Security

Sieben Wahrheiten über IT-Security

Sie wollen es vielleicht nicht hören. Doch beim Thema Security sollten Sie nicht mit dem Feuer spielen.

IT-Security Security

1. Ja, alle wissen es. Sie auch.

Und trotzdem steckt gerade hinter den spektakulärsten Fällen von Datenklau immer noch Social Engineering, oft in der CEO-Fraud-Variante. Also bitte nicht gleich sechsstellige Beträge auf ein fremdes Konto überweisen, bloß weil sich der Mann am Telefon einigermaßen glaubwürdig als Ihr Chef ausgibt.

2. Sie meinen, Sie würden es wohl merken, wenn Ihr Computer gehackt wird, während Sie daran arbeiten?

Leider nein, ohne entsprechenden Schutz bleiben die meisten Angriffe tagelang unerkannt und unabgewehrt. Wie hat es doch einst ein berühmter Mafioso so schön ausgedrückt: Nur weil man uns nicht sieht, heißt das nicht, dass wir nicht da sind.

3. Was glotzt du?

Weil Visual Hacking vor allem in Büros mit viel Kundenkontakt ein simples Mittel ist, um an Passwörter heranzukommen, sollten Sie Ihren Bildschirm tunlichst vor fremden Blicken schützen. Und außerdem geht es wirklich niemand etwas an, welche Seiten Sie während der Arbeitszeit ansurfen.

White Paper zum Thema

4. NEIN.

Aber die zwei Gigabyte Speicher, die ich in der Cloud meines privaten Providers, bei Dropbox, auf Onedrive oder wo auch immer habe, darf ich doch nutzen, um die wichtigen Unterlagen vom letzten Meeting abzulegen? Nein. Nicht einmal für einen halben Tag? NEIN. Nicht einmal, bis ich vom Mittagessen zurück bin? NEIN.

5. Klar, Ihnen würde das nie passieren.

Nämlich dass Sie einen unverschlüsselten USB-Stick mit geheimen Sicherheitsdaten des Flughafens Heathrow verlieren. Aber trotzdem, nur als Hinweis: Was nicht extern gespeichert wird, kann erst gar nicht verloren werden.

6. Immer wieder Spam trotz Filter?

Oder andersrum? Ausgerechnet die Dinge, die Sie für Ihre Arbeit dringend brauchen, kommen nie an? Sie sind nicht allein. Noch vor drei Jahren empfanden rund vierzig Prozent der User ihren Spamfilter als unzureichend. Heute sind es schon sechzig.

7. Nein, niemand will Ihnen Angst machen.

Und ja: Anbieter von IT-Security neigen zu geschäftsbedingtem Alarmismus. Dass Cyber-Attacken weltweit einen Schaden von rund 500 Milliarden Euro verursachen, sollten Sie trotzdem wissen.