Warum immer die aktuellste Software verwenden? Was sind die größten Fehler in Bezug auf digitale Sicherheit? In diesem Artikel haben wir wichtige Aspekte für die Informationssicherheit und Datenschutz für Sie zusammengefasst.

Warum ist es eigentlich auch für UserInnen so wichtig, stets die aktuelle Software zu verwenden? Und was sind die größten Fehler, die man bezüglich der eigenen digitalen Sicherheit machen kann? In diesem Artikel wollen wir die wichtigsten Tipps für die Informationssicherheit und Datenschutz unserer KundInnen zusammenfassen. Außerdem erzählen wir, inwiefern wir Informationssicherheit und Datenschutz als essentielle Unternehmenskultur verstehen.

Das Zeitalter des digitalen Verbrechens

Noch nie waren unsere Daten in so großer Gefahr wie heute. Durch die steigende Nutzung des Internets und die zunehmende Digitalisierung der letzten Jahre, wurde es für Cyberkriminelle immer lukrativer, nach Möglichkeiten des Datendiebstahls und der gewinnbringenden Nutzung gestohlener Daten Ausschau zu halten.

Laut dem Cybercrime-Report des Bundeskriminalamts wurden im Jahr 2020 ganze 35.915 Straftaten im Cybercrime-Bereich angezeigt, was einen Anstieg um mehr als das dreieinhalbfache in den vergangenen fünf Jahren bedeutet. Die Dunkelziffer wird um ein Vielfaches höher geschätzt. Verschleierungsmöglichkeiten und die zunehmende Professionalisierung der TäterInnen erschweren die Stabilisierung der Aufklärungsquote, welche im Jahr 2020 bei knapp über 33% liegt.

Wie UserInnen sicher surfen

Als digitalem Unternehmen liegt es im Interesse von ANKÖ, dass KundInnen möglichst verantwortungsvoll und sicher mit ihren Daten umgehen. Deshalb finden Sie hier unsere grundlegenden Tipps für die sichere Nutzung unserer Online-Services:

1. Finger weg von veralteter Software

Unser Browser ist heute Mittelpunkt fast aller unserer Aktivitäten im World Wide Web und damit ein beliebtes Ziel für Internetschurken. Ausschließlich einen aktuellen Browser mit dem neuesten Update zu verwenden ist deshalb ein absolutes Muss. Wir empfehlen grundsätzlich die Verwendung der aktuellen Versionen von Google Chrome, Mozilla Firefox, Microsoft Edge oder Apples Safari.

Auch beim Betriebssystem ist darauf zu achten, dass stets Updates mit den neuesten Sicherheitspatches gemacht werden. Grundsätzlich gilt außerdem, dass nur Programme und Browser-Add-ons von vertrauenswürdigen Quellen genutzt werden sollten.

Was ein aktueller Browser zum Beispiel für uns tun kann, ist, Sicherheitslücken zu schließen oder Phishing-Websites zu blocken. Phishing-Websites sind gefälschte Webseiten, die ihrem Original täuschend ähnlichsehen, Anmeldedaten, Passwörter und Berechtigungen abfragen und illegal weiterverwenden.

2. Immer informiert und aufmerksam sein

Die menschliche Komponente ist ein weiterer großer Risikofaktor, der von Datendieben ausgenutzt werden kann. Social Engineering nennt man die Praxis, bei der durch geschickte Manipulationen auf zwischenmenschlicher Basis sensible Daten abgefragt, vertrauliche Informationen herausgefunden oder GesprächspartnerInnen zu bestimmten Handlungen, zum Beispiel zu einer Überweisung, veranlasst werden. Dies geschieht im Normalfall per Telefon, E-Mail oder auch persönlich von Angesicht zu Angesicht.

Social Engineering ist nie zu unterschätzen, kann grundsätzlich jede bzw. jeden von uns treffen und niemand kann sich sicher sein, nicht auf einen Angriff hereinzufallen. Das Einzige, was hilft, ist, sich zu informieren und immer aufmerksam zu sein. Hier finden Sie weiterführende Informationen zum Thema Social Engineering!

3. Sichere Passwörter verwenden

Schlecht gewählte Passwörter sind ein hohes Sicherheitsrisiko, welches aber leicht vermieden werden kann. Die allerschlechtesten Passwörter bestehen aus aufsteigenden Zahlenfolgen. Regelmäßig zum schlechtesten Passwort wird „123456“ erklärt – kein Wunder, schließlich würde man weniger als eine Sekunde benötigen, um es zu knacken und es wurde 2020 über 23 Millionen Mal gehackt. Auch beliebt, aber ebenso schlecht sind existierende Worte wie „passwort“ oder Kombinationen daraus, wie „hallo123“. Hier finden Sie eine Auflistung der 200 am häufigsten genutzten Passwörter von 2020, inklusive der benötigten Zeit, dieses Passwort zu hacken und der Anzahl, wie oft dies gelungen ist. Stellen Sie sicher, dass Sie diese und ähnliche Passwörter meiden.

