Schutzprogramme, Verschlüsselung & Datensicherheit

Tipps zur Datensicherheit: Wer sicher sein will, muss sich selbst schützen

Tipps zur Datensicherheit: Wer sicher sein will, muss sich selbst schützen
EgoSecure Sergej Schlotthauer, VP Security bei Matrix42

Der Sicherheitsexperte Sergej Schlotthauer bezweifelt, dass es wirklich ein Schüler war, der massenhaft Daten von Prominenten und Politikern gehackt hat und als Twitter-Adventskalender der Öffentlichkeit präsentierte. Wahrscheinlicher ist, dass mehrere Hacker an dem Angriff beteiligt waren, und die endgültige Wahrheit wohl im Dunkeln bleibt. Es ist einfach extrem schwer, die wahren Täter zu fassen und die Verhinderung solcher Angriffe ist von Seiten des Staates und der Behörden nahezu unmöglich. Doch welcher Schutz ist der richtige?

Passwörter

Da sind zunächst einmal die Passwörter – immer wieder wird davor gewarnt, zu einfache Passwörter zu verwenden oder achtlos mit ihnen umzugehen. Dazu gibt es auch schon seit Jahren eine BSI-Richtlinie, die man problemlos im Internet finden kann. Dennoch muss man wieder verwundert lesen, dass „123456“ immer noch das am meisten verwendete Passwort ist – wie kann das sein? Das Problem ergibt sich wahrscheinlich genau aus den Empfehlungen des BSI, denn ein Passwort soll komplex sein und verschiedene Zeichenformen beinhalten. Damit wird es aber schwer, sie auswendig zu lernen, zumal man heutzutage viele verschiedene benötigt. Man muss sie also irgendwo aufschreiben, womit dann aber das nächste Problem beginnt.

Wie sorge ich dafür, dass die Passwörter zwar verfügbar sind, wenn man sie braucht, jedoch nicht von Dritten entwendet werden können? Moderne Passwort-Manager können hier Abhilfe schaffen. Sie funktionieren wie ein Safe auf dem Rechner oder in der Cloud. Man muss sich nur ein Passwort merken, mit dem man den Safe öffnen kann. Alle anderen Passwörter befinden sich sicher verschlüsselt im Passwort-Manager.

Verschlüsselung

Die zweite Sicherheitsmaßnahme, die immer wieder angesprochen wird, ist die Verschlüsselung. Sie verhindert zwar nicht, dass Daten gestohlen werden, aber sie machen sie immerhin für den Datendieb unbrauchbar. Der Aufwand, moderne Verschlüsselungscodes zu knacken, ist für den 08/15-Hacker viel zu hoch. Dennoch kommt Verschlüsselung viel zu selten zum Einsatz – das betrifft sowohl den Privat- als auch den Geschäftsbereich. Aber warum eigentlich? Hier spielt wohl die Bequemlichkeit des Menschen eine große Rolle. Die am weitesten verbreitete Verschlüsselungsmethode ist die Container-Verschlüsselung. Sie macht es nötig, einen Container zu definieren, anzulegen und ein Passwort dafür zu generieren. Alle Daten, die in den Container gelegt werden, werden verschlüsselt. Werden sie wieder gebraucht, muss man den Container jedes Mal mit Hilfe des Passworts öffnen. Das bedeutet, dass zusätzliche lästige Arbeitsschritte nötig sind, und zwar jedes Mal, wenn man Daten verschlüsseln oder entschlüsseln will. Und weitere Passwörter kommen auch wieder zur Sammlung hinzu. Aber wenn es doch ratsam ist, sowieso alles zu verschlüsseln, warum braucht es dann den Container? Warum verschlüsselt man nicht alle Daten einfach beim ganz normalen Speichervorgang?

Dateibasierte Verschlüsselungslösungen oder auch „On-the-fly-Verschlüsselung“ machen genau das, ohne dass zusätzliche Arbeitsschritte nötig sind. Man identifiziert sich einmal und die Daten sind immer zugriffsbereit. Verwendet man dazu noch eine Zwei-Faktor-Authentifizierung, ist man künftig richtig sicher. Durch die einfache Handhabung sind sie sowohl für private als auch für geschäftliche IT-Nutzer empfehlenswert. Für geschäftlich genutzte Daten kommt außerdem hinzu, dass die EU-DSGVO die Verschlüsselung personenbezogener Daten vorschreibt – dieses Problem wäre also auch gleich mitgelöst.

Sicherheit aus einer Hand

Im Geschäftsbereich kommt noch ein dritter wichtiger Grundsatz dazu. Es gilt die Vorgabe, dass nur ein gemanagter Rechner ein sicherer Rechner ist. Alle geschäftlichen IT-Devices gehören zwingend ins Netzwerk- und Sicherheitsmanagement des Unternehmens. Am sichersten sind Unternehmen und Organisationen, wenn sie eine Lösung einsetzen, die Management und Sicherheit aller Endpoints aus einer Hand bietet.

Über EgoSecure (a Matrix42 company)

Mit EgoSecure Data Protection ist der deutsche Sicherheitsspezialist EgoSecure aus Ettlingen seit 2005 Innovationsführer im Bereich der umfassenden Data-Protection-Lösungen. EgoSecure ist weltweit der erste Hersteller, der Statistik und Real-Time-Analyse der aktuellen Sicherheitssituation im Unternehmen und eine komplette Endpoint-Data-Loss-Protection-Funktionalität in einer Lösung verbindet. All das ist eng in einer Solution über eine Management-Konsole, eine Datenbank, ein Installations- und Administrations-Konzept miteinander verbunden. Dieses garantiert eine schnelle Installation und eine einfache Administration. Benutzerschulungen sind in der Regel nicht nötig, denn die meisten Schutzfunktionen finden im Hintergrund statt. Das Ziel von EgoSecure ist es, die Arbeit der Benutzer sicher zu gestalten, ohne dabei an Produktivität zu verlieren. Alles getreu dem Motto „alles läuft wie bisher, aber sicher“.

Die EgoSecure GmbH ist eine hundertprozentige Tochter der Matrix42 AG. Die deutsche Unternehmensgruppe unterhält weltweite Vertriebs- und Technologiepartnerschaften und betreut mit mehr als 350 Mitarbeitern über 5.000 internationale Unternehmen jeder Größenordnung und aller Branchen. Damit machen die Lösungen der Matrix42 Unternehmensgruppe über 6 Millionen Endgeräte effizienter und sicherer.

Zurück

Diesen Beitrag teilen
Weitere Meldungen zum Thema
oben