10 einfache Schritte um Ihre Daten zu schützen

Wann hatten Sie Ihren letzten Datenverlust, der Sie viel Zeit und Nerven gekostet hat?

Laut einer aktuellen Statista Umfrage unter 810 IT-Leitern, CIOs, Datenschutzbeauftragten und Geschäftsführern mussten 33% der befragten Unternehmen bereits einen Datenverlust erleiden. Einige davon sogar mehrfach.

Hier erfahren erhalten Sie alle notwendigen Tipps um Ihre Daten wirksam vor Verlust oder Diebstahl zu schützen.

 

1. Verschlüsselung

Am Beispiel der weltweiten Spionage von Geheimdiensten zeigt sich, dass zu jeder Zeit mindestens ein Geheimdienst Zugriff auf Ihre Daten erhalten kann.

Der einzige Ausweg für Sie – Verschlüsselung. Und zwar in 3 Stufen:

  • Verschlüsselung der Authentifizierung
  • Verschlüsselung der Datenübertragung
  • Verschlüsselung der eigentlichen Dateien

 

Eine Verschlüsselung Ihrer Daten schützt Sie natürlich nicht vor Datenverlust. Stattdessen schützen Sie damit Ihre Werte und Kundendaten vor dem Zugriff Dritter.

So sollten Sie Ihre lokalen Daten mit einem entsprechenden Programm verschlüsseln. Früher wurde hierfür TrueCrypt verwendet – während des NSA Skandals wurde diese Lösung dann überraschend eingestellt und nicht mehr weiterentwickelt.

Wir empfehlen hier eines der folgenden Tools:

  • VeraCrypt (Weiterentwicklung von TrueCrypt) / Windows, Mac OS X, Linux
  • Windows BitLocker (Ab Windows Vista enthalten)
  • Linux eCryptfs

 

Mit VeraCrypt haben Sie den Vorteil, dass Sie auch bei einem Wechsel auf Mac oder Linux weiterhin auf die verschlüsselten Daten zugreifen können.

Beim Verschlüsselungsalgorithmus empfehlen wir die Verwendung des Industriestandards AES (= Advanced Encryption Standard).

 

Dieser gilt nach wie vor mit einer Schlüssellänge von 128 Bit als sicher.

Natürlich geht die Verschlüsselung zu Lasten der Geschwindigkeit. Daher bieten nahezu alle Prozessoren von Intel & AMD ab etwa 2009 eine Hardwarebeschleunigung für die verwendete AES Verschlüsselung an.

 

2. Einsatz sicherer USB Medien

Mobile und damit externe Speichermedien sollten Sie auf jeden Fall immer komplett verschlüsseln. Zu leicht gehen diese verloren oder werden absichtlich geklaut.

Aber dann muss ich ja auf jedem Rechner VeraCrypt installieren?

Auch hier gibt es mittlerweile eine geniale Erfindung – USB Sticks mit PIN Code

Diese funktionieren unter jedem Betriebssystem und benötigen keinerlei Treiber. Vor dem Zugriff müssen Sie eine zuvor festgelegte PIN eingeben und beim Abstecken sperrt sich der Stick vollautomatisch.

Zum Einsatz kommt auch hier das oben erwähnte AES Verschlüsselungsverfahren und der Stick ist zudem staub- und wasserdicht.

Bedenken Sie aber bitte die begrenzte Lebensdauer von USB Sticks. Die verbauten Flash Chips halten nur eine begrenzte Anzahl an Schreibzyklen durch und fallen in der Regel ohne Ankündigung aus.

 

3. Backups außer Haus

Wann haben Sie das letzte Backup durchgeführt und wo ist dieses gespeichert? In vielen Privathaushalten oder kleinen Unternehmen wird die wöchentliche Sicherung noch auf USB Festplatten im Büro oder Haus gespeichert.

Im Falle der USB Festplatte kann bereits ein umgekipptes Wasserglas Ihre Sicherungen dauerhaft zerstören.

Gerade im geschäftlichen Umfeld sind Sie gesetzlich zur Speicherung bestimmter Daten auf viele Jahre hinweg verpflichtet. So haben beispielsweise E-Mails eine gesetzliche Aufbewahrungsfrist von 6 Jahren.

