Zum Inhalt springen

Bewusstsein für Datensicherheit

IBI-IT Letter

Der IBI-IT Letter versorgt Sie mit aktuellen IT-Sicherheitsthemen. Registrieren Sie sich unter "Abonnieren", um nichts mehr zu verpassen!

Schon im IBI-IT Letter 02/2023 berichteten wir über die Gefahr, dass Angreifer via Fakemails an persönliche oder Firmendaten gelangen können. Darüber hinaus gibt es noch weitere, äusserst trickreiche Vorgehensweisen der Cyberkriminellen. Daher wird es immer wichtiger, ein Bewusstsein für Datensicherheit zu erreichen und simple Standardschutzmassnahmen konsequent zu befolgen.

Portable Datenträger

Besonders USB-Sticks bilden gleich auf mehreren Ebenen Gefahren.

  • Schadsoftware durch Fake-Stick: Angreifer können USB-Sticks, ggf. sogar versehen mit Ihrem Firmenlogo, durch ahnungslose Mitarbeiter ins Unternehmen einschleusen und an einem PC anschliessen lassen. Diese Sticks können so präpariert sein, dass schon das einmalige Einstecken an einem Computer ausreicht, um Schadsoftware wie Banking- oder Verschlüsselungstrojaner zu installieren.
  • Schadsoftware von privater Hardware: Sollte das private System eines Mitarbeiters durch Schadware kompromittiert worden sein, kann der Datentransfer zwischen diesem und dem Geschäftsumfeld per USB-Stick zum grossen Risiko werden.
  • Datenverlust: Sollte der USB-Stick verloren werden, können unternehmenskritische- oder strengvertrauliche Daten schnell in fremde Hände gelangen.

 

Apps und Social Media

Apps fordern beim Installieren durch die Annahme von AGBs dazu auf, Datenzugriff zu gestatten. Das sind im allgemeinen Bewegungsdaten, Fotos oder auch Kontakte. Die Zustimmung dieser Bedingung ist oftmals verpflichtend für den Download oder die Nutzung der Applikation.

Die Verwendung von bestimmter Daten ist mitunter sinnvoll und essentiell für die Funktionsweise der App – ohne Ihren Standort zu wissen, kann Sie eine Navigationsapp schlecht ans Ziel bringen. Oftmals umfasst die Annahme der AGBs und die damit verbundene Datenfreigabe aber viel mehr Daten und nutzt diese für Zwecke, die nicht im Sinne des Benutzers sind; wie z.B. die Erstellung eines erweiterten Profils, um Werbung masszuschneidern.

Nicht nur bei Apps, auch im Bereich Social Media ist ein bewusster Umgang bzgl. Datensicherheit essenziell. So geben z.B. Nutzer mit dem "Liken" von Beiträgen für Werbetreibende wertvolle Informationen bekannt. Auch das Posten von Fotos stellt eine sensible Datenschutzthematik dar – sowohl persönlich, aber auch und gerade dann, wenn weitere Personen abgelichtet sind, die dies eventuell nicht wünschen.

 

Vertrauliche Daten am Telefon oder in virtuellen Meetings

Auch am Telefon oder in virtuellen Meetings sind Datenschutzthemen zu beachten.

  • Social Engeneering: Dabei wird versucht, so viele Informationen wie möglich zu bestimmten Personen zu erhalten, um diese dann zu einem späteren Zeitpunkt illegal zu nutzen (mittels Phishing oder anderen Cyberattacken). Dies kann z.B. durch einen Telefonanruf geschehen, bei dem unter einem Vorwand die Beschäftigung einer bestimmten Person im Unternehmen verifiziert wird oder Kontaktdaten angefragt werden.
  • Virtuelle Meetings: Speziell bei Online-Meetings sollten keine Dokumente, Fotos oder andere vertrauliche Dinge im Hintergrund zu sehen sein. Ein neutraler oder im Corporate Design des Unternehmens gewählter Hintergrund schafft hier einfache Abhilfe. Auch sensible Dokumente und Programme sollten vor einem online Meeting geschlossen werden, um beim Teilen des Desktops keine Daten ungewünscht preiszugeben. Nähere Informationen und Handlungsempfehlungen zu diesem Unterthema lesen sich auch im Artikel Videocalls mit Bonusinfos aus dem IBI-IT Letter 01/2023.

 

Wir hoffen, dass wir mit diesem kurzen IT Letter Ihr persönliches Bewusstsein zur Datensicherheit etwas schärfen konnten. Schützen Sie sich und Ihr Unternehmen.

Gerne stehen wir für Fragen und Anregungen zur Verfügung.

Kontaktieren Sie uns gerne bei Fragen und Anregungen.

Zurück zur IBI-IT Letter Themenübersicht.