Datensicherheit ist immer nur Risikominimierung. Egal, wie sorgsam Sie mit Daten umgehen und welche Sicherheitsmaßnahmen Sie treffen. Selbst wenn der PC ausgeschaltet in der Ecke steht, sind Ihre Daten darauf nicht absolut sicher.
IT-Sicherheit ist ein ständiges Katz-und-Maus-Spiel. Auf der einen Seite stehen Kriminelle, die Sicherheitslücken ausnutzen und Sicherheitsstandards aushebeln. Ihnen gegenüber stehen Sicherheitsexperten, die die aufgezeigten und gefundenen Lücken wieder schließen. Daraus ergeben sich zwei Konsequenzen:
1. Datensicherheit ist ein Prozess
Es wird immer neue Sicherheitslücken geben. Weil es Menschen gibt, die sie finden. Gute „Hacker“ veröffentlichen gefundene Sicherheitslücken und informieren Hersteller. Cyberkriminelle nutzen Schwachstellen und Sicherheitslücken aus, um damit wirtschaftlichen oder anderen Schaden anzurichten.
Und natürlich auch, weil wir Menschen nicht perfekt sind. Wir machen Fehler. (Oder auch nicht, wenn es nach den Verschwörungstheoretikern geht…)
Deswegen ist Sicherheit in der IT immer nur ein vorrübergehender Zustand.
Haben Sie jetzt im Jahr 2014 Ihre IT-Struktur nach den aktuellen Anforderungen abgesichert, ist das nicht für die Ewigkeit. Was heute noch Sicherheits-Standard ist, ist in verhältnismäßig kurzer Zeit schon wieder veraltet.
Nur als Beispiel: Vor 10 Jahren war WEP der Standard für die Verschlüsselung eines WLANs. Heute ist diese Verschlüsselung in maximal 1 Minute geknackt. Wer also sein WLAN vor 10 Jahren eingerichtet hat und seit dem nichts mehr daran verändert hat, lebt gefährlich. Und so etwas kann in allen Bereichen in der IT passieren.
Das bedeutet, dass Sie bei allen Fragen rund um das Thema IT immer auf dem Laufenden bleiben müssen. Sie müssen sich informieren, aktuelle Systeme regelmäßig unter Sicherheitsgesichtspunkten überprüfen und immer wieder nachbessern.
2. 100%ige Sicherheit gibt es nicht
Auch wenn Ihre IT-Infrastruktur nach aktuellen Anforderungen abgesichert ist, ist das kein Freibrief. Es arbeiten schließlich Menschen damit. Und die machen einfach Fehler. Sei es, dass ein Mitarbeiter eine Zip-Datei herunterlädt, die in Wahrheit keine Rechnung, sondern ein Virus ist. Oder das aus Bequemlichkeit zu einfache Passwörter verwendet werden. Wir Menschen sorgen dafür, dass die IT nie 100%ig sicher sein wird.
Sie können das Risiko aber minimieren. Dafür müssen Sie einige Regeln einhalten, ein paar Verhaltensweisen ändern und sich gelegentlich selbst auf die Finger klopfen (wenn mal wieder der innere Schweinehund aus Bequemlichkeit eine „schnelle oder bequeme Lösung“ vorgeschlagen hat.):
- Installieren Sie Updates (mehr dazu und zum Thema Betriebssysteme und Programme gibt es demnächst)
- Verwenden Sie sichere Passwörter (auch dazu gibt es noch einen ausführlicheren Text)
- Verschlüsseln Sie Ihr WLAN ordentlich (Ja, auch dazu gibt es demnächst mehr Infos)
- Verwenden Sie nur Software, die noch vom Hersteller unterstützt wird (seit dem 08.04.2014, also z.B. nicht mehr Windows XP)
- Überlegen Sie ganz genau, bevor Sie etwas herunterladen oder installieren
- Machen Sie ordentliche Backups
Wenn sich mehr Menschen an diese einfachen Regeln halten würden, hätten wir viel weniger zu tun…
Foto: Stuart Caie Flickr Commons