Ist die Geschäftskontinuität nicht Teil der Sicherheit?
Andrea Covello
Gesunde Paranoia – Dies ist erst einmal ein Oxymoron, da Paranoia eine psychische Störung und damit per Definition nicht gesund ist. Als man in den 1980ern die Anschnallpflicht einführte, wurde es als Übertrieben wahrgenommen und vor nicht mal zehn Jahren fuhren nur kleine Kinder Snowboard oder Ski mit Helm. Einen Helm zu tragen war albern, wortwörtlich untragbar. Der Umgang mit Computern und dem Internet ist noch jung, und vieles, was mit Sicherheit darin zu tun hat, wird als paranoid abgetan. Es ist allerdings die Sicherheit, die unvermeidlich kommen wird. Es ist allerdings die Sicherheit, die einen jeden schützt. Dementsprechend schützt «Gesunde Paranoia» im Computerbereich jeden Anwender.
Täglich liest man in der Zeitung von Banken, die gehackt wurden, gestohlenen Passwörtern und Privatsphärenraub durch Regierungen. Da ist es leicht, zynisch zu werden und sich zu sagen, dass man eh keine Chance dagegen hat oder der Aufwand sich zu schützen zu gross sei – ein Gefühl von Ohnmacht. Das ist allerdings nur teilweise korrekt. Im Internet gibt es sehr viele verschiedene Angriffe, denen jeder ausgesetzt ist. Lange nicht gegen alle ist man wehrlos und lange nicht gegen alle ist der Aufwand gross.
Es ist möglich, zwei grosse Kategorien von Angriffen zu unterscheiden: gezielte und ungezielte Angriffe. Ein Angriff wird als gezielt bezeichnet, wenn ein Benutzer entweder das Endziel oder Teil eines grösseren Angriffs ist, zum Beispiel als Systemadministrator einer Bank. Sich gegen diese Angriffe zu verteidigen ist schwierig bis fast unmöglich. Die Angriffe denen wir aber alle ausgesetzt sind, sind die Ungezielten. Hierbei geht es um die schiere Masse, egal ob Kreditkartendaten, Identitätsdiebstahl oder die Rechenkraft des Computers. Diese Angriffe können nach dem Paretoprinzip, das besagt, dass mit 20 Prozent des Aufwands 80 Prozent des Ertrags erreicht werden, mit wenig Aufwand auf der Seite der Benutzer wesentlich für Angreifer erschwert werden.
Daten werden häufig unverschlüsselt übertragen. Ein Angreifer, welcher auf der Leitung sitzt, kann diese einfach mithören. Ob eine Leitung verschlüsselt oder nicht verschlüsselt ist, sieht jeder Benutzer in den meisten Browsern an einem kleinen Schlösschen. Täglich allerdings darauf zu achten, ob der Browser unverschlüsselt oder verschlüsselt Daten übertragt ist mühsam. Warum also nicht einem Programm den Grossteil der Arbeit überlassen. Für Firefox (Android und Desktop) sowie Chrome wurde ein Plugin mit dem Namen HTTPS Everywhere entwickelt, welches genau diese Aufgabe übernimmt. Existiert eine Seite auch verschlüsselt, und es wurde bereits einmal auf die verschlüsselte Version zugegriffen, so sorgt diese Browser-Erweiterung dafür, dass man automatisch immer per HTTPS darauf zugreift.
Sollte man Firefox auf Android bereits installiert haben, so kann man analog das Plugin auch hier installieren.
Weder für Internet Explorer noch Safari gibt es momentan äquivalente Plugins.
Unsere Spezialisten kontaktieren Sie gern!
Andrea Covello
Michèle Trebo
Lucie Hoffmann
Yann Santschi
Unsere Spezialisten kontaktieren Sie gern!