Die Meldungen über einen möglichen Hack von Daten haben in den verschiedenen Medien in den vergangenen Monaten erheblich zugenommen. Wir wissen, dass Daten immer wichtiger werden und es immer bedeutender wird, die Sicherheit von Daten zu organisieren. Gerade, wenn Sie möglicherweise nicht im Büro sind, sondern selbst zu Hause Ihre Daten im Auge haben, sollten Sie sich um größtmögliche Sicherheit im kleinen Rahmen kümmern. Wir geben Ihnen für das laufende Jahr einige Hinweise.
Was ist Datenschutz?
Datenschutz bezeichnet grundsätzlich den Schutz personenbezogener Daten von Einzelpersonen. Geschützt wird dabei die unerlaubte Erhebung, Verarbeitung und Weitergabe dieser Daten.
Grundlage des Datenschutzes ist unter anderem die DSGVO – also die Datenschutzgrundverordnung. Diese gilt seit Mai 2018 als Vereinheitlichung des Datenschutzrechts und soll natürliche Personen bei der Verarbeitung personenbezogener Daten schützen. Gleichzeitig bildet sie die Grundlage für die Gewährleistung des freien Verkehrs dieser Daten.
Wir alle kennen die Formulare, die beispielsweise für Gewinnspiele auszufüllen sind. Regelmäßig werden dabei neben dem eigenen Namen auch Daten wie die Adresse, die Email-Adresse oder andere personenbezogene Daten abgefragt. Auch für die Erstellung von Online-Accounts werden Daten verlangt, gespeichert und gegebenenfalls für Marketingzwecke oder ähnliches weiterverarbeitet.
Datensicherheit während einem Cyberangriff
Nicht nur Donald Trump war der Ansicht, dass China immer mehr dafür unternimmt, die Datensicherheit zu untergraben. Wir wissen, dass die Angriffe dreister und mächtiger werden.
Der Datendiebstahl gehört mittlerweile zu einem häufig erfüllten Tatbestand, bei dem sich Unbefugte Zugang zu personenbezogenen oder sonstigen geheimen Daten verschaffen.
Was wollen Hacker mit unseren Daten?
Durch die Vielfalt an personenbezogenen Daten, die heutzutage im Internet kursieren, ist der Datendiebstahl zu einem beliebten Ziel von Hackern aus aller Welt geworden. Die Frage, die wir uns stellen: Was wollen Hacker mit unseren Daten?
Der wohl offensichtlichste Grund: Gier nach Geld. Denn personenbezogene Daten sind wertvoll – besonders für Kriminelle. Daher werden Hacker es oftmals darauf abgesehen haben, Ihre personenbezogenen Daten an andere Kriminelle weiterzuverkaufen. Aber was fangen diese Kriminellen dann mit unseren Daten an? Die Antworten sind so vielfältig wie erschreckend:
- Gestohlene Daten sind der erste Schritt zum Identitätsdiebstahl. So können Kriminelle beispielsweise in Ihrem Namen und auf Ihre Kosten Geschäfte oder Verträge abschließen.
- Kontoübernahme durch gestohlene Log-in-Daten: Auch Ihre Konten sind nicht vor einer Übernahme durch Dritte sicher, wenn Ihre Log-in-Daten gestohlen und weitergegeben wurden. Dies kann im kleinen Maße persönliche Hintergründe – wie beispielsweise Rache – oder auch im großen Stil genutzt werden.
- Gezielte Angriffe und Erpressungsversuche: Sogenannte Phishing-Angriffe bezeichnen Angriffe, bei denen Krimielle sich als vertrauenswürdige Kommunikationspartner darstellen, um an personenbezogene Daten oder sonstige persönliche Informationen ihrer Opfer zu gelangen. Diese werden beispielsweise über gefälschte Webseiten oder durch Emails oder ähnliche Nachrichtendienste durchgeführt. In der Regel folgt schließlich ein Erpressungsversuch – beispielsweise wird einem der Rückkauf der eigenen Daten gegen Geld angeboten.
- Auf der Unternehmensebene können gestohlene Daten ebenfalls zu erheblichen Problemen und Sicherheitslücken führen. Die Ausmaße sind hier nahezu unbegrenzt.
Hinweise und Tipps zum Datenschutz
Es gibt also zahlreiche Gründe für Kriminelle, sich Ihre Daten zu eigen zu machen. Im folgenden Abschnitt stellen wir Ihnen daher einige Tipps vor, um sich vor Hackerangriffen und Cyberattacken zu schützen:
Aktuell versuchen Kriminelle immer wieder die Datensicherheit zu gefährden, indem einfach Mails mit Absender von Paypal oder Amazon an Sie verschickt werden.
- Unser Tipp: Öffnen Sie solche Mails nur dann, wenn Sie sie auf jeden Fall erwarten. Zudem sollten Sie bei geöffneten Mails möglichst nicht innerhalb der Mail auf andere Seiten bzw. Links klicken – dort werden Sie möglicherweise schon Prozesse auslösen, bei denen Malware auf Ihren Rechner gelangt.
In einer Datensicherheitskrise sollten Sie Fremden nicht trauen. Sie können nie wissen, wer was mit Ihren Daten vorhat.
- Unser Tipp: Sie sollten auf einer als „Nicht sicher“ markierten oder sonstig zwielichtig wirkenden Seite niemals Ihre Daten eingeben. Es gibt zahlreiche Programme, mit denen Hacker die Eingabe Ihrer Daten auf speziell präparierten Seiten mitverfolgen können. Die Kriminellen sind schon so weit, täuschend echte Seiten zu installieren. Vorsicht!
Passwörter sind der wichtigste Schlüssel bei der Datensicherheit für Ihre Daten. Grundsätzlich sollten Sie, wo möglich, Ihre Dateien jeweils einzeln verschlüsseln. Ist dies nicht möglich oder zu aufwendig, sollten Sie zumindest Ihre generelle Passwort-Strategie überdenken.
- Unser Tipp: Die Passwörter sollten zwingend aus einer zufälligen Kombination aus Buchstaben, Zahlen und Sonderzeichen bestehen. Je länger diese sind, desto besser ist dies – abhängig vom Anbieter. Nutzen Sie außerdem verschiedene Passwörter für verschiedene Zugänge – andernfalls haben Kriminelle mit nur einem Treffer gleich Zugriff auf alle Ihre Konten.
Es gibt zahlreiche Generatoren, die Ihnen ein solches „sicheres Passwort“ erstellen. Doch auch hier ist Vorsicht geboten: Versichern Sie sich, dass es sich um eine seriöse Quelle handelt und ändern Sie im besten Fall zumindest einige Stellen noch händisch ab. - Unser nächster Tipp: Sie sollten Ihnen die Passwörter auf KEINEN FALL auf einem Rechner speichern. Daher gilt für alle Vergesslichen: Einfach auf Zettel oder Block notieren. Vertrauen Sie im Zweifel auch keinem Verschlüsselungsprogramm (das Sie nicht kennen).
- Ein letzter Tipp: Schließlich sollten Sie Passwörter für die Datensicherheit in den wichtigsten Anwendungen regelmäßig wechseln – zumindest alle drei Monate.