Aktuelles, Branche, Gastbeiträge - geschrieben von cp am Montag, Oktober 15, 2018 16:13 - noch keine Kommentare
Hygiene: Datenschutz ist wie Händewaschen
Ein Kommentar von Günter Junk, CEO des IT-Sicherheitsspezialisten Virtual Solution AG in München
[datensicherheit.de, 15.10.2018] Händewaschen ist ein Stück Zivilisation. Kindern bringt man es am besten frühzeitig bei; und wenn man von draußen kommt und vor dem Essen heißt es: Händewaschen nicht vergessen. Es schützt vor Infektionen, denn Dreck macht zwar Speck, aber bei weitem nicht jeder Schmutz ist gesund. Immerhin sind die Hände die häufigsten Überträger von Keimen. Übers Händewaschen muss man nicht diskutieren, eine Selbstverständlichkeit, die man vielleicht das eine oder andere Mal vergisst, die aber niemand ernsthaft in Frage stellt.
Soweit ist die IT-Hygiene noch lange nicht. Datenschutz ist wie Händewaschen, und auch Datenschutz wird nicht generell in Frage gestellt. Klar, Datenschutz muss sein – aber … So heißt es in der Praxis oft: Datenschutz darf nicht zu Lasten von Innovationen, von Fortschritt, von Usererfahrung, von Einkaufserlebnis oder ganz allgemein von Business gehen. Kurz: Selbstverständlichkeiten sehen anders aus.
Dabei ist es so ähnlich wie bei den Kinderhänden: von draußen wird eine Menge Schmutz mitgebracht. Gerade auch bei den immer beliebter werdenden mobilen Systemen. Da werden willkürlich Apps heruntergeladen, ohne dass sich die Nutzer groß Gedanken über die Folgen machen: Auf welche Ressourcen kann so eine App zugreifen? Welche Kommunikationskanäle nutzt sie? Was verbirgt sich in den Tiefen der nie gelesenen Nutzungsbedingungen? Kann die betreffende App zum Beispiel Kontaktdaten auslesen? Kann sie nach Hause telefonieren? Und was teilt sie dabei alles mit?
Die Nutzer orientieren sich vor allem an der Funktionalität ihrer Apps. Die geringen Kosten, meist gibt es sowieso alles umsonst, und die Leichtigkeit der Installation aus dem App-Universum verleiten zu großer Sorglosigkeit. Die eigentlich selbstverständliche IT-Hygiene unterbleibt allzu oft – hier setzt man sich ungewaschen an den Tisch. Für private Systeme mag das als nicht so schlimm erachtet werden, man hat ja nichts zu verbergen und wen interessiert schon, was es gestern zum Essen gab – übrigens eine Haltung, die sich spätestens dann rächt, wenn jemand Opfer eines Identitätsdiebstahls wird. Im geschäftlichen Umfeld ist diese Einstellung erst recht fatal: Hier können die Schmutz-Apps unmittelbar geschäftsschädigende Auswirkungen haben, wenn die abgegriffenen Kalender- und Kontaktdaten beispielsweise verraten, wer sich mit wem wo wie lange trifft. Solche Metadaten sind ein Eldorado für versierte Big-Data-Analysten.
IT-Hygiene ist daher gerade bei mobilen Systemen dringend angebracht: Händewaschen vor dem Installieren von Apps nicht vergessen. Schmutz draußen lassen, zum Beispiel indem man sich Gedanken macht, warum man was auf sein Gerät lässt. Und indem man private und berufliche Daten auf dem Smartphone oder Tablet konsequent trennt und die beruflichen Daten in einen gesicherten Container packt. Man muss ja nicht gleich mit Desinfizieren anfangen. Einfach regelmäßig waschen, das ist schon mal ein guter Anfang.
Weitere Informationen zum Thema:
datensicherheit.de, 15.10.2018
Datenschutz: Jede fünfte Behörde rechnet mit noch mehr Anfragen im vierten Quartal
datensicherheit.de, 18.09.2018
DSGVO: „Wird schon gutgehen“ ist definitiv die falsche Einstellung
datensicherheit.de, 20.08.2018
Datenhoheit versus Datenschutz in der digitalen Kommunikation
datensicherheit.de, 29.07.2018
DSGVO: Hohe Bekanntheit bei geringer Wertschätzung
Theiners Talk
Das europäsiche Cybersecurity-CenterKooperation

Mitgliedschaft
Mitgliedschaft

Multiplikator

Gefragte Themen
- Malware macht mobil: Zunehmend Schadsoftware auf Smartphones
- Datensicherheitsverletzungen: 2020 mehr als 22 Milliarden offengelegte Datensätze
- Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- TikTok: Erneut Schwachstelle entdeckt
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
- Digitaler Unterricht: Maja Smoltczyk fordert Behebung von Missständen
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
Branche, Gastbeiträge - Jan 26, 2021 21:25 - noch keine Kommentare
Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
weitere Beiträge in Experten
- Schrems II als Dilemma für KMU
- Clubhouse: Audio-Chat-App mit Datenschutzmängeln
- Perso-Fingerabdruck-Pflicht: Bürgerrechtler kritisieren mangelhafte Transparenz
- Rheinland-Pfalz: Web-FAQ zum Datenschutz in der Schule
- Auch Digitalcourage warnt vor Kfz-Kennzeichenerfassung
Branche, Gastbeiträge - Jan 26, 2021 21:25 - noch keine Kommentare
Warum eine umfassende IT-Sicherheitsarchitektur wichtig wird
weitere Beiträge in Branche
- TikTok: Erneut Schwachstelle entdeckt
- Lessons learned – Lehren aus dem Solarwinds-Hack
- Check Point: Microsoft und DHL führen im Brand Phishing Report Q4 2020
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Dridex: Warnung vor aktueller Malware-Welle
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren