10 Mythen IT-Security: Die Wahrheit hinter den Gerüchten

Kennst Du schon die 10 Mythen der IT-Security?

Das sind die bekanntesten Mythen und Auflösungen.

Starten wir!

1. Ein gutes Passwort für alle Kontos ist sicher

Die meisten Software-Produkte, welche wir jeden Tag nutzen, verlangen von uns ultra-sichere Passwörter mit Buchstaben, Zahlen und Symbolen.

Wir sollen uns lange komplexe Passwörter ausdenken, dass die Kriminellen keine Chance mehr haben. Da liegt, aber das Problem. Da Menschen sich nicht 100ten von Passwörtern merken wollen, verwenden die Personen immer das Gleiche.

Ganz schlecht

Lösung: Der einzige gute, bequeme Weg ist ein Passwort-Manager, welcher Du mit einem guten Passwort verschlüsselst. Dieser bewahrt lokal Deine Passwörter auf. Das Master-Passwort (mit einem Fingerabdruck) schaltet den Passworttresor frei, um den digitalen Schlüsselbund zu verwenden.

2. Ein Antivirus / VPN schützt immer

Je nach Studie oder Experimente schaffen die Antivirus-Hersteller eine Erkennungsrate von 40 – 70 %. Solange die Erkennungsrate nicht bei 99,99 % liegt, ist eine solche Software ein notwendiger, aber kein ausreichender Schutz.

Kriminelle überfluten das Internet jeden Tag mit neuen Varianten der gleichen Malware, welche großen Schaden anrichten können.

Lösung: Ein Antivirus ist ein guter Grundschutz für das Gröbste. Gesunder Menschenverstand hilft bei der Erkennung sehr viel: Ist das nicht normalerweise kostenpflichtig? Woher kommt die Software? Wie sieht es aus mit der Reputation des Anbieters? Virtuelle Maschinen sind auch eine gute Lösung.

3. Ein NAS ist ein Backup

Ein Network Attached Storage (NAS) ist ein Computer mit (viel) Speicher im Netzwerk, auf dem Du Deinen ganzen Krempel speichern kannst. Da liegt auch das Problem.

Deine Daten sind bedroht durch Angriffe von Kriminellen in Deinem Netzwerk bzw. aus dem Internet. Die meisten NAS-Systeme arbeiten häufig mit RAID-Konfigurationen, welche Dich vor einem Datenverlust durch Hardwarefehler bewahrt.

RAID uns NAS sind keine Alternativen für ein echtes „offline“ Backup.

Lösung: Ein NAS kann eine gute Backup-Option sein, wenn Du den NAS nur für die Zeit des Backups im Netzwerk lässt.

4. Kostenpflichtige Angebote im Internet sind sicher

Streaming nur für 12,99 € im Monat – die Angebote wirken professionell und ausgreift. Das Produkt ist gut und zufriedenstellend.

Leider korreliert das nicht mit der IT-Sicherheit. Du kannst ein Unternehmen ganz ohne IT-Sicherheit / Informationssicherheit aufbauen. Das kann gut gehen und das Produkt sehr gut sein, aber jeder, der Interesse hat (Kriminelle), hat Zugriff auf alle Deine Daten. Wenn Du für eine Dienstleistung Geld zahlst z.B. Streaming, bist Du nicht automatisch gegen neugierigen Blicken geschützt.

Lösung: Unternehmenszertifikate oder Prüfungen unabhängiger Unternehmen können mehr Aufschluss auf die Unternehmens-Praktiken geben. Es ist sehr schwierig, gute Unternehmen zu finden. Reputation und historische Ereignisse können Aufschluss auf die Zukunft geben.

5. Eine HTTPS / grünes Schloss zeigt an, dass die Webseite vertrauenswürdig ist

Seitdem LetsEncrypt für jeden und alles kostenlose Webseiten Zertifikate anbietet, ist ein grünes Schloss kein Garant für eine Vertrauenswürdigkeit. Selbst die Zeit davor war geprangt von „Fake-Vertrauen für Geld“. HTTPs bedeutet jeglich, dass Du mit einer Gegenseite verschlüsselt kommunizierst. Ob Du mit einem Kriminellen oder einem netten Unternehmen kommunizierst, kannst Du nur an einer 100 % korrekten Domain erkennen.