Gute Passwörter sind zufällige Kombinationen aus mindestens 12 Zeichen, die jeweils nur für einen Zugang verwendet werden und regelmäßig geändert werden, spätestens alle 90 Tage. Zur praktischen Verwirklichung dieser Vorgaben empfiehlt sich die Verwendung eines Programmes zur Verwaltung von Passwörtern. Eine Auflistung mit Vergleich der bekanntesten Passwort-Manager finden Sie unter diesem Link.

Die Zertifizierung nach ISO 27001

Für ein Unternehmen wie ANKÖ, dessen Kerngeschäft die Verwaltung und Zurverfügungstellung von Daten ist, ist digitale Sicherheit von existenzieller Bedeutung. Der Informationssicherheit, dem Datenschutz sowie der Zertifizierung nach ISO 27001 – einem internationalen Standard, der durch einen systematischen und strukturierten Ansatz dazu beiträgt, Bedrohungen für betriebliche IT-Prozesse gezielt zu erkennen und zu minimieren – wird daher besondere Aufmerksamkeit gewidmet.

Die goldenen Regeln der Datensicherheit

Zusätzlich zu Phishing und Social Engineering liegen für den ANKÖ als Anbieter von digitalen Services die Gefahren in möglichen Angriffen auf die eigenen Webapplikationen. Denn überall dort, wo man Eingabefelder zur Verfügung stellt, also etwa die Felder für Benutzername und Passwort zum Login, können Hacker oder Schadsoftware ansetzen, um sich Zugang zu verschaffen.

Eine vereinfacht formulierte Philosophie, die dem Schutz der Daten, Prozesse und Systeme eines digitalen Unternehmens dient und dabei den durchschnittlichen Leser technisch nicht überfordert, könnte in etwa so aussehen:

1. Basisprozesse die zur grundsätzlichen Verringerung von Risiken permanent im Unternehmen verankert werden:

  • Regelmäßige Aktualisierung der eingesetzten Software
  • Angemessene Vergabe von Zugriffsberechtigungen
  • Möglichst umfassende Inventarisierung der gesamten Hard- und Software
  • Durchgängiger Betrieb eines angemessenen Monitoringsystems

2. Identifizierung und Schutz der Kernwerte des Unternehmens:

Die Bereiche, welche am relevantesten für den Fortbestand des Unternehmens sind, werden erkannt und angemessen geschützt.

3. Risikomanagement:

  • Darstellung und Durcharbeitung von Risiken sowie relevanter Bedrohungsszenarien
  • Analyse möglicher AngreiferInnen und möglicher Arten von Angriffen
  • Konzipierung und Implementierung effektiver Schutzmaßnahmen

4. Verankerung von Informationssicherheitsmanagement in der Unternehmenskultur:

Cyber-Risiken werden offen diskutiert und als Chance gesehen, sich das Unternehmen als Ganzes genau anzusehen. Es werden alle Abteilungen miteinbezogen und man setzt sich das gemeinsame Ziel, aktiv zusammenzuarbeiten, um digitale Risiken nachhaltig zu minimieren.

Digitale Sicherheit geht uns alle an

Sowohl UserInnen als auch AnbieterInnen sind in der Pflicht, im Rahmen ihrer Möglichkeiten verantwortungsvoll zu handeln. Um gegen die größten Bedrohungen geschützt zu sein, reichen dabei meistens einfache Maßnahmen, wie zum Beispiel die Verwendung eines aktuellen Webbrowsers. Für Unternehmen, die selbst digitale Services anbieten, geht der Aufwand weit darüber hinaus. Aber schließlich ist eine gute Informations- und Datensicherheit keine Einbahnstraße. Sie wird von KundInnen gesehen, honoriert und führt letztendlich zu mehr Vertrauen und einem guten Verkaufsargument.

  • Home

Auftragnehmerkataster Österreich

ANKÖ Service Ges.m.b.H.

ANKÖ Mitglieder Service Ges. m. b. H.

Anschützgasse 1

1150 Wien

Telefon: +43.1.333.66.66.0

office(at)ankoe.at

© 1999 - 2021