Der größte Teil der Beiträge in diesem Blog widmet sich dem Thema Cybersicherheit bzw. Cybercrime. Ich habe das Gefühl, den Kriminellen gehen nie die Ideen aus, wie sie an unsere Daten kommen und diese für ihre hinterhältigen Machenschaften nutzen können.
Doch die helle Seite der Macht sieht hierbei nicht untätig zu. Die Sicherheitsvorkehrungen werden immer ausgeklügelter und machen es Kriminellen zunehmend schwerer ihrer täglichen Arbeit nachzugehen.
Ein wichtiger Schritt in die Datensicherheit ist die Einführung von Passkeys, diese sollen die bisher bei der Anmeldung genutzten Passwörter zukünftig ablösen.
Das leidige Problem mit den Passwörtern
Ja, wir kennen alle die Regeln für die sichere Vergabe von Passwörtern: nur starke Passwörter nutzen, die nicht nachvollziehbar sind, jedes Passwort nur einmal benutzen, nicht in der Öffentlichkeit eingeben und so weiter. So weit die Theorie, aber wie sieht es in der Praxis aus? Viele nutzen dasselbe Passwort für mehrere Accounts und sind bei der Erstellung nicht besonders kreativ. Und dann muss man sich die ganze Flut an Benutzernamen und Kennwörtern ja auch noch irgendwie merken können.
Türwächter und Schlüsselmeister
Vordergründig erscheint die Einrichtung und Nutzung der Passkeys einfach, doch die kryptografische Funktionsweise, die dahintersteht ist äußerst komplex:
Das Wort „Passkey“ setzt sich aus den englischen Begriffen „Password“ und „key“ zusammen – quasi ein digitaler Schlüssel. Bei der Anmeldung wird der Schlüssel angefragt und parallel dazu wird eine so genannte Challenge gestellt, die nur mithilfe eines Passkeys gelöst werden kann. Eine solche Challenge kann z. B. eine biometrische Authentifizierung per Fingerabdruck oder Gesichtserkennung sein. Übermittelt wird hierbei jedoch nicht der Schlüssel selbst sondern lediglich das Ergebnis der Challenge. So kann die Identität zweifelsfrei zugeordnet werden ohne persönliche Daten preiszugeben.
Die Passkeys sind beispielsweise auf dem Smartphone hinterlegt. Damit es auch bei einem Gerätediebstahl nicht zu einem Sicherheitsleck kommt, besteht die Anmeldung immer aus zwei Komponenten:
Dem „Besitz“ des geheimen Schlüssels und dem „Wissen“ (z. B. der erforderlichen PIN) bzw. der „Biometrie“ (z. B. dem persönlichen Fingerabdruck).
Und genau das macht die Sache so sicher: Der Nutzer weist nach, dass er den Schlüssel besitzt, gibt diesen jedoch zu keiner Zeit weiter.
Der Vorteil gegenüber Passwörtern
Zurzeit sind passwortgeschützte Zugänge standard, jedoch weit weg von Perfektion. Wie bereits oben erwähnt, muss man möglichst starke Passwörter vergeben und sich diese dann auch noch merken. Eine weitere Gefahr ist die unbeabsichtigte Weitergabe der Passwörter z. B. bei Phishing-Attacken. Der Diebstahl von Passkeys ist nicht so einfach, da sie nur auf dem jeweiligen Gerät und nicht auf einem Webserver gespeichert werden.
Man könnte nun das Sicherheitsrisiko der Bluetooth-Übertragung ins Feld führen. Hierfür muss sich der Dieb jedoch in unmittelbarer Nähe zum Gerät befinden und benötigt ja auch noch die zweite Authentifizierungskomponente.
Neben dem Faktor Sicherheit, ist auch der Komfort erheblich höher, da keine manuelle Eingabe eines Passworts mehr erforderlich ist.
Aber wo Licht ist, ist auch Schatten. Das Ganze hat auch Nachteile, denn Passkeys können, da sie geräte- und nicht personenbezogen sind, nicht einfach weitergegeben werden.
Und wie geht das jetzt?
Einige Anbieter nutzen bereits die Anmeldemöglichkeit per Passkey. Dies können Sie einmalig unkompliziert einrichten. Loggen Sie sich zukünftig auf dieser Webseite oder App ein, wählen Sie aus, wer sich anmeldet und bestätigen dies mit der zweiten von Ihnen festgelegten Komponente (z. B. Fingerabdruck).