Lösung: Vertraue nicht „nur“ HTTPs oder einem grünen Schloss. Gehe sicher, dass Du die Domain richtig eingegeben hast „comerzbank.de oder commerzbank.de“. Wenn Deine Bank nur http verwendet und die Domain richtig ist, probieren „https“ als Präfix aus.

6. Der Versand über E-Mail ist 100 % sicher

Der Computer und die E-Mail wurde nie dazu geschaffen, sich vor bösen Kriminellen zu schützen. Die meisten Programmierer in der Anfangszeit sind davon ausgegangen, dass alle lieb und nett zueinander sind. Das war auch in den 50er / 60er Jahren der Standard. Heutzutage sind wir zu faul bzw. kosteneffizient sichere Lösungen zu verwenden.

Lösung: S/MIME und PGP bieten eine echte Ende-zu-Ende-Verschlüsselung an. S/MIME Zertifikate kannst Du Dir kaufen, wenn Du der Certification Authority vertraust. PGP kannst Du kostenlos verwenden, wenn Du die Technologie richtig verwendest (Tutorial).

7. Die Cloudanbieter kümmern sich um die IT-Sicherheit

Wenn Du bei Google, Microsoft oder Apple eine Cloud zum Datei speichern, eine virtuelle Maschine oder eine Datenbank bestellst, bestellst Du in der Regel nicht die IT-Sicherheit mit. Die Angebote im Internet sind meistens Lockangebote. Die Preise beziehen sich auf den Basisbetrieb.

Lösung: Wenn Du aber regelmäßige, funktionierende Aktualisierung der Software, ein gutes Sicherheitskonzept oder / und eine Zertifizierung willst, kostet das extra. Wenn Du Deine eigenen Mitarbeiter bzw. Dich selbst an das Thema her ansetzt, kannst Du die „Cloud“ günstiger nutzen, als wenn Du noch Microsoft Berater einkaufen musst / willst.

8. Kostenlose Angebote im Internet müssen immer verfügbar sein

Heutzutage nehmen wir alles selbstverständlich.

Googles Suche, Apps, Spiele und mehr sind kostenlos verfügbar, jederzeit erreichbar und immer funktionstüchtig. Du brauchst in Deinem Alltag diese Services immer wieder.

Bist Du von einem Service abhängig? Wenn jetzt dieser kostenlose Service den Betrieb einstellt, kostenpflichtig wird oder nur für bestimmte Kunden zugänglich ist, hast Du Dir ein Bein gestellt.

Lösung: Finde Alternativen oder unterstütze Unternehmen hinter den kostenlosen Angeboten.

9. Die großen Konzerne lesen nicht mit

Einige Konzerne in einigen Ländern sind gezwungen, mit dem Staat und dessen Geheimdienst zu kooperieren. Sie müssen Daten ohne Benachrichtigung der Betroffenen herausrücken. Der Geheimdienst hat somit tiefe Einblicke in das Geschehen.

Die meisten Unternehmen verwenden eine Transportverschlüsselung, welche nur die Daten bei der Übertragung schützt. Sind die Daten auf den Unternehmensservern angekommen, liegen diese unverschlüsselt auf einer Festplatte. Der Geheimdienst oder das spitzfindige Unternehmen kann sich nicht zurückhalten.

Lösung: Setze Dein eigenes Homelab auf.

10. Das Passwort auf meinem PC schützt meine Daten

Wenn Du Windows auf Deinem Computer installiert hast, dann sind Deine Daten nicht verschlüsselt. Die Daten liegen auf der Festplatte in wohldefinierten Abschnitten mit Inhaltsverzeichnissen und Registern ab.

Wenn Du die Windows-Festplatte mit einem anderen Computer „wie eine USB-Stick“ ausließt, hast Du allen Zugriff, obwohl Du beim Hochfahren Deines Geräts nach einem Passwort gefragt wirst. Wie kann das sein? Kriminelle dringen zu 99,999 % über das Netzwerk / Internet in den PC ein. Wenn der PC angeschaltet ist, kapselt sich das Betriebssystem vom Netzwerk intelligent ab und überprüft sehr genau, was rein und raus geht.

Lösung: Wenn Du Angst hast, dass ein Krimineller leicht an Deinen Computer kommt, solltest Du immer die Festplatte voll verschlüsseln.