Was sind die Grundsätze der Cybersicherheit?

In den letzten Jahren haben wir einen großen Teil unseres Lebens ins Internet verlagert. Unabhängig davon, ob Sie Ihren Computer für die Arbeit, zum Lernen oder zur Unterhaltung nutzen, müssen Sie sich der Risiken bewusst sein und wissen, wie Sie sich vor ihnen schützen können. Im digitalen Zeitalter, in dem wir leben, kommen Kinder immer früher mit der virtuellen Welt in Kontakt, was auch viele Gefahren mit sich bringt. Deshalb ist es so wichtig, dass Eltern eine aktive Rolle im Online-Leben ihrer Kinder übernehmen und ihnen grundlegende Vorsichtsmaßnahmen beibringen.

Was ist Cybersicherheit?

Cybersicherheit ist der Schutz von Daten und internen Systemen vor den Bedrohungen durch Cyberangriffe. Diese Definition umfasst nicht nur die Technologie, sondern auch den gesamten Prozess, der das Netz, die Programme und die Geräte kontrolliert und schützt. Wichtigstes Ziel der Netzsicherheit ist es, das Risiko von Cyberangriffen zu verringern und die unbefugte Nutzung von Daten und Programmen wirksam zu verhindern.

Welchen Bedrohungen sind wir im Netz ausgesetzt?

Und welche Bedrohungen erwarten uns im Internet? Hier die wichtigsten Gefahrenquellen:

• Malware (bösartige Software)
  Malware ist ein Akronym aus den englischen Wörtern malicious und software und bedeutet: bösartige Software. Sie kann beispielsweise darauf abzielen, Computer und ganze Firmennetzwerke zu zerstören oder zu übernehmen, Informationen zu verfolgen, zu löschen oder zu beschädigen, unerwünschte Werbung einzublenden und vieles mehr. Es gibt viele Varianten von Malware, unter anderem: Viren, Würmer, Trojaner, Spyware, Krügerware, Adware etc.
• Ransomware
  Ransomware ist eine spezielle Art von hochgradig bösartiger Software, die ein Computersystem infiziert und die darauf gespeicherten Daten unlesbar macht (oft mittels Verschlüsselungstechniken) und dann ein Lösegeld zur Wiederherstellung des ursprünglichen Zustands fordert. Ransomware-Angriffe basieren häufig auf Social-Engineering-Techniken wie Phishing.
• Phishing
  Phishing ist ein Name, der nicht zufällig eine Assoziation mit fishing, d.h. dem Fangen von Fischen hervorruft. Wie Angler nutzen Cyberkriminelle einen gut vorbereiteten Köder aus gefälschten E-Mails, SMS-Nachrichten, Instant-Messaging- oder Social-Media-Nachrichten, mit dem Ziel, Menschen dazu zu bringen, ihre Anmeldedaten, z. B. für Bankkonten, Konten in den Social Media oder Geschäftssysteme, preiszugeben.
• Spoofing
  Spoofing ist eine der Techniken, die beim Phishing eingesetzt werden. Beim Spoofing geben sich die Betrüger als Mitarbeiter von Banken, Institutionen, Behörden oder vertrauenswürdigen Unternehmen aus, um sich von ihren Opfern Daten oder Geld zu erschleichen. Dazu verwenden sie ausgeklügelte Techniken, die es ihnen ermöglichen, sich mit einer bestimmten E-Mail-Adresse, Telefonnummer oder sogar IP-Adresse zu identifizieren.
• DDoS-Angriffe
  DDoS-Angriffe (engl. distributed denial of service – verteilte Dienstverweigerung) sind Angriffe, die darauf abzielen, den Zugang zu einem Server oder Dienst zu blockieren, indem sie ihn mit einer großen Anzahl falscher Anfragen überfluten. Infolgedessen ist es für echte Nutzer schwierig, Zugang zu erhalten, was schwerwiegende finanzielle oder imageschädigende Folgen für das betroffene Unternehmen oder die Einrichtung haben kann.
• Es ist noch erwähnenswert, dass in den letzten Jahren ein Phänomen zu einer wachsenden Bedrohung geworden ist, das als Ransomware als Dienstleistung (RaaS) bekannt ist. Sie ermöglicht es Kriminellen, Ransomware auf dem Schwarzmarkt zu kaufen oder zu mieten und ausgewählte Ziele anzugreifen, ohne dass technische Kenntnisse erforderlich sind. Ein neuer Trend ist auch die doppelte Erpressung, bei der (zusätzlich zur Ransomware-Erpressung) vertrauliche Daten gestohlen und an interessierte Parteien (z. B. Konkurrenten) verkauft werden.

Während junge Menschen (Digital Natives) mit dem Internet aufgewachsen sind, werden die früheren Generationen häufiger Opfer von Online-Betrug.

Cybersicherheit und Datenschutz

Der Diebstahl vertraulicher Daten, einschließlich persönlicher Informationen, ist eine der häufigsten und gefährlichsten Arten der Kriminalität im Netz. Solche Online-Bedrohungen können zu Manipulation, Betrug und Missbrauch wie Identitätsdiebstahl, Finanzbetrug und Verlust der Privatsphäre führen. Eine der führenden Social-Engineering-Techniken, die zu diesem Zweck eingesetzt wird, ist Phishing.

Im Kontext des Datenschutzes relevant ist die Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates vom 27. April 2016 zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG (Datenschutz-Grundverordnung, DSGVO). Diese Verordnung erlegt den Unternehmen und Organisationen eine Reihe von Verpflichtungen in Bezug auf die Verarbeitung und den Schutz personenbezogener Daten auf.

Das Thema Cybersicherheit ist auch in Deutschland von großer Bedeutung. Es ist erwähnenswert, dass Deutschland schon im Jahr 2021 eine Rekordanzahl von 1,3 Millionen Cyberbedrohungsvorfällen verzeichnete, was einem Anstieg von 63 Prozent gegenüber dem Vorjahr entspricht. Als Reaktion auf diese Herausforderungen wurde daher 2021 das Cybersicherheitsgesetz eingeführt, das Unternehmen und Organisationen verpflichtet, schwerwiegende Vorfälle zu melden. 

Wie schützt man sich vor Cyberangriffen?

Für einen wirksamen Schutz vor Bedrohungen im Netz muss ein umfassender Ansatz verfolgt werden, der sowohl technologische und organisatorische Maßnahmen als auch Aufklärung umfasst. 

• Der erste Schritt besteht darin, das Bewusstsein für die potenziellen Gefahren zu schärfen. Viele Cyberangriffe werden heutzutage mit Hilfe von Social Engineering durchgeführt, d. h. mit Aktionen, die menschliche Neigungen wie Neugier ausnutzen. Wer seinen gesunden Menschenverstand einsetzt und auf verdächtige Signale achtet, kann potenzielle Gefahren erkennen.
• Regelmäßige Aktualisierungen von Betriebssystemen und Internetbrowsern sowie die Installation und Aktualisierung von Antiviren-Software sind wichtige Maßnahmen zum Schutz vor Malware. Es lohnt sich auch, den integrierten Systemschutz, z. B. Windows (Defender), zu aktivieren, wenn keine andere Antiviren-Software vorhanden ist.
• Regelmäßige Datensicherungen sind eine wichtige Präventivmaßnahme. Kopien schützen Dokumente im Fall eines Systemausfalls oder eines Ransomware-Angriffs, bei dem Daten verschlüsselt werden und ein Lösegeld für die Entschlüsselung verlangt wird.
• Die Sicherheit von Kontopasswörtern ist von grundlegender Bedeutung für den Datenschutz. Die Passwörter sollten lang, kompliziert und für jeden Dienst einzigartig sein. Passwort-Manager, mit denen Sie alle Ihre Passwörter sicher an einem Ort speichern können, können hilfreich sein.
• Passwörter, auch wenn sie gut geschützt sind, garantieren keine vollständige Sicherheit. Aus diesem Grund ist es sinnvoll, eine Zwei-Faktor-Authentifizierung zu verwenden, die neben dem Standard-Passwort eine zusätzliche Komponente erfordert, z. B. einen SMS-Code oder ein von einer mobilen App generiertes Passwort.
• Besondere Vorsicht ist geboten, wenn Sie unbekannte Links und Anhänge öffnen, die möglicherweise Schadprogramme enthalten. Im Zweifelsfall ist es besser, die Einrichtung oder das Unternehmen anzurufen und sich zu vergewissern, dass die Nachricht tatsächlich gesendet wurde.

