Cyber Sicherheit

Kontosensor

Der Kontosensor ist ein CyberSicherheit Frühwarnsystem. Er überwacht Foren auf Anomalien.

Was ist Cybersicherheit?

Cybersicherheit ist die Art und Weise, wie Einzelpersonen und Organisationen das Risiko von Cyberangriffen verringern. Die Kernfunktion der Cybersicherheit besteht darin, die Geräte, die wir alle benutzen (Smartphones, Laptops, Tablets und Computer), und die Dienste, auf die wir – sowohl online als auch am Arbeitsplatz – zugreifen, vor Diebstahl oder Beschädigung zu schützen. Es geht auch darum, den unbefugten Zugriff auf die riesigen Mengen an persönlichen Daten, die wir auf diesen Geräten und online speichern, zu verhindern.

Home-Office und Remote Work werden auch in Zukunft wichtiger Bestandteil der Wirtschaft sein. Ihre Maßnahmen zum Schutz von Unternehmensdaten sollten sich daran anpassen. Diese Empfehlungen richten sich an die wirtschaftlich/ technisch Verantwortlichen der Organisation und orientieren ich an der Checkliste des Bundesamts für Sicherheit in der Informationstechnik.

Anweisungen

Definition, welche Vorgänge mit welchen Geräten und Anwendungen bearbeitet werden und wer, wann und wie für Rückfragen erreichbar sein wird.  ✅

Zuständigkeiten

Definition, wer handlungsfähig sein muss. ✅

Regeln für private Endgeräte

Definition, welche Regeln einhalten werden müssen.💀

Schwachstellen Überwachung

Aktive Alarmierung, falls Bedrohungen bekannt werden - durch den Kontosensor. ✅

Systemzugriff

Sperrung nicht benötigter Funktionen um die  Angriffsfläche zu minimieren. Aktive Anwendungen immer auf dem neuesten Stand. ✅

Backups

Definition der Regeln für Backups. ✅

Erreichbarkeit

Zusätzliche Chats und Messenger ✅

Warum ist Cybersicherheit wichtig?

Cybersicherheit ist wichtig, weil Smartphones, Computer und das Internet heute ein grundlegender Bestandteil des Arbeitens sind. Vom Online-Banking und Online-Shopping bis hin zu E-Mail und sozialen Medien ist es wichtiger denn je, Maßnahmen zu ergreifen, die verhindern können, dass Cyberkriminelle in den Besitz unserer Konten, Daten und Geräte gelangen.

Jede Software kann Fehler enthalten und muss daher kontinuierlich aktualisiert werden. Updates auf dem Smartphone sind ein akzeptiertes Übel.

Natürlich müssen alle relevanten Komponenten, die Geräte, die Betriebsprogramme, die einzelnen Voice Skills erneuert und überwacht werden. Die Apps können schadhafte Software enthalten und dann Bildschirme auslesen oder Dialogen zuhören. Immer laufen Prozesse im Hintergrund, die dem eigenen Schutz dienen, aber manchmal leider auch Programme, die unsere Privatsphäre einschränken.

Handgestrickte Assistenten mögen eine Zeit lang ihren Zweck erfüllen, sie sind aber auf mittlere Sicht ein massives Risiko.

Die größte Schwachstelle ist der Mensch

Verpflichtende Updates für Geräte und Software sind ebenso notwendig wie die konsequente Schulung der Nutzer.

Die größte Schwachstelle aber ist der Mensch. Etwa 30 Prozent aller Angestellten klicken auf alles, Wenn es ein fähiger Angreifer wirklich darauf anlegt, dann kommt er in Ihr System. Es gibt immer Schwachstellen. Neue Patches schaffen neue Schwachstellen. Mittlerweile gibt es Schwachstellen in der Hardware. Die einzige Lösung ist dann oft, das Produkt wegzuwerfen.

Die beste Verteidigungsstrategie ist die, die davon ausgeht, dass jemand in das System einbrechen will und ihm das auch gelingen wird. Wir müssen also konstant nach Eindringlingen suchen, sie finden und aus dem System werfen.

Cybersicherheit in Deutschland

In Deutschland ist das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Behörde, die vor Sicherheitslücken warnt und Ratschläge veröffentlicht. Doch das BSI ist es vor allem für Behörden, Organisationen und Firmen zuständig, die als kritische Infrastruktur gelten. 

Cybersicherheit in Israel

“Das israelische CERT ruft jedes einzelne betroffene Unternehmen an. Solange, bis sie reagieren. Zur Not werden die Anrufe bis zum Vorstandschef oder dem Verwaltungsrat eskaliert”  Paul Moskovich, stellvertretender Direktor der nationalen Cyberbehörde INCD in einem Interview mit ZEIT Online.