Bei unseren Angeboten achten wir auf höchste Standards der Cyber Security. Unter anderem setzen wir diese Programme und Tools dafür ein:
- Secure Mail
- cPHulk Brute Force Protection
- Imunify360 DOS Plugins
- Plugins für WordPress
Diese und weitere Tools schützen sorgen für die Sicherheit Ihrer Zugriffe und unserer Server.
Worum geht es bei der Cyber Security?
Cyber Security ist der prinzipielle Schutz von Daten vor unbefugten Zugriffen oder Manipulationen, aber auch die Sicherstellung der Verfügbarkeit von Servern und Diensten. Damit werden wirtschaftliche und persönliche Schäden abgewendet. Für die Cyber Security sorgt das IT-Sicherheitsmanagement, das sich an bestimmten Normen wie der ISO/IEC-27000-Reihe, der IEC 62443 und der ISO/IEC 15408 orientiert. Es geht bei der Cyber Security um zwei grundsätzliche Bereiche:
- Schutz von Daten
- Gewährleistung der Systemfunktionen
Die Gewährleistung von Systemfunktionen ist nicht nur ein rein technisches Problem, sondern gehört ebenso in den Bereich der Cyber Security. Angreifer können mit einer DDoS-Attack einen Server lahmlegen, was aus politischen Gründen, aber auch zum Zweck einer Lösegelderpressung geschehen kann. Die DDoS-Attack bewirkt eine Überlastung des Servers durch Spam. Dagegen gibt es Sicherheitsmaßnahmen etwa bei Secure Mail. Bei so einem Angriff geht es nicht vorrangig um Daten, sondern um die Verfügbarkeit des Dienstes. Daher muss sich die Cyber Security auch um diesen Bereich kümmern. Auch Ransomware (Erpressersoftware) hat nicht vorrangig das Abgreifen von Daten zum Ziel. Vielmehr sperren die Angreifer mit einem Trojaner die Dateien des Opfers und versprechen die Freigabe erst nach einer Lösegeldzahlung. Der andere Bereich des Datenschutzes ist allgemein bekannt, hiermit bringen die meisten Menschen die Cyber Security in Verbindung. Wir verstehen sie allerdings umfassender und globaler. Sie soll die Anzahl von möglichen schädlichen Szenarien in der Summe reduzieren und auch den Aufwand für einen Angreifer so stark erhöhen, dass sich aus dessen Sicht ein Hack nicht mehr lohnt. Aus diesem Blickwinkel ist Cyber Security eine ökonomische Größe. Eine Firma oder sonstige Organisation, aber auch Privatpersonen müssen abwägen, welcher Aufwand erforderlich ist, um sich vor Angriffen zu schützen. Wenn also ein Unternehmen auf seinen Servern millionenschwere Geschäftsgeheimnisse speichert, sollte es an der Cyber Security nicht sparen. Selbst eine einzelne Privatperson sollte nicht leichtsinnig ohne Antivirenprogramm im Internet unterwegs sein.
Wann sprechen wir von einer ausreichenden Cyber Security?
Nach fachspezifischer Definition ist eine ausreichende Cyber Security gegeben, wenn über die bekannten Wege kein Angreifer mehr
- Daten abgreifen oder
- das System blockieren
kann. Hierbei gibt es ein Entweder-Oder (binäre Betrachtung): Entweder ist ein Angriff möglich, oder er ist prinzipiell nicht möglich. Lassen Sie uns das an einem Beispiel verdeutlichen: Unsere beiden Programme der Cyber Security cPHulk Brute Force Protection und Imunify360 DOS Plugins erkennen und unterbinden Versuche, Passwörter zu knacken. Wir empfehlen ohnehin sichere Passwörter (mindestens acht Zeichen, Buchstaben, Ziffern, Sonderzeichen), doch selbst der Versuch, etwas schwächere Passwörter zu knacken, wird von diesen beiden Programmen erkannt und unterbunden, wie wir in einem anderen Beitrag erläutert haben. Damit können wir aus binärer Sicht behaupten: In diesem Punkt können wir nach Lage der heute bekannten Bedrohungsszenarien von einer absoluten Cyber Security sprechen. Wenn Sie als unser Kunde nicht gerade ein absolut simples Passwort wie PASSWORT oder 12345 verwenden, das ein Hacker auch von Hand eingeben könnte, darf Ihr Zugang zu unseren Servern als unhackbar bezeichnet werden.
Also gibt es eine absolute Cyber Security?
Diese Prämisse gilt immer nur für einen Teilbereich und somit für ein ganz bestimmtes Bedrohungsszenario. Um beim genannten Beispiel zu bleiben: Ein Hacker schafft es nicht, ein halbwegs vernünftiges Passwort (wie beschrieben) an unseren Programmen cPHulk Brute Force Protection und Imunify360 DOS Plugins vorbei zu knacken. Wenn Sie jedoch dieses Passwort auf einem Zettel notieren und dieser von jemandem gefunden wird, ist es mit aus mit Ihrer Cyber Security. Damit müssen wir konstatieren: Eine allumfassende, absolute Cyber Security auf allen Ebenen gibt es leider nicht. Wichtig ist hierbei zu wissen, dass der Mensch eigentlich der größte Unsicherheitsfaktor für die Cyber Security ist. Er bietet besonders an drei Stellen Angriffspunkte:
- Aufdecken von Passwörtern oder Verwenden einfachster, leicht zu erratener Passwörter
- Öffnen von E-Mail-Anhängen mit Viren oder Trojanern
- Eingehen auf Phishing-Versuche
Wenn Sie also ein komplexes Passwort erfunden haben, versuchen Sie es sich zu merken bzw. notieren Sie es an einer Stelle, die nur für Sie persönlich zugänglich ist und die auch nur Sie kennen. Das Büro ist immer der falsche Ort. Wenn Sie es einmal vergessen haben sollten, müssen Sie unter Umständen mit der Unbequemlichkeit leben, sich erst zum Ort Ihres Passwortes zu begeben, doch das ist allemal besser, als Opfer eines Hackerangriffs zu werden. Öffnen Sie zweitens keine Mails von Personen, die Sie nicht kennen, und schon gar nicht Anhänge in diesen Mails. Wenn die Mail wichtig sein könnte, rufen Sie den Absender an. Wenn das nicht möglich erscheint, sollten Sie misstrauisch werden. Auf Phishing (jemand erfragt unter einem Vorwand Ihre Zugangsdaten) sollten Sie eigentlich gar nicht hereinfallen. Hierüber wurde so viel publiziert, dass es kaum fassbar ist, dass es immer noch Phishingopfer gibt. Allerdings erkennt Secure Mail auch Phishingversuche und wehrt sie größtenteils ab (ebenso wie übrigens Spam). Installieren Sie außerdem immer ein Antivirenprogramm. Wir bieten Ihnen bei der Cyber Security sehr hohe Standards, doch wir sind bestimmt nicht Ihr einziger Onlinekontakt.
Cyber Security und DSGVO
Seit 2018 ist die europäische Datenschutzgrundverordnung in Kraft, die den Schutz personenbezogener Daten sehr hoch anbindet. Sie verlangt von den Verarbeitern solcher Daten unter anderem Maßnahmen für eine ausreichende Cyber Security. Formuliert wird dies in Artikel 32 DSGVO. Dort heißt es sinngemäß, dass die getroffenen Sicherheitsmaßnahmen stets dem aktuellen Stand der Technik entsprechen müssen. Danach richten wir uns selbstverständlich bei unserer Cyber Security.