Mit der folgenden Zusammenfassung haben wir das Rad für den sicheren Umgang mit Daten nicht neu erfunden. Jedoch gewinnt das Thema Datensicherheit immer mehr an Bedeutung, insbesondere wenn es um den Einsatz von cloud- Lösungen geht.

Zu Thema Datensicherheit wird in der letzten Zeit sehr viel in der Presse berichtet. Der letzte und prominenteste Fall wird zweifelsfrei das Berliner Kammergericht sein. Nach einem Trojaner- Angriff musste der Server vom Netz genommen werden. Der Angriff ereignete sich Angang Oktober 2019 und es soll noch bis ins Jahr 2020 dauern bis der Schaden endgültig behoben ist. „Der Tagesspiegel“ berichtete in seiner Ausgabe vom 24.10.2019 darüber.

Bei allen Hinweisen, Verhaltensregeln, Maßnahmen, Vorkehrungen, bei der Überwachung und Vorsorge, gilt es grundsätzlich 2 Dinge bei der Datensicherheit zu beachten:

  • Wer auf seinen gesunden Menschenverstand gepaart mit seinem Bauchgefühl achtet, der hat schon mal einen großen Schritt in Punkto Datensicherheit unternommen.
  • Das zweite weiß jeder, möchte es aber nicht für wahr haben. 100% Sicherheit gibt es nicht. Ein altes Sprichwort besagt: „Das Risiko beginnt mit der Geburt“. Es ist aber ebenfalls richtig, dass man Einfluss auf die Risiken nehmen kann.

Mit unseren Tipps möchten wir positiven Einfluss auf Ihr Risiko beim Datenschutz nehmen. Schnallen Sie sich an, fahren mit Airbag und aktiviertem Abstandsradar.

Sorgen Sie für eine offenen Gesprächskultur

Informieren Sie regelmäßig über den Umgang mit Daten und deren Sicherheit. Sicherheitsüberprüfungen und Unterweisungen sind lästig und jeder kennt sie schon auswendig. Warum aber, überprüft ein Pilot alle Funktionen seines Flugzeugs anhand einer Check- Liste, wenn er es schon hunderte Male zuvor gemacht hat? Zur Kommunikationen gehört auch, dass Ihr Mitarbeiter sich trauen muss, auf Sie zugehen wenn er der Meinung ist, dass etwas schief gelaufen ist. Es darf nicht passieren, dass Ihr Mitarbeiter auf die „Selbstheilungskräfte“ der EDV setzt, wenn er einen falschen Mailanhang geöffnet hat. Ein Zögern kann dafür sorgen, dass sich der Virus über Ihr Netzwerk verbreitet und der Schaden somit größer wird. Sprechen Sie bei Ihren Unterweisungen nicht nur über das Verhalten im Umgang mit Daten, sondern ermutigen Sie Ihre Mitarbeiter lieber einmal zu früh mit Ihnen zu sprechen. Gemeinsam darüber nachzudenken ob man einen Mailanhang öffnet, einen link anklickt, oder andere Aktionen ausführt bevor man sie umsetzt ist mit Abstand der beste Datenschutz.

Vorbereitung auf den Ernstfall

Besprechen Sie mit Ihrer IT, was heute zu tun ist, wenn gestern der Ernstfall eingetreten wäre. Das kann vom Ausfall einzelner Rechner bis hin zum kompletten Stillstand Ihres Betriebs reichen. Im Artikel „Randomware“ haben wir schon einmal über die Tücken von Erpressersoftware berichtet. Erstellen Sie gemeinsam mit Ihrer IT eine Checkliste was zu tun ist, wenn einer Ihrer Mitarbeiter auf Sie zukommt und einen Angriff mit Schadsoftware meldet. Dem Piloten hilft die Checkliste auch, vor dem Abflug. Benennen Sie einen Mitarbeiter, der sich gemeinsam mit Ihnen um die ersten Schritte kümmert. Auch das sollten Sie mit entsprechendem Vorlauf machen, damit sich Ihr Mitarbeiter frühzeitig einarbeiten kann.