Mit einem Backup außer Haus umgehen Sie folgende Gefahren:

  • Beschädigung durch äußere Einflüsse (z.B. Wasser, Feuer)
  • Lokal begrenzte Naturkatastrophen (z.B. Stürme, Hochwasser)
  • Diebstahl

 

Idealerweise sollte Ihr Offsite-Backup etwa 200km von Ihrem aktuellen Standort entfernt liegen. Hier bieten sich optimal per VPN erreichbare Speicherlösungen an.

 

4. Firewall / Virenscanner

Aktuell kursiert ein äußerst gefährlicher Trojaner: Locky.

Die Schadsoftware verschlüsselt alle Laufwerke Ihres PCs und fordert anschließend ein Lösegeld für die Entschlüsselung der Daten.

Gerade aus diesem Grund sollten Sie stets eine gute Firewall / Virenscanner Lösung verwenden. Und damit meinen wir nicht das kostenlose Avira AntiVir …

Wirklich sichere Scanner mit aktuellen Mustern zur Virenerkennung kosten nunmal einen kleinen Betrag. Aber sehen Sie dies als Investition in Ihre Sicherheit an.

 

Als Virenscanner mit integrierter Firewall empfehlen wir eine der folgenden Lösungen:

 

Alle Lösungen bieten Ihnen einen umfassenden Schutz: Firewall, Virenscanner, Echtzeit-Schutz, SPAM Protection, Anti-Phishing, etc.

Die Empfehlung basiert auf unserer Erfahrung als IT-Dienstleister in über 15 Jahren in denen wir mit den oben genannten Lösungen schon einige Katastrophen abwenden konnten.

 

5. Trennung der Daten

Durch Trends wie Bring-Your-Own-Device (BYOD) und zunehmende Flexibilität im Arbeitsmarkt vermischen sich private und geschäftliche Daten. Auch wenn es Ihnen schwer fällt, versuchen Sie die Daten so gut es geht zu trennen.

Alleine schon um das Angriffspotential zu verringern: Welchen Angreifer interessieren Ihre Urlaubsbilder? Vermischen Sie diese jedoch mit z.B. Blaupausen oder Prototypen neuer Produkte sieht die Sache schon anders aus.

Ein weiteres Problem haben wir heutzutage:

Nahezu alle am Markt verfügbaren Cloud Services speichern Ihre Daten auf den gleichen Datenträgern zusammen mit anderen Kunden.

 

Aber welche Gefahr bietet sich dadurch?

Stellen Sie sich vor ein Kunde speichert rechtswidrige Inhalte in seinem Cloud Speicher (Urheberrechtlich geschützte Inhalte, terroristische Pläne, etc.).

Diese Daten und damit auch Datenträger werden in 90% der Fälle früher oder später beschlagnahmt und eingezogen – inkl. Ihrer Daten, denn Sie liegen auf der gleichen Festplatte.

 

6. Sichere Netzwerke benutzen

Wie oft haben Sie sich schon in einen offenen WLAN Hotspot in einem Hotel oder Flughafen eingewählt?

Wussten Sie, dass Ihre Daten dabei komplett unverschlüsselt übertragen werden?

Jeder Kriminelle kann dadurch direkt im Hotel oder Flughafen Ihre Daten abgreifen.

Aber wie kann ich mich davor schützen?

  • Nutzung einer VPN Verbindung (= Verschlüsselung der Übertragung)
  • Nur WPA2 verschlüsselte Hotspots verwenden
  • Anpassung des Surfverhaltens (Kein Online-Banking, Passworteingabe, etc.)

In diesem Fall haben Sie meist mangels Alternativen nur die Möglichkeit einer VPN Verbindung. Heutzutage bietet z.B. jede FritzBox einen integrierten VPN Zugang.

Damit verbinden Sie sich ganz bequem mit Ihrem eigenen Internetzugang und leiten den Datenverkehr verschlüsselt über die VPN Verbindung.

Auf den meisten Firmennotebooks ist daher eine Internetverbindung von Extern nur über VPN möglich bzw. erlaubt. Hier ist der zuständige Administrator bzw. der beauftragte IT-Dienstleister mit der Umsetzung verantwortlich.

 

7. Vermeidung von US-Cloud Diensten

Ein Großteil der heute bekannten Cloud Dienste – vor allem zur Datenspeicherung – haben Ihren Firmensitz in den USA. Demnach sind sie auch an amerikanisches Recht gebunden.

Vergleichen Sie mal die Datenschutzbestimmungen von z.B. Dropbox mit einem Deutschen Provider – Sie werden erschrecken wie leichtfertig amerikanische Unternehmen mit Ihren Daten umgehen.

