Online-Sicherheit so wichtig wie nie zuvor
Online-Sicherheit so wichtig wie nie zuvor – Mit jedem Tag wird die Zahl der Menschen größer, die das Internet nutzen. Dabei ist es vollkommen egal, ob man sich nur in den sozialen Netzwerken austauschen möchte oder ob man seine Bankgeschäfte online erledigt. Die Liste der Tätigkeiten, die man im Internet täglich erledigt, wird von Tag zu Tag länger.
Sind die persönlichen Daten im Netz sicher?
Nur rund 22 % der Menschen, die das Internet nutzen, sind der Meinung dass ihre Daten auch sicher sind. Dies trifft insbesondere auf vertrauliche und sehr persönliche Daten zu. Ein Großteil der User hat natürlich auch Angst vor einem Identitätsklau der eigenen Daten. Und immer wieder hört man von Pannen im Internet, die gerade die zweifelnden Menschen nicht dazu animieren, das Internet häufiger zu nutzen. Sei es, dass der eigene Rechner ausspioniert wird oder was in der Regel noch viel schlimmer ist, dass persönliche Daten auf fremden Servern gehackt werden.
Wie sicher sind fremde Webseiten?
Gerade wenn man eine Webseite das erste Mal besucht, um dort eine Bestellung zu tätigen, sollte man die Sicherheitsmerkmale der Seite überprüfen. Dies macht in der Regel auch ein Großteil der Besucher. Mehr als 80 % gaben auch an, dass sie wegen fehlender Sicherheitsmerkmale die Seite recht schnell wieder verlassen und keine Bestellung tätigen.
Top 5 Punkte, um das Vertrauen der Kunden zu gewinnen:
Knapp die Hälfte der User fragen vor dem Besuch einer Website Freunde und Bekannte, wie sicher die Seite ist. Ein Großteil dieser Menschen nutzt auch die Online-Rezensionen von anderen Usern. Wobei man sich hier aber auch nicht sicher sein kann, ob es sich um echte oder gekaufte Beurteilungen handelt.
Mehr als 60 % der User nutzen die Website, wenn sie bereits über einen großen Bekanntheitsgrad verfügt. Natürlich sagt dies nichts über die echte Sicherheit der Seite aus. Gerade für Anbieter gibt es zahlreiche Wege seinen Kunden zu signalisieren, wie sicher die eigene Seite ist.
Rund ¾ der User vertrauen auf Gütesiegel (Trustmarks). Solche Siegel werden von externen Partnern vergeben. Hier muss man aber auch wissen, dass die Siegel unterschiedliche Bedeutungen haben. Es gibt hier Siegel, die nur eine Mitgliedschaft bestätigen und Siegel, die auf die SSL-Sicherheit hinweisen. Dennoch sind solche Siegel ein guter Indikator für die Website-Sicherheit.
Immerhin 78 % der User schauen sich das Impressum einer Seite an, denn hier erfährt man viel über den eigentlichen Webseiten-Betreiber.
Die größte Sicherheit bietet eine HTTPS-Website. Dieses Kriterium wird auch von den meisten Usern genutzt, um die Sicherheit einer Webseite zu erkennen.
Was kann jeder selbst tun?
Letztendlich ist es aber vollkommen egal, wie sicher eine Webseite ist, wenn der User arglos mit seinen persönlichen Daten umgeht. Es gibt immer noch zahlreiche Nutzer von Webseiten, die ihre persönlichen und vor allen Dingen vertraulichen Daten regelrecht herausposaunen. Sei dass, dass meine seine eigene Adresse im Netz postet und dazu auch noch Bilder seine Wertgegenstände hoch lädt. Fatal wird es dann, wenn man im Internet bekannt gibt, dass man über einen bestimmten Zeitraum nicht zu Hause ist. Gerade in den Punkten vertrauliche Daten sollte jeder Nutzer des Internets als Erstes bei sich anfangen und genau hinterfragen, welche Daten er denn unbedingt im Internet posten oder auf sonst eine Art bekannt geben muss.