Klingt einfach – ist es auch. Und trägt in hohem Maße zum Schutz Ihrer Daten bei.
Es ist schön, mal über positive Entwicklungen im Bereich Datensicherheit sprechen zu können und zu zeigen, dass wir Cyberkriminellen nicht schutzlos ausgeliefert sind.
Als ich mit der Recherche für diesen Beitrag begonnen habe, wusste ich nicht so recht, wo ich denn nun anfangen soll? Da das Thema Darknet mit vielen Mythen und Halbwahrheiten gespickt ist, habe ich mich ganz langsam rangetastet.
Ich möchte Sie nun mitnehmen auf meine Reise in die dunkle Welt des Darknet und ich werde versuchen etwas Licht in diese düstere Thematik zu bringen.
Erstmal ein paar wichtige Vokabeln
Für die Reise in diese dunklen Gefilde muss man gut gerüstet sein. Deshalb habe ich hier die wichtigsten Begriffe und ihre Definition zusammengetragen:
Das Internet als Oberbegriff gliedert sich auf in drei Segmente:
Clear Web:
So wird der leicht für jedermann erreichbare Teil des Internets genannt, den wir für Social media-Aktivitäten, Chats und Shopping nutzen. Dieser Bereich macht jedoch den kleinsten Teil des gesamten Internets aus. Hierhin gelangt man am ein einfachsten mithilfe einer Suchmaschine.
Deep Web:
Dieser Teil des Internets lässt sich nicht über Suchmaschinen aufrufen, denn die Seiten sind nicht indexiert. Das Deep Web macht mit ca. 90% den größten Teil des gesamten Internets aus und enthält z. B. Bankzugänge, Datenbanken, für deren Zugang die Benutzer autorisiert sein müssen, passwortgeschützte Webseiten, E-Mail-Konten sowie Unternehmens- und Behörden-Intranet. Es handelt sich also um einen Teilbereich des Internets, der nicht für die Allgemeinheit zugänglich ist.
Darknet:
Dieses kleinste Segment des Deep Web ist nicht so ohne weiteres auffindbar. Zugang erhält man nur über einen speziellen Tor-Browser. Die Webseiten sind meist nur durch die Eingabe der genauen URL aufrufbar.
Und noch etwas möchte ich kurz erklären:
Tor-Browser:
“The Onion Router”. Dieser Name kommt nicht von ungefähr, denn er ist wie eine Zwiebel (“Onion”) aufgebaut. So wird durch viele verschlüsselte Weiterleitungen die Identität des Users verwischt. Man kann sich also anonym durch das Darknet bewegen, ohne Spuren zu hinterlassen, da die Knotenpunkte nur den letzten vorherigen und den nächstfolgenden Server kennen. Die Nutzung des Tor-Browsers ist nicht verboten, ebenso wenig wie das Surfen im Darknet, illegal wird es erst, wenn man strafbare Inhalte konsumiert bzw. herunterlädt oder illegale Waren und Dienstleistungen kauft.
Legal oder illegal?
Zuerst einmal habe ich mich bei der Recherche vergewissert, dass ich hier nicht aus Versehen etwas illegales tue. Aber es ist so, dass das Surfen im Darknet erstmal der Anonymität des Users dient und nicht von vornherein illegal ist. Also habe ich, wie ich das eigentlich bei jedem Thema tue, versucht möglichst neutral an die Sache heranzugehen. Und ich habe tatsächlich ein paar Anwendungen gefunden, die im Darknet legal sind:
Menschen, die in einem Land leben, in dem die Meinungsfreiheit eingeschränkt ist, kommen nur schwer an objektive Nachrichten. Die Zensur kann jedoch umgangen werden. Über das Darknet erhalten Sie einen Zugang zu unzensierten Informationen. Auch für so genannte Whistleblower ist das Darknet ein Ort, an dem sie gesammelte Informationen anonym veröffentlichen können, ohne Konsequenzen fürchten zu müssen.
Hierbei handelt es sich also meist um Aktivitäten, bei denen der Schutz der Privatsphäre im Vordergrund steht.
