Was jeder aus dem Bundeshack lernen kann
Seit Tagen bestimmt der sogenannte Bundeshack die Nachrichten. Ein 20-Jähriger hat anscheinend über Jahre hinweg Daten aus der Privatsphäre von Politikern, Journalisten und Prominenten gesammelt, indem er in private Internetkonten einbrach. Diese veröffentlichte er nach und nach im Rahmen eines Adventskalenders auf Twitter. Daher ist Bundeshack ein recht unglücklich gewählter Name, da er den Angriff auf Institutionen des Bundes suggeriert — aber genau das Gegenteil ist der Fall. Attackiert wurden private Konten. Was lernen wir aus diesem Vorfall und was sollten Sie als Organisation jetzt tun?
Wir sind nicht nur für den Schutz unserer Daten verantwortlich, sondern auch für die Daten anderer.
Der Bundeshack zeigt sehr anschaulich, dass das Eindringen in die Konten von etwa 50 Personen ausreicht, um private Informationen von etwa 1.000 Personen zu erlangen. Darunter befinden sich hauptsächlich Kontaktdaten aber auch Chatverläufe, private Fotos oder Ausweiskopien. Denken Sie einmal an die Informationen, die Sie von anderen zugesandt bekommen: Fotos, vertrauliche E‑Mails, Instant Messaging-Nachrichten, Firmeninformationen etc. Wir tragen also nicht nur die Verantwortung für den Schutz unserer Daten, sondern auch für den Schutz der Daten anderer.
Informationssicherheit fängt bei jedem selbst an
Es verdichtet sich mehr und mehr die Nachrichtenlage, dass ein Großteil der Informationen nur erbeutet werden konnte, weil einzelne Personen einige grundlegende Regeln, wie IT-Sicherheit im privaten Umfeld herzustellen ist, nicht beachteten. Das wären beispielsweise:
- der zu nachlässige Umgang mit zu schwachen Passwörtern: Insbesondere einfach zu erratende Passwörter und das mehrfache Verwenden des gleichen Passworts bei unterschiedlichen Diensten ist ein großes Risiko.
- der Verzicht auf 2‑Faktor-Authentifizierung: Die Gründe liegen hier in dem häufig noch nicht vorhandenen Wissen über diese Möglichkeit und die Angst vor dem Komfortverlust bei der Anwendung.
- zu wenig Sensibilität für Phishing: Webseiten, die vorgeben andere Webseiten zu sein, um Zugangsdaten zu sammeln, können meist schon mit einigen einfachen Dingen als fake entlarvt werden.
- unsicheres Surfen: Der Verzicht auf eine sichere Datenübertragung beim Surfen kann dazu führen, dass sensible Daten von Dritten mitgelesen werden können.
Bei der Beachtung dieser Punkte würde ein Großteil aktueller Cyberangriffe nicht erfolgreich durchgeführt werden können — also einfache Regeln und etwas mehr Achtsamkeit für das Thema bringen bereits einen erheblichen Sicherheitsgewinn. Damit die Beschäftigten Ihrer Firma diese Regeln kennenlernen und mehr Achtsamkeit entwickeln können, so dass Angriffen weniger Erfolgschancen eingeräumt werden, sollten Sie Ihre Beschäftigten jetzt sensibilisieren. Warum jetzt? Aktuell haben Sie eine große Aufmerksamkeit auf dieses Thema, weil die mediale Präsenz dazu führt, dass Menschen sich intensiver für dieses Thema interessieren. Nutzen Sie dieses Zeitfenster! Wir haben daher ein Angebot für Sie vorbereitet — gewissermaßen eine Bundeshack-Präventivmaßnahme:
30 Minuten E‑Learning, die Ihr Sicherheitsniveau sofort anheben
Wir haben die grundlegenden Regeln für den sicheren Umgang mit Informationen in dem E‑Learning ‘SECUTAIN essentials’ für Ihre Organisation einmal zusammengestellt — unterhaltsam, verständlich, nachvollziehbar und kurzweilig — inkl. Nachweis, dass Sie Ihre Beschäftigten für dieses Thema unterwiesen haben. SECUTAIN essentials finden Sie in unserem Shop und ist innerhalb weniger Stunden für Ihre gesamte Organisation einsatzbereit.