Sicherlich sind Ihnen diese Begriffe im Kontext mit sog. Datenskandalen schon einmal begegnet. Was dahinter steckt bleibt dem Laien und einfachen Anwender meist verborgen, eine sensationslüsterne , jedoch meist wenig kompetente Presse trägt ihren Teil dazu bei ein entsporechendes Bid zu zeichnen , welches mit der Realität nur wenig zu tun hat. Definition von Datenklau Zu Unrecht wird Datenklau oftmals fälschlich auf den Diebstahl von Bankdaten oder Identitätsmissbrauch von Privatpersonen beschränkt. Das sog. Internets der Dinge (IoT) und des industriellen Internets eröffnet jedoch parallel dazu zahlreiche Möglichkeiten zur Manipulation von Unternehmensdaten. Betrüger machen auch vor manchen scheinbar bedeutungslosen Daten nicht Halt. Daten besonders sensible persönliche als auch Unternehmensdaten sidn eien begehrte Handelsware. Die wirtschaftlichen als auch persönlichen Folgen sind mitunter verheerend. Mit welchen Methoden funktioniert der Datenklau? Böse meist russische Hacker dringen heimlich in Ihren PC ein und instllieen dort genauso heimlich diverse ganz geheime Programme, mittels derer Sie dann Ihre intimsten Daten stehlen. Solchen und ähnlichen Blödsinn bekommen Sie leidr tagtätglich zu hören oder zu lesen. Zeit einmal diese Mythen zu entzaubern. Die Methoden sind die gleichen und beruhen auf en gleichen bekannten Verhaltensmustern: Unwissenheit Bequemlichkeit Leichtgläubigkeit Geiz Beratungsresistenz auf denen Diebstahl schon immer beruhte. Schauen wir uns die einzlenen Punkte einmal genauer an. Unwissenheit Mal ehrlich was sagen Ihnen die Begriffe SSL, TLS, GPG, VPN, Firewall, MD5, sha, RSA? Könnten Sie erklären wie eine Email vom Absender zum Empfänger gelangt oder was genau der Unterschied zwischen http und https ist? Nun noch nie war es so einfach sich schlau zu machen z.b. über die Links in diesem Text. Bequemlichkeit Warum sollte ich mich mit so etwas beschäftigen - funktioniert doch auch so?. Emails und Festplatten verschlüsseln ist doch bestimmt voll kompliziert. Ich habe doch nichts zu verbergen. Nun sie haben Recht sie fahren ja auch Auto ohne die Technik darin zu verstehen, benutzen Ihre Wasch und Geschirspülmaschine ohne deren Funktion im Detail zu kennen oder laben sich an Ihrem SMART TV mit Dolby Sourround ohne vielleicht zu wissen was Dolby überhaupt ist - es funktioniert ja. Dann müssen Sie allerdings auch mit der Tatsache leben einmal Opfer skrupelloser Geschäftemacher zu werden, die genau diese Ihre Unwissenheit ausnutzen, um Ihnen beispielsweise unnötige Zubehörartikel oder völlig überteuerte Reparaturen aufzuschwatzen oder auch angeblichen Support Mitarbeitern in die Netze zu gehen die wegen eines angeblichen Sicherheitsupdates nach Ihrem Passwort fragen. Leichtgläubigkeit Manchen Menschen kann man einfach Alles erzählen das zeigt seit Jahrzehnten die Auflage eines berüchtigten Boulevardblatts als auch das Phänomen der sog. fake news. Früher wurden solcje Menschen als Einfaltspinsel und die Täter unter der Kategorie Nepper, Schepper, Bauernfänger eingeordnet - Kriminalisten nannten sie schon immer Trickbetrüger, denn genau darum geht es Ihnen mit uralten Tricks Ihre sensibelsten Daten zu entlocken z.b. Ihre Passwörter - Sie haben doch für jeden Dienst ein eigenes? Nein. Haben Sie auch für all Ihre Schlösser den selben Schlüssel? Es sind Kriminelle meist ohne große technsiche Kenntnis, die versuchen mot gefälschten Emails (Phishing) oder