Die eigentliche Gefahr geht sehr oft direkt vom User aus und nicht unbedingt von den Seiten selbst. Ähnlich verhält es sich bei E-Mails, die man Tag für Tag bekommt. Es muss nicht jede E-Mail geöffnet werden, die im Postfach landet. Kennt man den Absender nicht, dann sollte man solch eine E-Mail erst gar nicht öffnen und vor allen Dingen keine Anhänge herunterladen. In solchen Anhängen verbergen sich oftmals Trojaner, die man sich dann erst auf seinen Rechner holt. Es sollten auch Links direkt aus E-Mails geöffnet werden, denn Betrüger leiten so den User auf gefakte Seiten um, die den echten Seiten täuschend ähnlich sehen.
Was ist Internet-Mobbing und wie gefährlich ist es?
5/5 - (1 vote)
Cybercrime: So wichtig ist Daten-Sicherheit im "Internet der Dinge"
Cybercrime : So wichtig ist Daten-Sicherheit im "Internet der Dinge"
Karlsruhe Apps für Wohnzimmerlampen, surfende Fernseher und der Schrittzähler am Arm: Das Internet der Dinge ist im Alltag angekommen. Für Verbraucher ist das aber nicht nur praktisch, sondern auch riskant. Hackerangriffe können zum Problem werden.
Teilen
Teilen Weiterleiten
Weiterleiten Tweeten
Tweeten Weiterleiten
Weiterleiten Drucken
Mit der E-Mail kamen Spam und Phishing, mit dem Online-Banking Trojaner auf der Jagd nach Passwörtern und TANs. Fortschritt in der digitalen Welt birgt oft neue Gefahren. So ist es auch beim Internet der Dinge, der Vernetzung immer neuer Geräte, die Daten erheben und online verfügbar machen und austauschen, oder die fernsteuerbar werden - vom Fitness-Armband übers Thermostat oder die Überwachungskamera bis hin zum Auto.
So geraten Geräte aber auch ins Fadenkreuz von Hackern und Datensammlern, sagt Christoph Krauß. "Mit dem Internet der Dinge gibt es neue Anwendungsszenarien und Dienste, aber dadurch auch neue Angriffsvektoren", so der Professor am Karlsruher Fraunhofer-Institut für Sichere Informationstechnologie (SIT). "Ein Grund dafür ist, dass viele einst geschlossene Systeme jetzt mit anderen Geräten und dem Internet verbunden sind."
"Wo Daten fließen, können sie abgefangen werden"
Über diese Verbindungen tauschen die Geräte vor allem Daten aus: Das Thermostat verrät die Temperatur und empfängt Steuerbefehle für die Heizung, während das Fitness-Armband die Zahl verbrannter Kalorien an eine App schickt. Und wo Daten fließen, können sie abgefangen werden.
Wie leicht das geht, zeigt das Beispiel Shodan: Die Suchmaschine durchforstet das Netz nach vernetzten, meist schlecht oder nicht gesicherten Geräten, auf die per Browser zugegriffen werden kann - darunter etwa Router und Webcams. Und die finden sich massenhaft, oft gleich inklusive der voreingestellten Standard-Passwörter.
Wie viel Schaden Kriminelle per Fernzugriff anrichten können, ist bei Webcams offensichtlich. Doch wie sieht es mit Fitness-Armbändern oder Fernsehern mit Internetzugang aus? "Das Problem ist, dass oft nicht auf den ersten Blick klar ist, wie sensibel Daten sind", sagt Sicherheitsexperte Krauß. "Die Heizdaten aus einem Thermostat sind zum Beispiel für Diebe interessant." Schließlich lässt sich daraus relativ präzise ablesen, wann jemand zu Hause ist.
Und auch Gesundheitsdaten vom Fitness-Armband sind kaum weniger sensibel. Nur die wenigsten dürften wollen, dass jeder einfach so darauf zugreifen kann. Und so ist die Verunsicherung groß: Laut einer YouGov-Studie im Auftrag des Verbands der Internetwirtschaft (Eco) hat zwar gut die Hälfte der 2000 Befragten (52 Prozent) grundsätzlich Interesse am Internet der Dinge. Rund ein Drittel (33 Prozent)
fürchtet jedoch, dabei Kontrolle über seine Daten zu verlieren.
