Die Informationen unseres Unternehmens oder unserer Organisation zu sichern, erfordert alltägliche Wachsamkeit. Um die Sicherheit zu beherrschen, müssen zunächst die Risiken ermittelt und bewertet werden, damit geeignete Lösungen ausgearbeitet werden können. Menschliche Fehler lauern jedoch überall. Die häufigsten sind folgende:
1. Sein Passwort „ausleihen“
Ein Passwort ist wie eine Zahnbürste: Es ist persönlich, wird nicht ausgeliehen und regelmäßig gewechselt. Betrüger greifen manchmal auf Argumente zurück, wie zum Beispiel, dass sie dringend auf bestimmte Ressourcen zugreifen müssen, um ihren Opfern ein Passwort zu entlocken. Sogar eine Vertrauensperson sollte niemals von Ihnen verlangen, Ihr Passwort mitzuteilen. Wenn Sie trotz allem in einer Ausnahmesituation entscheiden, Ihr Passwort „auszuleihen“, vergessen Sie nicht, es unmittelbar danach zu ändern.
2. Keine Backups machen
Das Backup (Datensicherung) bietet Ihnen keinerlei Schutz gegen Computer-Angriffe oder -Zwischenfälle. Jedoch kann es die Folgen eines Datenverlusts einschränken. Regelmäßige Backups erlauben Ihnen, nach einem Zwischenfall alle Ihre Daten wieder so herzustellen, wie sie am Tag davor waren (vorausgesetzt, Sie führen das Backup täglich durch). Die daraus entstehenden Sicherungskopien müssen natürlich physisch geschützt und deshalb an einem sicheren Ort aufbewahrt werden. Dass sensible Daten außerdem durch Passwort und Verschlüsselung geschützt werden, versteht sich von selbst.
3. Unüberlegtes Herunterladen und/oder Klicken
Zwischen den hunderten E-Mails, die Sie erhalten und Webseiten, die Sie besuchen, können sich Links einschleichen, die „normal“ aussehen, Sie aber auf schädliche Seiten weiterleiten. Wer auf einen solchen Link klickt, riskiert, seinen Computer, ohne es zu merken, mit einem Schadprogramm zu infizieren. Manche dieser Schadprogramme erlauben es dem Angreifer sogar, die Kontrolle über Ihren Computer zu übernehmen und Ihre Passwörter und Login-Daten mitzulesen. So kann er sich in Ihrem Namen in Ihre Online-Konten einloggen.
4. Nicht die empfohlenen Updates machen
Programme, die Sie installiert haben, können Fehler („Bugs“) oder Schwachstellen enthalten. Aus diesem Grund bieten die Programmhersteller regelmäßig Updates für ihre Produkte an. So können sie Fehler korrigieren, sobald sie entdeckt wurden. Wenn Sie Ihre Programme nicht aktualisieren, besteht ein hohes Risiko, dass Sie Opfer eines Angriffs werden, bei dem eine bekannte Schwachstelle ausgenutzt wird. Ein Browser, der nicht aktualisiert wird, ist zum Beispiel viel anfälliger dafür, schädliche Webseiten aufzurufen.
5. Zu viele Informationen teilen
Experten des „Social Engineering“ betreiben oft eine regelrechte „Informationsjagd“, bevor Sie zum eigentlichen Angriff übergehen. Sie versuchen, die Mitglieder Ihres Unternehmens unter dem Vorwand verschiedener Gründe zu kontaktieren und stellen dann scheinbar harmlose Fragen. Oft geben sie sich auch am Telefon als jemand anderes aus, um Informationen bezüglich der Gewohnheiten, Termine, Urlaubstage oder des Computer-Systems Ihrer Kollegen zu erhalten. Diese Informationen benutzen sie anschließend, um sich in das System Ihres Unternehmens einzuschleusen, oder um weitere Informationen zu erhalten. Aus diesem Grund sollte ausschließlich nur das Notwendigste an Information an externe Geschäftskontakte weitergegeben werden. Informationsanfragen von Fremden sollten mit äußerster Vorsicht behandelt werden.
6. Den Computer bei Abwesenheit nicht sperren
Fazit: Um Probleme zu vermeiden, muss man (manchmal) paranoid sein. „Wir waren nicht paranoid genug, aber von jetzt an werden wir hyper-paranoid sein“, erklärte Octave Klaba, Geschäftsführer von OVH (einer der größten Hoster in Europa), nach einem Sicherheitszwischenfall, bei dem geheime Kundendaten an die Öffentlichkeit gedrungen waren.