Durch weitreichende Rechte der Geheimdienste sind die Unternehmen verpflichtet die Daten an Dritte rauszugeben und sogar den dauerhaften Zugriff für eine Echtzeit-Überwachung zu ermöglichen.

Viele Unternehmen verwenden Ihre Daten zusätzlich für Analyse und Werbezwecke.

Sie brauchen sich also nicht wundern, warum Sie plötzlich mit sehr zielgerichteter Werbung überschüttet werden.

 

8. Anpassung des Surfverhaltens

Aus unserer Erfahrung entstehen über 95% der Datenverluste und Sicherheitsvorfälle durch ein leichtsinniges Surfverhalten der Anwender.

Jedes kostenlose (Adware) Programm wird einfach heruntergeladen, Toolbars installiert, urheberrechtlich geschütztes Material auf Tauschbörsen geladen, etc.

Wir legen Ihnen daher folgende Tipps ans Herz:

  • Laden Sie nur seriöse Programme herunter und lesen Sie das Kleingedruckte (Achtung bei: Shareware, Adware)
  • Bei Installationen den Haken bei Toolbars entfernen
  • Schmuddelseiten meiden oder z.B. mit einer Linux Live-CD öffnen
  • Installierter Virenscanner mit Echtzeit Schutz
  • Keine Hilfprogramme wie z.B. Connection Utilities, Treiber Update Tools installieren

 

Täglich haben wir hierdurch Virenbefälle bei Kunden ohne zureichenden Virenschutz. Das muss nicht sein.

 

9. Anpassung der Benutzerrechte

Noch heute surfen viele Anwender unter Windows mit vollen Administrator Rechten. Das Problem? Als Administrator können Sie alles an Ihrem System verändern und beliebige Software installieren.

Diese Bequemlichkeit machen sich Schadsoftware und Toolbars zu Nutze und installieren fleißig Schadsoftware im Hintergrund nach.

Wir empfehlen Ihnen daher zwei Accounts anzulegen:

  • Normaler Benutzeraccount – Zum Surfen, Textverarbeitung, E-Mail, etc.
  • Adminaccount – Nur zur Installation von Programmen / Einstellungen am System

 

Mit diesem Tipp reduzieren Sie die Gefahr eines Datenverlustes durch Schadsoftware um gut 50%.

Dieses allgemeine Problem macht auch vor den IT Administratoren nicht halt – auch hier gibt es viele die noch mit viel weitreichenderen Rechten ohne Skrupel im Internet surfen.

Ein Administrator, der mit Domain / Netzwerkadmin-Rechten im Internet surft ist einfach grob fahrlässig.

 

10. Notebooks – HDD Kennwort

Notebooks sind ein Fluch und Segen zugleich – mobil und praktisch, aber auch schnell und einfach zu klauen.

Wenn Sie – aus welchen Gründen auch immer – nicht auf eine Verschlüsselung Ihrer Festplatte verzichten können haben wir eine Alternative:

Setzen Sie ein Kennwort für Ihre Festplatte.

In fast jedem Notebook lässt sich im BIOS ein Kennwort für die Festplatte festlegen. Dieses verhindert, dass ohne Authentifizierung auf Ihre Daten zugegriffen werden kann.

Dieser Schutz ist ausreichend, wenn z.B. Ihr Notebook in einer Einkaufspassage oder im Hotel geklaut wird. Ein potentieller Angreifer kann mit dieser Festplatte ohne Kennwort nichts mehr anfangen.

 

Fazit

Eine Maßnahme alleine genügt bei den heutigen Angriffsmöglichkeiten meist nicht.

Sie erreichen aber bereits durch bewusstes und vorsichtiges Handeln eine gesteigerte Sicherheit indem Sie bestimmt Dienste vermeiden oder nur eingeschränkt nutzen.

Ziehen Sie alle möglichen Register oder lagern Sie Ihre wichtigsten Daten von Anfang an sicher aus.

 

Denn seriöse Anbieter von Cloud Speichern kümmern sich für Sie um einen Großteil der oben genannten Faktoren und ersparen Ihnen damit viel Ärger.

Michael Kostka

Gründer und Geschäftsführer der EntekSystems GmbH. Bei StoreShelter verantwortet er die Bereiche IT-Infrastruktur, Sicherheit und Entwicklung.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert