Datensicherheit beim Surfen: So schützen Sie sich und Ihre Daten wirklich ⇒ die Bayerische
Datenskandale und das zunehmende Bewusstsein, wie wertvoll personenbezogene Daten sind, zwingen Nutzer sowie Unternehmen zur Auseinandersetzung mit dem Thema Datenschutz. Erfahren Sie in unserem Datenschutz-Ratgeber, welche Vorgaben zur Datensicherheit Unternehmen erfüllen müssen und wie Sie sich als Nutzer schützen können.
Die Erfindung des Internets Ende der 1960er Jahre veränderte die Welt. Es revolutionierte unsere Kommunikation und ermöglichte die Übertragung und Einholung von Informationen in Echtzeit. Dasselbe gilt für unsere personenbezogenen Daten – denn beim Surfen im Internet hinterlassen wir so einige Spuren. Diese verlaufen nicht im Sand, sondern können gespeichert und ausgelesen werden.
Immer mehr Unternehmen erkennen, dass die Umsetzung der Datenschutz-Vorgaben bei ihren Kunden eine wichtige Vertrauensbasis schafft. Das Ergreifen vorgeschriebener Maßnahmen zur Datensicherheit zahlt auf die – zumindest wahrgenommene – Seriosität und Aufrichtigkeit von Webseitenbetreibern ein. Hegen Nutzer daran Zweifel, sehen sie möglicherweise von einem Kauf ab. Denn: Im Internet-Dschungel lauern Gefahren.
Neben lästigen Spam-Mails müssen Sie nämlich bei mangelnder Datensicherheit damit rechnen, dass Fremde Zugang zu persönlichen und sensiblen Informationen haben – im schlimmsten Fall sogar zu Ihren den Kontodaten.
Ein erstes Anzeichen, dass Sie nicht ganz so anonym im Netz unterwegs sind, wie Sie vielleicht meinen, lässt sich in der Regel in Form von immer stärker personalisierter Onlinewerbung erkennen. Aufgrund vorangehender Käufe und Recherchen definieren Suchmaschinen und Webseitenbetreiber Ihr Profil und platzieren passende Anzeigen. Zugeschnittene Werbungsanzeigen und gespeicherte Informationen verbessern zwar das Einkaufserlebnis – bezahlen müssen Sie dafür (zumindest ein Stück weit) aber mit Ihren Daten.
Senioren Sicherheit im Internet
Im Jahr 2020 waren 9,3 Mio. Internetnutzer 60 bis 69 Jahre alt, 9,1 Mio. Nutzer waren über 70. Viele ältere Menschen nutzen das Internet, um sich zu informieren, um einzukaufen oder um mit der Familie und Freunden in Kontakt zu bleiben. Mit Messenger Diensten wie Whatsapp und über soziale Netzwerke kann man außerdem schnell und einfach Bilder und Videos austauschen.
Allerdings sorgen Nachrichten über Datendiebstähle, Schadsoftware und Betrügereien durch gefälschte E-Mails gerade bei älteren Menschen auch für Verunsicherung und Angst im Umgang mit den digitalen Medien. Ihnen fehlt oft das Wissen, wie man sich gegen Attacken schützen kann.
Browser schafft Cybersicherheit
Quelle: Rohde & Schwarz Cybersecurity
35 Prozent aller Unternehmen, die zu den Kritischen Infrastrukturen (KRITIS) zählen, sind in den vergangenen zwölf Monaten Opfer eines Angriffs aus dem Internet geworden – mit zum Teil gravierenden Folgen für die Betriebsabläufe. Jeder dritte Angriff stellte sogar eine erhebliche Gefahr für Dritte dar. Die häufigste Angriffsart sind dabei Phishing-Attacken. Das ist das Ergebnis einer aktuellen Studie des Research- und Analystenhauses techconsult. Die Studie wird unterstützt von Rohde & Schwarz Cybersecurity. Teilgenommen an der Umfrage haben 200 Entscheider aus KRITIS-Unternehmen mit mehr als 250 Mitarbeitenden. Ein weiteres Ergebnis: Vielen KRITIS-Unternehmen mangelt es an grundlegenden oder geeigneten Schutzmaßnahmen gegen Angriffe aus dem Internet.
Knapp die Hälfte der befragten Unternehmen setzt bei der Abwehr gegen schädliche Links und Anhänge in E-Mails auf die Vorsicht der Mitarbeitenden. Diese erhielten demnach den Hinweis, prinzipiell keine Anhänge zu öffnen. Gleichzeitig sind laut der Studie die häufigsten Angriffe auf KRITIS-Unternehmen Phishing-Attacken (56 Prozent) – also eine Angriffsart, die Mitarbeitende dazu verleiten sollen, infizierte Anhänge oder Links zu öffnen. Jedes dritte Unternehmen gab an, dass das Anklicken einer solchen E-Mail bereits zu einem Sicherheitsvorfall geführt habe. In den Sektoren Gesundheit, Finanz- und Versicherungswesen, sowie Medien- und Kulturinstitutionen war das sogar bei sieben von zehn der Befragten der Fall.
