IT Sicherheit – nicht nur für Unternehmen wichtig

IT Sicherheit – nicht nur für Unternehmen wichtig
Foto: TheDigitalWay/pixabay.com

Den Begriff IT Sicherheit hat sicherlich jeder schon einmal in irgendeiner Form gehört. Doch was umfasst diese Form der virtuellen Sicherheit eigentlich genau und was bedeutet sie? Vor allem für Privatpersonen scheint die IT Sicherheit ein Buch mit sieben Siegeln, das, lediglich für Unternehmen von Interesse ist. Dabei ist sie auch für Verbraucher die sich viel im Internet bewegen durchaus sinnvoll. Die virtuellen Bedrohungen sind heute präsenter denn je. Nicht nur Großrechner sind Ziele von Hacker-Angriffen. Zudem rücken auch Private Rechner in den Fokus dieser Angriffe. Trojaner, Viren und Würmer breiten sich über das Internet rasant aus. Ein falscher Klick und der Rechner ist infiziert. Da die Bedrohungen immer aggressiver werden, ist es für Privatanwender fast unmöglich die Angreifer im Nachhinein wieder rückstandslos zu entfernen. In solchen Fällen hilft nur noch ein Profi. Umso wichtiger ist es für User, sich bereits im Vorfeld vor solchen Angriffen zu schützen. Der Schutz beschränkt sich dabei nicht nur auf Anti-Viren Programme. Um sich optimal schützen zu können ist es gut, zumindest die Grundlagen und die Bedeutung der IT Sicherheit zu kennen.

Was genau umfasst die IT Sicherheit?

Unter IT Sicherheit im Allgemeinen, versteht man die Sicherheit von technischen Geräten. Genauer gesagt von Computern und deren Software. Das Hauptziel bei der IT Sicherheit ist der Schutz vor Viren, Trojanern und Würmern die den Rechner eines Systems befallen können. Bei Unternehmen kommt noch der Aspekt des Schutzes vor wirtschaftlichen Schäden hinzu. Ebenso fällt die Computersicherheit mit in den Bereich der IT Sicherheit. Hier unterscheidet man zwischen der Sicherheit vor Ausfall des Computersystems und der dem Schutz vor Manipulation, also der Datensicherheit.

Mittlerweile gibt es zahlreiche Unternehmen die sich auf die IT Sicherheit spezialisiert haben. Die Berufsbezeichnung lautet hierbei IT Systemkaufmann/-frau. Zu den Aufgaben des IT Systemkaufmann zählen jedoch nicht nur die der elektronischen Sicherheit. Das Tätigkeitsfeld in diesem Berufszweig ist breit gefächert. Es kann jedoch gesagt werden, dass sich der IT Systemkaufmann vorwiegend mit technischen Dingen, wie etwa Problemlösungen und dergleichen beschäftigt. In vielen Fällen wird der IT Systemkaufmann gern im technischen Support eingesetzt, da er sich gut in die Probleme der Kunden hineinversetzen kann und die Voraussetzungen  mitbringt, für technische Probleme die passende Lösung aufzeigen zu können.

Aufgabengebiet der IT Sicherheit

Die IT Sicherheit kommt in den meisten Fällen in Unternehmen zum Einsatz. Da hier eine Fülle an unterschiedlichsten Daten und Informationen zentral gelagert werden, ist es besonders wichtig diese zu schützen. Neben den Firmen eigenen Daten, sind auch teilweise persönliche Daten der Kunden, wie etwa Bankverbindungen, Anschrift oder Telefonnummern gespeichert. Damit das Vertrauen das ein Kunde in das Unternehmen setzt nicht gestört wird, muss dieses für die Sicherheit der Kundendaten sorgen, da diese sensiblen Daten schützenswerte Güter sind. Damit sichergestellt wird, dass nur autorisierte Benutzer Zugriff auf diese Daten haben, bedarf es je nach Unternehmen einiger Sicherheitsvorkehrungen. Dabei müssen zuerst die entsprechenden Schutzziele definiert werden um die entsprechenden Maßnahmen bestimmen zu können. Diese Ziele können unterschiedlich und von Unternehme zu Unternehmen verschieden sein. Zudem unterscheidet man zwischen allgemeinen und spezifischen Schutzzielen.

