- Mai 15, 2023
- Veröffentlicht durch: mittelstandsvereinigung
- Kategorie: News
Internet-Sicherheit, Cookies, Spam und Datenschutz
Im Rahmen der Generalversammlung der Mittelstandsvereinigung Büllingen-Bütgenbach am 8. Mai 2023 in Wirtzfeld machte Jochen Savelberg, Geschäftsführer der Euregio.Net AG und Vorstandsmitglied der MSV Büllingen-Bütgenbach, einen Vortrag über Internet-Sicherheit, Cookies, Spam und Datenschutz. Der Vortrag gab den anwesenden Mitgliedern Denkanstöße, Beispiele und Tipps, wie sich KMU sicher im Internet bewegen können.
An Erfahrung auf diesem Gebiet mangelt es Savelberg nicht: Seit 1995 bietet die Euregio.Net AG Internetdienstleistungen in Ostbelgien an und ist somit einer der ältesten Internet-Anbieter Belgiens. Eines der wichtigsten Anliegen von Euregio.Net ist die Datensicherheit. Deshalb wurden bereits 2006 eine professionelle Spam-Firewall und 2009 eine Web Application Firewall eingerichtet. 2011 wurde schließlich eine Cloud-basierende Web Firewall eingeführt. Auch die Datensicherung spielt eine wichtige Rolle bei Euregio.Net. 2019 wurde eine Private Cloud in zwei gespiegelten Datacentern aufgebaut, um höchste Datensicherheit zu gewährleisten.
Euregio.Net bietet neben Webhosting und Server-Management auch die Verwaltung von E-Mail-Diensten an. Ein professionelles und responsives Webdesign mit WordPress ist ebenso Bestandteil des Angebots wie Online-Marketing, Beratung und SEO. Ein internationales Unterhaltungsportal rundet das Angebot ab.
Euregio.Net steht für lokale Nähe und persönlichen Support. Bei Fragen oder Problemen stehen erfahrene und kompetente Ansprechpartner zur Verfügung.
Internet-Cloud
Im ersten Teil des Vortrags ging Savelberg auf die Internet-Cloud, auch bekannt als Server-Wolke, ein und vermittelte dem Laien-Publikum einen Überblick über Cloud-Dienste.
Die Internet-Cloud ist ein Netzwerk aus entfernten Servern, die miteinander verbunden sind und Daten speichern und verarbeiten können. Cloud-Dienste sind für Verbraucher und Unternehmen gleichermaßen zugänglich und bieten eine Vielzahl von Vorteilen wie Skalierbarkeit, Flexibilität und Kosteneffizienz.
Für Verbraucher gibt es eine Vielzahl von Cloud-Diensten wie Dropbox, OneDrive, Google Drive und iCloud Drive für die Datenspeicherung und Backups, Google Photos, iCloud Photos und Flickr für die Verwaltung von Fotos sowie Gmail, Office 365 und Hotmail für E-Mail-Dienste. Für Teamwork gibt es Kalender, Adressbücher, Chat und Foren, während Cloud-basierte Buchhaltung, Rechnungswesen und Warenwirtschaft (SaaS), Rechenleistung, Speicherplatz, Sicherheitsdienste und künstliche Intelligenz (KI)… für Unternehmen interessant sind. Unternehmen können auch von Zero-Trust-Netzwerken (ZTN) profitieren, die darauf abzielen, Netzwerke besser abzusichern und weniger anfällig für Sicherheitsrisiken zu machen.
Obwohl Cloud-Dienste viele Vorteile bieten, gibt es auch einige wichtige Dinge zu beachten. Zum Beispiel sind Cloud-Dienste nur online erreichbar, was bedeutet, dass eine schnelle und zuverlässige Internetverbindung unerlässlich ist. Die Sicherheit und der Datenschutz sind ebenfalls wichtige Überlegungen, da sensible Daten auf Servern gespeichert werden, die von Dritten betrieben werden.
Insgesamt bieten Cloud-Dienste viele Vorteile für Verbraucher und Unternehmen, aber es ist wichtig, die Vor- und Nachteile sorgfältig abzuwägen und sicherzustellen, dass die ausgewählten Dienste den Bedürfnissen und Anforderungen entsprechen und sicher und zuverlässig sind.
Datensicherheit und Datensicherung
In einer digitalisierten Welt sind Backups und Datensicherheit von entscheidender Bedeutung. Die regelmäßige Datensicherung schützt Unternehmen und Verbraucher vor Datenverlusten. Es ist jedoch nicht nur wichtig, welche Daten gesichert werden, sondern auch wie und wo sie aufbewahrt werden.
