Wachsamkeit und Disziplin
In den Medien wird aktuell viel über Cyberkriminalität berichtet. Schon vor 40 Jahren war es möglich, mit der eigenen Fernbedienung das Garagentor der Nachbarn zu öffnen. Heute sind es die über Internet verbundenen Autos, welche gehackt werden können. Auch wir «Alten» sind den wiederholten Angriffsversuchen auf unsere Computersysteme ausgesetzt. Spätestens seit wir pandemiebedingt von zuhause arbeiten, eingebunden in die Komplexität virtueller Netzwerke, tragen wir die Verantwortung für deren Sicherheit. Sich vor Hackerangriffen zu schützen ist relativ einfach, braucht jedoch Wachsamkeit und Disziplin. Evelyn Lee, FAIA, Senior Experience Designerin für Slack Technologies mit Sitz in San Francisco, schreibt im Januar 2022 Architect Magazine über die Vorsichtsmassnahmen welche zu treffen sind, bevor man alles – die Daten und Programmanwendungen der Firma – in die Cloud verschiebt. Ihr Beitrag enthält Erkenntnisse aus den Sicherheitsteams global verteilter Technologieunternehmen (einschliesslich Salesforce und Slack) sowie aus Empfehlungen und Interviews mit dem IT-Supportunternehmen Agile Networks. Gemäss dem New Yorker Cybersicherheitsunternehmen Deep Sink, nahmen im Jahr 2020 Malware insgesamt um 358 % und Ransomware um 435 % gegenüber dem Vorjahr zu. Beide Vorgänge halten die Daten einer Einzelperson oder Firma als Geisel, bis das Opfer ein Lösegeld zahlt, um den Zugriff wiederzuerlangen.
Der Mensch als Schwachstelle
Die überwiegende Mehrheit von «Cyberattacken» sind auf menschliche Schwachstellen zurückzuführen. Man muss der Neugierde widerstehen, auf E-mails mit scheinbar «offiziellem» Inhalt zu reagieren. Ihr Paket ist unterwegs, klicken Sie hier um dessen Verlauf zu verfolgen. Oder, wenn Sie diese Mail nicht mehr erhalten wollen, klicken Sie hier um sich abzumelden. «Social Engineering» ist die Kunst, Menschen dazu zu bringen, vertrauliche Informationen preiszugeben, oft durch eine E-Mail, die scheinbar von einem Freund oder einer vertrauenswürdigen Quelle stammt. Mit dem unbedachten Klick ladet man innert Sekunden eine potenzielle Schadsoftware auf sein Gerät. Ärgerlich an der ganzen Sache ist meist nicht der eigentliche «Datenverlust», sondern der Zeitaufwand um sein System wieder zum Laufen zu bringen. Die tägliche Datensicherung auf eine externe Festplatte ist natürlich Voraussetzung für diese «lückenlose» Wiederherstellung. Dabei lohnt es sich, ab und zu diese Backups zu überprüfen. Kritische Anwendungen wie Bankverbindungen, verfügen über eine Zwei-Faktor- oder Multi-Faktor-Authentifizierung, falls diese dann auch aktiviert ist. Oft sind wir aber zu bequem und überspringen wissentlich solche Sicherheitsmassnahmen. Auch mit der Softwareaktualisierung nehmen wir es nicht so genau, weil wir uns zu sehr an die bestehenden Abläufe gewöhnt haben.