Denken Sie daran, dass auch Smartphones und Tablets wertvolle Daten speichern und über Internetzugang verfügen. Es ist daher ratsam, sie zu schützen, u. a. durch die Aktivierung einer Passwortsperre, die Verschlüsselung des Geräts, die Installation von Antivirensoftware und die sorgfältige Nutzung von Apps.

Cybersicherheit für Kinder

Besondere Aufmerksamkeit sollte der Sicherheit von Kindern im Internet gewidmet werden. Die jüngsten Internetnutzer sind häufig unangemessenen Inhalten, Cybermobbing oder dem Kontakt mit gefährlichen Personen ausgesetzt. Deshalb ist es so wichtig, dass Eltern eine aktive Rolle im Online-Leben ihrer Kinder übernehmen und ihnen grundlegende Vorsichtsmaßnahmen beibringen.

• Ermutigen Sie daher die Kinder, offen über ihre Online-Erfahrungen zu sprechen. Der Aufbau von Vertrauen und die Gewissheit, dass sie sich jederzeit mit einem Problem an uns wenden können, sind der erste Schritt, um ihnen einen sicheren Online-Raum zu bieten.
• Erklären Sie den Kindern die Grundprinzipien der Online-Sicherheit, z. B. den Schutz persönlicher Daten, das Meiden unbekannter Websites und verdächtiger Links. Helfen wir ihnen zu verstehen, dass nicht alle virtuellen Freunde die sind, die sie vorgeben zu sein.
• Schauen Sie sich an, welche Inhalte und Apps Kinder ansehen und nutzen. Es gibt Apps für Eltern, die den Zugang zu ungeeigneten Inhalten einschränken und die Online-Aktivitäten verfolgen können. 
• Legen Sie gemeinsam mit Ihren Kindern die Regeln für die Nutzung elektronischer Geräte fest und setzen Sie Zeitlimits. Vereinbaren Sie Zeiten, in denen die Geräte weggelegt werden, damit Ihre Kinder sich auf andere Aktivitäten konzentrieren können.

Wir sollten auch nicht vergessen, dass unsere Kinder oft von uns lernen. Lassen Sie uns also verantwortungsbewusste Online-Nutzer sein und zeigen, wie wir die digitale Welt sicher nutzen können. Stellen wir sicher, dass auch auf den Geräten der jüngsten Nutzer die neuesten System-Updates und Antiviren-Software installiert sind. Regelmäßige Updates gewährleisten den Schutz vor den neuesten Cyber-Bedrohungen.

Ein Antivirus-Programm hilft, den PC zu schützen.

Cybersicherheit in Unternehmen

Die Cybersicherheit ist für jedes Unternehmen äußerst wichtig. Sowohl Unternehmen als auch Privatpersonen arbeiten heute mit einer Unzahl von Daten. Es ist fast unmöglich, ohne Verfahren zu arbeiten, die mit der Cybersicherheit in Verbindung stehen. Als ordnungsgemäß umgesetzte Verfahren und Sicherheitsvorkehrungen für Daten, Systeme und Anwendungen gelten vor allem:

• Schutz vor dem Verlust sensibler Daten (z. B. infolge eines Ransomware-Angriffs);
• Verhinderung von finanziellen Verlusten, die häufig durch Cyberangriffe und Ausfälle, die zu Betriebsunterbrechungen führen, verursacht werden;
• Vermeidung von Reputationsverlusten, die in der Regel durch unzureichende Datensicherheit entstehen.

Wichtig ist auch eine umfassende Versicherungspolice, die finanzielle Verluste im Zusammenhang mit Cybersicherheitsvorfällen abdeckt. Die Versicherung gegen Cyberangriffe konzentriert sich auf die Deckung von finanziellen Verlusten, die infolge eines Hackerangriffs (einschließlich Ransomware und Ransomware-Erstattung) entstehen, einschließlich entgangener Gewinne und erhöhter Kosten für die Geschäftstätigkeit.