Das Kleingedruckte macht Probleme
Wer das verhindern will, muss zuallererst wissen, welche Daten seine Geräte sammeln. Dabei hilft der Blick ins Kleingedruckte von Geschäftsbedingungen und Datenschutzbestimmungen - auch wenn es weh tut. "Darin sollte im besten Falle genau stehen, welche Daten erhoben werden und was damit passiert", sagt Julian Graf von der Verbraucherzentrale Nordrhein-Westfalen. "Die Daten, die darin aufgeführt sind, sind dann im Idealfall auch alle Daten, die ein Unternehmen technisch durch das Gerät erheben kann." Dieser Idealfall ist laut dem Verbraucherschützer jedoch eher selten. Gerade bei internationalen Großkonzernen sei Kleingedrucktes oft problematisch.
Und selbst wenn ein Gerät bestimmte Daten nicht sammelt, ließen sie sich eventuell trotzdem ermitteln. "Selbst wenn eine Black Box im Auto zum Beispiel nur Distanz und Geschwindigkeit aufzeichnet, lässt sich daraus mit relativ hoher Wahrscheinlichkeit ein Bewegungsprofil erstellen", nennt Sicherheitsexperte Krauß ein Beispiel.
Sicherheitsmaßnahmen sind deshalb im Großen wie im Kleinen wichtig. Unabdingbar ist etwa das Absichern des Heimnetzwerks - nicht nur mit einem eigenen Passwort: "Ein wenig kann ich mich auch als Verbraucher vor Angreifern schützen, zum Beispiel mit einer WPA2-Verschlüsselung für mein WLAN, gegebenenfalls auch mit einem MAC-Adressfilter oder durch regelmäßige Softwareaktualisierungen", sagt Julian Graf.
Und wie der Shodan-Streifzug zeigt, ist es etwa immer sinnvoll, die voreingestellten Passwörter von Routern und anderen Geräten zu verändern. Eigentlich seien hier die Firmen in der Verantwortung, sagt Christoph Krauß. "Da ist die Industrie in der Pflicht, viele Hersteller machen das inzwischen aber auch."
Gerade ältere Geräte, bei denen die Onlineverbindung etwa erst nachträglich hinzukam, haben aber trotzdem oft Sicherheitslücken. Bei neueren Geräten sind die Chancen dagegen besser, dass mit der Sicherheit alles stimmt. "Besser ist es, wenn Sicherheit und Datenschutz von vornherein mitgedacht werden", sagt Krauß. "Wir nennen das Security und Privacy by Design."
(felt/dpa)
Cyber Security: Warum ist es so wichtig?
Berufe im Bereich Cyber Security
Die Branche wächst stetig und bringt so enormes Potenzial an unterschiedlichen Berufen mit sich:
Architekt für Informationssicherheit
Der Architekt für Informationssicherheit verantwortet die Sicherheitsorganisation im Unternehmen. Dies sieht wie folgt aus: Er überprüft die unbedingt geltenden Sicherheitsstandards und Normvorschriften und wendet diese auf das Unternehmen an. Außerdem erkundigt er sich nach weiteren Sicherheitsmaßnehmen, um das Vertrauen gegenüber Kunden und Mitarbeitern zu stärken.
Penetrationstester
Penetrationstester sind auf der Suche nach Sicherheitslücken und Schwachstellen in der Soft- und Hardware des eigenen Unternehmens. Sie greifen dafür das eigene Unternehmen an, um diese Schwachstellen zu identifizieren. Darum werden sie auch als White-Hat-Hacker bezeichnet.
Cyber-Forensiker
So sehr sich Unternehmen auch bemühen hohe Sicherheitsmaßnahmen umzusetzen, ist dies keine hundertprozentige Garantie einen Angriff abwehren zu können. Kommt es zu einer Cyberattacke, kommt der Cyber-Forensiker ins Spiel. Seine Aufgabe ist es, die Spuren zurückzuverfolgen und zu prüfen, wie der Hacker es ins System geschafft hat.
Um einen ausreichenden Schutz zu gewährleisten, muss der Malware-Analyst verstehen, wie die Schädlinge funktionieren, durch die das System bedroht wird. Er muss die Malware akkurat unter die Lupe nehmen, um aufzudecken, wo die Schwachstellen sind.Kommt es zu einer erfolgreichen Cyberattacke, muss der Business Continuity Manager sein Können unter Beweis stellen. Seine Aufgabe ist es, dass das Unternehmen so gut wie möglich weiterarbeiten kann. Er muss im Vorfeld über mögliche Gegebenheiten informiert sein und Konzepte entwickeln, wie weitere Vorgehen gestaltet werden