Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
"Bei Privatsphäre gibt es viel Nachholbedarf"
Veröffentlicht am 28.10.2012 21:05:01
München - Wenn es um IT-Sicherheit geht, stehen Private und Unternehmen teils vor unterschiedlichen Herausforderungen - doch gemein haben sie, dass viel von ihnen und vom User selbst abhängt. Im Gespräch mit Magnus Kalkuhl, stellvertretender Leiter des Kaspersky Global Research & Analysis Team Germany, wurde der Frage nachgegangen, in welchen Bereichen Nutzer hierzulande dazulernen sollten. Der Experte erklärt unter anderem, warum es gerade in Sachen Privatsphäre noch viel Nachholbedarf gibt, und wieso KMUs für Cyberkriminelle interessantere Ziele sein können als Weltkonzerne. Hier die Kernaussagen:
Kalkuhl: Es ist ausgeprägter als vor zehn Jahren. Dazu hat sicher auch die Presse beigetragen. Das Thema ist aus der Freak-Ecke herausgekommen, da jeder Computer nutzt. Aber es wird immer Leute geben, die sagen: "Antivirus brauche ich nicht, und wenn ich eine Infektion habe, sehe ich das." Aber das stimmt nicht mehr, auch vertrauenswürdige Webseiten werden kompromittiert und Schädlinge sind teils schwer zu entdecken.
Kalkuhl: Das ist eine über viele Jahre gewachsene Resistenz. Denn sie sind wohl entsprechend lange damit gut gefahren. Solange man den Computer nur an- und ausschaltet, spricht auch nichts dagegen. Aber wenn sie sich online eine Infektion einfangen, gefährden sie damit auch die Anderen.
Kalkuhl: Es gibt generell viele positive Entwicklungen, auch mit Windows 8. Da ist von vornherein ein App-Store dabei und es ist offenbar von Microsoft so gewollt, dass Nutzer nicht mehr Software von irgendwo herunterladen. Man hat schon bei Smartphones gesehen, dass das hilft, weil Programme zumindest durch eine Testinstanz gelaufen sind. Der Trend ist, dass Endgeräte sicherer werden.
Kalkuhl: Für Webseiten braucht man eigentlich nur den Browser. App Stores werden auf Smartphones und Tablets angenommen. Der PC ist die einzige verbliebene Ausnahme. Schwierigkeiten gäbe es vielleicht dann, wenn Microsoft Usern völlig verbietet, eigene Software zu nutzen.
Kalkuhl: Früher galt zwar die Regel, dass man relativ sicher ist, so lange man sich auf sauberen Seiten aufhält und sich nicht auf Crack- oder Schmuddelseiten herumtreibt. Aber das stimmt nicht mehr, da Kriminelle auch legitime Webseiten hacken. Besonders gefährdet sind jene, die sehr vielen Unternehmen ihre Daten geben und dadurch eher betroffen sind, wenn irgendwo eine Datenbank gehackt wird. Das gilt insbesondere für User, die oft die gleichen Passwörter nutzen.
Kalkuhl: Das Passwort steht da ganz weit oben. Auch in allem, was mit Privatsphäre zu tun hat, gibt es viel Nachholbedarf. Es gab schon Fälle, wo Einbrecher durch Facebook-Nachrichten wussten, wo Bewohner gerade auf Urlaub sind. Oder Postings, die Einfluss auf die Karriere hatten. Es ist eben so: Wir machen, was wir gerade für richtig halten und merken selbst erst Jahre später, das es eigentlich falsch war.
Kalkuhl: KMUs sind gefährdeter als große Betriebe. Letztere sind zwar augenscheinlich attraktiver für Angreifer, aber sie wissen um Gefahren und haben interne Teams, die sich um Probleme kümmern. KMUs sind oft genug damit beschäftigt, ums reine Überleben zu kämpfen und können niemanden extra für die Sicherheit einstellen. Da werden dann beispielsweise Updates oft nicht alle gleich eingespielt. Dabei gibt es auch kleine Unternehmen, die mit einem Patent erfolgreich werden, was sie für Spionage zu einem attraktiven Ziel macht.
Kalkuhl: Es ist meist ein Ressourcenproblem. Aber wo fängt Fahrlässigkeit an? Wenn man sagt: "Ich habe keine Ressourcen, ich mache gar nichts", ist das schon recht fahrlässig. Da fehlt oft der Mittelweg einer gesunden Balance. Dazu kommt noch die Verquickung von Beruflichem und Privatem, wenn ein Rechner für beide Bereiche genutzt wird.
Kalkuhl: Das Nichteinspielen von Updates ist das Problem Nummer eins. Das erfordert aber keine großen technischen Kenntnisse, sondern nur Disziplin. Dazu kommt, dass es in den meisten Fällen keine Notfallpläne gibt, wenn es einmal zu einem Vorfall kommt. Es wäre wichtig, dass die Geschäftsführung versteht, dass Sicherheit auch Chefsache ist. An der IT hängen nicht nur Daten, sondern Existenzen.
Kalkuhl: Mit normalen Gefahren gehen Konzerne eigentlich gut um. Da kennen sich die Leute auch aus, besuchen passende Schulungen. Was zugenommen hat, ist die Sorge um Cyberangriffe mit Cyberwaffen. Wenn das gegen ein Land geht, kann es jeden treffen, der dort mit einer Niederlassung vertreten ist.
