Schlagwort-Archive: Studie

Privatsphäre im Internet schützen

Die Privatsphäre ist für uns Menschen ein wichtiges und schützenswertes Gut (98%). Nicht nur im Alltagsleben sondern auch im World Wide Web (45%). Der Schutz unserer persönlichen Daten im Internet ist essenziell (z.B. Web-Profile, Kaufverhalten). Universität Hohenheim fand mit ihrer aktuellen Studie heraus, dass dreiviertel der deutschen Internetnutzer besorgt/sehr besorgt darüber sind, dass sie keinen Einblick darin haben was mit ihren Daten im Internet passiert. Deshalb ist ein wirksamer Schutz der Online-Identität noch wichtiger als gedacht, vor allem in der Zeit der Digitalisierung. Denn ganze 62% der Befragten befürchten, dass persönliche Informationen in unbekannte Hände geraten könnten, z.B. Hacker! Deshalb sind heute mehr denn je intelligente Maßnahmen und Lösungen gefragt, um einen Rundumschutz der Privatsphäre zu gewährleisten. Die Tage der sorglosen Surf-Sessions sind gezählt, denn das bloße Löschen von Cookies aus dem Browser-Cache reicht nicht mehr aus um die Nachvollziehbarkeit von Surfgewohnheiten unerkannt zu lassen und Anonymität in der Web-Welt zu gewährleisten. Die technischen Möglichkeiten beim Online-Tracking sind nahezu grenzenlos in der vernetzten Welt. So können Informationen zu Kaufvorlieben, vielbesuchten Websites, persönliche Verhaltensmuster im Web über diverse Technologien gesammelten werden ohne das wir dies als Endverbraucher mitbekommen oder gar nachvollziehen könnten (klassische Methoden wie Cookies/Zählpixeln, Analyse Logfile Daten, Local Shared Objects usw.).

Wirksamer Schutz

Was können sie tun um einen sicheren Schutz ihrer Daten zu gewährleisten? Zum einen natürlich nicht alles preisgeben, dass wären somit die sichersten Daten. Aber heutzutage ist es kaum noch realistisch das Web so eingeschränkt zu nutzen, dass keine persönlichen Informationen mehr nach außen hin gelangen.
10 Tipps bzw. einfache Maßnahmen um preisgegebenen Daten effektiv zu schützen:
1. Jede Dateneingabe prüfen (Muss diese wirklich vorgenommen werden?)
2. Privacy Optionen voll ausschöpfen (z.B. Facebook, hat eine Reihe von Konfigurationsmöglichkeiten für Privatpersonen als auch für Firmenprofile)
3. Mehrere Browser verwenden (z.B. nur die sichersten für Firmenprofile nutzen)
4. Vermeiden von Google Chrome (dieser sendet unterschiedliche Daten an Google weiter)
5. Vorsicht mit „Privaten Modus“ (beseitigt zwar alle lokalen Spuren auf dem Rechner, aber Internetverhalten wird weiterhin erfasst)
6. Nicht Do-not-track-Funktionen vertrauen (selbst wenn es im Browser aktiviert ist, gibt es keine Sicherheit dafür dass das Surf-Verhalten nicht erfasst wird)
7. Verschleiern von „User-Agent“ (wird stets im http-Protokoll übersendet, enthält Kennung verwendeter Browser und Geräte)
8. Identität Verschleiern (soweit dies möglich ist)
9. Ad-Blocker nutzen (jede Internetwerbung ist mit Tracking-Mechanismen versehen, die das Verhalten im Internet erfassen und weitergeben)
10. Tracking-Blocker nutzen
Die wachsende Sorge der Verbraucher um ihre Privatsphäre ist berechtigt. Durchdachte Blocking-Ansätze werden in Zukunft unverzichtbar sein und immer mehr intelligentere Lösungen werden in der Web-Welt gebraucht um den Endverbraucher (Privatpersonen, Firmen) zu schützen.

Quelle: Computerwoche

Advertisements

Hinterlasse einen Kommentar

Eingeordnet unter Allgemein, IT Security, IT Sicherheit, News

Cyberkriminalität in der revolutionierten Computerwelt (Teil 2)

In unserem zweiten Blogbeitrag über Cyberkriminalität geht es um Unternehmen, die die Gefahr solcher Angriffe unterschätzen und welche Maßnahmen es im Bereich IT-Security gibt.
Hier können Sie gerne nochmal den 1. Teil zu Cyberkriminalität nachlesen.

