(Bild KI generiert – Text nicht)
Kaum eine Zertifizierung begegnet uns im IT-Sicherheitsalltag so oft wie die ISO/IEC 27001 Zertifizierung. Sie gilt als anerkannter Standard, der Kunden, Partnern und Behörden signalisiert, dass im Unternehmen ein hohes Maß an Sicherheit existiert.
Für viele Unternehmen ist es entsprechend wünschenswert, diese Zertifizierung zu erreichen. Allerdings ist sie häufig mit viel Aufwand verbunden. Es entsteht eine paradox wirkende Situation: Gewünscht wird eine ISO/IEC 27001 Zertifizierung, um die eigene IT-Sicherheit zu stärken. Allerdings ist es durch den Umfang oft aber nicht möglich diese direkt aktiv anzugehen und das Thema wird verschoben bis man mehr Zeit dafür hat. Viele Unternehmen sehen sich dann nicht nach Alternativen um, da die ISO 27001 Zertifizierung angestrebt wird und man nicht „unnötig“ Zeit für etwas anderes opfern möchte. Die Folgen einer solchen Herangehensweise sind in so fern fatal, dass viele Unternehmen teilweise jahrelang auf ihrem derzeitigen Sicherheitsniveau verbleiben und das Thema immer wieder verschieben, anstatt schnelle kleinere Maßnahmen durchzuführen, die schon viel bewirken würden.
In unserem heutigen Blog-Beitrag schauen wir uns an, was das ISO 27001 Zertifikat beinhaltet, warum es vielleicht nicht für jedes Unternehmen das Mittel zur Wahl ist und welche Alternativen es gibt.

Was beinhaltet das ISO 27001 Zertifikat?

ISO/IEC 27001 ist bereits seit 2005 ein international anerkannter Stand für Informationssicherheitssysteme (ISMS). Ziel ist es Verantwortlichkeiten, Prozesse und auch technische Maßnahmen sinnvoll zu strukturieren, um die Informationssicherheit im Unternehmen zu erhöhen. Um die Zertifizierung zu erreichen, prüft ein Auditor vorgegebenen Bereiche. Das Zertifikat selbst muss regelmäßig erneuert werden. In manchen Bereichen ist die ISO 27001 Zertifizierung sogar verpflichtend.
Was zunächst erstrebenswert klingt, hat jedoch einen Haken, vor allem, wenn das primäre Ziel des Unternehmens IT-Sicherheit bedeutet. ISO 27001 beschäftigt sich vor allem mit dem Management der Informationssicherheit und nicht zwingend mit konkreten Maßnahmen. Das bedeutet, es geht vorrangig um Risiko- und Notfallmanagement, Dokumentation, Lieferantenmanagement und Zugriffskontrollen. Die konkreten IT-Sicherheitsmaßnahmen werden durch das Risikomanagement bestimmt. Hier wird eine Risikoanalyse durchgeführt und Sicherheitsmaßnahmen festgelegt. Das Ergebnis der Analyse kann jedoch für jedes Unternehmen unterschiedlich ausfallen. Aus diesem Grund können auch die Sicherheitsmaßnahmen für jedes Unternehmen unterschiedlich sein. ISO 27001 sollte damit garantieren, dass die Sicherheitsmaßnahmen dem Unternehmen angepasst sind, welche das jedoch genau sind ist nicht eindeutig definiert. Das bedeutet der eigentliche Weg zu mehr IT-Sicherheit ist etwas länger, da die eigentlichen Maßnahmen erst definiert werden müssen.

Wird der Aufwand einer ISO 27001 Zertifizierung häufig unterschätzt?

Ja, nicht immer ist Unternehmen die Tragweite einer solche Zertifizierung bewusst. Oft wird der Wunsch nach dem Zertifikat daraus geboren, dass die IT-Sicherheit verstärkt werden soll. Allerdings dient ISO 27001 auch stark der Organisation und ist eine entsprechend starke Management-Strategie. Wer an reiner IT-Sicherheit interessiert ist, für den ist diese Zertifizierung vielleicht ein wenig an der Sache vorbei. Hinzu kommt das Risikomanagement und die damit verbundene Risikoanalyse. Natürlich ergibt es erst einmal Sinn, das persönliche Risiko einer Firma zu erfassen und wichtige Bereiche abzustecken. Aber erfahrungsgemäß fehlen gerade bei Kleinen und mittelständischen Unternehmen (KMU) oft einige Basis-Maßnahmen, die schon einmal umgesetzt werden können, auch wenn keine Kapazitäten für eine ISO 27001 Zertifizierung vorhanden sind. Tatsächlich bedeutet dies nicht, dass nun der doppelte Aufwand getätigt werden muss. Die Umsetzung gängiger Sicherheitsmaßnahmen und die entsprechende Dokumentation dazu wird bei einer Zertifizierung ohnehin abgefragt und wenn diese bereits vollzogen wurde, kann dieser Punkt schneller abgehakt werden.

Welche vorbereitenden Maßnahmen sind für Incident Response sinnvoll?

Es gibt mehrere Möglichkeiten sich auf einen erfolgreichen Cyberangriff vorzubereiten. Die erste, unserer Meinung nach, sinnvollste Maßnahme, ist die Erstellung eines Notfallplans. Darin sind alle Schritte und Zuständigkeiten bei einem Angriff geregelt. Ziel ist es, das Unternehmen möglichst schnell wieder handlungsfähig zu machen. Vergleichen lässt sich dies mit einem Erste-Hilfe-Notfall. Wer erst bei einem akuten Notfall notwendige Handlungen recherchiert, wird deutlich langsamer in der Durchführung. Es ist sinnvoll, wenn alle Beteiligten vorher wissen, was zu tun ist.
Neben einem Notfallplan gibt es auch die Möglichkeit sich technisch zu wappnen. Sicherheitsfirmen wie Sophos bieten Incident Response Services an. Mit diesen können verdächtige Aktivitäten frühzeitig erkannt werden. Dadurch kann viel früher agiert werden und größerer Schaden wird verhindert.

In welchem Verhältnis stehen ISO 27001 und der BSI-Grundschutz?

Im Gegensatz zu einem reinen ISO 27001 ist der BSI-Grundschutz keine Organisations- oder Management-Leitlinie, sondern ein konkreter Maßnahmenkatalog, der Sicherheitsmaßnahmen für Unternehmen festlegt. Damit entfällt eine zeitaufwendige Risikoanalyse und man kann sich direkt auf die Umsetzung von den Basis-Maßnahmen konzentrieren, die ohnehin jedes Unternehmen (auch KMU) zur Absicherung haben sollte. Dabei gilt wieder: es entsteht kein doppelter Aufwand, denn die Wahrscheinlichkeit ist sehr hoch, dass während eines ISO 27001 Audits genau diese Maßnahmen ohnehin gefordert werden. Wichtig sind an der Stelle, neben der korrekten Umsetzung, auch die entsprechende Dokumentation, um später nachweisen zu können, welche Maßnahmen implementiert wurden. Wie im Bereich der IT-Sicherheit üblich, sollten diese Maßnahmen regelmäßig auf ihre Aktualität geprüft werden. Wurde beispielsweise eine Multi-Faktor-Authentifizierung für das ganze Unternehmen umgesetzt, sollte ein Prozess entstehen, wie diese auch für neue Mitarbeiter verpflichtend wird.
Es gibt auch die Möglichkeit eine ISO 27001 Zertifizierung nach BSI-Grundschutz zu bestehen. Hierbei wird der Maßnahmenkatalog mit in die Zertifizierung aufgenommen und ebenfalls bedacht. Dadurch wird aber die eigentliche ISO 27001 Zertifizierung nicht weniger zeitaufwendig. Der Vorteil daran ist, dass sie dann nicht ausschließlich auf Ihre Risikoanalyse angewiesen sind, sondern auch einige generelle Vorschläge des BSI im Bereich der IT-Sicherheit auf Ihr Unternehmen anwenden.

