HEDCON - Consulting für Datenschutz

News

Cyberangriff

Dieses Schlagwort gesitert gerade durch die Medien. Daten viele Politiker fast jeder Partei im Bundestag, aber auch im Europa-Parlament, Land- und Kreistagen wurden abgegriffen und im Internet veröffentlicht. Wie konnte das passieren. Die Möglichkeiten sind vielfältig, die Sicherheitsbehörden sind am Ermitteln. 

Es gibt verschiedene Vermutungen, wie dieser Angriff abgelaufen sein könnte. Alle zeigen aber wieder, wie sicher unsere Daten im Netz wirklich sind. Jeder kann und sollte sich hier mal an die eigene Nase fassen, ob er denn alles in seinen Möglichkeiten stehende getan hat, um die Sicherheit seiner Daten zu gewährleisten. Oft sprechen da auch Vorgaben der Firmen gegen. In diesem Fall ist der Datenschutzbeauftragte der richtige Ansprechpartner, wenn man der Meinung ist, dass in der Firma der Schutz der persönlichen Daten nicht ausreichend sei. Oft liegt es aber auch an der bequemlichkeit der Mitarbeiter, dass das Sicherheitsniveau zurücggefahren wird. Wie oft habe ich es schon gesehen, dass alle Mitarbeiter das selbe Passwort nutzen, welches auch nie abläuft und ihnen gleich Administratorrechte einräumt. Wenn jetzt auch noch die Firewall schlampig bis gar nicht konfiguriert wurde, dann ist der Datendiebstahl quasi vorprogrammiert. 

Aber selbst wenn man die Vorgaben des Bundesamtes für Sicherheit in der Informationstechnologie umsetzt, was dort als Grundschutz drin steht, besteht immer noch ein Restrisiko. Die Rechner und Netzwerke mögen dann zwar gegen die meisten Angriffe gesichert sein. Aber es gibt ja immer noch Menschen, die mit den einzelnen Rechnern arbeiten müssen. Und ein Rechner, auf den ein Mensch drauf zugreifen kann, auf den kann im Prinzip auch jeder andere Mensch zugreifen. Dert Trick liegt jetzt einfach darin, die Schwelle möglichst hoch zu legen, es einem möglichen Angreifer möglichst schwer zu machen. Aber selbst der beste Schutz taugt nichts, wenn unter der Tastatur ein Spickzettel mit Benutzernamen und Passwörtern liegt, weil die Benutzer auf Grund der Komplexität der Vorgaben zu den Passwörter sich selbige kaum noch merken können. Hier sollte ein gesunder Mittelweg gefundden werden.

Aber all dieses bringt gar nichts, wenn mögliche Ausspähungen oder Datendiebstähle nicht erkannt werden. Hier ist nicht unbedingt der Datenschutzbeauftragte für zuständig, hier ist der system-Administrator aber auch jeder einzelne Mitarbeiter gefragt. Gibt es Zugriffsprotokolle, werden diese überwacht und auff Plausibilität geprüft? Sind Daten eventuell verfälscht worden, reagiert ein Rechner auf Anfragen an den Server langsamer als gewohnt? All das können Indizien für einen Fremdzugriff sein.

<< Zur vorigen Seite

Letzte Änderung am  13.10.2018

kodowanie html5 css, projektowanie stron internetowych , PSD2HTML, PSD HTML, proste strony www, cięcie PSD, tworzenie stron,