Allgemeine Schutzziele

Schutz der Vertraulichkeit – Damit die Vertraulichkeit gewährleistet wird, dürfen nur autorisierte Personen entsprechende Daten, wie etwa die von Kunden lesen, bearbeiten oder modifizieren. Dies gilt nicht nur für den Zugriff auf bestehende Daten. Der Schutz muss auch während einer Datenübertragung bestehen.

Die Integrität –  In keinem Fall dürfen Daten unbemerkt verändert werden. Damit sichergestellt wird, dass die Änderung der Daten nicht von Unbefugten vorgenommen wurde, muss jede der Änderungen nachvollziehbar sein.

Schutz der Verfügbarkeit – Hierbei steht die Verhinderung von Systemausfällen im Vordergrund. Dabei muss der Zugriff auf entsprechende Daten innerhalb eines zuvor vereinbarten Zeitrahmens gewährleistet sein. Längere Ausfallzeiten sollten vermieden werden.

Spezifische Schutzziele

Schutz der Authentizität – Dies ist vor allem für Verbraucher, beziehungsweise Kunden, ein wichtiger Faktor. Durch den Schutz der Authentizität soll die Eigenschaft der Echtheit, Vertrauenswürdigkeit und Überprüfbarkeit eines Objekts oder Gegenstandes gegeben sein.

Verbindlichkeit – Damit soll sichergestellt werden, dass kein unzulässiges Abstreiten von durchgeführten Handlungen möglich ist. Gerade bei online Abschlüssen von Verträgen ist dieser Punkt besonders wichtig. Erreicht werde kann dieses Schutzziel beispielsweise durch elektronische Signaturen.

Zurechenbarkeit –  Hier soll eine bestimmte Handlung eindeutig einem Kommunikationspartner zugeordnet werden können, um Irrtümer auszuschließen.

 

Das ist lediglich ein kleiner Einblick in die IT Sicherheit. Jedoch sind damit die häufigsten Anwendungsbeispiele bereits erklärt. Zudem muss gesagt werden, dass auch das beste IT Sicherheitssystem nie einen hundert Prozentigen Schutz vor Ausfällen, Missbrauch oder Angriffen bieten kann. Hacker und Co. lassen sich immer raffiniertere Methoden einfallen, um Computersystem zu knacken. Deshalb ist es die Aufgabe der IT Sicherheit, auf die neuesten Bedrohungen entsprechend schnell reagieren zu können. Jede mögliche Bedrohung stellt nicht nur für Unternehmen ein enormes Risiko dar. Auch Privathaushalte leiden unter diesen Angriffen. Längst handelt es sich nicht mehr „nur“ um das Abgreifen von Daten zu Personen und Unternehmen. Ganze Computersysteme werden inzwischen gänzlich zerstört. In Unternehmen steht meist ein Risikomanagement zur Stelle, um eine entsprechende Risikoanalyse vorzunehmen.

Nach einer solchen Risikoanalyse werden meist noch die bestehenden IT Systeme auf ihren aktuellen Stand hin überprüft. Anschließend werden die nötigen Schutzziele definiert. All diese Vorgänge zählen mit zu dem Aufgabengebiet der IT Sicherheit, die meist vom IT Systemkaufmann übernommen wird.

Mögliche Bedrohungen

So hart es auch klingen mag, dass Netz ist voll von potenziellen Bedrohungen für ein Computersystem. Schon allein das surfen im Internet birgt hohe Risiken. Gerade bei Webseiten die täglich von vielen Usern besucht werden, ist die Gefahr einer Infizierung des Computers durch einen Virus oder ähnliches besonders hoch. Dabei machen es die meisten Menschen diesen Angreifern auch nicht gerade schwer, auf einen Rechner zugreifen zu können. Mangelnde Sicherheitsvorkehrungen, wie etwa veraltete Anti-Viren Programme oder eine inaktive Firewall tragen nicht gerade zum Schutz des Computersystems bei. Viele der Bedrohungen ließen sich durch aktuelle Sicherheitsprogramme abwehren. Viele wissen jedoch überhaupt nicht, welche Bedrohungen im World Wide Web auf sie lauern.

Die unterschiedlichen Bedrohungen lauern nicht nur auf Webseiten oder Werbebannern im Netz. Eine Infizierung ist sogar durch die Internetbrowser selbst möglich. Denn auch diese weisen immer wieder Sicherheitslücken auf, die sich die Cyberkriminellen zunutze machen. So können sich vor allem Trojaner im verborgenen Zugriff auf den heimischen Rechner, oder das Unternehmenssystem verschaffen. Aber auch weitaus aggressivere Bedrohungen, wie etwa die Ransomware WannaCry oder Petya sorgen aktuell für massenweise Ausfälle von Computersystemen. Damit verschaffen sich Cyberkriminelle ebenfalls Zugriff auf die Rechner der Computer.  Durch die Ransomware wird dem User der Zugriff auf den eigenen PC verweigert. Die Angreifer erpressen anschließend größere Summen Lösegeld. Besonders bitter: Selbst wenn das geforderte Lösegeld bezahlt wird, bleibt der Computer meist trotzdem gesperrt.

Gerade solche Angriffe machen deutlich wie wichtig es ist, ein aktuelles und umfassendes Programm zum Schutz des Computers zu haben. Nur wenn die entsprechenden Programme stets aktuell gehalten werden, lässt sich das Risiko einer Infizierung minimieren.

Übersicht der Bedrohungen

Bedrohungen gibt es viele, doch was genau verbirgt sich hinter Ransomware, Viren, Phishing und Co. eigentlich genau und welchen Schaden richten diese an? Die Übersicht soll etwas Klarheit verschaffen.

Ransomware

Zu den wohl zur Zeit gefährlichsten Bedrohungen gehört die sogenannte Ransomware. Die noch relativ junge Bedrohung versteckt sich in Email-Anhängen und Softwaredownloads. Auch in Links versteckt sich diese Bedrohung gern. Meist sogar auf seriösen Seiten. Gelangt die Schadsoftware auf den Rechner, verschlüsselt sie entweder wichtige, oder sogar alle Daten. Damit der User auf diese wieder zugreifen kann, wird von den Cyberkriminellen ein Lösegeld erpresst. Jedoch werden die Daten in den seltensten Fällen nach Zahlung der Forderung wieder freigegeben.

Damit das Risiko einer Infizierung  mit der Ransomware minimiert wird, gilt auch hier die vorhandenen Schutzprogramme auf dem PC aktuell zu halten. Die Hersteller wie Kaspersky, Avira oder Norton passen ihre Programme regelmäßig den aktuellen Bedrohungen an. Mit einer Aktualisierung lassen sich Rechner besser schützen. Auch das öffnen von Email Anhängen aus nicht Vertrauenswürdigen oder bekannten Quellen, sollte vermieden werden. Diese Mails am besten sofort löschen.

Trojaner

Auch wenn Ransomware als eine Art Trojaner verstanden werden kann, heißt das noch lange nicht dass es nicht noch andere Varianten geben kann. Trojaner haben zudem die klassischen Computerviren nahezu vollständig ersetzt. Das liegt vor allem daran, dass sich diese weitaus einfacher in Umlauf bringen lassen als Viren. Bereits Sicherheitslücken in Internet Browser reichen völlig aus, damit Trojaner direkt auf dem Rechner landen. Bei den weniger aggressiven Trojanern handelt es sich um eine Spionage Software, die im Hintergrund die Daten des Users und ihn selbst unbemerkt und im Verborgenen ausspioniert.

Um festzustellen ob sich Trojaner auf dem Rechner befinden, sollte regelmäßig ein Scan durch das vorhandene Schutzprogramm durchgeführt werden. Um sich vor Trojanern zu schützen, muss auch der Internetbrowser stets auf dem aktuellsten Stand gebracht werden.

Phishing

Zu den großen Bedrohungen zählt immer noch das Phishing. Meist versteckt sich diese hartnäckige Bedrohung ebenfalls in Email Anhängen. Im Großteil der Fälle handelt es sich bei den Mails um gefälschte Nachrichten von Banken oder Dienstleistern. In den Mails geht es entweder um angeblich unbezahlte Rechnungen oder unerwartete Erbschaften. Das Ziel der Angreifer ist es dabei, an die sensiblen Bankdaten der Opfer zu kommen. Meist befindet sich in der Email ein Link, über den man vermeintlich auf die Bankseite weitergeleitet wird und dort seine Daten eingeben soll. Durch die Eingabe kommen die Kriminellen problemlos an die Bankdaten der Opfer. Teilweise verstecken sich aber auch Trojaner im Anhang der Email. Dieser spioniert dann ebenfalls die entsprechenden Daten der User aus.

