeigen wir Ihnen, wie Sie einerseits mit einfachen Verhaltensweisen sicher vor Bedrohungen aus dem Internet sind. Andererseits stellen wir IT-Security-Lösungen vor, um Ihr Unternehmen vor Cyberkriminalität zu schützen.
Was bedeutet IT-Sicherheit?
Was in der deutschen Sprache vereinfacht als Informationstechnologie-Sicherheit, kurz: IT-Sicherheit, bezeichnet wird, hat im Englischen zwei Ausprägungen. Einerseits wird von der IT Safety gesprochen, andererseits von der IT Security.
Bei der IT Safety geht es darum, dass die Computer-Systeme wie erwartet funktionieren. Dazu achten die verantwortlichen Spezialisten beispielsweise darauf, dass Daten regelmäßig und ordnungsgemäß gesichert werden (Stichwort: Back-ups), dass es zu keinen Ausfällen durch defekte Geräte kommt oder dass keine Datenübertragungsfehler auftauchen.
Der Schutz vor unberechtigten Zugriffen auf Daten oder deren Manipulation gehört in den Bereich IT-Security. Dazu zählen auch Maßnahmen zur Abwehr von Störungen durch entsprechende Sicherheitslücken.
Worum kümmert sich die IT-Sicherheit?
Die Aufgabengebiete der Informationssicherheit befassen sich unter anderem mit technischen Systemausfällen oder dem Systemmissbrauch (z.B. durch Spionage, Sabotage und Betrug). Diese Probleme können einerseits durch internen, unsachgemäßen Gebrauch der IT-Struktur wie Computer und Server zustande kommen, andererseits durch externe Kräfte. Hinter Letzteren stecken sogenannte "Cyber-Kriminelle", die Daten entwenden oder Firmen durch Attacken schaden wollen.
Die Beauftragten für die IT-Sicherheit in einem Unternehmen kommen tagtäglich mit Schadsoftware wie Computerviren, Trojaner, Würmern oder Ransomware in Kontakt und müssen diese abwehren und beseitigen. Zudem kümmern sich die IT-Spezialisten um Ausfälle durch Denial of Service (DoS) sowie um große Angriffe - DDoS (Distributed Denial of Service) – durch Botnetzwerke.
Wie schützt IT-Security vor Cyber-Attacken?
Hierfür gibt es verschiedene Maßnahmen. Es gehören beispielsweise Sicherheitslösungen wie Antiviren-Software, Firewalls oder Sandbox-Systeme dazu, um Sicherheitslücken zu schließen. Diese kommen auf Servern, Einzelplatz-Computern wie auch auf Mobilgeräten (Smartphones und Tablets) zum Einsatz. Zudem sollten gerade brisante Daten durch Datenverschlüsselung geschützt werden.
Weitere Schwachstellen kann man unter anderem durch eine Software-Diversifikation erreichen. Das heißt, setzt man Programme von unterschiedlichen Herstellern ein, streut man das Risiko, dass durch eine Hacker-Attacke gleich alle Systeme betroffen werden. Und bei der Erfassung von Angriffen setzt man auf automatisierte Protokolle der Systeme.
Was ist alles betroffen?
Jedes technische System kann gehackt, angegriffen, manipuliert oder missbraucht werden. Es ist theoretisch nur eine Frage der Zeit und Technik. So sind nicht nur Smartphones und Windows-PCs ein beliebtes Angriffsziel, auch smarte Fernseher werden mit Schadsoftware infiziert und Drucker können ebenfalls zu einem Daten-GAU führen. Sogar drahtlose Tastaturen bieten Sicherheitslücken. Die IT-Security soll mit Gegenmaßnahmen dafür sorgen, dass die Geräte und Daten nicht von Unbefugten genutzt werden können.
Dafür gibt es einerseits komplexe Lösungen, aber auch recht einfache Möglichkeiten für mehr IT-Sicherheit. Gerade bei kleinen Firmen ist es zum Beispiel hilfreich den Internet-Explorer upzudaten oder auf den Browser Opera zu setzen, verschlüsselte Mail-Dienste wie Protonmail zu verwenden, eine persönliche Cloud über NAS-Netzwerk-Speicher zu etablieren oder ein Fritzbox-Update anzustoßen. Zudem sollte man gerade bei Geschäftshandys auf die Sicherheit achten. Smartphone-Modelle wie das Blackberry Priv oder das Blackberry DTEK50 bieten ab Werk diverse Security-Lösungen.
Auch wichtig in Sachen IT-Sicherheit: Aufklärung
Eine große Schwachstelle sitzt nicht in den Servern und IT-Systemen, sondern davor: der Mensch. Durch (ungewollt) unsachgemäße Bedienung und Nutzung entstehen Sicherheitslücken, die katastrophale Auswirkungen für eine Firma haben können. Dazu gehören beispielsweise Notebooks, die aus Versehen liegen gelassen werden, fremde USB-Sticks, die leichtgläubig genutzt werden, oder der falsche Umgang mit E-Mails.
Deswegen ist es wichtig, dass in Unternehmen verständlich über IT-Sicherheit geredet und aufgeklärt wird. Dazu gehört, dass man den Mitarbeitern zeigt, wie sie sichere Passwörter einsetzen oder wie man Sicherheitsprobleme durch USB-Sticks vermeidet.
Was ist eigentlich ein Botnetz, ein Rootkit oder ein Exploit?