Drücke "Enter", um den Text zu überspringen.

IT-Sicherheit: Risikofaktor Mensch

Das Thema EDV und deren Sicherheit habe ich hier ja schon in einigen Einträgen behandelt. Es ging um Passwortsicherheit, um das Backup und auch um eine sichere Verschlüsselung von Dateien auf einem USB-Stick. Ich möchte noch einmal erwähnen, wie wichtig es ist, von seinen Daten regelmäßig Backups zu ziehen und das am besten so, dass die Daten auf mehreren Festplatten gesichert sind. Meinetwegen auch auf unterschiedlichen Speichermedien, also HDD, SSD oder auch DVD – kommt ja immer auf die Datenmengen drauf an. Und diese Backups dürfen auf keinen Fall immer am gleichen Ort sein. Was nutzen mir 10 Festplatten mit Backups, wenn die bei einem Diebstahl komplett gestohlen werden oder bei einem Brand zerstört? Hebt eure Backups bitte auch an anderen Orten auf, also eins im Büro, ein anderes zu Hause oder bei Bekannten. Ich wollte das noch einmal erwähnt haben, weil vielen noch nicht bewusst ist, dass das wichtig ist!

Wichtig ist aber auch das Thema Internet und Sicherheit. Doch um sich wirklich vor Angriffen schützen zu können, muss jedem erst einmal bewusst werden, welche Gefahren überhaupt auf einen lauern. Oft sind wir uns gar nicht bewusst, dass wir gerade Ziel eines Angriffes sind. Wenn uns zum Beispiel ein angeblicher Microsoft-Mitarbeiter anruft, der von unserem PC Viren entfernen möchte, dann ist vielen nicht bewusst, dass das gar nicht Microsoft ist, die da anrufen, sondern tatsächlich ein Angreifer, der so – mit unserer Hilfe – Schadsoftware auf unseren PC installiert. Deswegen ist es verdammt wichtig, sich mit diesem Thema zu beschäftigen! Dabei ist es egal, ob ich mit meinem PC nur privat arbeite oder diesen geschäftlich nutze, die Sicherheit sollte uns immer wichtig sein.

Ich weiß, dass das lästig ist, aber auch hier ist Fortbildung wichtig. In einem großen Unternehmen wird das – hoffentlich – die IT-Abteilung übernehmen und alle Mitarbeiter auf Gefahren aufmerksam machen und gleichzeitig Regeln einführen, die das Risiko minimieren. Kleinere Unternehmen, die vielleicht nur ein Büro mit drei, vier PC-Arbeitsplätzen haben, werden diese IT-Abteilung nicht haben, aber auch hier ist ein Grundwissen über die Gefahren und Risiken wichtig. Deswegen möchte ich euch auch einen open-HPI-Kurs ans Herz legen, in welchen es um genau dieses Thema geht. Der Kurs war – als er ausgerollt wurde – auf sechs Wochen ausgelegt, kann aber, wenn ihr ein wenig Zeit habt, auch schneller durchgearbeitet werden. Es geht um die Internetsicherheit, um digitale Identitäten, um Malware, darum, warum die Transportwege im Internet erst einmal unsicher sind, um Kryptografie und um Privacy in der digitalen Welt. Da ich – damit ich den Kurs hier empfehlen kann – diesen selbst durchgearbeitet habe, kann ich euch auch mit gutem Gewissen sagen, dass die investierte Zeit tatsächlich gut investiert ist. Ihr werdet danach verstehen, warum ich euch immer wieder Backups ans Herz lege und warum ich euch ab nächstes Jahr auch vermehrt mit der Verschlüsselung eurer Daten auf die Nerven gehen werde.

openHPI-Kurs Tatort Internet – Angriffsvektoren und Schutzmaßnahmen

Nutzt bitte die Zeit, denn einer der größten Risikofaktoren beim Thema IT-Sicherheit ist immer noch der Mensch und dieser Risikofaktor kann nur minimiert werden, wenn ein Bewusstsein über die Gefahren besteht, die dort draußen auf einen lauern.

1 Kommentar

  1. Bernd Reichert
    Bernd Reichert 4. Februar 2021

    Das mit dem Anruf durch einen angeblichen Microsoft-Mitarbeiter habe ich vor ein paar Wochen auch erlebt, und sofort wieder aufgelegt. Mir war sofort klar, dass das faul war, denn weder hatte ich Microsoft um Unterstützung gebeten, noch hat Microsoft meine Rufnummer von mir bekommen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinterlässt eine betroffene Person einen Kommentar in dem auf dieser Internetseite veröffentlichten Blog, werden neben den von der betroffenen Person hinterlassenen Kommentaren auch Angaben zum Zeitpunkt der Kommentareingabe sowie zu dem von der betroffenen Person gewählten Nutzernamen (Pseudonym) gespeichert und veröffentlicht. Ferner wird die vom Internet-Service-Provider (ISP) der betroffenen Person vergebene IP-Adresse mitprotokolliert. Diese Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige Inhalte postet. Die Speicherung dieser personenbezogenen Daten erfolgt daher im eigenen Interesse des für die Verarbeitung Verantwortlichen, damit sich dieser im Falle einer Rechtsverletzung gegebenenfalls exkulpieren könnte. Es erfolgt keine Weitergabe dieser erhobenen personenbezogenen Daten an Dritte, sofern eine solche Weitergabe nicht gesetzlich vorgeschrieben ist oder der Rechtsverteidigung des für die Verarbeitung Verantwortlichen dient.