Aber trotz alledem, der Großteil des Darknet wird für kriminelle Zwecke missbraucht. Ist man auf der Suche nach illegalen Waren, Kinderpornographie, gefälschten Urkunden oder Kreditkartennummern, ist man hier genau richtig. Der Handel mit Drogen und Waffen und die zahllosen Angebote zu Hacking-Dienstleistungen stehen auf den obersten Plätzen dieser traurigen Rangliste. Gezahlt wird hier natürlich nicht per Banküberweisung oder PayPal sondern mit Kryptowährungen. Tja, aber auch dort, wo es bereits sehr dunkel ist, gibt es noch Ecken, an denen es noch ein bisschen dunkler wird. Und dort, in diesen finsteren Hinterhöfen des Darknets lauern die Fake-Shops. Denn auch oder gerade hier ist man vor Kriminellen nicht geschützt. Der Käufer erwirbt vermeintlich eine Ware, bezahlt diese auch, erhält jedoch keine Lieferung, außer vielleicht ein paar unschönen Viren, die man sich dort gerne mal einfängt.
Und beschweren ist ja dann auch so eine Sache, wenn man die Grenze zur Legalität schon überschritten hat. Denn es ist nicht ratsam bei einem gescheiterten Waffen- oder Drogenkauf zur nächsten Polizeidienststelle zu laufen.
In dem Beitrag “Heute schon erpresst worden” habe ich mich bereits mit den dort angebotenen kriminellen Dienstleistungen beschäftigt. Mir wurde damit gedroht, meine Kundendaten an den Höchstbietenden im Darknet zu verkaufen, meine Kunden darüber zu informieren, dass ihre Daten durch meine Schuld in falsche Hände geraten sind und so letztendlich meinen Ruf mit allen zur Verfügung stehenden Mitteln zu ruinieren. Ich bin zum Glück heil aus der Sache herausgekommen, doch es gibt einen Vielzahl von Fällen, wo es nicht bei einer leeren Drohung geblieben ist.
Zusammenfassend lässt sich sagen: Das Surfen in diesem dunklen Teil des Internets ist nicht per se illegal. Werden jedoch strafbare Inhalte konsumiert oder heruntergeladen, gesetzeswidrige Dienstleistungen gebucht oder illegale Waren gekauft bzw. zum Kauf angeboten, so handelt es sich in jedem Fall um eine Straftat – egal ob auf der hellen oder der dunklen Seite des Internets.
Fazit
Eines habe ich bei meiner Recherche auf jeden Fall festgestellt: Das Darknet ist ein faszinierender, komplexer Teil des Internets, der nicht pauschal als illegal gebrandmarkt werden sollte. Es ist jedoch ganz klar, dass ein Großteil dieses anonymen und verborgenen Netzes für illegale Machenschaften missbraucht wird. Aber letztendlich hängt es vom User ab, der sich in dieser zwielichtigen Welt bewegt, für welche Zwecke er das Darknet nutzt und ob er die Grenze zur Illegalität überschreitet oder nicht. Und meiner Meinung nach, kann man auch noch so harmlose Dinge zu etwas Abscheulichem machen, wenn man sie für abartige, kriminelle Vorhaben zweckentfremdet.
Ich appelliere deshalb an das Gute im Menschen, an das ich trotz der täglich zunehmenden schrecklichen Gräueltaten nach wie vor glaube: Bleiben Sie auf der hellen Seite!
Tipps, damit das Shoppingvergnügen nicht zum Alptraum wird
Das Internet hat unser Leben zweifellos erleichtert. Wir können bequem von zu Hause aus einkaufen, Dienstleistungen in Anspruch nehmen und nach Informationen suchen. Leider hat diese digitale Revolution jedoch auch eine dunkle Seite: Fake-Shops im Internet. Die Betreiber dieser betrügerischen Websites werden immer raffinierter und können Verbrauchern erheblichen Schaden zufügen.
Wir haben uns vorgenommen, Sie bestmöglich vor Cybercrime-Attacken zu schützen. Und der beste Schutz ist, meiner Meinung nach, Wissen. Wenn Sie wissen, wie Sie dubiose, kriminelle Vorgänge im Internet erkennen, ist das schon die halbe Miete.
Doch nun zu den Fake-Shops …
Fake-Shops sind Websites, die vorgeben, echte Produkte oder Dienstleistungen anzubieten, aber in Wirklichkeit nur darauf abzielen, Ihr Geld zu stehlen. Sie sind oft schwer von legitimen Online-Shops zu unterscheiden und nutzen raffinierte Taktiken, um Vertrauen zu erwecken. Diese Fake-Shops werben meist mit unrealistischen Rabatten oder Sonderangeboten, um ahnungslose Verbraucher anzulocken.