Welche Alternativen zu ISO 27001 gibt es?

Vor allem für kleine und mittelständische Unternehmen ist es sinnvoll erst einmal mit IT-Sicherheit anzufangen und diesen großen Bereich nicht vollständig zu ignorieren. Auch ist es sinnvoll hier strukturiert vorzugehen und immer wieder die Dokumentation zu prüfen und nachzuarbeiten. Wir empfehlen für den Einstieg zwei verschiedene Herangehensweise je nach Unternehmensgröße und bereits etablierten Standards:

1. Der CyberRisikoCheck für IT-Sicherheitsbeginner

Der CyberRisikoCheck wurde vom BSI speziell für KMU entwickelt, die gerade erst starten, sich um IT-Sicherheit zu kümmern. Wir möchten betonen, dass dies durchaus auch Unternehmen betreffen kann, die seit über zehn Jahren am Markt sind und über 20 Mitarbeitende haben. Manchmal wird das Thema etwas verschleppt. Das ist erstmal nicht schlimm. Schlimm und vor allem grob fahrlässig wäre allerdings, es dabei zu belassen. Der CyberRisikoCheck besteht in einem 1-2 stündigen Interview, bei dem in über 27 Fragen mit Unterfragen alle Bereiche der IT-Sicherheit abgefragt werden. Am Ende entsteht eine Übersicht mit allen Bereichen sowie konkrete Handlungsanweisungen, wie Sie mit beginnen können, IT-Sicherheitsmaßnahmen zu implementieren. Genauere Informationen zum CyberRisikoCheck finden Sie hier.

2. Das Cert+ Audit für IT-Sicherheitsfortgeschrittene

Die deutsche IT-Sicherheitsfirma Securepoint hat ein Sicherheitsaudit entwickelt, das zum BSI-Grundschutz kompatibel ist und alle wichtigen Bereiche der IT-Sicherheit abdeckt. Im Gegensatz zum CyberRisikoCheck ist dies noch einmal viel präziser und geht die Dokumentation Ihrer technischen Maßnahmen durch. Vor allem eignet sich dies für Unternehmen, die bereits an einiges gedacht haben, aber sicher gehen möchten, dass nichts wichtiges vergessen wurde. Auch hier entsteht im Anschluss eine Übersicht über alle Maßnahmen und welche fehlen. Wenn genügend Punkte bei dem Audit erreicht wurden, wird Ihnen auch ein Zertifikat ausgestellt. Für ein solches Audit müssen nicht nur 1-2 Stunden, sondern, je nach Unternehmensgröße, ein paar Tage eingeplant werden. Genauere Informationen zu diesem Security-Audit finden Sie hier.

In beiden Fällen helfen die Informationen auf dem Weg zur ISO 27001 Zertifizierung. Sie decken damit schon einen großen Bereich ab und können im Anschluss die fehlenden Bereiche Prozess und Management ergänzen.

Wer braucht eine ISO 27001 Zertifizierung?

Natürlich gibt es Situationen, in denen eine Zertifizierung absolut sinnvoll oder notwendig ist. In manchen Bereichen wird explizit die ISO 27002 Zertifizierung gefordert, um Sicherheitsstandards nachweisen zu können. Oft ist dies beispielsweise der Fall bei Ausschreibungen. Manche Kunden möchten auch explizit nur Partner, die diese Zertifizierung vorweisen können. Dann wird es notwendig diese Zertifizierung zu erreichen und sie sollte entsprechend angegangen werden.

Unsere Meinung zur ISO 27001 Zertifizierung

Prinzipiell finden wir es gut, wenn Unternehmen höhere Sicherheitsstandards an den Tag legen wollen. Dazu gehört natürlich auch die ISO 27001 Zertifizierung. Leider haben wir öfter erlebt, dass diese Zertifizierung wie der heilige Gral der IT-Sicherheit wirkt. Oft bekommt man den Eindruck, dass es entweder ISO/IEC 27001 sein soll oder gar nichts. Das empfinden wir als etwas zu kurz gedacht, denn die wesentliche Frage sollte nicht sein: „Welches Zertifikat braucht unser Unternehmen?“, sondern viel mehr „Was sichert uns bestmöglich gegen Cyberangriffe ab?“ Geht man dieser Frage nach, gibt es bereits viele Dinge, die leicht umzusetzen sind und nicht den monatelangen Prozess brauchen, bis die ISO 27001 Zertifizierung erreicht wird. Darauf aufbauend kann das eigentliche Zertifikat immer noch erreicht werden und es ist keinesfalls verschwendete Zeit jetzt damit anzufangen.

Was bedeutet Incident Response?

Kurz gesagt: Incident Response ist die Reaktion eines Unternehmens auf einen IT-Sicherheitsvorfall und teilweise auch die Vorbereitung darauf. Diese Reaktion sollte möglichst strukturiert ablaufen. Es gilt den Angriff schnell zu erkennen, die Gefahr einzudämmen und Schäden so weit wie möglich zu minimieren. Um dies zu gewährleisten beginnt Incident Response nicht erst mit einem Angriff, sondern bereits mit der entsprechenden Vorsorge.

Warum ist Incident Response wichtig?

Viele Unternehmen arbeiten daran, dass ein Cybervorfall erst gar nicht passiert. Das ist an für sich auch löblich, allerdings sollte man immer einen Plan B in der Hinterhand wissen. Dieser dient dafür, gewappnet zu sein, sollte es trotz sämtlicher anderer Sicherheitsmaßnahmen dennoch zu einem IT-Sicherheitsvorfall kommen. Vorsichtsmaßnahmen wie Endpoint Protection oder Firewall kann kein IT-Sicherheitssystem eine 100prozentige Sicherheit garantieren. Viele Angriffe beginnen beispielsweise mit Phishing. Je nachdem wie dieses gestaltet ist, können dadurch andere Sicherheitsmechanismen ausgehebelt werden. Durch eine hohe Anzahl an Mitarbeitenden, steigt die Wahrscheinlichkeit, dass ein Fehler passiert, ein Phishing-Angriff erfolgreich ist und es zu einem Sicherheitsvorfall kommt. Entsprechend ist es wichtig, darauf vorbereitet zu sein.

Welche vorbereitenden Maßnahmen sind für Incident Response sinnvoll?

Es gibt mehrere Möglichkeiten sich auf einen erfolgreichen Cyberangriff vorzubereiten. Die erste, unserer Meinung nach, sinnvollste Maßnahme, ist die Erstellung eines Notfallplans. Darin sind alle Schritte und Zuständigkeiten bei einem Angriff geregelt. Ziel ist es, das Unternehmen möglichst schnell wieder handlungsfähig zu machen. Vergleichen lässt sich dies mit einem Erste-Hilfe-Notfall. Wer erst bei einem akuten Notfall notwendige Handlungen recherchiert, wird deutlich langsamer in der Durchführung. Es ist sinnvoll, wenn alle Beteiligten vorher wissen, was zu tun ist.
Neben einem Notfallplan gibt es auch die Möglichkeit sich technisch zu wappnen. Sicherheitsfirmen wie Sophos bieten Incident Response Services an. Mit diesen können verdächtige Aktivitäten frühzeitig erkannt werden. Dadurch kann viel früher agiert werden und größerer Schaden wird verhindert.

Was passiert in einem konkreten Angriffsfall?

