GlobalSign Blog

14 Sep 2015

Bedrohungen: Gekommen um zu bleiben

Vor kurzem ist der neue Telekom-Sicherheitsreport erschienen.1 Ein Fakt in diesem Report ist uns dabei besonders ins Auge gefallen. 70 Prozent der Deutschen gehen davon aus, dass die Risiken in den Bereichen Datensicherheit und Datenbetrug weiter steigen werden.

Und hier gibt es nun jeweils eine gute und eine schlechte Nachricht.

Die schlechte Nachricht: Angriffsplattform Internet

Bedrohungen nehmen stetig zu – dank weit verbreiteter Technologien, gibt es immer mehr Angriffsmöglichkeiten für Kriminelle, und viele Informationen sind lukrative Ziele: Online-Banking, identische Passwörter für verschiedene Online-Dienste, schlecht gesicherte Unternehmensressourcen und so weiter. Nicht zuletzt lädt auch die Datenfreigiebigkeit auf sozialen Plattformen zu Erpressung oder Spionage geradezu ein.

Pro Monat gibt es inzwischen geschätzt mehr als 1 Million Infektionen durch Schadprogramme.2 Dazu kommen eine ganze Reihe weiterer Methoden wie beispielsweise Drive-by-Exploits, Botnetze, Social Engineering und Identitätsdiebstahl, Denial-of-Service-Attacken und Advanced Persistent Threats.

Und dann diese erschreckende Erkenntnis: Die Zahl der Internetnutzer, die trotz Datenskandalen und spektakulären Hackerangriffen nicht einmal einen Virenschutz besitzen liegt bei 28%.3 Ganz abgesehen von weitreichenderen Sicherheitsmaßnahmen wie E-Mail-Sicherheit oder Zwei-Faktor-Authentifizierung.

Die gute Nachricht: Das Risiko lässt sich minimieren

Aber es gibt auch gute Nachrichten: Sie selbst bestimmen darüber wie sicher sie sein wollen.

Das klingt erst einmal nach einer sehr gewagten Aussage, trifft aber den Kern der Sache. Wenn Sie Sicherheit groß schreiben, und sich auf etablierte Sicherheitslösungen stützen, können Sie viele Angriffe schon im Voraus vereiteln.

Grundsätzliche Sicherheitsstandards und –Empfehlungen sind zwar bekannt, werden aber trotzdem oft vernachlässigt. Passwörter mit mindestens 12 Zeichen, die jeweils nur für eine Plattform verwendet werden, sollten eine Selbstverständlichkeit sein. Wenn dann Zwei-Faktoren-Authentifizierung dazu kommt, ist das ein wichtiger Schritt Cyberkriminelle frühzeitig abzuwehren. Gerade bei Portalen, über die Transaktionen abgewickelt und Kreditkarteninformationen verwendet werden, sollte man sich für Zugang durch die Zwei-Faktoren-Authentifizierung entscheiden.

Websites sollten über SSL gesichert werden - das Schlosssymbol, https und die grüne Adresszeile (bei Extended Validation) sind einfache visuelle Merkmale für Ihre Kunden, dass Informationen über Formulare und Plattformen sicher übertragen werden.

Eine Methode die E-Mail-Sicherheit zu erhöhen, ist die digitale Signatur. Sie belegt zum einen die Urheberschaft einer Nachricht und verschlüsselt zum anderen den Inhalt sodass nur der tatsächliche Empfänger die Daten sehen kann. Phishing- und Spam-E-Mails sind so leicht zu erkennen.

Will man verhindern, dass digitale Dokumente nachträglich verändert werden, kommen digitale Signaturen im Zuge von Document Signing zum Einsatz.

Und last but not least: Firewalls und Anti-Viren-Programme sollten immer auf den aktuellen Stand sein. Man sollte also darauf achten und Software-Patches und –Updates sofort einzuspielen.

Weitere Tipps wie Sie es vermeiden sich von Phishing-Mails täuschen zu lassen, lesen Sie unseren Blog zu E-Mail-Sicherheit gegen Phishing-Angriffe.

--------

1 Sicherheitsreport 2015 – Ergebnisse einer repräsentativen Bevölkerungsumfrage der Telekom: file:///C:/Users/lea.toms/Downloads/Sicherheitsreport-2015%20(1).pdf

2 Lagebericht vom bsi 2014: https://www.bsi.bund.de/SharedDocs/Downloads/DE/BSI/Publikationen/Lageberichte/Lagebericht2014.pdf?__blob=publicationFile

3 Der Spiegel: Internetsicherheit: 28 Prozent der Deutschen sind im Netz schutzlos: http://www.spiegel.de/netzwelt/web/internetsicherheit-28-prozent-der-deutschen-sind-im-netz-schutzlos-a-934824.html

von Lea Toms

Artikel teilen

Jetzt Blog abonnieren