Glauben Sie daran, dass es wirklich ein Schüler war, der massenhaft Daten von Prominenten und Politikern gehackt hat und als Twitter-Adventskalender der Öffentlichkeit präsentierte? Bei der Vernehmung konnte der Beschuldigte nicht einmal eine Zwei-Faktor-Authentifizierung umgehen, was jedoch nach Kenntnissen der Behörden Bestandteil des Angriffes war. Wahrscheinlicher ist, dass mehrere Hacker an dem Angriff beteiligt waren und die endgültige Wahrheit wohl im Dunkeln bleibt. Es ist extrem schwer, die wahren Täter zu fassen, und die Verhinderung solcher Angriffe ist vonseiten des Staates und der Behörden nahezu unmöglich. Wer sicher sein will, muss sich selbst schützen. Aber welcher Schutz ist der richtige?
Da sind zunächst einmal die Passwörter – immer wieder wird vor zu einfachen Passwörtern gewarnt. Dennoch ist 123456 immer noch das am meisten verwendete Passwort – wie kann das sein? Das Problem ergibt sich wahrscheinlich aus der Empfehlung, ein Passwort soll komplex sein und verschiedene Zeichenformen beinhalten. Das macht es schwer, sie auswendig zu lernen. Sie irgendwo aufzuschreiben, führt zum nächsten Problem: Wie sorge ich dafür, dass die Passwörter zwar für einen selber verfügbar sind, jedoch Dritte diese nicht entwenden können? Moderne Passwort-Manager funktionieren wie ein Safe. Nutzer müssen sich nur ein Passwort merken, mit dem sie den Safe öffnen. Alle anderen Passwörter befinden sich sicher verschlüsselt im Passwort-Manager.
Die zweite Sicherheitsmassnahme ist die Verschlüsselung. Sie verhindert zwar nicht das Stehlen von Daten, aber machen sie immerhin für den Datendieb unbrauchbar. Der Aufwand, moderne Verschlüsselungscodes zu knacken, ist für den 08 / 15-Hacker viel zu hoch. Dennoch kommt Verschlüsselung viel zu selten zum Einsatz – das betrifft sowohl den Privat- als auch den Geschäftsbereich. Hier spielt wohl die Bequemlichkeit des Menschen eine
grosse Rolle. Die am weitesten verbreitete Verschlüsselungsmethode ist die Container-Verschlüsselung. Sie macht es nötig, einen Container zu definieren, anzulegen und ein Passwort dafür zu generieren. Alle in den Container gelegten Daten werden verschlüsselt. Wer sie wieder benötigt, muss den Container jedes Mal mithilfe des Passworts öffnen. Das sind zusätzliche lästige Arbeitsschritte. Aber warum nicht einfach alle Daten beim ganz normalen Speichervorgang verschlüsseln? Dateibasierte Verschlüsselungslösungen oder auch «On-the-fly-Verschlüsselung» machen genau das. Der Nutzer identifiziert sich einmal und die Daten sind immer zugriffsbereit. Wer dazu noch eine ZweiFaktor-Authentifizierung verwendet, ist künftig richtig sicher. Durch die einfache Handhabung sind sie sowohl für private als auch für geschäftliche IT-Nutzer empfehlenswert. Für geschäftlich genutzte Daten kommt ausserdem hinzu, dass es das Problem der Verschlüsselung personenbezogener Daten gemäss EU-DSGVO löst.
Im Geschäftsbereich kommt noch ein dritter wichtiger Grundsatz dazu. Es gilt die Vorgabe, dass nur ein gemanagter Rechner ein sicherer Rechner ist. Alle geschäftlichen IT-Devices gehören zwingend ins Netzwerk- und Sicherheitsmanagement des Unternehmens. Am sichersten sind Unternehmen und Organisationen, wenn sie eine Lösung einsetzen, die Management und Sicherheit aller Endpoints aus einer Hand bietet.