Sollte es dennoch unklar sein ob es sich um eine echte Mail handelt, sollte man sich vorab telefonisch erkundigen, ob eine solche Mail von entsprechender Stelle tatsächlich versendet wurde. Denn merke: Banken und ähnliche Institutionen regeln wichtige Angelegenheiten auf dem Postweg und nicht per Email.

Adware und Spyware

Diese beiden Varianten zählen zu den harmlosesten Bedrohungen im Netzt. Bei Adware handelt es sich um Software die dafür zuständig ist, Werbung auf den Rechner zu schicken. Sehr oft geschieht das über die entsprechenden Toolbars der Browser. Spyware hingegen spioniert das Surfverhalten der Nutzer aus. Tatsächliche Bedrohungen sind diese beiden Varianten allein gesehen eher nicht, jedoch können sie durchaus lästig werden.

Was kann man als Privatperson zum Schutz vor Bedrohungen tun?

Unternehmen haben meist bessere Möglichkeiten sich vor solchen Bedrohungen zu schützen, als Privatpersonen. Große Unternehmen beschäftigen oft eine IT Sicherheitsabteilung, die sich um das Sicherheitsmanagement kümmert. Aber was kann man effektiv als Privatperson zum Schutz des Rechners beitragen? Selbst wenn es bereits immer wieder von Experten erwähnt wird, schützen immer noch kaum Unternehmen und vor allem Privatpersonen ihre Rechner ausreichend. Deshalb ist es in erster Linie so wichtig, ein funktionsfähiges Anti-Viren Programm installiert zu haben. Doch mit einer Installation allein ist es nicht getan. Bevor der Schutz des Programms ausläuft, muss immer ein Update, beziehungsweise eine Verlängerung durchgeführt werden. Ein Schutzprogramm nützt nichts, wenn die Laufzeit abgelaufen ist. Zudem erhält man mit den empfohlenen Updates die aktuelle Version, die vor neuen Bedrohungen schützt. Und diese gibt es häufiger als die meisten glauben. Fast schon täglich befinden sich aggressivere und gefährlichere Bedrohungen im Internet, vor denen es zu schützen gilt.

Man kann noch zusätzlich etwas tun um das Risiko minimal zu halten. Erhält man beispielsweise Emails deren Absender man nicht kennt, sollten diese am besten gleich gelöscht werden. Denn nicht nur in Anhängen können sich Trojaner und ähnliches verbergen. Bei Downloads, wie etwa aus dem Usenet, sollte ebenfalls darauf geachtet werden, welche Inhalte man herunterlädt. Vor allem bei beliebten Filmen die sehr aktuell sind, befindet sich gelegentlich versteckte Schadsoftware die sehr gefährlich für das Computersystem sein kann. Am besten überprüft man den heruntergeladenen Inhalt vor dem entpacken mit Hilfe eines Scans auf eventuell schädliche anhänge. Erscheint beim Scan keine Warnung vor gefährlichen Inhalten, kann in der Regel die Datei bedenkenlos entpackt werden.

Gerne werden durch Cyberkriminelle auch Passwörter von Accounts geknackt. Damit es die Angreifer nicht so leicht haben in fremde Accounts zu gelangen, sollten zwar Passwörter gewählt werden die man sich leicht merken kann, aber für andere nicht einfach zu erraten sind. Das Passwort sollte wenigstens zehn Zeichen lang sein und eine Kombination aus Zahlen, Großbuchstaben und nach Möglichkeit Sonderzeichen beinhalten. Auch sollte für jeden Account ein anderes Passwort verwendet werden. Sollte ein Passwort dann doch einmal geknackt worden sein, wird den Angreifern wenigsten nicht der Zugriff auf andere Accounts gewährt. Besonders beim online Banking sollten schwere Passwörter genutzt werden. Können hier nämlich Fremde auf das eigene Konto zugreifen, ist das Bankkonto schnell leer geräumt.