Wenn bereits sinnvolle Incident Response Maßnahmen vorab implementiert wurden, gibt dies allen Beteiligten erst einmal die dringend notwendige Ruhe, um schnell und effizient notwendige Schritte durchzuführen. Der Notfallplan regelt die Zuständigkeiten, wer wird informiert und wer ist wofür verantwortlich. Befallene Geräte werden schnellstmöglich isoliert und etwaige Malware wird beseitigt. Es wird geprüft, ob es zu Datenverlust oder Datendiebstahl gekommen ist. Je nach Situation und Unternehmensstruktur ist es dann notwendig auf Backups zurückzugreifen und/oder die Meldepflichten beim BSI einzuhalten.
Zusätzlich gilt es nun die Sicherheitslücke zu finden, die erst zum Angriff geführt hat und diese zu schließen. Das verhindert einen zeitnahen neuen Vorfall über das gleiche Einfallstor.

Wie kann ISCL bei Incident Response unterstützen?

Durch unsere langjährige Erfahrung stehen wir Unternehmen zunächst beratend zur Seite. Wir bieten auch die Unterstützung bei der Erstellung eines Notfallplans an. Tendenziell raten wir auch vielen Unternehmen zu einem Monitoring-System bei dem Angriffe automatisch erkannt und geblockt werden. Als Sophos Gold-Partner sind wir gern bereit, sie hierzu zu beraten. Allerdings möchten wir an dieser Stelle auch betonen, dass uns immer eine markenunabhängige Beratung wichtig ist. Nur auf diese Weise kann das beste Produkt für ihr Unternehmen gefunden werden.
Sollten Sie Fragen zu Incident Response oder anderen Themen rund um das Thema IT Security haben, freuen wir uns darüber, wenn Sie uns kontaktieren!

Die Zeichenfolge „HTTPS“ ist bei der Eingabe nahezu jeder Internet-Adresse ersichtlich. Doch kaum jemand macht sich Gedanken darüber, wofür sie steht und was der Unterschied zu „HTTP“ ist. Wir erklären heute in unserem Blog-Beitrag über diese Zeichen auf und was sie mit IT-Sicherheit zu tun haben.

Was bedeutet „HTTP“?

Die Zeichenfolge „HTTP“ ist eine Abkürzung und steht für „HyperText Transfer Protocol“. Sie macht deutlich, über welches Protokoll der eigene Browser mit einer Webseite kommuniziert. Dieses Protokoll bestimmt die Regeln, wie die Kommunikation abläuft.

Was ist der Unterschied zwischen „HTTPS“ und „HTTP“?

Beide Varianten gibt es schon sehr lange, genau genommen seit den 90ern. Der Unterschied steckt in der IT-Sicherheit. Das ursprüngliche „HTTP“ wurde durch ein Sicherheitslayer ergänzt und somit erweitert zu „HTTPS“. Das bedeutet es wurde eine Verschlüsselung der Verbindung eingeführt. Damit können die übertragenen Daten nicht so einfach mitgelesen oder verändert werden. Die Verschlüsselung läuft in der Regel über ein TLS- Zertifikat. (Früher wurden vor allem SSL-Zertifikate genutzt, die sind jedoch mittlerweile eher veraltet.) Die Zertifikate werden genutzt, um ein Mindestmaß an Sicherheit zu garantieren. Denn dadurch ist es schwieriger Daten wie den Login-Namen oder Passwörter abzufangen.

Welche Vor- und Nachteile bietet HTTPS?

Die durch HTTPS-Webseiten genutzten TLS-Zertifikate kosten die Webseiten-Betreiber Geld und früher gab es teilweise Probleme mit der Geschwindigkeit der Server bei der Encodierung. Diese sind aber heute kaum mehr spürbar und somit eher zu vernachlässigende Nachteile.
Die positiven Effekte und der Nutzen, der sich durch die Verschlüsselung ergibt, ist deutlich höher. Früher galt es als besonders sicher, aber heute wird man eher sagen, es ist einfach der „neue“ Standard und sollte immer genutzt werden. Aus diesem Grund werden Webseiten ohne diesen Standard mittlerweile auch durch den Browser als unsicher angezeigt.

Ist jede Seite mit „HTTPS“ automatisch „sicher“?

Durch das „Secure“ in HTTPS entsteht der Eindruck, dass Webseiten mit dieser Kennzeichnung automatisch sicher sind. Das ist jedoch nicht der Fall. Auch betrügerische Seiten, wie etwa Phishing-Seiten, können das Protokoll für ihre Verbindungen nutzen. HTTPS sorgt lediglich dafür, dass die Verbindung zwischen Nutzer und Website verschlüsselt ist. Es kann dadurch aber nicht auf die Vertrauenswürdigkeit einer Website geschlossen werden. Beispielsweise können die gesendeten Daten missbraucht werden, oder die Website bietet Schadprogramme zum Download an.
Zudem ist HTTPs seit über zehn Jahren absoluter Standard für Webseiten. Cyberkriminelle sind also darauf eingestellt und wissen auch, wie sie diesem Sicherheitsstandard umgehen können.

Warum ist HTTPS heute Standard?

In früheren Zeiten nutzten nur eingeschränkt Seiten wie Banken oder Shops HTTPS. Heute ist es jedoch überall. Gründe dafür sind unter anderem die erhöhte Wichtigkeit von Datenschutz (DSGVO), die auch für alle Webseiten gilt und auch für die Nutzer zunehmend wichtiger geworden ist. Zudem stufen Suchmaschinen Seiten, die nur „HTTP“ nutzen als weniger vertrauenswürdig ein und geben diesen eine entsprechend schlechtere Position im Ranking. Durch die Konkurrenz der Webseiten untereinander ist es entsprechend sinnvoll, die eigene Webseite mit einem Zertifikat zu sichern.

Wir raten Ihnen bei einer Webseite zukünftig zu schauen, ob sie über eine HTTPS-Verbindung läuft. Anderenfalls sollten Sie keine wichtigen Daten, wie persönliche Informationen oder gar Bankdaten, dorthin übertragen.

Der Begriff „Gateway“ entstammt aus dem Englischen und würde ins Deutsche übersetzt so viel wie Ausfahrt/Einfahrt oder wörtlich „Torweg“ bedeuten. Diese sprachliche Bedeutung lässt sich auch in der Informatik wiederfinden. Denn auch hier bedeutet der Begriff eine Art Verbindungsweg, zwischen zwei Systemen. Wir erklären Ihnen in unserem Blog-Beitrag heute alles Wissenswerte rund um den Begriff Gateway.

Welche Funktionen kann ein Gateway haben?

Ein Gateway in der Informatik verbindet unterschiedliche Systeme miteinander. Das ist notwendig, wenn sich diese Systeme in unterschiedlichen Netzwerken befinden. In der Regel hat ein Gateway folgende Funktionen als Verbindungsstück:

Datenübermittler

Das Gateway nimmt die Daten von einem System entgegen und überträgt sie auf das andere. Es fungiert als eine Art Übermittler, das die Daten lediglich überträgt. Dies ist seine Grundfunktion, die jedoch erweitert werden kann.

Dolmetscher

In manchen Fällen ist es nötig, die Daten für das jeweilig andere System zu übersetzen. Beispielsweise gibt es die Möglichkeit über das Internet auf einem Festnetzanschluss anzurufen. Die Sprachsignale, die dann über den Computer eingegeben werden, landen bei einem Anbieter, der diese digitalen Signale in analoge Signale für das klassische Telefonnetz umwandelt und für eine Verbindung sorgt. Diese Umwandlung wird einem Gateway geregelt.