Warum sind Fake-Shops gefährlich?
Fake-Shops können erhebliche finanzielle und persönliche Schäden verursachen. Wenn Sie auf einer solchen Website einkaufen, laufen Sie Gefahr …
Ihr Geld zu verlieren: Käufer erhalten die bestellten Produkte gar nicht oder nur minderwertige Nachahmungen.
Ihre persönlichen Daten zu gefährden: Beim Einkaufen auf Fake-Shop-Seiten geben Sie sensible Informationen wie Kreditkartendaten preis, die von Kriminellen missbraucht werden können.
Viren und Malware herunterzuladen: Einige Fake-Shops bringen Opfer dazu, schädliche Dateien herunterzuladen, die ihre Geräte infizieren können.
Und so können Sie sich schützen
Vorweg eine gute Nachricht: Nachdem Sie sich umfassend informiert haben, können Sie Fake-Shops recht schnell von legalen Anbietern unterscheiden. Allerdings gilt dies nicht immer, denn Cyberkriminelle sind erfinderisch und entdecken immer neue Möglichkeiten, um an unser Geld und unsere Daten zu gelangen.
Hier ein paar nützliche Tipps:
Überprüfen Sie die Website sorgfältig: Schauen Sie sich die Seite genau an. Achten Sie auf Rechtschreibfehler und nehmen Sie sie als Ganzes genau in Augenschein.
Weist die Adresse seit dem letzten Besuch einen ungewöhnlichen Domainnamen auf? Zum Beispiel die Endung lautet „de.com“ statt wie gewohnt „de“?
Ein weiteres Indiz, dass sie skeptisch machen sollte, ist die eventuell auftretende Diskrepanz zwischen der Adresse der Website und den angebotenen Produkten. Werden z. B. Hosen angeboten, ist es ungewöhnlich, wenn die Adresse beispielsweise den Begriff Lampe enthält.
Misstrauisch sollten Sie ebenfalls werden, wenn Ihnen zwar unterschiedliche Zahlungsweisen angeboten werden, jedoch am Ende des Bestellvorgangs nur die Option “Vorkasse per Überweisung” zur Verfügung steht. Auch wenn es sich nicht um einen Fake-Shop handelt, ist dies kein gutes Zeichen, denn eine kundenfreundliche und für beide Seiten sichere Zahlungsweise ist ein wichtiges Qualitätsmerkmal für einen vertrauensvollen Anbieter.
Apropos Qualität: Gerne schmücken Online-Shops sich mit Gütesiegeln und Zertifikaten, das erweckt Vertrauen – aber nur, wenn diese echt sind. Leider gibt es kein einheitliches Gütesiegel für Online-Shops und nicht alle verwendeten Gütesiegel sind auch tatsächlich existent, denn wie wir bereits festgestellt haben: Cyberkriminelle sind erfinderisch und mitunter auch kreativ. So werden nicht nur Phantasie-Siegel genutzt, sondern auch echte Siegel, die der Shop jedoch gar nicht besitzt. Dies lässt sich jedoch leicht überprüfen: Ein Mausklick auf das Siegel genügt – ist das Siegel echt, ist es mit dem Prüfzertifikat des Siegel-Betreibers verlinkt und weist einen direkten Bezug zum Shop auf.
AGBs und Impressum: Fehlen die Allgemeinen Geschäftsbedingungen ganz oder sind in einem schlechten Deutsch verfasst, ist dies ebenfalls ein Warnsignal. Etwas kniffliger ist die Überprüfung des Impressums. Denn auch hier toben sich Kriminelle gerne kreativ aus. Um auf Nummer sicher zu gehen, können Sie den angegebenen Handelsregistereintrag oder die USt-ID-Nr. überprüfen. Und auch Google kann aufschlussreiche Informationen zu Tage führen.
Vertrauen Sie auf Erfahrungen anderer: Suchen Sie nach Bewertungen und Erfahrungen anderer Kunden. Diese können Ihnen einen Hinweis darauf geben, ob die Website vertrauenswürdig ist.