Datensicherung, auch bekannt als Backups, ist eine Methode, um Daten zu speichern, um im Falle eines Datenverlustes wiederhergestellt werden zu können. Es ist wichtig, dass die Datensicherung regelmäßig und aktuell ist. Die Verantwortung für die Datensicherung liegt meistens bei der EDV-Abteilung oder einem externen Dienstleister. Es sollte ein Zeitplan für die Datensicherung erstellt werden, der die Häufigkeit der Sicherungen berücksichtigt. Das Speichermedium kann lokal, auf Wechselmedien oder in der Cloud gespeichert werden. Diese Backups sind auch unbedingt notwendig für mobile Geräte (Laptops, Handys, Tablets), die schnell verloren gehen können, und somit auch zu einem Datenverlust führen können.
Die Datensicherheit umfasst den Schutz von Daten vor unbefugtem Zugriff, Manipulation oder Diebstahl. Nur autorisierte Personen sollten auf die Backups zugreifen können. Eine Überprüfung der Wiederherstellbarkeit der Daten ist ebenso wichtig. Die Überprüfung sollte regelmäßig erfolgen, insbesondere nach einer Änderung des Backup-Systems oder einer neuen Implementierung.
Es gibt auch gesetzliche Vorschriften für die Datensicherung, wie die Aufbewahrung von Rechnungen, Verträgen oder Log-Dateien. Die Wahl des Speicherortes, ob onsite oder offsite, hängt von der jeweiligen Situation ab. Onsite bietet schnellen Zugriff, während offsite Schutz vor Katastrophen bietet (siehe Hochwasserkatastrophe im Eupener Land). Zugänge und Passwörter sollten auch abgeändert werden, sobald ein vorher zugriffberechtigtes Personalmitglied das Unternehmen verlässt.
Insgesamt ist es wichtig, sich Gedanken über Datensicherung und Datensicherheit zu machen, um im Ernstfall gut vorbereitet zu sein.
E-Mail-Sicherheit
E-Mails sind heutzutage ein wichtiger Bestandteil der Kommunikation, sowohl für Unternehmen als auch für private Nutzer. Jedoch sind sie auch ein beliebtes Ziel für Hacker und Cyberkriminelle. Daher ist es wichtig, E-Mail-Sicherheit ernst zu nehmen und sich bewusst zu sein, welche Gefahren lauern und wie man sich davor schützen kann.
Ein wichtiger Schritt zur E-Mail-Sicherheit ist die Implementierung von Spam- und Virenfiltern auf dem Mail Server. Diese sollten automatische Updates (15-Minuten-Takt) durchführen und heuristische Analysen, Bayes-Statistik und Bilderkennung verwenden, um potenzielle Bedrohungen zu erkennen. Zusätzlich sollten SPF, DKIM und DMARC gegen “Spoofing” eingesetzt werden. Hierzu kann der jeweilige EDV-Anbieter Analysen durchführen und Empfehlungen zur Implementierung aussprechen.
E-Mails sollten immer verschlüsselt übertragen werden. Sowohl auf dem PC als auch auf dem Handy sollte SSL aktiviert sein, um die Verbindung zwischen dem E-Mail-Programm und dem Mail-Server abzusichern und zu verhindern das Dritte die Passwörter und Nachrichteninhalte abgreifen können.
Der Faktor Mensch
Neben der technischen Absicherung spielt auch der Faktor Mensch eine entscheidende Rolle bei der E-Mail-Sicherheit. Nutzer sollten E-Mails sorgfältig prüfen und auf verdächtige Inhalte achten. Eine einfache Methode dafür ist der 3-Sekunden-E-Mail-Check, bei dem der Betreff, der Absender und der Anhang schnell überprüft werden. Außerdem sollten nur starke und unterschiedliche Passwörter verwendet werden.
„Der 3-Sekunden-E-Mail-Check:
- Ist der Betreff sinnvoll?
- Kenne ich den Absender und die E-Mail-Adresse?
- Erwarte ich einen Anhang von dieser Person?“
E-Mail-Sicherheit ist ein wichtiges Thema, das jeder ernst nehmen sollte. Durch die Implementierung von Spam- und Virenfiltern, SSL-Verschlüsselung und durch das Bewusstsein der Nutzer für potenzielle Bedrohungen kann E-Mail-Sicherheit verbessert werden, und negative Konsequenzen für das ganze Betriebsnetzwerk verhindert werden.
Web-Sicherheit
Das Internet hat sich zu einem wichtigen Bestandteil unseres täglichen Lebens entwickelt. Wir verwenden es für so ziemlich alles, von der Arbeit bis zur Unterhaltung. Da das Internet jedoch ein offenes Netzwerk ist, sind wir einem gewissen Risiko ausgesetzt. Es ist wichtig, dass wir uns und unsere Daten schützen. Hier sind einige Möglichkeiten, wie man seine Online-Aktivitäten sicherer machen kann:
- Firewalls
Eine Firewall schützt Ihren Computer oder Ihr Netzwerk vor Angriffen aus dem Internet. Es prüft den Datenverkehr und blockiert verdächtige Aktivitäten.