Teil 2:
Unternehmen unterschätzen Cyberangriffe

Wir berichteten bereits vor einiger Zeit über den Cyberangriff auf den App-Store von Apple und deren Folgen auf das iOS-Betriebssystem von Millionen von Nutzern. Durch diesen Artikel konnte gut aufgezeigt werden, dass selbst Großkonzerne von Cyberangriffen nicht verschont bleiben. Genauso der Hackerangriff auf den Bundestag welcher nochmal sehr deutlich zeigt, dass nicht mal der Staat vor virtueller Kriminalität geschützt ist. Ein Trojaner wurde in das interne Netz „Parlakom“ geschleust und zweigte Daten von Abgeordneten, Lobbylisten und Journalisten ab.
Die globale Vernetzung revolutionierte die Computerwelt, führte aber im gleichen Maße dazu das entsprechende Bedrohungen durch die technischen Möglichkeiten angestiegen sind. Im vorherigen Blogbeitrag haben wir ausführlich über die Bedrohungen der Hacker berichtet. Doch wieso sind Unternehmen weiterhin so naiv gegenüber Cyberkriminalität? Diese sind doch offensichtlich und können jeden in der vernetzten Computerwelt treffen!
Hacker stellen die größte Bedrohung für Unternehmen dar und diese Täter zu fangen ist eine noch größere Herausforderung. Denn die Zahl der Hackerangriffe nimmt zu, doch das Risikobewusstsein nicht – so lautet das Kernergebnis einer Studie von 2015, für die Unternehmensberatung EY Geschäftsführer und Führungskräfte von 450 Unternehmen befragte.
Die Naivität vieler Unternehmer ist größtenteils der Grund für das geringe Risikobewusstsein. Laut der Studie sehen nur ein Drittel der Befragten „eher hohes oder hohes Risiko“, Opfer einer Cyberattacke zu werden. Diese anhaltende Sorglosigkeit führt definitiv zur Unterschätzung der Folgen eines Hackerangriffs. Es entstehen hierbei nicht nur hohe Geldschäden, sondern auch Imageschäden und Vertrauensverluste für ein Unternehmen. Natürlich sind Cyberangriffe schwer vorauszusagen, aber dennoch sollte sich ein Unternehmer bzw. Geschäftsführer der Lage bewusst sein und für Schutz sorgen, denn er ist für das Geschäftsrisiko verantwortlich.
Des Weiteren muss gesagt werden, dass viele der Geschäftsführer auch zu langsam reagieren um mit der rasanten Entwicklung der Angriffe Schritt zu halten. Mit der zunehmenden Digitalisierung steigen die Angriffe in Bereichen wie globale Überwachung, gezielte Schwächung von Informationssicherheitstechnologien, Datenklau oder Erpressung („Lösegeld“). Dadurch müssen natürlich auch die entsprechenden Sicherheitsmaßnahmen der schnellen negativen Entwicklung angepasst werden, doch genau dies geschieht des Öfteren nicht. Die Sicherheitsmaßnahmen der Firmen sind häufig einfach nur unzureichend um mit dem digitalen Wandel mithalten zu können. Ganze 82% der Befragten hielten ihre präventiven Maßnahmen gegen Datenklau als ausreichend und sehen sich nicht als Ziel für einen Angriff, ganze 80% davon verließen sich „nur auf Firewalls, Antivirensoftware und gute Passwörter“. Zwar benutzen 30% der Befragten professionellere System, aber im Vergleich zu den „Standardschutzmethoden“ finden solche Systeme immer noch selten Anwendung. Und genau diese gängigen Schutzmechanismen können von professionellen Datendieben minutenschnell umgangen werden und öffnen die Tore für sensible Firmen- und Kundendaten.
Natürlich kann sich nicht jedes Unternehmen einen professionellen Sicherheitsschutz leisten. Vor allem KMUs, die nicht die finanziellen Mittel dafür verfügen, haben erhebliche Defizite in diesem Bereich. Dadurch ist die Dunkelziffer der Angreifer wahrscheinlich noch höher als bekannt. Nur ein Fünftel der Fälle wurde durch Kontrollsysteme entdeckt! Viele der Angriffe blieben somit unentdeckt. Dennoch muss gesagt werden, dass nicht jedes Unternehmen so leichtsinnig gegenüber Cyberkriminalität ist. Großunternehmen mit mehr als einer Milliarde € Umsatz sind sich das Risiko im Netz noch am ehesten bewusst. In dieser Umsatzklasse wurde in den vergangen drei Jahren jedes fünfte Unternehmen Opfer von Datenklau, 18% davon mehrfach!
In unseren Augen ist dies eine sehr beängstigende Studie die nochmal verdeutlicht, dass die Schutzmaßnahmen selbst in Großunternehmen nicht reif genug sind um gegen Hacker vorzugehen. Unternehmen unterschätzen die Gefahr der Cyberkriminalität in der digitalen Welt immer noch zu sehr und diese Einstellung muss schleunigst geändert werden, denn Hacktivisten werden immer eine große Gefahr in der revolutionierten Welt bleiben.

Schauen Sie sich doch auf dieser Seite ausführlich die Studie an um noch mehr interessante Details zur Einstellung der Unternehmen zu erfahren.

Nachrüstung im Bereich IT-Security

Durch die Unterschätzung der Unternehmen was Cyberangriffe angeht wird auch oft vergessen, dass es eigentlich viele Möglichkeiten gibt diesen Angriffen zuvorzukommen. Computersicherheit sollte für viele Firmen und Unternehmen zum einen der überlebensnotwendigen Faktoren in dieser revolutionierten Computerwelt werden! Wie vorhin schon erwähnt sind gängige Schutzmaßnahmen einfach nicht mehr ausreichend um ein Unternehmen zu schützen.
Die iMes Solutions GmbH bietet in diesem Bereich den sogenannten iMes IT Penetrationstest an. Dieser Test stellt einen simulierten Hackerangriff in Computernetzwerke dar (= White-Hat Hacker). Hierbei werden systematisch Schwachstellen und Sicherheitslücken im System eines Unternehmens aufgedeckt. Das führt dazu, dass Bedrohungen später frühzeitig erkannt und Investitionen gesichert werden können und eine nachhaltige Sicherheit der Systeme und Netzwerke gewährleistet wird. Der Test führt somit zu mehr Sicherheit (z.B. Schutz vor Firmengeheimnissen) und Investitionssicherheit (z.B. Kundenschutz, Absicherung firmeneigener Systeme). IT-Sicherheitschecks für Systeme sind Teil eines jeden Sicherheitsaudits und können virtuelle Langfinger aus aller Welt vor dem Cyberangriff auf Unternehmen stoppen!

Mehr Informationen zum iMes IT-Penetrationstest auf unserer Website.

Hinterlasse einen Kommentar

Eingeordnet unter IT Security, IT Sicherheit, News