Die meisten Leute stehen sich selbst im Weg und streben nach unerreichbarer hundertprozentiger Sicherheit bei allem, was sie im Leben tun. Dieses streben nach Schutz und Vertrauen lässt sich auch im Bereich der IT-Sicherheit bei einigen Usern beobachten, egal ob Privatanwender, Geschäftsleute, Manager oder normale Mitarbeiter, viele haben eine große Angst um ihre digitale Sicherheit.
Die Kernbestandteile der IT-Sicherheit (Schutzziele)
Die drei Schutzziele in der IT-Sicherheit sind Vertraulichkeit, Integrität und Verfügbarkeit.
IT Sicherheit schützt vor allem drei zentrale Bereiche: Vertraulichkeit, Integrität und Verfügbarkeit.
Vertraulichkeit bedeutet, dass nur berechtigte Personen auf Daten zugreifen dürfen. Niemand sonst soll meine Daten oder Dokumente einsehen können. Ausnahmen gelten nur für notwendige Stellen wie Behörden, Ärzte, Steuerberater, Banken oder Onlineshops. Diesen Stellen vertraue ich nur die Daten an, die für den jeweiligen Vorgang nötig sind. IT Sicherheit wird hier zum Beispiel durch Verschlüsselung, sichere Übertragungen per https und geschützte Aufbewahrung gewährleistet. Kunden haben außerdem ein Recht darauf, dass Unternehmen Daten sparsam erheben, nicht zweckentfremden und unnötige Daten zeitnah löschen.
Integrität bedeutet, dass Daten nicht unbemerkt verändert oder manipuliert werden dürfen. Stell dir vor, jemand würde sich in die Daten des Finanzamts hacken. Dann könnte er gespeicherte Angaben zu seinem Vorteil ändern. Genau das muss IT Sicherheit verhindern. Dafür setzen Behörden und Unternehmen technische Schutzmaßnahmen ein. Dazu gehören etwa Verschlüsselung, starke Passwörter und Zugriffskontrollen.
Das dritte Schutzziel heißt Verfügbarkeit. Es bedeutet, dass Daten jederzeit erhalten bleiben und nutzbar sind. Nichts darf einfach verloren gehen. Besonders ärgerlich wäre es, wenn ein Hackerangriff oder ein Computerfehler wichtige Dokumente, Bilder oder Videos zerstört. Dagegen helfen regelmäßige Backups. Diese sicherst du am besten auf einem externen Speichermedium oder in einer verschlüsselten Cloud. Genau so bleibt deine IT Sicherheit auch bei Ausfällen stabil.
Die Angst vor Unsicherheit
Viele Menschen gehen heute vorsichtiger mit sensiblen Daten um. Das ist auch richtig und wichtig. Gleichzeitig wächst die vernetzte Techniklandschaft immer weiter. Dadurch wird der Austausch von Daten einfacher als je zuvor. Genau das erhöht aber auch die Risiken für IT Sicherheit und Datenschutz.
Die Angst vor Hackerangriffen, Identitätsdiebstahl oder veröffentlichten privaten Daten ist heute allgegenwärtig. Kein Wunder, denn Cyberangriffe verursachen jedes Jahr enorme Schäden. Ein gesundes Bewusstsein für IT Sicherheit ist deshalb unverzichtbar. Trotzdem sollte niemand in dauerhafter Angst leben. Wer sich nur noch mit Risiken beschäftigt, blockiert sich oft selbst.
Zu viel Vorsicht kann Chancen kosten. Viele Menschen nutzen digitale Möglichkeiten nicht voll aus, weil sie sich unsicher fühlen. Dabei war es noch nie so leicht, mit anderen in Kontakt zu bleiben. Auch Weiterbildung, Informationsbeschaffung und digitales Arbeiten waren nie einfacher. Das Internet schafft enorme Chancen für Austausch, Wachstum und Einkommen.
Gleichzeitig bleiben die Gefahren real. Ein erfolgreicher Hackerangriff kann Unternehmen in kurzer Zeit massiv schaden. Vertrauen geht verloren, Bußgelder drohen und sensible Daten können öffentlich werden. Genau deshalb braucht es klare Schutzmaßnahmen und ein vernünftiges Verständnis von IT Sicherheit.
Wichtig ist die richtige Balance. Wer ständig nach neuen Gefahren sucht, macht sich oft unnötig verrückt. Dauerhafte Angst schützt nicht besser. Sie raubt nur Energie und Schlaf. Kriminelle im digitalen Raum gibt es leider wirklich. Genau deshalb sollte man sich schützen, aber nicht lähmen lassen.
Viele Opfer von Betrug oder Angriffen kämpfen lange mit den Folgen. Sie ärgern sich, fühlen sich hilflos und machen sich Vorwürfe. Umso wichtiger ist es, IT Sicherheit ernst zu nehmen. Nicht aus Panik, sondern aus kluger Vorsorge. Genau das gibt Sicherheit, ohne Lebensqualität zu verlieren.