Achten Sie auf sichere Verbindungen: Stellen Sie sicher, dass die Website eine verschlüsselte Verbindung verwendet. Sie sollten “https” in der Adressleiste sehen und ein Schlosssymbol, das auf eine sichere Verbindung hinweist. Solche SSL-Zertifikate einer Website können Sie ganz einfach überprüfen: Klicken Sie dazu in der Adresszeile des Browsers auf das Schlosssymbol. Anschließend werden Ihnen Zertifikats- und Domaininhaber angezeigt sowie die Zertifizierungsstelle, die die Identität geprüft hat.
Seien Sie vorsichtig bei zu guten Angeboten: Wenn ein Angebot zu schön klingt, um wahr zu sein, ist es das wahrscheinlich auch nicht. Seien Sie skeptisch bei extremen Rabatten oder Angeboten, die unrealistisch erscheinen.
Aktualisieren Sie Ihre Software: Halten Sie Ihr Betriebssystem, Ihren Browser und Ihre Sicherheitssoftware auf dem neuesten Stand, um sich vor Malware zu schützen.
Die Verbraucherzentrale hat sich ebenfalls ausgiebig mit diesem Phänomen beschäftigt und einen „Fakeshopfinder“ ins Leben gerufen. Mithilfe dieses Tools können Sie Online-Shops auf ihre Seriosität hin überprüfen: https://www.verbraucherzentrale.de/fakeshopfinder-71560
Was sie tun können, wenn Sie Opfer dieser betrügerischen Masche geworden sind
Manchmal sind die Cyberkriminellen einfach zu überzeugend und man wird trotz aller Vorsicht zum Opfer dieser skrupellosen Betrüger. Sollte Ihnen das passiert sein, ist das noch kein Grund, das gezahlte Geld abzuschreiben. Es gibt auch an diesem Punkt noch einige Möglichkeiten, um zu seinem Recht zu kommen:
Erst einmal stellt sich die Frage: Wie haben Sie bezahlt? Haben Sie eine Überweisung getätigt? Diese kann nicht mehr rückgängig gemacht werden, wenn Ihre Bank den Auftrag schon durchgeführt hat. Da hilft allenfalls ein schneller Anruf.
Haben Sie für den Geldtransfer eine Sepa-Lastschrift oder eine Kreditkarte benutzt? Dann können Sie unter Umständen die Transaktion rückgängig machen. In jedem Fall sollten Sie sich unverzüglich mit Ihrer Bank in Verbindung setzen.
Haben Sie für die Zahlung einen Internet-Bezahldiensten wie z.B. PayPal genutzt, springt meist der Käuferschutz ein. Bei Banktransferdiensten heißt es schnell sein, denn auch hier sind die Möglichkeiten extrem eingeschränkt.
Fake-Shop-Betreiber agieren in betrügerischer Absicht, somit handelt es sich um eine Straftat. Sie sollten daher alle Belege sammeln und umgehend Strafanzeige bei der Polizei stellen.
Fake-Shops im Internet sind eine ernsthafte Bedrohung für Verbraucher. Sie sind jedoch nicht machtlos gegenüber dieser Gefahr. Durch Achtsamkeit, Nachforschung und sichere Online-Praktiken können Sie sich vor Betrügern schützen und Ihre Online-Einkäufe sicherer gestalten. Denken Sie daran, dass Vorsicht sowie das Wissen um diese Tricks der beste Schutz sind.
Passen Sie auf sich und Ihre Daten auf!
Ihr Team von
Gigabit.consulting
P. S.
Falls Sie sich auch über den Schutz vor anderen kriminellen Machenschaften im Internet informieren möchten … hier gelangen Sie direkt zu unseren Beiträgen:
In einer zunehmend vernetzen Welt sind unsere persönlichen Daten unser höchstes Gut. Doch wie es nun mal mit wertvollen Schätzen so ist, sind sie begehrt und es gibt immer wieder Menschen, die sich diese Schätze zu eigen machen wollen. Dabei schrecken sie auch nicht vor kriminellen Handlungen zurück.
Wir haben in unserem Blog schon einige Informationen über besonders heimtückische und weit verbreitete Arten von Cybercrime zusammengetragen. Aber leider bleiben die Verbrecher kreativ …
Deshalb haben wir für Sie einen Blick auf den Cyberangriff „Doxing“ geworfen und alles Wissenswerte zu diesem Thema zusammengefasst.
Was ist Doxxing?