getürkten Anrufen (ich bin vom .... Support) Ihre Leichtgläubigkeit auszunutzen. (Social Engineering) Keine Bank bittet Sie per Anruf oder Email oder Brief jemals um Ihre PIN oder Ihr Passwort - sie kennt weder das eine noch das andere. Es gibt keinen Support der Sie anruft und um diese Daten, Seriennummern IP -Addressen oder ähnliches fragt und Ihr Chef sitzt auch in keiner dringenden Verhandlung und lässt Sie telefonisch wissen, daß Sie mal eben 100000000 Euro auf ein Konto auf den Cayman Islands transferieren sollen. Hacker besonders russsiche sind es übrigens auch nicht - zum Einen benötigen die Ihre Informationen nicht, zum Anderen sind die mit anderen Aufgaben beschäftigt. Viel gefährlicher sind sog. Skript-Kiddies für Sie. Geiz Geiz ist geil! Und Geiz ist eine Todsünde besonders im sog.Cyberspace. Wen nun so gut wie alles und jedes internetfähig und über WLAN angebunden wird ist die Frage aller Fragen: "Wo ist die Firewall?". Aber warum dafür Geld in die Hand nehmen gar einen Firewall Admin bezahlen ich habe doch im web kostenlose Angebote für Personal Firewalls und Anti Viren Programme und mein Telekom oder Vodafone Router läuft doch. Eine Backuplösung ja wir packen alles in die Cloud. Datensicherung haben wir noch nie gebraucht. Festplatten erneuern wieso die sind doch kaum gelaufen. Redundanz nie gehört? Sie denken das sei jetzt überspitzt? Ok wie aktuell ist denn Ihre letzte Datensicherung?, haben Sie eine USV? Was passiert denn , wenn ich dieses grüne Kabel da au dem Switch ziehe? Wie lange würde es dauern alle Ihre Daten zu rekonsruieren? Wussten Sie eigentlich dass Ihr Router das primäre Angriffsziel ist? Was wenn Ihr Weboder mailserver 72 Std. nicht erreichbar wäre?. Was ist wenn DSL 24 Std. ausfällt? Haben Sie für jedes Telefon eine Alternative? Wie sind denn Ihre Netzwerkdrucker gegen Zugriffe gesichert? Wie siehr Ihr Notfallplan aus? Gibt es einen EDV Beauftragten? Wer wartet Ihre Systeme? Ein Student der Informatik? Hat der auch Prokura Ihres Unternehmens? Beratungsresistenz Wenn selbst der penetranteste Cosultant an seine Grenzen stösst, jedliches Argument verpufft, Sicherheitsthemen mit "Das haben wir schon immer so gemacht!" abgebügelt werden, Cyberversicherungen mit einem lächeln für unsinnig befunden, weder Zeit noch Geld für Schulung und Fortbildung ist und Patches für Accesoires aus dem Rockermillieu gehalten werden dort ist das Reich der Beratungsresistenten und dieses Reich ist viel größer als Sie wahrscheinlich jetzt glauben. Es erstreckt sich vom Privatandwender über den Freiberufler bis hin zu internationalen Konzernen. Dagegen hilft meiner Erfahrung nur die bittere Erfahrung eines Datendiebstahls oder Erpressungsveruchs mittels Ramsonware - dann sind Ihre Daten wenigstens sicher verschlüsselt nur eben nicht durch Sie. Dafür haben Sie dann eventuell ein Gespür für deren Wert. Internetweisheiten Was weg ist ist weg und zwar i.d.R. für immer. (Kein Backup kein Mitleid) Es gibt nichts für umsonst auch wenn der Anbieter lieber Ihre Daten als Ihr Geld nimmt. (Daten stehen höher im Kurs) Auch die Arbeit eines Programmierers oder Sysadmins hat Ihren Wert. (Würden Sie Ihr Unternehmen von einer Aushilfskraft führen lassen?) Wer nicht weis was er tut, darf sich nicht über das Ergebnis wundern. (Mchtegern IT-Profis, die Alles können) Hacker hinterlassen keine Spuren! (Sie finden und analysieren die Sicherheitslücken und machen Sie publik)