„Ein Hinweis auf das Nicht-Öffnen von Anhängen ist ein völlig unzureichender Schutz vor Cyberangriffen“, warnt Peter Burghardt, Geschäftsführer von techconsult. „Der Mensch macht Fehler und solche Fehler können gravierende Folgen haben. Das ist vor allem bei Kritischen Infrastrukturen der Fall. Denn ein Ausfall oder eine schwere Beeinträchtigung von Lebensmittelhandel, Krankenhäusern, Banken oder Energieversorgern kann zu Störungen der öffentlichen Sicherheit oder zu Versorgungsengpässen führen.“ Dr. Falk Herrmann, Geschäftsführer von Rohde & Schwarz Cybersecurity, rät KRITIS-Unternehmen: „Um sich vor schädlichen Anhängen oder Links in E-Mails zu schützen, sollten diese Unternehmen stattdessen geeignete technische Mittel einsetzen.“
Ungeeignete Schutzmaßnahmen
Auch das Surfen im Internet birgt große Gefahren für KRITIS-Unternehmen. Dessen sind sich die meisten Studienteilnehmer bewusst: Nur vier Prozent der befragten Unternehmen ergreifen gar keine Maßnahmen, um sich vor Angriffen aus dem Internet zu schützen. Doch die für den Schutz gewählten Mittel sind meist ungeeignet. So schränken mehr als ein Viertel der Unternehmen die Möglichkeiten der Internetnutzung für die Mitarbeiter ein, indem sie bspw. keine aktiven Elemente wie Flash, ActiveX, JavaScript zulassen. Solche Maßnahmen haben erhebliche Folgen für die Produktivität. 40 Prozent der Teilnehmer, die aktive Elemente gesperrt haben, gaben an, dass sie nur noch einen Bruchteil der für ihre Tätigkeit relevanten Internetseiten nutzen können, was mit einem erheblichen Informationsverlust einhergeht. Herrmann warnt: „Restriktive Maßnahmen bei der Internetnutzung sind eine Gefahr für die Wettbewerbsfähigkeit eines Unternehmens. Solche Einschränkungen bei der Internetnutzung sorgen nicht nur für ineffektives Arbeiten, sondern auch für Frustration bei den Mitarbeitenden. KRITIS-Unternehmen sollten stattdessen technische Mittel einsetzen, um das Internet sicher nutzen zu können – am besten geeignet ist ein virtueller Browser.“
Virtueller Browser schützt vor Gefahren aus dem Internet
Ein virtueller Browser erlaubt das Surfen im Internet, ohne dass Hacker Zugriff auf die Unternehmensnetzwerke erlangen können. R&S®Browser in the Box von Rohde & Schwarz Cybersecurity etwa schließt die Sicherheitslücke „Internet“, indem er eine „digitale“ Quarantäne für Hackerangriffe ermöglicht. Auf der Rechnerebene erfolgt hier eine komplette Isolation, sodass Schadsoftware vom restlichen PC des Nutzers ferngehalten wird. Zusätzlich wird auf der Netzwerkebene der Zugang zum Internet vom Intranet getrennt. Das interne Unternehmensnetzwerk (Intranet) ist somit komplett vom Internet getrennt. Dieser Mechanismus schützt auch vor Angriffen via E-Mail-Anhängen oder bei Webkonferenzen mit Mikrofonnutzung und Webcam-Unterstützung.
Das Sicherheitsrisiko ist in den verschiedenen Branchen sehr unterschiedlich hoch. Während insgesamt 35 Prozent der KRITIS-Unternehmen laut eigenen Angaben von erfolgreichen Cyberangriffen betroffen waren, haben bei den Branchen Transport und Verkehr sowie Wasserwirtschaft mehr als die Hälfte aller Unternehmen einen Angriff erlitten. Im Ernährungssektor sind sogar 80 Prozent betroffen.
Browser ist Einfallstor Nr.1
Insbesondere Unternehmen aus Transport und Verkehr sind in den vergangenen zwölf Monaten von Schadsoftware befallen worden, die über den Webbrowser eigeschleust wurde. Mehr als die Hälfte der befragten Unternehmen aus dieser Branche erlebte eine solche Drive-by-Download-Attacke. Bei dieser Angriffsmethode wird vom Nutzer unbeabsichtigt über den Webbrowser Schadsoftware heruntergeladen, und zwar durch das bloße Aufrufen einer dafür präparierten Webseite. „Der Browser ist das Einfallstor Nr.1 für Schadsoftware in die Unternehmensnetzwerke“, betont Herrmann. „Die Studie zeigt deutlich: Bei KRITIS-Branchen besteht dringender Handlungsbedarf, um Cyberkriminellen dieses Tor zum hochsensiblen Unternehmensnetzwerk zu verschließen.
Hier geht es zum Download der Studie: https://bit.ly/3CqY62k