Datenverschlüsselung – und warum diese so wichtig ist

Die Datenverschlüsselung ist ein aktuelles Thema und zeitgemäßer denn je. Durch die ständig wachsende Zahl an mobilen wie auch stationären digitalen Medien die wir fast täglich nutzen, ist das verschlüsseln von Daten zu einem zentralen Thema geworden. Immer mehr Prozesse in der Kommunikation erfolgen mittlerweile auf dem digitalen Weg. Das nicht nur im beruflichen, sondern auch privaten Alltag. Dienstleistungen, Handelsprozesse und Produktionsverfahren werden verstärkt digitalisiert und in der sogenannten Cloud zwischengelagert. Das schafft nicht nur Transparenz, auch die Risiken für Angriffe durch Dritte steigen dadurch um ein Vielfaches. Da jeder Mensch täglich Unmengen an  Daten speichert, online versendet oder verarbeitet, steigt die Gefahr dass diese von Unbefugten abgefangen und Missbraucht werden. Laut einer Studie der EMC Digital Universe wird sich das globale Datenvolumen verzehnfachen und so bis 2020 auf rund 44 Billionen Gigabyte anwachsen. Werden diese Daten unverschlüsselt verarbeitet oder auf den Weg geschickt, ist es nur eine Frage der Zeit bis sie in die falschen Hände geraten. Je nach Daten Art können dadurch enorme Schäden oder finanzielle Verluste entstehen.

Durch immer mehr Risiken gute Gründe Daten zu verschlüsseln

Der Großteil der Menschen glaubt, dass die persönlichen Daten im Netz nicht mehr sicher sind. Trotz allem versenden immer mehr Personen ihre Daten auf digitalem Wege, oder speichern diese in virtuellen Speichermedien. Dort entziehen sich die Daten jedoch der Kontrolle des eigenen lokalen Rechners. Besteht auf den virtuellen Laufwerken keine ausreichende Verschlüsselung, stellt dies eine enorme Sicherheitslücke dar, die von Dritten ausgenutzt werden kann. Wer virtuelle oder allgemein externe Laufwerke nutzt, sollte sich vorab über deren Sicherheit in puncto Daten Verschlüsselung informieren.

Die drei wichtigsten Gründe, weshalb Daten nachhaltig verschlüsselt und gesichert werden sollten

  1. Gerade die deutschen Bürger haben eine große Angst vor dem Verlust der eigenen Daten. Trotz ausreichender Aufklärung wie die eigenen Daten im Netz gesichert werden können, geht der Großteil der Menschen immer noch sehr fahrlässig mit den persönlichen Angaben um. Vor allem der Verzicht auf Virenschutzprogramme und eine inaktive Firewall tragen dazu bei, dass die sensiblen Daten meist problemlos von Dritten Missbraucht werden können. Fehlende Updates von Browsern und leichtfertig gewählte Passwörter, tragen ebenfalls ihren Teil dazu bei.
  2. An zweiter Stelle steht die Furcht vor Ausspähungsversuche durch den Staat oder Geheimdienste. Damit die Privatsphäre und damit die individuelle Freiheit jedes einzelnen in Sachen digitale Medien gesichert ist, muss man natürlich entsprechende Vorsorgemaßnahmen treffen. Eine Verschlüsselung der Festplatte ist am effektivsten um sich vor Ausspähung weitgehen schützen zu können. Emails sollten ohnehin immer verschlüsselt werden. Dies ist zum Beispiel bei Großunternehmen alltäglich. Anonymisierungs-Software stellen zur Festplatten Verschlüsselung ebenfalls eine gute Ergänzung dar, die auch Privatanwender problemlos nutzen können.
  3. Nicht zuletzt kommt noch die Angst hinzu, Opfer von online Betrug durch Cyberkriminelle zu werden. Gerade in Deutschland ist der finanzielle Schaden, rund 46 Milliarden Euro allein in 2014, der durch die Cyberkriminalität entsteht, enorm hoch. Dabei sind nicht mehr nur Unternehmen gefährdet. Auch Endverbraucher könne sich ihrer Daten nicht mehr sicher sein. Deshalb beschäftigen sich immer mehr IT Experten mit der Entfernung von Trojanern, sowie der Entwicklung von Programmen, die dem Schutz vor solchen Bedrohungen dienen. So zählt dieser Bereich vermehrt zu den wichtigen Bausteinen in der IT Sicherheit.