Regelmäßige Daten Backups

Erstellen Sie tägliche Sicherungskopien von Ihren Daten auf einer externen Festplatte. In vielen Fällen erfolgt die Datensicherung auf demselben Gerät, auf dem bereits die Originaldateien liegen. Halten Sie die Sicherungskopien für ein paar Tage vor und überschreiben Sie diese nicht sofort wieder am Folgetag.

Sichern Sie Ihre Infrastruktur

Wo steht Ihr Server und wer kann physisch darauf zugreifen? Ich habe vor vielen Jahren erlebt, dass beim Saubermachen der Putzwassereimer umgestoßen wurde und das Wasser nicht vor dem Serverschrank Halt gemacht hat. Was das für die EDV bedeutet können Sie sich vorstellen.
Aber auch die technischen Zugriffe müssen berücksichtigt werden. Da hilft es leider nicht ein Vorhängeschloss am Serverschrank anzubringen. Beide Fragestellungen sollten Sie mit Ihrer IT klären.

Aktueller Stand Ihrer Software inkl. Programm für den Virenschutz

Führen Sie regelmäßige Updates Ihrer Software, vor allem aber beim Betriebssystem durch. Ab dem 14.01.2020 stellt Microsoft den Support für das Betriebssystem Windows 7 ein. Das System funktioniert zwar noch weiterhin, Sicherheitslücken werden jedoch nicht mehr geschlossen. Bei Windows 8 wird die Versorgung noch bis zum 20.01.2023 weitergeführt. Leider ist es oft leichter gesagt als getan, das Betriebssystem auf eine neue Version umzurüsten. Auf vielen Produktionsmaschinen wird auch heute noch mit Windows XP gearbeitet. Dies zu überprüfen, fällt in den Punkt „Sichern Sie Ihre Infrastruktur“.

Private Nutzung durch Ihre Mitarbeiter

Grundsätzlich wäre wohl nichts dagegen zu sagen, wenn ein Mitarbeiter einmal nach einem Kinofilm für heute Abend schaut und die Karten dafür über Ihren Rechner reserviert. Jedoch stellt sich neben der Frage nach der Arbeitszeit auch die Grenze für die private Nutzung. Die Gefahr bei privaten Mails einen kritischen Dateianhang zu öffnen ist eben größer als bei einem Ihrer Lieferanten oder auf dessen Homepage zu surfen und dessen Email zu lesen.

Verwendung von sicheren Passwörtern

Hierzu haben wir bereits einen Beitrag veröffentlicht, „Passwort 12345 – sicherlich auch sicher“. Die meisten Nutzer verwenden ein viel zu einfaches Passwort. Passwörter wie „12345“ oder „0000“ – übrigens die am häufigsten verwendeten Passwörter gefolgt vom Geburtsdatum – sind nicht wirklich sicher. Verwenden Sie zum Beispiel einen Satz und benutzen die Anfangsbuchstaben der Worte um daraus ein Passwort zu bilden. Zum Beispiel:
„Die Katze auf dem heißen Blechdach“ aus dem Kinofilm von 1958 könnte zu „DKadhB1958“ werden.

Sperren von Rechnern beim Verlassen des Arbeitsplatzes

Natürlich möchte man sich nicht vorstellen, dass ein Kollege die Gelegenheit ausnutzt und an einem fremden Rechner Eingaben vornimmt. Hierbei ist es weniger wahrscheinlich, dass ein Virus heruntergeladen wird, aber es könnten Datenzugriffe (z.B. Personaldaten) oder Änderungen (z.B. Angebotsdaten) erfolgen. Die Gründe für ein solches Verhalten könnten unterschiedlicher nicht sein, kommen in der Realität leider häufig genug vor.

Zuerst Danken dann Handeln

Wer eine Mail erhält, auch von einem Lieferanten oder einem Kunden die ihm merkwürdig vorkommt, sollte zuerst nachdenken weshalb der richtige Absender diese Mail so verschickt haben könnte. Es kommt oft genug vor, dass Mailadressen gekapert werden und so Schadprogramme in Umlauf geraten.

Sie fragen sich, wie ein Umzug in die cloud mehr Datensicherheit mit sich bringt? – Kontaktieren Sie uns.

Comments are closed.