Der Computer ist anfällig für Viren und Cyberkriminelle. Wie Sie sich davor schützen, erklärt IT-Security-Experte Mag. (FH) Ralf Wunsch.

Wie kann man seine Identität im Internet schützen?

Wir hinterlassen im Internet Spuren, die auf unsere Identität schließen lassen. Deshalb ist es wichtig, mit persönlichen Daten im Internet verantwortlich umzugehen – besonders bei der Nutzung sozialer Netzwerke. Hier sollte man unbedingt die Datenschutzeinstellungen der jeweiligen sozialen Netzwerke überprüfen und die Einstellungen entsprechend anpassen. Leitfäden dazu findet man z.B. bei Saferinternet.at.

Wer ist an den persönlichen Daten interessiert?

Der Kreis jener, die Interesse daran haben, ist umfangreich. So können etwa Unternehmen ihre Werbung zielgenauer auf einzelne Personen ausrichten, soziale Netzwerke finanzieren sich, indem sie die Daten ihrer BenutzerInnen „weiterverkaufen“. Auch staatliche Sicherheitsbehörden nutzen diese Daten zur Aufklärung eventueller Straftaten. Deshalb ist es wichtig, Folgendes zu beherzigen: „Das Netz vergisst nie“ – einmal veröffentlichte Daten bleiben im Netz – auch dann, wenn der jeweilige Account bereits wieder gelöscht wurde.

Man sollte auch regelmäßig das Passwort ändern. Wie wählt man das sichere Passwort richtig aus?

Passwörter sollten immer gewissen Komplexitätsvorgaben entsprechen, also etwa aus Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern bestehen, eine gewisse Mindestlänge aufweisen. Gerne wird auch ein Passwort gewählt, das sich jeweils aus den ersten Zeichen jedes Worts, Zahlen und Satzzeichen aus einem Satz zusammensetzt. Ein wichtiger Tipp ist, dass man auf keinen Fall das gleiche Passwort für die Anmeldung zu unterschiedlichen Diensten verwenden soll. Denn nicht selten kommt es vor, dass diese AnbieterInnen gehackt werden und die Passwort-Dateien abhandenkommen.

Und wie weiß man, ob das eigene Passwort gehackt wurde?

Ob das eigene Passwort bereits bekannt ist, kann auf Plattformen wie etwa haveibeenpwned.com oder dem Hasso-Plattner-Institut überprüft werden.

Wie kann man erkennen, ob das eigene Unternehmen gehackt wurde?

Um das zu erkennen, müssen Security-Verantwortliche über alle Bereiche der IT umfangreiches Fachwissen besitzen, andererseits ist ein laufendes Auditieren und Überprüfen der Systeme und Netze unerlässlich. Dadurch lassen sich Abweichungen vom eigentlichen Sollzustand feststellen.

Was sind typische Indizien für einen Hackerangriff?

Langsamer werdende Systeme, ungewöhnliche Computeraktivitäten oder auch unerwünschte Netzwerkverbindungen sind wichtige Indikatoren für einen Malware-Befall bzw. Hackerangriff.

Wie können sich Unternehmen vor solchen Angriffen schützen?

Für Unternehmen ist es wichtig, unterschiedlichste Maßnahmen rechtzeitig zu ergreifen, „Defense in Depth“ zu implementieren, um bereits vorbeugend seine Datenbestände zu schützen. Dies umfasst unter anderem die Bereitstellung anerkannter Sicherheitssoftware sowohl auf jedem einzelnen Computersystem als auch im Netzwerk. Regelmäßiges Aktualisieren der eingesetzten Systeme mit Sicherheitsupdates sowie entsprechende Security-Awareness-Trainings für MitarbeiterInnen sind wichtige Strategien, um Hackerangriffe rechtzeitig erkennen und abwehren zu können.

Macht da eine Ausbildung im Bereich der IT-Sicherheit Sinn?

Ja, denn wir sind alle damit konfrontiert und meist bieten die von uns verwendeten Systeme auch bereits zahlreiche Einstellungsoptionen, um die digitale Kommunikation zu sichern. Leider sind diese oft nicht bekannt und werden daher auch nicht angewendet. Aber auch das eigene Nutzerverhalten spielt bei der IT-Sicherheit eine wichtige Rolle und kann durch entsprechende Sensibilisierung verbessert werden.

Für wen ist so eine Ausbildung geeignet?

IT-Sicherheit betrifft uns alle, denn wir arbeiten mit Computern und verwenden Smartphones. Aber auch neue Technologien wie Internet of Things oder Smart Meter werden nicht nur in Unternehmen, sondern auch in privaten Haushalten genutzt. Und da werden natürlich Informationen, bewusst, aber auch unbewusst, geteilt. Daher ist eine IT-Security-Ausbildung grundsätzlich für alle empfehlenswert.

Mag. (FH) Ralf Wunsch ist Fachbereichsleiter für Systemund Netzwerkadministration am WIFI Wien. Er ist zertifizierter Microsoft-Trainer, Cisco Instructor sowie ausgebildet im Bereich Netzwerktechnik und IT-Security.

Bildcredits: © Oleksii – stock.adobe.com (Titel), © Fotostudio Pfluegl (Porträt)