Interview: Sicherheit im Web – Wie schütze ich mich vor Hackern?

Der Hackerangriff auf die Bundesregierung und viele Prominente ist noch in aller Munde. Mittlerweile wurde der mutmaßliche Täter gefasst.
Wir haben mit dem IT-Sicherheitsbeauftragten der dogado group, Benjamin Toth, über den Angriff gesprochen:

Vor Kurzem wurde bekannt, dass der mutmaßliche Angreifer einige Daten im sogenannten „Darknet“ erstanden hat und diese nicht zwangsläufig durch Ausnutzen einer Sicherheitslücke „abgegriffen“ hat.

Kannst du uns kurz erläutern, was dieses „Darknet“ genau ist?

Das Darknet ist ein geschlossener Bereich in dem unzensiert und anonym gesurft werden kann. Das Darknet ist nicht aus dem „normalen“ Internet zu erreichen, hierfür wird eine einfach zu installierende Software benötigt. Die Anonymität im Darknet ruft natürlich auch Hacker auf den Plan. Im Darknet ist es daher möglich, illegale Geschäfte, wie den Handel mit personenbezogenen Daten oder gestohlenen Accounts von Zahlungsdienstleistern abzuschließen. Das Darknet hat leider den Ruf nur illegale Inhalte zu verbreiten. Dem ist jedoch nicht so, denn Personen die bspw. politisch verfolgt werden, wie Journalisten, nutzen das Darknet, um sicher kommunizieren zu können und auf Missstände aufmerksam zu machen. Es gibt also auch gute Seiten am Darknet.

Aber auch angebotene Daten im „Darknet“ wurden ja irgendwann einmal gestohlen. Was ist die gängigste Methode, um an sensible Daten zu gelangen?

Es gibt nicht die eine Methode. Meistens werden Daten über mehrere Wege entwendet, bspw. erhält das Opfer eine Email mit einem falschen Absender und echt wirkendem Inhalt, wie zum Beispiel von seiner Hausbank. In dieser Mail wird dann auf eine manipulierte Website verwiesen. Wenn nun das Opfer sich mit persönlichen Daten dort anmeldet, sind die Daten in den Händen der Hacker.

Wie sollte ein sicheres Passwort deiner Meinung nach aussehen?

Ein Passwort sollte aus mindestens 8 Zeichen bestehen, mit folgenden Kriterien: Klein-und Großbuchstaben, Zahlen und Sonderzeichen. Es sollte für jede Anmeldung ein einzelnes Passwort existieren, niemals das gleiche Passwort für verschiedene Websites nutzen.

Das hört sich sehr schwierig umzusetzen an. Welche Methoden empfiehlst du, um die verschiedenen Passwörter zu verwalten?

Hierzu besteht die Möglichkeit einen sogenannten Passwort-Manager zu nutzen. Dieser kann bequem über den Browser verwendet werden. Dann muss man sich nur noch ein einzelnes Passwort merken, das dann jedoch auch sicher sein muss. Hier gibt es mehrere kostenfreie Angebote, die auch als sicher gelten. Ich kann jedem nur empfehlen solch einen Passwortmanager zu nutzen.

Wie sieht dein täglicher Kampf gegen externe Bedrohungen aus?

Daten jeglicher Art in unserer Branche sind das Öl für den Motor. Diese gilt es auf jede erdenkliche Art zu schützen und genießt bei dogado einen unverzichtbaren Stellenwert.
Die drei Grundsäulen in der IT-Sicherheit sind Verfügbarkeit, Integrität und Vertraulichkeit. Genau diese gilt es jeden Tag anhand von Sicherheitsscans, automatisierten Tests, Auswertungen und Monitorings sicherzustellen.

In der IT-Sicherheit geht es jedoch noch um mehr, als den reinen Schutz der Daten. Hierzu zählen vor allem die Sensibilisierung der Mitarbeiter, das Aufstellen von Sicherheitsbestimmungen und die Prüfung auf dessen Einhaltung.

Auf welche Art, kümmert sich dogado darum, dass die Daten seiner Kunden vor externen Bedrohungen geschützt sind?

Wir setzen mehrere Sicherheitslösungen ein. Dies betrifft verschiedene Software, wie auch Hardwarelösungen. Weiterhin werden alle Systeme täglich auf Sicherheitsprobleme gescannt, durch Monitoringsysteme überwacht und bei Auffälligkeiten werden die zuständigen Abteilungen automatisch informiert.

Siehst du dogado gerüstet, um auch in Zukunft mit Bedrohungen durch Hacker fertig zu werden?

Ja absolut, denn ich habe vollste Unterstützung und Rückenwind durch unsere Geschäftsführung. Wir stehen in Bezug auf die IT-Sicherheit jeden Tag in Kontakt. Volle Managementunterstützung ist essenziell bei der Umsetzung der Sicherheitsziele.

Des Weiteren investiert dogado nicht nur in Hardware, sondern auch in die IT-Sicherheit, sei es bei Fortbildungen oder Softwarelösungen. Wir haben ein Bug-Bounty-Programm ins Leben gerufen. Dieses ermöglicht es sogenannten White-Hat Hackern, also solchen Hackern ohne böse Absichten, gefundene Sicherheitslücken bei uns zu melden und dafür eine Prämie zu erhalten. Ich sehe uns daher für die Zukunft gerüstet.

