FEUCHT – Wissenswertes zum Schutz von Daten, Computern und Netzwerken sowohl bei Firmen als auch Privatpersonen erfuhr man beim Politischen Aschermittwoch der Feuchter CSU. Dazu referierte Frank Reckziegel, Cybersecurity Architekt beim Luft- und Raumfahrtkonzern Airbus Defence and Space, der über 20 Jahre IT-Berufserfahrung unter anderem in den Bereichen Gesundheitswesen, Banken und Versicherungen, Finanzverwaltung, Rüstung und Verteidigung verfügt.
Die Cybersicherheit umfasst Technologien, Dienste, Strategien, Praktiken und Richtlinien, die geeignet sind, Menschen, Daten und Infrastruktur vor einer Vielzahl von Cyberangriffen zu schützen. Grundsätzlich sei die Cybersecurity eine Chance für die IT, so Frank Reckziegel, der klar definierte Eingabewerte, dass Vermeiden von Medienbrüchen wie Ausdrucken oder manuelles Kopieren und die stetige Überwachung der Prozesse und damit das Erkennen von Anomalien forderte. Zu verschiedenen Bedrohungsszenarien skizzierte er konkrete Abwehrmaßnahmen.
„Moderner Robin Hood“
Zu Phishing und Manipulationen fordert er klare und kontinuierlich überwachte Prozesse, eine Alarmierung bei Anomalien und Bewusstseinsbildung und -training aller Mitarbeiter einschließlich der Chefs. Die Ransomware – Schadprogramme, die den Zugriff auf Daten und System einschränken oder unterbinden – nennt Frank Reckziegel „den modernen Robin Hood“, wird dabei doch zumeist für die Freigabe Lösegeld verlangt. Hier plädiert er für das „least privilege-Prinzip“, das garantiert, dass Nutzer nur den Zugang erhalten, den sie wirklich benötigen.
Hilfreich seien auch Backup-Kopien von Daten, die nicht geändert oder gelöscht werden können – auch nicht von Systemadministratoren oder Benutzern, Anwendungen oder Systemen. Und es müsse ein Konzept bestehen für Maßnahmen zum Wiederherstellen gelöschter Dateien oder anderer IT-Dienste, die durch eine Katastrophe wie Brände, Überschwemmungen, Stromausfälle oder Cyberangriffe (zum Beispiel durch Erpressertrojaner) gelöscht, verschlüsselt oder unbrauchbar geworden sind.
Im Bereich der Abwehr von Wirtschaftsspionage helfen verschlüsselte Datenhaltung, konsequente Mail-Verschlüsselung und eine Mehr-Faktor-Authentifizierung. Oft sei es aber der Mensch, der andere vielfältige Sicherungsmaßnahmen umgehen lässt, wenn etwa ein Mitarbeiter sein Passwort am Arbeitsplatz auf Papier notiert hat und damit Unbefugte Zugriff erhalten, wenn sie sich als Reinigungspersonal Zutritt verschaffen.
Viele der Maßnahmen empfiehlt Reckziegel auch Privatpersonen, so etwa regelmäßige Backups vor Ort, in Clouds und auf Datenträgern, die dann bei Freunden oder Verwandten deponiert werden. Backups sollten verschlüsselt sein und auch in der Cloud nur Ende-zu-Ende verschlüsselt abgelegt werden.
„Internet ist hart und ungerecht“
Unter anderem bei finanziellen Angelegenheiten oder Internetbestellungen ist eine Mehr-Faktor-Authentifizierung anzuraten und für die eigenen Passwörter am besten ein sicherer Passworttresor sinnvoll. Zudem sollten sowohl Hard- und insbesondere Software regelmäßig mit Updates auf dem aktuellen Stand gehalten werden. Sein Schlussplädoyer lautete: „Denken Sie immer daran: Das Internet ist hart und ungerecht – prepare for the worst – hope fort the best.“
Im Anschluss konnten die Anwesenden noch Fragen stellen, etwa zur Gestaltung und Sicherheit von Passwörtern. „Keine Standardwörter, Minimum 20 Zeichen oder ganze Sätze, am besten Passworttresore“, sagt Reckziegel. Firewalls und virtuelle Sprachassistenten wie Alexa sind aus Sicht des Cyber-Security-Experten eine „Katastrophe“. Der Feuchter CSU-Vorsitzende Harald Danzl zeigte sich dankbar für die vielen nützlichen Informationen.
