Was jeder aus dem Bundeshack lernen kann

Seit Tagen bestimmt der soge­nann­te Bundeshack die Nachrichten. Ein 20-Jähriger hat anschei­nend über Jahre hin­weg Daten aus der Privatsphäre von Politikern, Journalisten und Prominenten gesam­melt, indem er in pri­va­te Internetkonten ein­brach. Diese ver­öf­fent­lich­te er nach und nach im Rahmen eines Adventskalenders auf Twitter. Daher ist Bundeshack ein recht unglück­lich gewähl­ter Name, da er den Angriff auf Institutionen des Bundes sug­ge­riert — aber genau das Gegenteil ist der Fall. Attackiert wur­den pri­va­te Konten. Was ler­nen wir aus die­sem Vorfall und was soll­ten Sie als Organisation jetzt tun?

Wir sind nicht nur für den Schutz unse­rer Daten ver­ant­wort­lich, son­dern auch für die Daten ande­rer.

Der Bundeshack zeigt sehr anschau­lich, dass das Eindringen in die Konten von etwa 50 Personen aus­reicht, um pri­va­te Informationen von etwa 1.000 Personen zu erlan­gen. Darunter befin­den sich haupt­säch­lich Kontaktdaten aber auch Chatverläufe, pri­va­te Fotos oder Ausweiskopien. Denken Sie ein­mal an die Informationen, die Sie von ande­ren zuge­sandt bekom­men: Fotos, ver­trau­li­che E‑Mails, Instant Messaging-Nachrichten, Firmeninformationen etc. Wir tra­gen also nicht nur die Verantwortung für den Schutz unse­rer Daten, son­dern auch für den Schutz der Daten ande­rer.

Informationssicherheit fängt bei jedem selbst an

Es ver­dich­tet sich mehr und mehr die Nachrichtenlage, dass ein Großteil der Informationen nur erbeu­tet wer­den konn­te, weil ein­zel­ne Personen eini­ge grund­le­gen­de Regeln, wie IT-Sicherheit im pri­va­ten Umfeld her­zu­stel­len ist, nicht beach­te­ten. Das wären bei­spiels­wei­se:

  • der zu nach­läs­si­ge Umgang mit zu schwa­chen Passwörtern: Insbesondere ein­fach zu erra­ten­de Passwörter und das mehr­fa­che Verwenden des glei­chen Passworts bei unter­schied­li­chen Diensten ist ein gro­ßes Risiko.
  • der Verzicht auf 2‑Faktor-Authentifizierung: Die Gründe lie­gen hier in dem häu­fig noch nicht vor­han­de­nen Wissen über die­se Möglichkeit und die Angst vor dem Komfortverlust bei der Anwendung.
  • zu wenig Sensibilität für Phishing: Webseiten, die vor­ge­ben ande­re Webseiten zu sein, um Zugangsdaten zu sam­meln, kön­nen meist schon mit eini­gen ein­fa­chen Dingen als fake ent­larvt wer­den.
  • unsi­che­res Surfen: Der Verzicht auf eine siche­re Datenübertragung beim Surfen kann dazu füh­ren, dass sen­si­ble Daten von Dritten mit­ge­le­sen wer­den kön­nen.

Bei der Beachtung die­ser Punkte wür­de ein Großteil aktu­el­ler Cyberangriffe nicht erfolg­reich durch­ge­führt wer­den kön­nen — also ein­fa­che Regeln und etwas mehr Achtsamkeit für das Thema brin­gen bereits einen erheb­li­chen Sicherheitsgewinn. Damit die Beschäftigten Ihrer Firma die­se Regeln ken­nen­ler­nen und mehr Achtsamkeit ent­wi­ckeln kön­nen, so dass Angriffen weni­ger Erfolgschancen ein­ge­räumt wer­den, soll­ten Sie Ihre Beschäftigten jetzt sen­si­bi­li­sie­ren. Warum jetzt? Aktuell haben Sie eine gro­ße Aufmerksamkeit auf die­ses Thema, weil die media­le Präsenz dazu führt, dass Menschen sich inten­si­ver für die­ses Thema inter­es­sie­ren. Nutzen Sie die­ses Zeitfenster! Wir haben daher ein Angebot für Sie vor­be­rei­tet — gewis­ser­ma­ßen eine Bundeshack-Präventivmaßnahme:

30 Minuten E‑Learning, die Ihr Sicherheitsniveau sofort anhe­ben

Wir haben die grund­le­gen­den Regeln für den siche­ren Umgang mit Informationen in dem E‑Learning ‘SECUTAIN essen­ti­als’ für Ihre Organisation ein­mal zusam­men­ge­stellt — unter­halt­sam, ver­ständ­lich, nach­voll­zieh­bar und kurz­wei­lig — inkl. Nachweis, dass Sie Ihre Beschäftigten für die­ses Thema unter­wie­sen haben. SECUTAIN essen­ti­als fin­den Sie in unserem Shop und ist inner­halb weni­ger Stunden für Ihre gesam­te Organisation ein­satz­be­reit.