Die Rolle der Versicherung gegen Cyberangriffe:

Die Versicherung gegen Schäden aus Cyberangriffen konzentriert sich auf die Deckung von eigenen Schäden (first party loss) wie Kosten für die Reaktion auf Vorfälle, die Wiederherstellung von Daten und Systemen sowie entgangene Gewinne und erhöhte Geschäftskosten. Sie deckt auch Verluste Dritter (third party loss) ab, z. B. Kosten im Zusammenhang mit dem Bekanntwerden von vertraulichen Daten.

Darüber hinaus bietet der Versicherer Zugang zu Diensten wie SOC (Security Operations Centre) und Cyber Response Team, die das Schutzniveau der versicherten Unternehmen erhöhen. Die Fachleute helfen dabei, Vorfälle schnell zu erkennen und darauf zu reagieren sowie die Auswirkungen des Angriffs auf ein Minimum zu reduzieren.

Die Rolle der Cybersicherheitsberatung:

Cybersicherheit ist ein Bereich, der einen umfassenden Ansatz erfordert, der rechtliche, organisatorische und technologische Kompetenzen vereint. Die gleichzeitige Aufrechterhaltung von Fachkenntnissen in all diesen Bereichen stellt für viele Unternehmen eine Herausforderung dar.

Die Beratungsdienste im Bereich Cybersicherheit können u. a. Folgendes umfassen:

• IT-Sicherheitsaudit und Risikobewertung,
• Entwicklung von Strategien und Maßnahmen zur Cybersicherheit,
• Einsatz fortschrittlicher Sicherheitstechnologien,
• Schulung und Sensibilisierung der Mitarbeiter,
• Management von Zwischenfällen und Reaktion auf Angriffe,
• Gewährleistung der Einhaltung gesetzlicher Vorschriften (z. B. DSGVO).

Cybersicherheit ist ein wichtiger Bestandteil der IT-Strategie eines jeden modernen Unternehmens. Ein umfassender Schutz von Daten, Systemen und Anwendungen gegen Cyberangriffe erfordert einen Ansatz, der technologische, organisatorische und pädagogische Maßnahmen umfasst.

FAQ

Was ist ein VPN und wie kann es helfen, Ihre Privatsphäre zu schützen?

Ein VPN (Virtual Private Network) ist ein Dienst, der eine verschlüsselte Verbindung zwischen Ihrem Gerät und dem VPN-Server herstellt. Es ermöglicht ein sicheres Surfen im Internet, verbirgt Ihre IP-Adresse und schützt Ihre Daten vor unbefugtem Zugriff, wodurch Ihre Online-Privatsphäre gestärkt wird.

Was sind die besten Praktiken für die Nutzung öffentlicher Wi-Fi-Netzwerke?

Bei der Nutzung öffentlicher Wi-Fi-Netzwerke:

• Vermeiden Sie es, sich bei Bankkonten anzumelden oder persönliche Daten anzugeben.
• Verwenden Sie ein VPN, um Ihre Verbindung zu verschlüsseln.
• Deaktivieren Sie die Dateifreigabe und aktivieren Sie die Firewall auf Ihrem Gerät.

Wie erkennen Sie Phishing-E-Mails?

Phishing-E-Mails enthalten häufig:

• verdächtige Absender-E-Mail-Adressen,
• Rechtschreib- oder Grammatikfehler,
• dringende Aufforderungen zum Handeln, z. B. zur sofortigen Übermittlung personenbezogener Daten,
• Links, die zu gefälschten Websites führen. Überprüfen Sie immer die URL, bevor Sie auf den Link klicken.

Was soll man tun, wenn man vermutet, dass das Konto gehackt wurde?

Wenn Sie den Verdacht haben, dass Ihr Konto gehackt wurde, ändern Sie sofort Ihr Kontopasswort und überprüfen Sie Ihren Anmeldeverlauf und Ihre Kontoaktivitäten. Aktivieren Sie die Zwei-Faktor-Authentifizierung (2FA) und wenden Sie sich an den Kundensupport, um das Problem zu melden.

Welche Tools können bei der Sicherung meines Geräts helfen?

Hilfsmittel für die Sicherung der Ausrüstung sind:

• Antivirus- und Firewall-Software,
• Passwort-Manager zum Speichern sicherer Passwörter,
• Tools zur Datenverschlüsselung und VPN für mehr Privatsphäre.