 

Beispiel in der die Datenverschlüsselung eine wichtige Rolle spielt

Ein Beispiel von Datenverschlüsselung lässt sich sehr gut anhand des Usenet erklären. Wer sich öfter im Usenet aufhält, hat bestimmt schon in der ein oder anderen Newsgroup Dateien gesehen, bei denen der Titel aus einem scheinbar wirren Buchstabensalat besteht. Was nach einer wahllosen Anordnung von Zahlen und Buchstaben aussieht, hat durchaus einen höheren Sinn. Diese wirre Anordnung ist streng genommen eine Verschlüsselung der hochgeladenen Daten. Dadurch werden diese im Usenet abgesichert und halten sich weitaus länger, da sie nicht so schnell gelöscht werden können. Solch eine Verschlüsselung zu erstellen ist zwar recht simple, aber mit ein wenig Arbeitsaufwand verbunden. Die Verschlüsselten Uploads werden nicht direkt auf den Usenet Anbieterseiten erstellt. Dafür gibt es verschiedene Usenet Boards, durch die man verschlüsselte Daten Uploads erstellen kann. Zur Information sei noch gesagt, dass auf diesen Boards keine Downloads gestartet werden können. Die speziellen Boards dienen lediglich der Erstellung von Uploads.

Durch die Verschlüsselung des Daten Uploads haben es Unbefugte weitaus schwerer, heimlich Schadsoftware an die entsprechende Datei anzuhängen. Zudem kann dies durchaus als Indiz dafür gesehen werden, dass es sich bei dieser verschlüsselten Datei um eine Virenfreie Version handelt. Zum entpacken benötigt man bei den verschlüsselten Dateien in der Regel ein Passwort. Dies erhält man meist beim Download mitgeliefert. Bei einigen Ausnahmen werden die zugehörigen Passwörter zu den Downloads nur an bestimmte „Mitglieder“ der entsprechenden Newsgroup weitergegeben.

Mittlerweile bieten auch die Provider durch SSL Verschlüsselungen Sicherheit beim Datenverkehr mit den Usern an. Bei der SSL Verschlüsselung werden die entsprechenden Daten sicher vom Absender an den Empfänger angeliefert. Die vertraulichen Daten, wie etwa Kreditkartennummern beim online Kauf, sollten natürlich nach dem Bezahlvorgang vom Empfänger gelöscht werden. Denn sind die Daten beim Empfänger, in diesem Fall der online Shop-Betreiber angekommen, sind diese nicht mehr verschlüsselt. Die SSL Verschlüsselung ist lediglich für eine sichere Übertragung der Daten zuständig.

IT Sicherheit –  Wichtig für den Schutz von Computern

Wie man sieht deckt die IT Sicherheit einen großen Bereich in puncto Datenschutz ab. Das Ziel dabei ist nicht nur der Schutz einzelner Bereiche auf einem Rechner, sondern der umfassende Schutz. Vor allem im online Bereich ist die IT Sicherheit ein wichtiger Bestandteil zum Schutz vor Bedrohungen durch Schadsoftware. IT Experten arbeiten ständig daran, aktuelle Bedrohungen auszuwerten und den Schutz entsprechend zu verbessern. Zudem entwickeln sie immer wieder neue Virenschutzprogramme, um potenziellen Angreifern einen Schritt voraus zu sein. Wer sich für einen Beruf in der IT Sicherheit entscheidet, hat gute Chancen. Durch die zunehmende Digitalisierung birgt dieser Bereich enormes Potenzial. Zudem bietet die IT Sicherheit viele verschiedene Berufszweige, mit abwechslungsreichen Aufgaben.

2 Kommentare

  1. Das wichtigste ist, dass die Mitarbeiter ein Bewusstsein für “Sicherheit” haben.. andernfalls gibt es ja unendlich viele Wege Sicherheits-Software und Tools zu überlisten.

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.