Ist die Geschäftskontinuität nicht Teil der Sicherheit?
Andrea Covello
Nichts ist schlimmer als das Gefühl von Ohnmacht. Das Gefühl, dass man sich nicht wehren kann. Um diese Dissonanz aufzulösen, kann man zwei sehr unterschiedliche Wege einschlagen. Entweder man versucht die Wichtigkeit herunterzuspielen oder man versucht der Situation Herr zu werden.
Privatsphäre und Sicherheit im Internet lösen bei sehr vielen Ohnmachtsgefühle aus. Das Gefühl wird verstärkt durch die Komplexität, die Computern und dem Internet innewohnen. Aber Sicherheit und Privatsphärenschutz ist nichts Absolutes. Es ist wie ein Dimmer für Lampen. Es gibt alle Zustände zwischen hell und dunkel. Ob es sich für einen Angreifer lohnt, hängt von der Einstellung des Dimmers ab. Ich bin überzeugt, dass mit sehr wenig Aufwand und ohne grosses Verständnis für Technologien eine kostengünstige Optimierung möglich ist.
Die drei wichtigsten, gleichzeitig leichten, Schritte zu einer starken Verbesserung der Privatsphäre und Sicherheit im Internet sind:
Mehr-Faktor bedeutet nichts weiteres, als zusätzlich zu dem regulären Benutzername/Passwort einen oder mehrere andere Authentifizierungsmechanismen zu verwenden. Das Passwort könnte an der Wand stehen und ein Angreifer kann sich trotzdem ohne den weiteren Faktor nicht in das Konto einloggen.
Der Zusatzaufwand, den es für den Benutzer erfordert, ist praktisch nicht-existent. Die meisten Maildienste (u.a. Gmail) sind so angelegt, dass man auf allen Geräten die man regelmässig benutzt, den zweiten Faktor nur ein einziges Mal eingeben muss. Anschliessend ist die Benutzung wieder wie früher. Nur in den Ausnahmefällen, wie wenn man das Internet-Café in Buenos Aires verwendet, um seine Emails zu checken, muss man noch ein paar zusätzliche Zahlen eingeben.
Ist hingegen das Passwort einmal in die Hände von Kriminellen geraten, können diese damit noch nicht das Emailkonto missbrauchen. Wer hat Interesse an meinen Emails? Vermutlich wenige. Kann man mit meinem Emailkonto fast jedes andere meiner Konten im Internet zurücksetzen? Ja!
Also nichts wie auf und Mehr-Faktor aktivieren:
Der Emailanbieter steht nicht in der Liste? Überprüfen Sie auf twofactorauth.org, ob Ihr Anbieter vielleicht doch Mehr-Faktor Authentisierung unterstützt.
Mehr-Faktor Authentisierung gibt es auch für andere Plattformen wie Facebook, Twitter und der Dienste des Kanton Zürich. Auch diese liefern den erweiterten Schutz, der durch einen zusätzlichen Faktor gewährleistet wird. Das Konto welches allerdings als erstes Mehr-Faktorschutz erhalten sollte, bleibt das Emailkonto.
Wir führen gerne für Sie ein Monitoring des Digitalen Untergrunds durch!
Andrea Covello
Michèle Trebo
Lucie Hoffmann
Yann Santschi
Unsere Spezialisten kontaktieren Sie gern!