Maßnahmen zu guter IT-Sicherheit
Es ist demnach wichtig sich zu schützen und auch Datenschutzbestimmungen umzusetzen, das steht außer Frage. Selbstverständlich gehören technische Schutzmechanismen wie stets aktuelle Virenscanner, aktivierte Firewalls, komplexe Passwörter (12 Zeichen oder mehr mit Groß- und Kleinbuchstaben, Ziffern und Sonderzeichen), sowie Verschlüsselungen, z.B. beim Onlineshopping oder Banking, zu guter IT-Sicherheit dazu. Das Umsetzen der genannten Maßnahmen erhöht Ihren Schutz drastisch, aber es wiegt Sie auch unter Umständen in eine trügerische Sicherheit, da sich unsere Welt genau so rasant verändert wie sich auch die Technik weiterentwickelt. Somit steigen die Möglichkeiten ständig, mit denen Angreifer morgen schon die heute noch sicheren technischen Schutzmechanismen umgehen könnten. Letzten Endes muss Ihnen klar sein, dass ein Hacker, der alles daran setzt in Ihr System oder Unternehmen einzudringen, dies früher oder später auch schaffen wird. Man kann also nur versuchen, die Hürden so hoch zu setzen, dass der Angreifer die Motivation verliert, bevor er diese überwunden hat.
IT-Sicherheit vs. Bedienkomfort
Sie sollten also nicht nach unerreichbarer Perfektion in der IT-Sicherheit streben, zumal Sie dies auch in der täglichen Arbeit behindern würde. Was nützt es Ihnen, wenn Ihr System so sicher ist, dass Sie selbst nicht mehr oder nur durch aufwändiges Eingeben zahlloser Passwörter an Ihre Daten kommen können? Sind 10 Minuten Entschlüsselung von Dokumenten, an den Sie arbeiten möchten, akzeptabel? Wohl eher nicht. Es kommt also auf ein gutes Mittelmaß an, extreme in beide Richtungen sind nicht zu empfehlen. Seien Sie also weder Leichtsinnig noch übervorsichtig, halten Sie sich aber trotzdem an die Tipps des Bundesamtes für Sicherheit in der Informationstechnik (BSI).
Es kann also durchaus ein gewisses Maß an Risikoverdrängung von Nöten sein, wenn man die gängigen Sicherheitstipps bereits in die Praxis umgesetzt hat. Niemand muss ständig recherchieren, ob seine verwendeten Passwörter noch sicher sind und es kann nicht verlangt werden, stets alle Daten zu verschlüsseln. Trotzdem empfiehlt es sich natürlich, in regelmäßigen Abständen seine Passwörter zu ändern und natürlich bei allen Accounts ein anderes Kennwort zu haben. Universalkennwörter sind aus Sicht der IT-Sicherheit eine Katastrophe.
Vorgehensweise
Es hat sich bewährt, sich eine Liste zu erstellen und dort seine größten Sorgen in Bezug auf IT-Schäden aufzuschreiben. Wovor haben Sie Angst? Notieren Sie in absteigender Reihenfolge Ihr wichtigstes digitales Hab und Gut. Legen Sie konkrete To-Dos an und überlegen bzw. recherchieren Sie passende IT-Sicherheitsmaßnahmen zum Schutz vor der jeweiligen Gefahr. Durch welche Handlung oder Technik lässt sich Ihre jeweilige Sorge vermindern? Vieles lässt sich im Internet (suchen Sie z.B. nach „BSI für Bürger“) recherchieren, obgleich man dabei aufpassen muss, nicht zum hypersensiblen Sicherheitsfanatiker zu werden. Es wäre trotzdem überheblich, ins andere Extrem zu verfallen und zu glauben, wenn es eh keinen hundertprozentigen Schutz gibt, bräuchte man sich gar nicht erst schützen. Im Auto haben Sie ja auch nicht die Airbags oder Sicherheitsgurte ausgebaut, nur weil diese Ihnen das Überleben bei einem Unfall nicht garantieren können.
Fazit
Ein guter Rat: Seien Sie wachsam, handeln Sie proaktiv und nicht erst, wenn der Schaden eingetreten ist und haben Sie für Notfälle einen Plan B. Ein Backup anzufertigen und somit eine Kopie seiner Daten sicher zu verwahren, hilft bei einem entspannten Schlaf. Aber lassen Sie auch mal die Kirche im Dorf und kümmern Sie sich weiterhin um Ihr Kerngeschäft, verwirklichen Sie die Dinge, für die Sie angetreten sind. Denn Erfolg ist zweifellos die Fokussierung auf die gesetzten Ziele und die Verfolgung des richtigen Weges mit vollem Einsatz, um diese Ziele auch zu verwirklichen. Für diesen Erfolg muss man aber auch über den Tellerrand hinausschauen und wissen, was neben den Kernthemen noch wichtig ist. Niemand von uns kümmert sich gerne um seine Steuern, es sei denn er oder sie ist Steuerberater, es ist aber trotzdem wichtig. Bügeln und Haushaltsführung gehören für die meisten Menschen sicherlich nicht zu den Lieblingsbeschäftigungen, es ist aber notwendig. Und genauso beschäftigt sich niemand gerne mit proaktiv IT-Sicherheit, auf wenn es grundsätzlich empfehlenswert ist. Im Zweifel können Sie sich in IT-Sicherheitsfragen aber auch externe Hilfe holen oder im Unternehmen Seminare zur Gefahren-Sensibilisierung bzw. Lehrgänge für Datenschutz durchführen lassen. Meine Prognose für die nächsten Jahre lautet, dass diejenigen die Nase vorn haben werden, die sich frühzeitig und trotzdem gelassen mit den Veränderungen und dem gebotenen Schutz auseinandersetzen.
Viele Grüße und bleiben Sie sicher!
Ihr Tim Sicher
www.timsicher.de
