„Zum Schutz vor Hackern muss die Theorie in der Praxis umgesetzt werden“
Hendrik
Lilienthal, Geschäftsführer des TÜV-zertifizierten Managed Service
Provider PLUTEX, der Rechenzentren in Bremen und Bielefeld betreibt,
über den Hackerangriff:
„An
dem aktuellen Daten-Leak wird wieder einmal deutlich, wie groß die
reale Gefahr von Hackerangriffen ist. In dem Doxing-Fall sind sensible
Daten, Bilder, Nummern und persönliche Chats in die Öffentlichkeit
gelangt, und das nicht nur von den betroffenen Personen selbst, sondern
auch von deren Familienmitgliedern und Freunden. Was kann man tun, um
sich vor Datenklau, wie es bei dem aktuellen Hackerangriff auf Politiker
und Prominente geschehen ist, zu schützen? Tatsache ist: Einen
absoluten Schutz gibt es nicht. Jedoch ist es zum Beispiel eine beliebte
Hackermethode, auf unverschlüsselte E-Mail-Konten zuzugreifen und dort
E-Mails und Kontaktlisten zu stehlen, in denen im Klartext Passwörter
und Zugangsdaten vorhanden sind. Mit diesen Informationen verschaffen
sich Hacker dann Zugang, unter anderem zu Chatverläufen und
Social-Media-Kanälen der Betroffenen.
Aus
diesem Grund sollten Unternehmen und Institutionen folgende Punkte zum
Schutz der persönlichen Daten unbedingt berücksichtigen:
- Das
Gestalten sicherer Passwörter. Hier gilt: eine Mindestlänge von 8
Zeichen – aber je länger, desto besser –, Klein- und Großbuchstaben,
Zahlen und Sonderzeichen. Es sollte kein in sich stimmiges Wort sein,
besser ist ein Merksatz, dessen Anfangsbuchstaben, Zahlen und
Sonderzeichen das Passwort bilden. Es sollte regelmäßig geändert werden. - Wenn
Daten auf Webservern/Webseiten eingegeben werden, ist immer
sicherzustellen, dass dies auf Basis einer Netzverbindung mit Secure
Socket Layer, kurz SSL, erfolgt. SSL-zertifizierte Seiten erkennt man an
dem ‚S‘ in HTTPS. - Um über lokale Netzwerke auf persönliche Daten und E-Mails von unterwegs zuzugreifen, sollte ein VPN gewählt werden. Hier verhindert die Verschlüsselung unbefugten Datenzugriff.
Ebenfalls
bei Hackern beliebt ist das Einschleusen von Viren, zum Beispiel über
E-Mail-Anhänge. Es ist zu erwarten, dass diese E-Mails zukünftig noch
professioneller werden und von ‚echter‘ virtueller Post kaum mehr zu
unterscheiden sind. In den letzten Monaten berichteten die Medien hier
immer wieder über cryptViren. Diese Viren verschlüsseln die Daten auf
den befallenen Rechnern und entschlüsseln diese erst wieder nach Zahlung
eines Lösegeldes. Nur tägliche Backups, die unabhängig vom gesicherten
System gespeichert werden, bieten hier einen sicheren Schutz. Zudem
sollte die Speicherung zur optimalen Archivierung an geografisch
verschiedenen Orten erfolgen.
All
diese Maßnahmen können allerdings nur dann zum Schutz vor Hackern
dienen, wenn sie nicht nur theoretisch bekannt sind, sondern im
operativen Alltag praktisch auch wirklich umgesetzt werden.“
Weitere Informationen unter www.plutex.de