Türsteher

Nicht immer ist es sinnvoll alle Daten ungeprüft zu übermitteln. Gateways werden vor allem in der IT-Sicherheit eingesetzt, um Daten zu prüfen oder auch zu blockieren. Vor allem im Bereich Zero-Trust und Netzwerksegmentierung kommt diese Funktion häufiger zum tragen.

In welchen Bereichen finden sich Gateways?

Der Begriff „Gateway“ ist Laien selten geläufig, aber er findet sich dennoch in sehr vielen Bereichen unseres digitalen Lebens wieder. Wir möchten hier nur einige Beispiele benennen:

Internet-Gateway/ Standardgateway

Sie haben einen Router zuhause stehen und sind mit dem Internet verbunden? Dann haben wir bereits das erste Gateway gefunden, mit dem sie vermutlich täglich zu tun haben. Der Router fungiert als Gateway zwischen ihrem Rechner und dem Internet. Ohne ihn könnte ihr Rechner nicht mit dem Netz interagieren. Er gibt die Signale weiter und wandelt die Antwort der jeweiligen Webseiten so um, dass sie auf ihren Bildschirmen ersichtlich sind.

E-Mail-Gateway

In vielen Firmen werden E-Mail Gateways eingesetzt. Auf ihrer privaten E-Mail erhalten sie häufig SPAM, der von ihrem E-Mail Anbieter automatisch in den Spam-Bereich verschoben wird. Das E-Mail-Gateway können Sie sich vorstellen, wie ein Spam-Filter noch bevor die E-Mail überhaupt Ihr Postfach erreicht. Die verdächtige Mail wird entsprechend bereits herausgefiltert bevor Mitarbeitende sie überhaupt sehen können. Dadurch, dass immer mehr Phishing-Mails für Menschen nicht mehr als solche erkennbar sind, bietet dies große Vorteile. Durch ein solches Gateway kann die Gefahr von Social Engineering minimiert werden. Häufig übernimmt eine Firewall diese Rolle im Firmennetzwerk.

VoIP-Gateway

Das VoIP-Gateway (Voice over IP Gateway) findet sich in Firmenumgebungen, bei denen die Telefonie digital funktioniert. Dabei werden, wie bereits beschrieben, die digitalen Signale durch das Gateway umgewandelt, so dass sie an einem analogen Telefon verstanden werden können.

VPN-Gateway

Auch das VPN-Gateway gibt es meist ausschließlich bei Firmen. Über dieses Gateway wird der eigene Datenverkehr gezielt, beispielsweise vom Home Office Netz, in das Firmennetz umgeleitet und verschlüsselt. Das Gateway prüft, ob der Client, der diese Verbindung aufbaut, vertrauenswürdig ist und leitet die Daten dann ins richtige Netzwerk weiter.

Wie regelt eine Firewall den Zugriff auf das Internet?

Sehr viele Programme und Applikationen sind mit dem Internet verbunden, selbst wenn eine Kommunikation nicht unbedingt notwendig für die Funktionsweise des Programms ist.
Eine Firewall lässt sich so konfigurieren, dass der Datenverkehr von bestimmten Programmen einfach unterbunden wird. Auf diese Weise wird die Bandbreite des Unternehmens nicht durch unnötige Applikationen eingeschränkt. Dies kann sich deutlich in der Geschwindigkeit bei anderen Programmen widerspiegeln.
WICHTIG: Eine Firewall benötigt immer eine sinnvolle Konfiguration, es genügt nicht sie einfach anzuschließen.

Fazit: Gateways sind eine der wichtigsten Verbindungsstücke

Gatways sind, auch wenn viele Nutzer sich nicht bewusst mit ihnen beschäftigt haben, ein wichtiges Kernstück in der digitalen Welt und finden sich in vielen Bereichen. Natürlich kratzt dieser Beitrag nur an der Oberfläche, um Gateways vollständig verstehen zu können müsste man tiefer in die Materie einsteigen und sich auch die verschiedenen Varianten genauer anschauen. Wir hoffen, dass wir Ihnen dennoch eine gute Übersicht bieten konnte. Folgen Sie uns auf unseren Social Media Kanälen (Link unten im Footer) um keinen informativen Beitrag rund um IT und IT-Security zu verpassen!

Arbeiten ohne Internet ist für die meisten Unternehmen undenkbar. Online-Bestellungen, Kontaktanfragen per Mail oder die Kommunikation mit Lieferanten, das sind nur einige Beispiele dafür, wie essentiell es für Unternehmen ist „Online“ zu sein. Durch die steigende Notwendigkeit online präsent zu sein, steigt auch automatisch die Anzahl versuchter Cyberangriffe. Eine Firewall ist notwendig, um diesen vorzubeugen. Sie lässt sich als Schnittstelle zwischen eigenen Netzwerken und dem Internet beschreiben und bietet effektiv Schutz gegen Viren und andere Malware. Wir schauen uns in diesem Blog-Beitrag vor allem Next-Gen Firewalls an, die sich auch für Zero-Trust eignen.

Schützt eine Firewall vor Malware?

Neben den vielen nützlichen Funktionen und Anwendungsmöglichkeiten im Internet, gibt es natürlich auch immer wieder Probleme mit Schadsoftware. Eine Firewall überprüft den digitalen Verkehr in ihrem Netzwerk auf Malware und blockt Malware gegebenenfalls, noch bevor sie Schaden anrichten kann. Die meiste Schadsoftware wird nicht händisch verschickt sondern zirkuliert einfach automatisiert im Internet. Eine Firewall verhindert, dass man davon getroffen wird.

Wie schützt eine Firewall vor Hackern?

Zwar laufen viele Angriffe mittlerweile automatisiert. Aber es gibt auch noch Hacker:innen, die versuchen sich aktiv Zugriff zu Unternehmensdaten zu verschaffen oder Schaden anzurichten. Eine Firewall registriert, wenn eine nicht-autorisierte Person versucht auf das eigene Netzwerk zuzugreifen. Dabei macht sie keinen Unterschied, ob diese Person real existiert oder sie ein Bot ist und blockt den Versuch. Sollten solche Versuche häufiger von der gleichen IP-Adresse kommen, kann auch die ganze IP-Adresse geblockt werden.

Wie regelt eine Firewall den Zugriff auf das Internet?

Sehr viele Programme und Applikationen sind mit dem Internet verbunden, selbst wenn eine Kommunikation nicht unbedingt notwendig für die Funktionsweise des Programms ist.
Eine Firewall lässt sich so konfigurieren, dass der Datenverkehr von bestimmten Programmen einfach unterbunden wird. Auf diese Weise wird die Bandbreite des Unternehmens nicht durch unnötige Applikationen eingeschränkt. Dies kann sich deutlich in der Geschwindigkeit bei anderen Programmen widerspiegeln.
WICHTIG: Eine Firewall benötigt immer eine sinnvolle Konfiguration, es genügt nicht sie einfach anzuschließen.

Welche Arten von Firewalls gibt es?

Firewalls werden nach Ihrer Funktionsweise unterschieden. Wir möchten beispielhaft drei verschiedene Funktionsweisen näher erläutern.

1. Paketfilter-Firewall

Eine Paketfilter-Firewall arbeitet mit einfachen Regeln und prüft IP-Adresse, Protokoll und Port. Sie ist meist schnell eingesetzt und in ihren Vorgehensweise sehr effizient. Nachteilig ist jedoch, dass komplexe Angriffe nicht erkannt werden. Beispielsweise wenn Schadsoftware über eine nicht blockierte IP-Adresse verschickt wird.

2. Application-Firewall

Eine Application-Firewall geht einen Schritt weiter und überprüft neben der Herkunft und dem Ziel von Paketen auch ihren Inhalt. Sie schützt jedoch hauptsächlich Anwendungen wie Webseiten vor Angriffen und ist nicht dafür gedacht ganze Netzwerke zu sichern.