Erst einmal erscheint die Sache eher harmlos: Sogenannte Doxxer:innen sammeln personenbezogene Daten aus verschiedenen Online-Quellen, wie z. B. Privatadresse und Telefonnummer, Arbeitsplatz, Bezahlinformationen, Fotos, persönliche Geschichten oder auch Vorstrafen. Sogar scheinbar uninteressante Informationen wie die Sozialversicherungsnummer sind für Cyberkriminelle ein willkommenes Häppchen.
In den 90er Jahren, als Anonymität noch als wertvolle Kostbarkeit galt, kam das Doxxing erstmals unter Hackern in Mode, um Konkurrenten zu demaskieren. Doch der Begriff ist längst aus dieser Nische herausgetreten und steht nun ganz allgemein für die Preisgabe von persönlichen Informationen. Denn es ist heutzutage nicht schwierig solche Auskünfte zu erhalten, dazu muss man kein nerdiger Hacker in einer Garage sein. Viele Daten breiten Nutzer ganz freiwillig im Internet aus, z. B. in sozialen Netzwerken.
Und was machen Kriminelle mit den Informationen?
Die Bandbreite reicht von Handlungen, die wir Kinder der 70er und 80er als „Klingelstreich“ abtun würden, bis zu handfesten Straftaten. Mit den richtigen Daten können beispielsweise Pizzabestellungen aufgegeben werden oder der Datendieb loggt sich mit der E-Mail-Adresse eines anderen in einem Portal ein. Klingt unangenehm und lästig, aber richtig gefährlich wird es, wenn intime Informationen genutzt werden, um Personen zu belästigen, zu bedrohen oder anderweitig zu mobben. Das erklärte Ziel ist es, die Privatsphäre der Opfer zu verletzen und sie in eine unangenehme Situation zu bringen.
Häufig sind die gesammelten Informationen, die sowieso meist für die Öffentlichkeit zugänglich sind, gar nicht so brisant. Werden sie jedoch in einem veränderten Kontext veröffentlicht, kann das weitreichende Folgen haben. Da die Opfer meist nicht wissen, woher der Angriff kommt oder warum sie zur Zielscheibe werden, ist die Belastung besonders groß, vor allem für Personen, die in der Öffentlichkeit stehen.
Und wozu das Ganze?
Bei dieser Cybercrime-Methode geht es den Tätern nicht um Geld. Die Motive für solche Taten haben meist einen persönlichen Hintergrund. Oft will der Kriminelle Rache üben, z. B. für eine vermeintliche Kränkung oder für berufliche Konflikte. Sind die Opfer beispielsweise anderer Meinung, ist das erklärte Ziel oft die Bloßstellung dieser Person in der Öffentlichkeit. Das erklärt vielleicht auch, warum meist Politiker oder andere prominente Persönlichkeiten besonders oft zu den Opfern zählen.
Sind die Gründe für Doxxing immer negativen Ursprungs?
Um diese Frage zu beantworten, müssen wir einen Blick auf die Beweggründe werfen. Informationsbeschaffung ist generell nichts Verwerfliches. Es kommt darauf an, zu welchem Zweck die Infos gesammelt werden. Durch investigativen Journalismus konnten schon viele Straftaten aufgedeckt werden.
Doxxing – einfach nur Datensammeln oder illegale Straftat?
Das Sammeln veröffentlichter, für alle zugänglicher Informationen, die legal beschaffen wurden, ist erst einmal nicht strafbar. Handelt der „Sammler“ jedoch in böswilliger Absicht und verbreitet unbefugt die zusammengetragenen persönlichen Daten, so stellt dies eine strafbare Handlung laut Strafgesetzbuch (§126a StGb) dar.
Wie kann ich mich schützen?
Über jeden User, der im Internet unterwegs ist und sich in sozialen Netzwerken austauscht, stehen eine Vielzahl von persönlichen Daten für jedermann einsehbar bereit. Doch es gibt trotzdem Möglichkeiten, sich vor solchen Straftaten zu schützen:
Nicht zu viel preisgeben: Hier geht es frei nach dem Motto „so wenig wie möglich, so viel wie nötig“. Bestimmte, besonders sensible Daten sollten Sie im Internet niemals öffentlich machen. Hierzu zählen z. B. Bankdaten.
Das A und O ist eine gute Cybersecurity: Eine stehts aktuelle Antiviren- und Malware-Software bildet die Grundausrüstung, um sich vor einer Vielzahl krimineller Angriffe zu schützen.