- Zero Trust
Zero Trust ist ein Sicherheitsmodell, das auf der Annahme basiert, dass kein Benutzer, Gerät oder Service innerhalb oder außerhalb eines Netzwerks automatisch vertrauenswürdig ist. Jeder Benutzer und jedes Gerät muss sich bei jeder Interaktion authentifizieren und autorisieren. Es werden entsprechende Zugriffsrechte für jede Person erstellt, damit nicht das ganze Firmen-interne Netzwerk offenliegt.
- 2-Faktor-Authentifizierung
Die 2-Faktor-Authentifizierung ist eine bliebte Methode zur Bestätigung Ihrer Identität, indem Sie einen Code eingeben, den Sie per SMS oder einer Authentifizierungs-App (wie z.B. Itsme, Google Authenticator, Authy) erhalten.
- SSL-Verschlüsselung
Die Nutzer sollten nur Websites aufrufen, die mit SSL verschlüsselt sind. Dies erkennt man im Webbrowser, dass die Internet-Adresse mit einem Schloss versehen ist oder mit „https://“ anstelle von „http://“ beginnt. Hierdurch werden alle Daten verschlüsselt zwischen dem Webbrowser und der Website übertragen.
Wer eine eigene Website betreibt, muss sicher gehen, dass die Daten der Benutzer geschützt sind. Hier sind einige Schritte, die unternommen werden sollten:
- Physischer Schutz vor unbefugtem Zugriff
- Hardware und Betriebssystem optimieren
- Software-Audit und Aktualisierung
- Sicherheits-Header einbauen
- Absicherung durch Web Application Firewalls
- Analyse und Verfolgung von Angriffen
- Absicherung von Firmen-Daten von außerhalb
- Zugriffsrechte limitieren
- 2 Faktor Authentifizierung
- Zero Trust Authentifizierung anstelle von VPN
Die meisten seriösen Webagenturen und EDV-Dienstleister verfügen über die entsprechenden Kenntnisse und Fachkräfte, um diese Schutzmaßnahmen zu ergreifen.
Es ist wichtig zu beachten, dass sich Cyberkriminelle immer weiterentwickeln und ihre Angriffe immer raffinierter werden. In letzter Zeit hat es einen starken Anstieg von Cyber-Attacken gegeben, die sich auf verschiedene Branchen und Organisationen konzentrieren. Es ist daher wichtig, dass die Sicherheitsmaßnahmen regelmäßig aktualisiert und verbessert werden, um sicherzustellen, dass die neuesten Bedrohungen keine Gefahr darstellen.
Datenschutz und Cookies
Datenschutz und Cookies im digitalen Zeitalter sind wichtige Themen, um die Privatsphäre von Nutzern im Internet zu schützen. Die Datenschutz-Grundverordnung (DSGVO) der EU ist ein wichtiger Schritt in diese Richtung und wurde am 25. Mai 2018 eingeführt.
Die DSGVO schützt personenbezogene Daten und schreibt Unternehmen vor, ein Verzeichnis von Verarbeitungstätigkeiten zu führen. So müssen Unternehmen angeben, wer auf welche Daten zugreifen darf und aus welchem Grund. Außerdem müssen Risiko-Analysen durchgeführt werden, um Folgeschäden durch Datenklau zu vermeiden. Technische und organisatorische Maßnahmen (TOM) wie Zugangskontrollen und Hardware-Sicherheit müssen ergriffen werden, um die Sicherheit der Daten zu gewährleisten.
Cookies sind kleine Text-Dateien im Webbrowser, die oft verwendet werden, um Präferenzen, Passwörter und Warenkörbe zu speichern. Allerdings können sie auch genutzt werden, um Benutzer-Profile zu erstellen und Besucherstatistiken für Websites zu erstellen. Cookie-Banner, die auf vielen Websites erscheinen, sind oft nervig für Nutzer, aber wichtig, um Transparenz zu schaffen.
Neben dem Datenschutz im digitalen Raum ist auch der Schutz offline wichtig. Der Zugriff auf PCs im Büro sollte nur mit entsprechender Zugangskontrolle möglich sein und die Hardware sowie das Betriebssystem sollten regelmäßig aktualisiert werden.
Datenschutz und Privatsphäre im digitalen Raum sollten immer ernst genommen werden, um sich vor ungewollten Zugriffen und Datenklau zu schützen.