In der vergangenen Woche stand wieder einmal der Verdacht im Raum, dass eine ausländische Regierung sensible personenbezogene Daten von führenden deutschen Regierungsvertretern und Prominenten erbeutet und veröffentlicht hat. Dank der schnellen Arbeit der deutschen Strafverfolgungsbehörden wurde ein Verdächtiger innerhalb weniger Tage verhaftet. Aber die Realität erweist sich in gewisser Weise als beunruhigender als die anfänglichen Ängste: Wenn sich herausstellt, dass ein junger Mann alleine einen solchen Schaden anrichten konnte, sind wir wirklich jemals sicher?
Die gute Nachricht ist, dass wir sofort anfangen können, einige sehr einfache, aber sehr wirkungsvolle Dinge zu tun, mit denen wir es unseren Gegnern deutlich schwieriger und aufwendiger machen können. Cybersecurity-Experten sind sich weitgehend einig, dass es in der Tat einige simple Maßnahmen gibt, mit denen wir unseren Gegnern einige einfache Dinge deutlich schwieriger machen können – wie beispielsweise den verstärkten Einsatz von Dual-Factor- oder Multi-Factor-Authentifizierung (MFA). Durch eine zweite Authentifizierung, zum Beispiel per SMS oder durch eine separate App, ist es für einen Angreifer deutlich schwieriger, sich mit gestohlenen Zugangsdaten anzumelden.
Große Aufmerksamkeit wird in Film, Funk und Fernsehen auf anspruchsvolle, von Nationalstaaten gesteuerte Angriffe gelegt. Diese so genannten „advanced persistent threats“, die “fortgeschrittenen hartnäckigen Bedrohungen“, klingen oft militärisch – wie APT-28 (das der russischen Regierung zugeschriebene Hacking) oder haben bunte Spitznamen wie “Fancy Bear”. Diese Berichte konzentrieren sich häufig auf den fortgeschrittenen Teil der Bedrohung. Im Alltag spielen jedoch andere Angriffe eine Rolle. Der größte Teil des Schadens, von dem wir lesen, wird tatsächlich von Angreifern verursacht, die nur ein Minimum an Geschicklichkeit und etwas Ausdauer benötigen. Dem gegenüber steht jedoch auch nur eine kleine Investition in Zeit und Interesse, um uns online und in Sozialen Netzwerken zu schützen. Gemeinsam können wir das Internet für alle sicherer machen.
Wir bei Cisco sind Fans der Multi-Factor-Authentifizierung. Wir haben kürzlich erst ein Unternehmen akquiriert, das genau das anbietet (Duo Security). Es gibt dort auch eine kostenlose Version „Duo Free“. Wir sind natürlich von unserer Lösung überzeugt, aber auch andere Unternehmen bieten diese Möglichkeiten an.
Nutzen Sie Multi-Faktor-Authentifizierung, wo immer es angeboten wird – zum Beispiel bei Apple für iCloud oder auch bei Facebook oder Google. Falls Ihr Anbieter es nicht unterstützt – fragen Sie nach!
Sie können sich auch sehr einfach in Sachen Cybersecurity weiterbilden. Es gibt kostenlose, niedrigschwellige Bildungsprogramme wie das Cisco Networking Academy-Programm. Dort bieten wir einen kostenlosen Online-Kurs zum Thema Cybersecurity an, in dem Sie lernen, wie Sie Ihre persönliche Privatsphäre online schützen können. Gleichzeitig bekommen Sie einen guten Einblick, womit Unternehmen, Regierungs- und Bildungseinrichtungen heute in Sachen Cybersecurity konfrontiert sind.
Die Probleme sind lösbar. Aber wir alle müssen uns engagieren und Verantwortung übernehmen!