Verschieben wir alles in die Cloud
Haben mehrere Personen Zugriff auf Informationen braucht es neben grossem Vertrauen auch Regeln und gezielte Restriktionen. Ist ein physischer Bürostandort vorhanden, genügt ein lokaler, eingeschlossener Server und ein guter IT-Anbieter, der die Anzahl IP-Adressen begrenzt. Zu Beginn der Corona-Pandemie wurden Verlangsamungen und Einschränkungen offensichtlich, weil die physischen Netzwerke nicht für alle Mitarbeitenden ausreichend dimensioniert waren, es fehlte an Bandbreite um auf den zentralen Server zuzugreifen. In einem agilen Umfeld, wo Mitarbeitende von zuhause oder unterwegs mobil arbeiten, wird deshalb ein Wechsel in die «Wolke» unvermeidlich. Mit der grösseren Freiheit geht jedoch auch eine grössere Eigenverantwortung der Mitarbeitenden einher, um die Sicherheit des Netzwerks zu gewährleisten. Die Verlagerung der Dateien und Softwareprogramme des Unternehmens in die Cloud bringt aber viele Vorteile mit sich. Das Ausführen von Anwendungen aus der Cloud, anstatt diese auf den einzelnen Computern zu installieren, verlagert die Verarbeitungs- und Speicherkapazitäten dorthin und vereinfacht die kontinuierliche Aktualisierung der Systeme.
Zugriff über ein virtuelles privates Netzwerk VPN
Da die Daten des Unternehmens in der Cloud gespeichert sind, entfallen die Sorgen über den physischen Standort oder deren Backups. Cloudbasierte Wiederherstellungslösungen sind in vielen Formaten verfügbar und solange die Mitarbeitenden über einen Internetzugang verfügen, können sie auf die Daten zugreifen, die sie benötigen. Auch ist es möglich bei einem Angriff vertrauliche Informationen aus der Ferne zu löschen oder auf ein anderes Konto zu verschieben. Damit sperrt man den Zugriff, beispielsweise über einen gestohlenen Laptop oder ein verlorenes Smartphone. Ohne ein virtuelles privates Netzwerk besteht online keine Privatsphäre. Ein VPN erstellt im Wesentlichen einen verschlüsselten Tunnel zum Senden und Empfangen von Daten über das Internet zu und von Computern. Die Verbindungsgeschwindigkeit wird sich etwas verlangsamen – was aufgrund des Verschlüsselungsprozesses eines VPNs unvermeidlich geschieht – ist jedoch für ein hochwertiges VPN vernachlässigbar. Cybersicherheitsexperten empfehlen auch dringend die Verwendung von Passwortmanagern, die Passwörter generieren und diese bei Bedarf schnell wieder abrufen.
Unsere Daten im Netz: Ende der Privatheit
Wir nutzen permanent Computer und unsere Smartphones und liefern so nonstop Unmengen an Informationen über uns ins Netz. Was geschieht mit unseren Daten, wer alles hat darauf Zugriff? Haben wir überhaupt noch eine Privatsphäre? In der NZZ-Doku spricht Reto Caduff mit Sicherheitsexperten, Datenspezialistinnen und Hackern und fragt, wie man sich schützen kann. Video von Reto Caduff, NZZ 28. Januar 2022.
Digitale Strategieentwicklung mit der ACT-Methode
Bei Interesse empfehle ich die Tipps für die Strategiearbeit 2022: Strategylab ist Forschungspartnerin der FHNW Hochschule für Wirtschaft und unterstützt Organisationen in der digitalen Transformation mit der ACT-Methode (Analyze, Create, Transform). Kostenloser Download der Beiträge.
«kompetenz60plus.ch»
Mit unserer Erfahrung aus der analogen, zusammen mit Erkenntnissen aus der digitalen Welt, sind wir «Alten» gerne bereit, diese mit KMU’s oder im Team mit jungen Forschenden und Wissenschaftern auf Augenhöhe zu teilen. «kompetenz60plus.ch» ist ein Sammelbecken für kompetente Senioren, die sich aktiv an der Diskussion über die Zukunft beteiligen wollen. Bitte bringen Sie sich ein und registrieren Sie Ihre Kompetenz kostenlos hier. Wir freuen uns auch über Ihre Kontaktnahme per Mail an: werner@kompetenz60plus.ch, oder hinterlassen Sie Ihren Kommentar weiter unten. Danke!
Werner K. Rüegger, dipl. Arch. SIA AIA
Projektadministrator und Initiator
Ein Projekt «von uns. für uns.»
Web: kompetenz60plus.ch I Mail: werner@kompetenz60plus.ch I
Linkedin: kompetenz60plus.ch | facebook: wernerkruegger