3. Nextgen-Firewall

Die Nextgen-Firewall, wie auch wir sie häufig in Unternehmen implementieren, dient dazu alle Netzwerke eines Unternehmens zu schützen. Sie hat oft noch deutlich mehr Funktionen wie eine SSL-Verschlüsselung, Netzwerksegmentierung und VPN.

Ist eine Firewall genug, um sich gegen Angriffe zu wehren?

Nein, eine Firewall ist zwar ein wichtiger Bestandteil der Cybersicherheit, jedoch ist sie nicht der einzige benötigte Schutz. Weitere wichtige Maßnahmen sind unter anderem folgende:
• Cloudsicherheit: Dazu zählt nicht nur der Schutz einer selbst gehosteten Cloud, sondern auch der Schutz von Login-Daten und eine Multifaktorauthentifizierung (MFA)
• Anwendungssicherheit: Bei jeder Anwendung sollte die unbefugte Verwendung unterbunden werden.
• Endpoint-Sicherheit: Jedes Endgerät bekommt einen eigenen speziellen Schutz.
• Regelmäßige Security-Audits: Immer wieder die eigene IT-Sicherheits-Infrastruktur prüfen und anpassen.
• Gesunder Menschenverstand und Awareness-Trainings: Geschulte Mitarbeitende klicken seltener auf Phishing-Mails und viel Schaden kann bereits im Voraus verhindert werden.

Für alle Maßnahmen und damit auch die Firewall gilt: Vorsicht ist besser als Nachsicht. Jede abgefangene Malware und jeder verhinderte Angriff ist ein Erfolg. Denn alles, was durch die Sicherheitsmaßnahmen durch kommt, kann am Ende sogar die Existenz eines kompletten Unternehmens gefährden.
Wir freuen uns darüber Sie dabei zu unterstützen, ihre Systeme sicherer zu machen. Bereits seit über 20 Jahren sind wir in diesem Bereich tätig und kennen uns mit verschiedenen Herstellern von Firewall-Modellen aus. Darunter befinden sich neben bekannten Anbietern wie Sophos und Secure Point auch Open Source Varianten. Kontaktieren Sie uns gern für ein erstes unverbindliches Gespräch.

Jedes Jahr wieder steigen die Fälle an versuchten Cyberangriffen. Dabei sind sowohl Privatpersonen als auch Unternehmen gleichermaßen betroffen. Was viele unterschätzen, diese Angriffe gelten schon längst nicht mehr nur dem Computer oder Laptop. Smartphones, Drucker und quasi jedes smarte Gerät kann als Einfallstor für einen Angreifer dienen. Aus diesem Grund reicht ein gewöhnlicher Antivirus vor allem für Firmen nicht mehr aus. Es braucht ein deutlich durchdachteres System, um all diese Geräte (so genannte Endpoints) zu schützen. Wir werfen heute einen Blick zurück und schauen uns die Geschichte des Anti-Virus an, um dann im Anschluss zu zeigen, warum die heutige Endpoint-Protection deutlich mehr im Repertoire hat, als eine reine Antiviren Software.

Vom singulären Anti-Virus zum Netzwerk-Sicherheitskonzept

Die Entstehung des Anti-Virus hängt eng mit der Entstehung von schädlichen Computerviren und -würmern zusammen. Bereits 1987 gab es erste öffentliche Dokumente über Anti-Virus Software von Bernd Fix. Mehrere Personen forschten hier parallel an einem guten Tool, um schädlichen Viren entgegen zu wirken. Es entstand ein 1988 der Rechnerverbund „VIRUS-L“ bei dem mittels einer Mailingliste über neue Viren und deren Bekämpfung diskutiert wurde. Ein paar dieser Teilnehmer sind bis heute bekannt, da sie Firmen gründeten, die immer noch Anti-Virus-Programme aber auch Endpoint-Protection vertreiben. Hier zu nennen wären „John McAfee“ und „Eugene Kaspersky“. Im gleichen Jahr erschienen auch die ersten kommerziellen Programme, die Viren erkennen und entfernen konnten. Da es noch kein Internet gab, verbreiteten sich Viren zum damaligen Zeitpunkt vor allem über Disketten. Ihre Verbreitung war damit deutlich eingeschränkter als sie das heutzutage ist.
In den 90er wuchs die Branche merklich, PCs verbreiteten sich und die Anwenderzahl stieg merklich. Auch die Geburt des kommerziellen Internets erhöhte die Virenbedrohung noch einmal. Infolgedessen wuchs die Nachfrage nach Antiviren-Software und entsprechend auch die Angebote dazu. Die Entwicklung setzte sich ab den 2000er Jahren noch einmal deutlich stärker fort. Mit dem Einzug von Smartphones und intelligenten Druckern und Smart-TVs wurde klar, dass der klassische Anti-Virus, der immer noch auch in Unternehmen, sehr stark verbreitet war, nicht mehr ausreicht. Aus dieser Erkenntnis heraus wurde die Entwicklung der heutigen Endpoint-Protection voran getrieben. Als Endpoint wird jedes Gerät im Netzwerk angesehen, das mit anderen Geräten im gleichen Netzwerk oder dem Internet kommunizieren kann. Der Endpoint Schutz ist nicht nur eine Maßnahme, um diese Geräte zu schützen, sondern besteht aus vielen einzelnen Komponenten, die zusammengeführt gemeinsam ein Sicherheitskonzept bilden.

Bestandteile der Endpoint-Protection

Natürlich gibt es eine ganze Bandbreite an Anbietern für die Endpoint-Protection. Jeder von ihnen hat in der Regel verschiedene Komponenten im Angebot, die innerhalb des Endpoints Schutzes enthalten sind. Teilweise sind diese nicht nur Anbieter abhängig, sondern auch je nach Modell (Basis/Premium) unterschiedlich und es gibt somit viele verschiedene Varianten, die flexibel auf das eigene Unternehmen angewandt werden können. Im folgenden möchten wir deshalb nur auf die vier wichtigsten Komponenten eingehen, die prinzipiell in keiner Endpoint-Protection fehlen (dürfen).

Anti-Virus-Software

Was früher häufig die einzig verwendete Software war, ist nun in die Endpoint-Protection inkludiert worden. Der Anti-Virus dient dazu, die Endgeräte kontinuierlich nach schädlicher Software wie Viren, Trojanern, Würmern und Ransomware zu scannen. Dabei unterscheidet das Programm nicht zwischen unterschiedlichen Dateitypen, sondern scannt auch harmlos wirkenden Dateien. Dies ist sinnvoll, da sich ein Virus auch in einer gewöhnlichen PDF-Datei verstecken kann. Bei Privatpersonen, die selten eine komplette Endpoint-Protection implementieren, ist dies oft der einzige Endgeräte-Schutz, der vorgenommen wird.

Detection and Response

In diesem Bereich geht es nicht mehr nur um die Dateien, sondern um das Verhalten der Geräte. Diese werden auf ungewöhnliche Aktivitäten hin überwacht. Tauscht ein Drucker beispielsweise ohne erkennbaren Bezug zu einer Nutzung, Daten über das Netzwerk mit dem Internet aus, wird dies registriert. Es erfolgt eine Meldung und/oder eine direkte Blockade des Druckers. Er wird vom Netzwerk abgeschottet und landet erst einmal in einer Quarantäne, bis geklärt ist, ob die verdächtigen Aktivitäten durch einen Angriff ausgelöst wurden. Auf diese Weise können potentielle Angriffe nicht nur sehr schnell erkannt, sondern auch sehr schnell abgewehrt werden.

Anwender- und Anwendungskontrolle

Dieser Punkt ist vor allem für Unternehmen wichtig. In den Business-Versionen ist es üblich, das sämtliche Endgeräte zentral verwaltet werden. Auf diese Weise kann die IT-Abteilung jederzeit verdächtige Aktivitäten erkennen und handeln. Dadurch kann es gelingen, dass ein potentieller Angreifer nicht in das gesamte Firmennetzwerk gelangt. Dies erhöht nicht nur die IT-Sicherheit des ganzen Unternehmens, sondern sichert auch Mitarbeitende ab, sollte doch einmal versehentlich eine schädliche E-Mail geöffnet werden.

Daten- und Festplattenverschlüsselung

Einige Endpoint-Protection Programme bieten mittlerweile die Möglichkeit an, Daten auf den Endgeräten zu verschlüsseln. Auf diese Weise gibt es noch einen zusätzlichen Schutz vor fremdem Zugriff, sollte beispielsweise jemand ihren Laptop stehlen.

Fazit – Warum ist Endpoint Protection so wichtig?

Ein Antiv-Virus Programm auf dem eigenen Rechner ist alleine nicht ausreichend, um auf alle potentiellen Angriffe die richtige Antwort zu haben. Smarte Geräte im Büro sind oft ebenfalls von Interesse für Kriminelle und müssen geschützt werden. Hinzukommt, dass Computer in Unternehmen meist sehr stark vernetzt sind. Ohne Sicherheitsmaßnahmen kann ein Virus oder Ransomware oft sehr schnell von einem betroffenen Gerät zu allen anderen wandern. Ein Antiviren-Scanner allein greift hier nicht schnell genug für einen umfassenden Schutz. Aus diesem Grund sollte man vor allem im Unternehmensbereich immer auf eine ganzheitliche Endpoint-Protection setzen.
Sie sind unsicher, welcher Anbieter für Sie das beste Angebot hat? Wir beraten Sie gern über verschiedene Anbieter und können auch bei der Implementierung unterstützen. Wir freuen uns über Ihren Anruf oder eine Nachricht über unser Kontaktformular!

Was genau ist das Dark Net?

Stellt man sich das Internet wie einen Eisberg vor, so sind die Webseiten, die man oft täglich nutzt, das was wir über der Wasseroberfläche sehen können. Man bezeichnet diese Seiten deshalb oft auch als „Surface Web“. Also alle Seiten, die auf der Oberfläche sind. Darunter findet sich jedoch deutlich mehr. Vieles davon wird von Suchmaschinen nicht einmal erfasst. Beispielsweise Datenbanken und diverse Intranets. Darunter fällt auch das Dark Net.

Man kann jedoch nicht von dem einen „Dark Net“ sprechen, da es meist viele verschiedene Dark Nets gibt, die von einander getrennt sind. Man erreicht sie meist nur mit spezieller Software und eigenen Zugängen. Die Zugriffsmöglichkeiten sind oft versteckt und die Kommunikation läuft verschlüsselt ab. Zwar hat jedes Dark Net seine eigenen Regeln und technischen Grundlagen, meist haben jedoch alle gemeinsam, dass sich die Nutzer dort, weitgehend, anonym bewegen.

Manchmal wird der Begriff „Deep Web“ auch mit dem Begriff „Dark Net“ verwechselt. Hier muss man jedoch unterscheiden. Das „Deep Web“ sammelt alle Bereiche, die hinter einem Login verborgen sind. Beispielsweise bei Foren, bei denen ohne Login nur ein Teil des ganzen Forums zu sehen ist. Das Dark Net hingegen liegt nicht immer zwingend hinter einem Login, sondern der Zugriff darauf ist leicht schwieriger..

Wie kommt man ins Dark Net?

Um auf das Dark Net zugreifen zu können wird in der Regel ein eigener Browser oder Client genutzt. Der bekannteste ist der „Tor-Browser“. Dieser leitet die eigene Verbindung über mehrere Zwischenstationen. Dabei kennt jeder Punkt immer nur den vorherigen und den nachfolgenden. Das macht es deutlich schwieriger den eigentlichen Nutzer zu rückverfolgen. Dies ist meist für die eigene Anonymität auch genau so gewünscht. Die Seiten im Dark Net sind nicht indexiert und werden somit nicht durch Suchmaschinen gefunden. Man muss ihre Adresse kennen, sonst kann man nicht darauf zugreifen. Hinzukommt, dass die Endungen in der Regel nicht „de“ oder „com“ sind, wie man das von Internetadressen gewohnt ist, sondern irgendwelche kryptischen Endungen oder ungewöhnliche Endungen haben wie „onion“.

Wofür wird das Dark Net genutzt?

In den Medien bekannt werden vor allem häufig die dunklen Seiten des Dark Nets, in denen illegale Aktivitäten stattfinden. Vor allem der Handel mit Drogen, Waffen, gefälschten Dokumenten und auch gestohlenen Daten ist vielen bekannt. Auch im Rahmen von Kinderpornografischem Material kommt das Dark Net häufig in die Medien. Vor allem in Filmen, aber auch gelegentlich in den Nachrichten erfährt man von Hackern, die sich im Dark Net mit Wissen und Tools austauschen oder bei Angeboten wie „Ransomware-as-a-Service“ sogar fertige Angriffswerkzeuge mieten.

Tatsächlich gibt es aber auch eine sehr positive Nutzung hiervon. Beispielsweise wird das Dark Net in totalitären Staaten von Aktivisten genutzt, um sich miteinander zu verbinden ohne vom Staat abgefangen zu werden. Für Journalisten und Regime-Gegnern wird es oft erst dadurch möglich miteinander zu kommunizieren, da das Internet selbst vom Staat reguliert wird und auch soziale Medien wie Facebook gesperrt sind. Für Whistleblower und andere gefährdete Gruppen ist das Dark Net auch eine Möglichkeit anonym auf Missstände aufmerksam zu machen oder Journalisten Insider-Wissen zukommen zu lassen, ohne sich selbst zu gefährden. Im extremsten Fall wäre von diesen Personen, sollte der Name öffentlich bekannt sein, sogar das eigene Leben in Gefahr.

Dieser Mix aus guten und schlechten Aktivitäten gibt dem Dark Net eine Vielschichtigkeit wie sie jedoch medial selten kommuniziert wird. Es bietet entsprechend nicht nur Kriminellen eine Plattform, sondern sorgt auch dafür, dass unterdrückte Menschen oder Whistleblower auf problematische Umstände aufmerksam machen können..

Kann jeder auf das Dark Net zugreifen?

Viele wollen sich einfach mal aus Spaß oder Neugier im Dark Net umschauen. Tatsächlich ist das jedoch nicht ungefährlich. Viele der Marktplätze dort haben betrügerische Absichten. Zudem ist Schadsoftware dort sehr weit verbreitet. Das Dark Net ist im Prinzip der nicht regulierte Raum im Internet. Dadurch ist es schwierig Betrüger zu erkennen und am Ende sein Geld wiederzubekommen. Hinzu kommt, dass die Möglichkeit besteht versehentlich auf Seiten zu landen, die strafbare Inhalte enthalten. Bereits das Anschauen und auch das Herunterladen bestimmter Inhalte kann zu rechtlichen Konsequenzen führen. Tatsächlich spricht man zwar häufig von einer Anonymität im Dark Net, aber auch diese ist limitiert. Jeder Nutzer hinterlässt darin Spuren, die geübte Personen auch finden und nachverfolgen können. Zum einen können Strafbeamte diesen Spuren nachgehen, aber auch Kriminelle können Nutzer ausfindig machen.
Das Dark Net ist daher kein Spielplatz auf dem sich jeder beliebig austoben kann, sondern sollte von Laien am besten gemieden werden.