Multi-Faktor-Authentifizierung: Da ein potenzieller Angreifer nun mindestens zwei Identifizierungsmerkmale zur Registrierung benötigt, wird der unautorisierte Zugriff auf Ihre Geräte erheblich erschwert.
Sichere Passwörter: Nutzen Sie sichere Passwörter und verwenden Sie keines dieser Passwörter zweimal. Nützliche Tipps finden Sie in diesem Themen-Beitrag.
Unterschiedliche Benutzernamen: Genau wie bei der Vergabe von Passwörtern sollten Sie auch mit Ihren Benutzernamen verfahren. Sollte jemand in krimineller Absicht Ihre Aktivitäten beobachten, wird dem Kriminellen die Arbeit so erheblich erschwert.
Verschiedene E-Mail-Konten: Sie sollten eine E-Mail-Adresse für die rein private Kommunikation nutzen, die sie nur an vertrauenswürdige Personen weitergeben. Richten Sie eine weitere E-Mail-Adresse für die Anmeldung auf Webseiten ein sowie eine seperate Adresse für berufliche Zwecke.
Datenschutz in sozialen Netzwerken: Auch hier gilt die Devise so wenig wie möglich preis zu geben. Nehmen Sie möglichst strenge Datenschutzeinstellungen vor. Das gilt vor allem bei persönlichen Zugängen. Nutzen Sie auch beruflich soziale Netzwerke, wie z. B. LinkedIn, raten wir Ihnen dazu keine persönlichen Daten und Bilder zu posten.
Ungenutzte Zugänge löschen: Entscheiden Sie sich dafür eine Plattform nicht mehr zu nutzen, sollten Sie die Daten unverzüglich löschen, damit dies nicht Vergessenheit gerät.
Google-Benachrichtigungen aktivieren: Richten Sie entsprechende Google-Alerts ein. So erhalten Sie sofort eine Benachrichtigung, wenn Informationen über Ihre Person veröffentlicht werden.
Phishing-Mails: Dieser fiesen Cybercrime-Masche haben wir einen eigenen Beitrag gewidmet. Informieren Sie sich und schützen Sie sich vor dem Datenklau per E-Mail.
Fazit
Sobald man den Schritt ins Internet wagt und sich in sozialen Netzwerken bewegt, sollte man sich jederzeit der Risiken bewusst sein. Um sich dort sicher bewegen zu können, ist es wichtig einige Vorkehrungen zu treffen und stets auf der Hut zu sein. Wir wollen keine Spielverderber sein und vermuten auch nicht gleich hinter jeder E-Mail etwas Kriminelles, aber wir möchten Sie für die Gefahren sensibilisieren. Aus diesem Grund haben wir diesen Blog ins Leben gerufen: Einerseits, um dem abstrakten Begriff „Digitalisierung“ Leben einzuhauchen und andererseits, um Ihnen zu helfen, sich sicher in dieser schnelllebigen Welt zu bewegen.
Bleiben Sie gesund und passen Sie auf sich und Ihre Daten auf.
Cybersicherheit sollte aktuell bereits eine hohe Priorität in jedem Unternehmen eingenommen haben, denn Cyberangriffe können erheblichen Schaden anrichten: von Datenverlust bis hin zu finanziellen Verlusten und zerstörerischen Reputationsrisiken ist alles denkbar. Und die Energie von Kriminellen scheint schier unerschöpflich, denn tagtäglich kommen neue Methoden dazu, die noch krimineller und schädigender sind als die vorangegangenen.
Cybersicherheit ist Chefsache?!
Dem Thema Datensicherheit kann sich kein Unternehmen entziehen, egal wie groß oder klein, ob Dax-Konzern oder Familienbetrieb. In einer mehr und mehr vernetzten Welt sind Unternehmen einem ständig steigenden Risiko von Cyberangriffen ausgesetzt. Deshalb ist es von entscheidender Bedeutung, dass Führungskräfte die Dringlichkeit und den Einfluss von Cybersicherheit auf das gesamte Unternehmen erkennen und eine aktive Rolle in Sachen Cybersecurity einnehmen … denn es steht viel auf dem Spiel:
Auch oder gerade kleine und mittlere Unternehmen besitzen wertvolle Vermögenswerte, nicht nur sensible Kundendaten, auch geistiges Eigentum, Patente, Ideen und Betriebsgeheimnisse.