Dem Bundesamt für Sicherheit in der Informationstechnik (BSI) wird vorgeworfen, den Datenklau zu spät erkannt zu haben. Wie macht sich so ein Angriff bemerkbar?

Ein Angriff macht sich meistens leider nicht sofort bemerkbar. Auffälligkeiten gibt es dann bei Logins auf Webseiten, die nicht mehr funktionieren, bei verdächtigen Bankbewegungen, oder wie im Falle von Politikern, dass persönliche Daten veröffentlicht wurden. Wenn man derartiges feststellt, gilt es alle verwendeten Geräte, sei es Laptop, Smartphone etc. zu bereinigen. Weiterhin sollten alle Passwörter geändert werden.

Wie hoch ist die Wahrscheinlichkeit Opfer eines Angriffs zu werden, wenn man die gängigsten Sicherheitshinweise beachtet?

Zu 100% geschützt ist leider niemand, jedoch kann man das Risiko drastisch reduzieren, wenn man sich an einige grundlegende Sicherheitshinweise hält.

Wie sehen solche Sicherheitshinweise aus?

Grundlegende Sicherheitshinweise in der IT-Sicherheit sind bspw. folgende:

  • es sollte ein regelmäßiger Passwortwechsel durgeführt werden
  • öffnen Sie niemals Inhalte aus einer Mail dessen Absender sie nicht kennen oder der Anhang bspw. eine .exe Endung hat
  • geben Sie keine persönlichen Daten auf Webseiten ein, die keine Verschlüsselung haben
  • setzen Sie keine veraltete Software ein
  • meiden Sie unbekannte / unseriöse Websites / Angebote

 

Vielen Dank für deine Zeit und viel Erfolg beim täglichen Kampf gegen externe Bedrohungen!

Benjamin Toth, Sicherheitsbeauftragter der dogado group

Weiterführende Links und Informationen finden Sie in unserer Knowledgebase:

1

Das "Keine Fragen offen"-Prinzip

Wir sind erst dann zufrieden, wenn Sie zufrieden sind! Deshalb verstehen wir uns als Ihr Berater. Wir beantworten Ihre Fragen bestmöglich – von der Website bis zum digitalen Büro. Mit unseren intuitiven Werkzeugen passen Sie alle Einstellungen schnell und einfach an.

Das Keine Fragen offen-Prinzip
2

Echte Experten, keine Roboter

Bei uns sprechen Sie mit echten Menschen in Deutschland. Wir lagern nichts in externe Callcenter aus.

Unser Team wird regelmäßig geschult und weitergebildet. Denn nur so können wir Sie dauerhaft erstklassig beraten.

Echte Experten, keine Roboter
3

Ein kompetentes Team für Sie

Wir betreuen Sie so persönlich wie möglich. Der Großteil unserer Mitarbeiter ist bereits seit vielen Jahren bei uns. Daher kennen Sie unsere Produkte und Services bestens und können Ihnen schnell und kompetent weiterhelfen.

Ein ganzes Team für Sie
4

In kürzester Zeit erreichbar

Wir legen höchsten Wert auf Erreichbarkeit. Deshalb haben wir unsere Teams so optimiert, dass wir während der Geschäftszeit besonders schnell erreichbar sind. Unsere durchschnittliche Wartezeit liegt bei nur 28 Sekunden, werktags sogar nur bei bemerkenswerten 21 Sekunden.

In unter 1 Minute erreichbar
5

Ein Notfall? – Auch nachts für Sie da

Wir wissen, dass Ihr Business rund um die Uhr funktionieren muss. Daher sind wir 24 Stunden am Tag für Sie da. Selbst nachts kümmern sich unsere Experten rasend schnell um Ihre Fragen und Anliegen.

Ein Notfall? – Auch nachts für Sie da
6

Transparente SLA und echter Datenschutz

Die Arbeit mit Ihren Daten ist Vertrauenssache. Daher legen wir Leistungsdetails offen und sichern die Qualität per Service Level Agreement zu. Deshalb sind wir: Mitglied im Datenschutzverein GDD, auditiert nach KRITIS und unsere Datacenter sind ISO 270001 zertifiziert.

Transparente SLA und echter Datenschutz

Kostenlos informieren

Wir von dogado bieten Ihnen ein zukunftsgerichtetes Angebot: Von der klassischen Webseite über Managed-Hosting Lösungen bis hin zu Tools für das digitale Business von heute und morgen. Beratung und Service zu den verschiedenen Themenbereichen spielen für Ihren Erfolg eine wesentliche Rolle.

Mit „Echter Service” stehen wir als verlässlicher Partner an Ihrer Seite. Unsere freundlichen Mitarbeiter freuen sich, Ihnen bei der Wahl eines Produktes zu helfen!

Einfach und schnell, schreiben Sie uns:

support@dogado.de

Wir freuen uns auf Ihren Anruf:

+49-231-2866-200

Mo.-Fr. von 7-20 Uhr

Weitere Kontaktmöglichkeiten und Links finden Sie auf unserer Seite Kontakt.

Datenschutzrechtliche Einwilligungserklärung

Eine Weitergabe Ihrer Daten erfolgt nicht. Wir möchten Sie darauf hinweisen, dass Sie Ihre Zustimmung für die Nutzung Ihrer personenbezogenen Daten jederzeit widerrufen können. Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigungen, Sperrung oder Löschung von Daten sowie Widerruf erteilter Einwilligungen wenden Sie sich bitte an info@dogado.de .

Weitere Informationen zum Datenschutz finden Sie hier.