Fazit: Das Dark Net ist kein mystischer Ort sondern ein Werkzeug

Das Dark Net ist kein magischer, gefährlicher Ort auf den nur die wildesten Hacker Zugriff haben. Es ist ein Werkzeug das je nach Nutzung schwere Straftaten oder Freiheit ermöglicht. Da es als Laie schwer ist alles im Dark Net zu überblicken und gleichzeitig auf die eigene Cybersicherheit zu achten, raten wir dazu diesen Bereich des Internets einfach zu meiden.

Welche Vorteile bietet eine externe Cloud?

Eine Cloud bietet unterschiedliche Vorteile für Unternehmen und Privatpersonen. Zunächst ist die Datenlagerung für viele primär eine Kosten- und Platzfrage. Eine externe Cloud kann günstiger sein, als den gleichen Speicherplatz datenschutz-konform innerhalb des eigenen Unternehmens bereit zustellen. Darüber hinaus ist der Umfang des Speicherplatzes deutlich flexibler regulierbar.

Ein weiterer Vorteil sind automatische Backup-Möglichkeiten, die bei vielen Cloud-Services inkludiert sind. Hierbei sollte man jedoch auch immer beachten, dass es auch bei einer Cloud potentiell zu einem Datenverlust kommen kann. Zwar können die Cloud-Anbieter, je nach Vertrag, rechtlich belangt werden, sollten Daten verloren gehen, aber es schadet nicht ein Backup in einer alternativen Umgebung zu haben.

Nicht zuletzt ist ein entscheidender Vorteil einer Cloud-Lösung ist die Zugänglichkeit und die damit einhergehende Flexibilität. Firmendaten können von jedem Endgerät aus erreicht werden. Dadurch lässt es sich häufig besser Remote und/oder im Team arbeiten. Bei Kundenterminen können Mitarbeitende ebenfalls schnell alle relevanten Daten abrufen und müssen diese nicht zuvor auf ein tragbares Gerät exportieren.

Welche Sicherheitsrisiken gibt es bei einer Cloud?

Allgemein wird häufig angenommen, dass die eigenen Dateien in einer Cloud sicherer lagern als auf dem PC zuhause oder im Unternehmen. Viele Anbieter werben genau damit. Jedoch können wir dieses Versprechen nicht bedingungslos als wahr klassifizieren.

1. Gefahr von Cyberangriffen

In der Vergangenheit hat es immer wieder (erfolgreiche) Angriffe auf Clouds gegeben. Da bei den verschiedenen Anbietern sehr viele Unternehmen ihre wertvollen Daten lagern, sind sie automatisch auch ein beliebtes Angriffsziel für Kriminelle. Nicht immer sind die Cloud-Anbieter jedoch allein dafür verantwortlich, dass es einem Hacker gelingt an diese Daten zu kommen. Manchmal sind einfache Passwörter und unvorsichtige Mitarbeitende die Ursache für einen erfolgreichen Angriff.
Hinzu kommt, dass nicht jeder Anbieter eine Ende zu Ende Verschlüsselung anbietet. Der Weg der Daten vom Nutzer in die Cloud ist aus diesem Grund oft ein beliebter Abfangpunkt für Cyberkriminelle.

2. Wie ist der Datenschutz in der Cloud?

Unterschiedliche Länder haben unterschiedliche Vorgaben zum Thema Datenschutz. Nicht immer halten sich internationale Anbieter beispielsweise an den in Europa notwendigen Datenschutz. Achten Sie bei der Wahl des Anbieters entsprechend darauf, dass in der Cloud europäisches Recht gilt. Nur so ist ausgeschlossen, dass die eigenen Daten zu Werbezwecken analysiert oder anonymisiert ausgewertet werden und Sie nicht versehentlich gegen die DSGVO verstoßen.

3. Bin ich durch die Cloud vor technischen Ausfällen geschützt?

Leider ist dem nicht der Fall, denn auch Anbieter einer Cloud können von einem technischen Ausfall betroffen sein. Auch Severraumbrände hat es in der Vergangenheit bereits gegeben. Solche Unglücksfälle können im schlimmsten Fall zum Verlust sämtlicher Daten führen. In Ausnahmefällen kann dieser Verlust auch durch die Insolvenz des Anbieters passieren. Natürlich setzen die Anbieter in der Regel alles daran, dass es nicht zu solchen Fällen kommt. Ganz ausschließen kann man diese jedoch nicht.

Wie nutze ich eine Cloud möglichst sicher?

Natürlich gibt es auch in der Cloud nie eine vollständige Sicherheit. Aber wir möchten Ihnen dennoch ein paar Tipps an die Hand geben, wie Sie die Nutzung sicherer gestalten können.

Verschlüsselungen

Sie können Ihre Daten vor dem Hochladen in die Cloud verschlüsseln. Dies hat mehrere positive Effekte. Zum einen können die Daten, sollten sie abgefangen werden nicht direkt eingesehen werden. Auch innerhalb der Cloud sind sie auf diese Weise vor einem Hackerangriff geschützt und können auch nicht durch automatische Analyse-Tools ausgelesen werden.

Die Wahl des richtigen Anbieters

Bei den Anbietern gibt es auch einiges an Unterschieden, die man sich genauer anschauen kann. Dabei gilt, wie eigentlich immer, günstiger ist nicht automatisch besser. Achten Sie darauf, welche Sicherheitsstandards vom Anbieter eingehalten werden (beispielsweise ISO 27001). Dazu zählt auch sich nicht nur anzuschauen, wo der Anbieter seinen Geschäftssitz hat, sondern auch an welche Gesetze er sich halten muss. Beispielsweise ist das EU-Recht meistens schärfer als US-Amerikanische Gesetze. Wenn Sie auf solche Richtlinien achten, setzen sie bereits höhere Standards, die in der Regel mit einer höheren Sicherheit einhergehen.

Datensicherungen

Natürlich gibt es auch in der Cloud regelmäßige Backups. Dennoch sollte man sich informieren, wie das Backup-Konzept des Cloud-Anbieters ist. Wichtig ist beispielsweise, dass die Daten regelmäßig auf Server in verschiedenen Rechenzentren gespielt werden. Für Clouds, die Sie selbst hosten, empfehlen wir sich eine Backup-Möglichkeit zu überlegen, die Sie vor einem Datenverlust schützt, sollte es zu einem Büro-Brand oder Sicherheitsvorfall kommen.

Mitarbeiterschulungen

Eine Cloud schützt nicht vor Social Engineering Angriffen. Es ist also auch hier wichtig immer wieder die eigenen Mitarbeitenden auf den aktuellsten Stand zu bringen und darauf zu schulen, dass auch eine Cloud-Umgebung eine sensible Arbeitsumgebung ist, die es zu schützen gilt. Achten Sie auf eine Multifaktor-Autentifizierung bei allen Mitarbeitenden und darauf, dass die Passwörter eine entsprechende Komplexität haben. Auch regelmäßiges automatisches Abmelden der Nutzer kann die Sicherheit erhöhen. Nutzer sollten darüber hinaus ihren Zugang mit einem starken Passwort schützen, dass aus mindestens 16 Zeichen besteht. Natürlich sollten auch bei einer Cloud Mitarbeitende auf einen sicheren Umgang geschult werden, damit jeder Social Engineering Angriff keine Chance hat.

Fazit

Schlussendlich lässt sich festhalten, dass die Cloud viel Vorteile für Nutzer bietet und deshalb auch gern genutzt wird. Allerdings sollte man hier die IT-Sicherheit nicht vollständig dem Anbieter überlassen, sondern auch eigene Vorsichtsmaßnahmen treffen. Vergessen Sie nie, dass Sie Ihre Daten im Falle einer externen Cloud immer bei einem fremden Anbieter lagern. Das Motto „A cloud is just someone else’s computer“ (deutsch: Eine Cloud ist nur der Computer eines anderen.“) sollte nie außer acht gelassen werden.
Neben einer Verschlüsselung kann man als Alternative auch darüber nachdenken, eine eigene Cloud zu hosten. Vor allem für Firmen bietet sich dies an, da die Datenkontrolle hier entsprechend weitreichendere Möglichkeiten hat.

Wo sollte man ein Backup ablegen?

Zunächst sollte sich das Backup nicht auf dem gleichen Datenträger befinden, wie die eigentliche Datei. Noch besser ist es, wenn sie sich weder im gleichen Netzwerk noch im gleichen Gebäude befindet. Bei einem Cybervorfall wie einer Ransomware-Attacke sind oft ganze Netzwerke betroffen und nicht nur einzelne Festplatten. Aber auch Unternehmen die alle Daten in der gleichen Cloud speichern, hatten schon das Nachsehen, wenn es im entsprechenden Gebäude zu einem Serverbrand kam und damit alle Daten vernichtet wurden. Privat empfiehlt es sich die Daten entweder zusätzlich zum eigenen Rechner in einer Cloud zu lagern oder eine tragbare Festplatte zu nutzen. Diese kann man gegebenenfalls auch bei engen Verwandten oder Freunden lagern.

Welche Backup-Methoden gibt es?

Vollständiges Backup:

Bei einem vollständigen Backup wird der gesamte Speicher des Computers kopiert. Dieses Methode ist sehr gründlich, benötigt aber viel Zeit. Da bei jeder Datensicherung alle Dateien erneut gespeichert werden, ist zudem sehr viel Speicherplatz erforderlich.

Differentielles Backup:

Für ein differenzielles Backup wird zunächst ein Voll-Backup erstellt und im Anschluss darauf aufgebaut. Konkret bedeutet das, bei jeder weiteren Sicherung werden nur die Daten gespeichert, die seither hinzu gekommen sind. Ein solches System würde wie folgt ablaufen:

Beim 1. Backup speichert das Backup-Programm ein Voll-Backup
Beim 2. Backup speichert es die Änderungen seit dem Voll-Backup.
Beim 3. Backup speichert es erneut das 2. Backup sowie das, was seitdem neu dazu gekommen ist. Beim 4. Backup speichert es erneut das 3. Backup sowie das, was seitdem neu dazu gekommen ist.

Inkrementelles Backup:

Auch diese Art Datensicherung basiert auf ein Voll-Backup. Allerdings werden hier nur die Änderungen oder Neuerungen gespeichert. Das spart Speicherplatz und geht entsprechend schneller. Der Nachteil zeigt sich in der Wiederherstellung, da nicht nur das Voll-Backup, sondern auch alle inkrementellen Backups in der richtigen Reihenfolge wieder hergestellt werden müssen. Beispielhaft möchten wir auch hier das System anhand von vier aufeinanderfolgenden Backups vorstellen:

• Beim 1. Backup speichert es ein Voll-Backup.
• Beim 2. Backup speichert es nur die Änderungen seit dem ersten Voll-Backup.
• Beim 3. Backup speichert es nur die Änderungen, die seit dem 2. Backup hinzugekommen sind.
• Beim 4. Backup speichert es nur die Änderungen, die seit dem 3. Backup hinzugekommen sind.

Wie oft ist ein Backup nötig?

Generell gilt: Je wichtiger und sensibler Ihre Daten sind – umso wichtiger ist die regelmäßige Sicherung dieser Daten. Von daher lässt sich die diese Frage nicht pauschal beantworten. Wir würden noch einmal unterscheiden wollen, zwischen privatem Nutzer und einem Unternehmen.

Datensicherung für Standardnutzer und private Verwendung

Bei regelmäßiger Nutzung und häufigen Änderungen empfiehlt sich ein wöchentliches Backup. Hier wäre ein Inkrementelles Backup eine gute Wahl. Beginne mit einem Voll-Backup am Anfang des Monats und führe dann wöchentliche inkrementelle Backups durch. Diese Methode spart Speicherplatz und Zeit im Vergleich zu einem wöchentlichen Voll-Backup.

Täglicher Nutzer oder berufliche Verwendung

Für tägliche oder berufliche Nutzung ist ein tägliches Backup ratsam. Beginne auch hier mit einem Voll-Backup und ergänze es durch tägliche differenzielle Backups. Dies ermöglicht eine schnelle Wiederherstellung, da nur das letzte Voll-Backup und das aktuelle differenzielle Backup benötigt werden.

Fazit:

Regelmäßige Backups schützen vor Datenverlust und sorgen dafür, dass wichtige Informationen sicher und leicht wiederherstellbar bleiben. Ob Voll- oder Teilsicherung, ob auf Festplatte oder in der Cloud – die Backup-Methode sollte individuell auf die eigenen Bedürfnisse abgestimmt sein.
Tipp: Falls Sie nicht selbst für Ihre Datensicherung sorgen möchten, können wir Sie gern zu verschiedenen Dienstleister beraten, die automatische Backup-Systeme anbieten.

Warum ist der 28. Januar Tag des europäischen Datenschutzes?

Die Datumswahl dieses Tages ist historisch bedingt und geht auf die erste europäische Datenschutzkonvention zurück. Der Europarat nahm am 28. Januar 1981 das Übereinkommen Nr. 108 „zum Schutz des Menschen bei der automatischen Verarbeitung personenbezogener Daten“ an. Dies war das erste rechtsverbindliche Datenschutzabkommen, dass auch international und zwischenstaatlich wirksam war.

Die Konvention sollte sicherstellen, dass Rechte und Grundfreiheiten von Menschen geschützt werden. Dabei ging es vor allem um die automatische Verarbeitung personenbezogener Daten. Unterzeichnet haben das Abkommen 47 Staaten. Darunter sämtliche EU-Mitgliedsstaaten und die Schweiz. Auch außereuropäische Staaten wie Mexiko und Tunesien, haben sich angeschlossen. Die unterzeichnenden Staaten haben sich dazu verpflichtet nationale Datenschutzgesetze zu erlassen, die sich nach der Konvention richten.

Warum ist das Thema Datenschutz wichtig?

Vor allem durch die elektronische Datenverarbeitung werden immer mehr Daten über einzelne Personen gesammelt. Hierfür benötigt es klare Regelungen, um die Privatsphäre und den Schutz jeder einzelnen Person zu gewährleisten. Aus diesem Grund wurde auch die DSGVO erschaffen, um in der EU eine einheitliche Regelung für den Datenschutz zu erstellen und Nutzern und Firmen mehr Rechtssicherheit zu gewähren.

Wie hängen Datenschutz und Cyber-Sicherheit zusammen?

Während die gesetzlichen Regelungen vor allem klären, welche Daten geschützt werden und wie welche Daten weitergegeben werden dürfen, ist es eine wichtige Aufgabe der Cyber-Sicherheit diese Daten vor unbefugtem Zugriff zu schützen. Dabei geht es nicht nur darum, dass kein Außenstehender Daten stiehlt, sondern auch darum, dass Mitarbeitende nicht die Daten ihrer Kollegen uneingeschränkt einsehen können. Cyber-Sicherheit und Datenschutz sind eng verzahnt und sollten immer zusammen gedacht werden.
Gern helfen wir Ihnen beim Schutz Ihrer Daten! Kontaktieren Sie uns noch heute für ein unverbindliches Kennen-Lern Gespräch!