Veröffentlicht am 28.10.2012 21:05:01
München - Wenn es um IT-Sicherheit geht, stehen Private und Unternehmen teils vor unterschiedlichen Herausforderungen - doch gemein haben sie, dass viel von ihnen und vom User selbst abhängt. Im Gespräch mit Magnus Kalkuhl, stellvertretender Leiter des Kaspersky Global Research & Analysis Team Germany, wurde der Frage nachgegangen, in welchen Bereichen Nutzer hierzulande dazulernen sollten. Der Experte erklärt unter anderem, warum es gerade in Sachen Privatsphäre noch viel Nachholbedarf gibt, und wieso KMUs für Cyberkriminelle interessantere Ziele sein können als Weltkonzerne. Hier die Kernaussagen:
Kalkuhl: Es ist ausgeprägter als vor zehn Jahren. Dazu hat sicher auch die Presse beigetragen. Das Thema ist aus der Freak-Ecke herausgekommen, da jeder Computer nutzt. Aber es wird immer Leute geben, die sagen: "Antivirus brauche ich nicht, und wenn ich eine Infektion habe, sehe ich das." Aber das stimmt nicht mehr, auch vertrauenswürdige Webseiten werden kompromittiert und Schädlinge sind teils schwer zu entdecken.
Kalkuhl: Das ist eine über viele Jahre gewachsene Resistenz. Denn sie sind wohl entsprechend lange damit gut gefahren. Solange man den Computer nur an- und ausschaltet, spricht auch nichts dagegen. Aber wenn sie sich online eine Infektion einfangen, gefährden sie damit auch die Anderen.
Kalkuhl: Es gibt generell viele positive Entwicklungen, auch mit Windows 8. Da ist von vornherein ein App-Store dabei und es ist offenbar von Microsoft so gewollt, dass Nutzer nicht mehr Software von irgendwo herunterladen. Man hat schon bei Smartphones gesehen, dass das hilft, weil Programme zumindest durch eine Testinstanz gelaufen sind. Der Trend ist, dass Endgeräte sicherer werden.
Kalkuhl: Für Webseiten braucht man eigentlich nur den Browser. App Stores werden auf Smartphones und Tablets angenommen. Der PC ist die einzige verbliebene Ausnahme. Schwierigkeiten gäbe es vielleicht dann, wenn Microsoft Usern völlig verbietet, eigene Software zu nutzen.
Kalkuhl: Früher galt zwar die Regel, dass man relativ sicher ist, so lange man sich auf sauberen Seiten aufhält und sich nicht auf Crack- oder Schmuddelseiten herumtreibt. Aber das stimmt nicht mehr, da Kriminelle auch legitime Webseiten hacken. Besonders gefährdet sind jene, die sehr vielen Unternehmen ihre Daten geben und dadurch eher betroffen sind, wenn irgendwo eine Datenbank gehackt wird. Das gilt insbesondere für User, die oft die gleichen Passwörter nutzen.
Kalkuhl: Das Passwort steht da ganz weit oben. Auch in allem, was mit Privatsphäre zu tun hat, gibt es viel Nachholbedarf. Es gab schon Fälle, wo Einbrecher durch Facebook-Nachrichten wussten, wo Bewohner gerade auf Urlaub sind. Oder Postings, die Einfluss auf die Karriere hatten. Es ist eben so: Wir machen, was wir gerade für richtig halten und merken selbst erst Jahre später, das es eigentlich falsch war.
Kalkuhl: KMUs sind gefährdeter als große Betriebe. Letztere sind zwar augenscheinlich attraktiver für Angreifer, aber sie wissen um Gefahren und haben interne Teams, die sich um Probleme kümmern. KMUs sind oft genug damit beschäftigt, ums reine Überleben zu kämpfen und können niemanden extra für die Sicherheit einstellen. Da werden dann beispielsweise Updates oft nicht alle gleich eingespielt. Dabei gibt es auch kleine Unternehmen, die mit einem Patent erfolgreich werden, was sie für Spionage zu einem attraktiven Ziel macht.
Kalkuhl: Es ist meist ein Ressourcenproblem. Aber wo fängt Fahrlässigkeit an? Wenn man sagt: "Ich habe keine Ressourcen, ich mache gar nichts", ist das schon recht fahrlässig. Da fehlt oft der Mittelweg einer gesunden Balance. Dazu kommt noch die Verquickung von Beruflichem und Privatem, wenn ein Rechner für beide Bereiche genutzt wird.
Kalkuhl: Das Nichteinspielen von Updates ist das Problem Nummer eins. Das erfordert aber keine großen technischen Kenntnisse, sondern nur Disziplin. Dazu kommt, dass es in den meisten Fällen keine Notfallpläne gibt, wenn es einmal zu einem Vorfall kommt. Es wäre wichtig, dass die Geschäftsführung versteht, dass Sicherheit auch Chefsache ist. An der IT hängen nicht nur Daten, sondern Existenzen.
Kalkuhl: Mit normalen Gefahren gehen Konzerne eigentlich gut um. Da kennen sich die Leute auch aus, besuchen passende Schulungen. Was zugenommen hat, ist die Sorge um Cyberangriffe mit Cyberwaffen. Wenn das gegen ein Land geht, kann es jeden treffen, der dort mit einer Niederlassung vertreten ist.
« Unschlagbar: Günstiger 6"-E-Ink-Reader von ImCoSys für E-Book-Einsteiger · "Bei Privatsphäre gibt es viel Nachholbedarf"
· Security-App für Android: Schutz für Geräte und Daten »