Risiken im Netz minimieren

Die IT-Sicherheit kommt im Alltag oft zu kurz. Das Einhalten einfacher Regeln schafft hohe Hürden für Datendiebe.

Von Dorothea Hoenig

Die Schweizer Steuer-CD, vertrauliche Kundendaten im Netz oder aktuell der „Bundestrojaner“ – Beispiele für misslungenes Sicherheitsmanagement gibt es viele. „Wie viel Sicherheit benötigt mein Unternehmen?“ war demzufolge der passende Titel eines Vortrages von Dr. André Hojka auf der betriebswirtschaftlichen Fachtagung des BKV-Nord. In seinem Vortrag sensibilisierte der IT-Experte von der Vater Unternehmensgruppe (Kiel) für die Risiken des Informationsaustausches via Computertechnologie.

Dr. Hojka zeigte auf, wie Sicherheitsunfälle passieren und gab praktische Tipps, sie zu vermeiden. Zum Beispiel, wie das ideale Passwort aussehen sollte: „Zumindest liegt es nicht als Zettel unter der Tastatur, wie ich es häufig gesehen habe“, sagte der Referent. Auch der eigene Vorname oder das Geburtsdatum sind keine sicheren Verschlüsselungen (siehe Praxistipp I).

Auch auf die Frage, wie man sich die langen und komplizierten Passwörter merken solle, wenn man sie nicht aufgeschrieben griffbereit liegen haben sollte, hatte der Referent eine praktische Antwort: „Benutzen Sie einen Passwort-Container. Da packen Sie alle Passwörter hinein und dann müssen Sie sich nur noch das Master-Passwort merken.“ Solch ein Passwort-Container ist ein „Tool“, das man aus dem Internet herunterladen kann.

Weitere Sicherheitsrisiken stecken in I-Phones und anderen Smartphones. Diese Geräte sind in vielerlei Hinsicht kleine Computer und enthalten viele persönliche Daten. Zur Zeit gibt es dafür noch keine wirksame Schutz-Software. „Die Daten auf Smartphones sind nicht sicher. Was Sie sofort lassen sollten: Online-Banking per Smartphone“, sagte Dr. André Hojka (siehe Praxistipp II).

60 Prozent der geschäftsrelevanten Informationen werden in E-Mails und anderen elektronischen Nachrichten gespeichert, hat der IT-Marktforscher IDC ermittelt. Und E-Mails, so demonstrierte Dr. André Hojka mit zwei Laptops und einem „Schnüffelprogramm“, sind nicht sicher. Wirtschaftsspionage ist die eine Gefahr, die darin steckt. Außerdem ist ein Unternehmer gesetzlich zum Datenschutz verpflichtet. Bei Verstoß drohen dem Unternehmen Geld- und Gefängnisstrafen.

„Verschlüsseln Sie Ihren E-Mail-Verkehr“, riet der Referent: „Für die elektronische Verschlüsselung werden Zertifikate benötigt. Diese enthalten neben Informationen zur Herkunft des Zertifikats insbesondere einen öffentlichen und privaten Schlüsselanteil. Ein Zertifikat verbindet den öffentlichen Schlüssel mit Informationen über seinen Besitzer wie E-Mailadresse und Name. Es gibt Unternehmen beziehungsweise Organisationen, die solche Zertifikate ausstellen (z.B. Verisign, TC TrustCenter).“

„Es ist nicht nötig, dass Sie als Unternehmer zum Beispiel bei Facebook vertreten sind“, sagte Hojka. Dennoch sei es sinnvoll, sich mit sozialen Netzwerken auseinanderzusetzen, denn zum einen könne das Internet bei der Suche nach neuen Mitarbeitern helfen und zum anderen: die eigenen Kinder und jüngere Mitarbeiter nutzen soziale Netzwerke zur Kommunikation. „Raten sie Ihnen, sich im Internet positiv darzustellen. Alles wird gespeichert und es ist öffentlich – sogar über Jahre. Also keine Partybilder oder blöden Sprüche veröffentlichen, sondern das Internet gezielt für sich einsetzen.“

Wie das geht, beschreibt eine Checkliste zu „Soziales Netzwerk und Erfolg“ von „internetworld.de“, die der Referent vorstellte. Da heißt es zum Beispiel: Geben Sie nicht zu viele private Details über sich preis und vermeiden Sie politische oder religiöse Äußerungen.