Ein schwerwiegender Cyberangriff verursacht u. U. gravierende Schäden. Deshalb muss auf Ebene der Unternehmensführung sichergestellt werden, dass aktuelle Notfallpläne vorhanden sind, um schnell auf solche Vorfälle zu reagieren und den Betrieb aufrechterhalten zu können.
Ein Datenschutzverstoß erschüttert das Vertrauen der Kunden und bringt einen erheblichen Imageschaden mit sich.
Ein wichtiger Baustein für eine allumfängliche Sicherheitsstrategie ist die Etablierung einer Sicherheitskultur. Hier sollten Führungskräfte als Vorbilder vorangehen und ein gemeinsames Bewusstsein für Cybersicherheit im gesamten Unternehmen fördern. Aufklärungsarbeit und Schulungen können Mitarbeiter für die möglichen Risiken sensibilisieren zu einem proaktiven Sicherheitsverhalten anregen.
Es ist Aufgabe der Unternehmensführung, die Einhaltung der gesetzlichen Vorschriften im Rahmen des Datenschutzes zu gewährleisten, um rechtliche Konsequenzen und Bußgelder zu vermeiden.
Daher muss die Frage umformuliert werden: Ist Cybersicherheit allein die Aufgabe der Unternehmensleitung oder ist es nicht viel mehr so, dass gerade die Mitarbeiter in Ihrer täglichen Arbeit die erste Verteidigungslinie gegen Cybercrime bilden sollten?
Tipps für ein sicheres Arbeitsumfeld:
Bei der Implementierung einer cybersicherheitsbewussten Unternehmenskultur, sind alle gefragt: Unternehmensführung, IT-Fachkräfte und alle Mitarbeiter. Nur so kann gemeinsam ein sicheres Arbeitsumfeld geschaffen werden.
Was kann der Arbeitgeber tun:
Regelmäßige Schulungen anbieten, um den richtigen Umgang mit Cyberbedrohungen zu lernen.
Erstellung von Richtlinien und Verfahren, die alle Mitarbeiter kennen, z. B. zur Passwortverwaltung, zur Nutzung von Unternehmensnetzwerken und zur Verwendung von persönlichen Geräten am Arbeitsplatz.
Eine Grundvoraussetzung ist, dass die IT-Infrastruktur mit den neuesten Sicherheitslösungen ausgestattet ist, die sich stets auf dem aktuellen Stand befinden (Firewalls, Antivirenprogramme, regelmäßige Sicherheitsupdates und Überwachungstools).
Bei der Gewährleistung der Cybersicherheit am Arbeitsplatz kommt den Mitarbeitern eine tragende Rolle zu. Sind alle für die Problematik sensibilisiert und ziehen gemeinsam an einem Strang, ist ein entscheidender Schritt getan.
Was können Mitarbeiter tun:
Mitarbeiter sollten sich stets ihrer Verantwortung bewusst sein und verstehen, welche Auswirkungen ihr Handeln auf die Sicherheit des Unternehmens haben kann und welche Gefahren lauern, z. B. beim Klicken auf verdächtige Links.
Starke, einzigartige und regelmäßig aktualisierte Passwörter sind ein wichtiger Bestandteil der Unternehmenssicherheit.
Unternehmensrichtlinien helfen dabei einen verantwortungsvollen Umgang mit Unternehmensgeräten und -netzwerken zu pflegen. So kann sichergestellt werden, dass keine unautorisierten Anwendungen herunterladen oder private Geräte mit dem Unternehmensnetzwerk verbunden werden.
Auch sollte ein Meldesystem für Sicherheitsvorfälle etabliert werden, damit Mitarbeiter verdächtige Aktivitäten oder Sicherheitsvorfälle umgehend melden können, um potenzielle Schäden zu vermeiden.
Unser Fazit:
Die Sensibilisierung für Cybersicherheit am Arbeitsplatz ist also nicht nur Chefsache, sondern eine kollektive Verantwortung von Arbeitgebern und Mitarbeitern. Indem alle Ihren Teil dazu beitragen und gemeinsam bewusste Entscheidungen treffen, können die Gefahren von Cyberangriffen minimiert und die Sicherheit der Unternehmen gewährleistet werden.
In diesem Sinne, bleiben Sie gesund und achten Sie auf sich und Ihre Daten!
Wir verwenden Cookies, um unsere Website und unseren Service zu optimieren.
Funktional
Immer aktiv
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Vorlieben
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistiken
The technical storage or access that is used exclusively for statistical purposes.The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Recent Comments