Worin genau besteht das Gefahrenpotenzial in der digitalen Welt? Wie schützt man sich dagegen? Über das Backup habe ich schon mal etwas geschrieben, ebenso über Spam. Mythen gibt es in der IT viele. Ob man in die Cloud muss, welche Social-Media-Plattformen ok sind oder wo man einkaufen sollte, will ich hier nicht behandeln. Hier geht es um die Einschätzung der IT-Sicherheit und wie man sich selbst dazu verhalten sollte.
Passwort dauernd ändern
Führt nur dazu, dass ein zu einfaches gewählt wird. Pro System ein richtig gutes und langes, eine Passphrase, wenn möglich, ist die bessere Wahl. Und dazu MFA benutzen, wenn möglich.
Ausnahme: Es besteht der Verdacht, dass der Zugang kompromittiert wurde. Dann sollte das Passwort so schnell wie möglich geändert werden.
Links nicht anklicken
Das Anklicken ist nicht das Problem. Die Warnungen danach ignorieren oder gedankenlos Daten eintippen. “Böse Links” könnten überall sein. So verbaut man sich nur den Nutzwert des ganzen Internets. Aber wenn der Browser sagt “wollen Sie das wirklich”, sollte man auf ihn hören. Und Daten gibt man nur demjenigen, von dem man sicher ist, dass sie ihn auch etwas angehen.
Ausnahme: Der Link passt offensichtlich gar nicht zum Rest. Wenn mir meine Bank schreibt, sie wollen irgend etwas von mir, aber der Link geht zu vladimirconsulting.ru … *hust*
Wer will schon etwas von mir?
Gezielte Attacken sind die Ausnahme. Die meisten Angriffe gehen in die breite Masse. Nur weil man ein “kleines Licht” ist, ist man also nicht vor Angriffen und Schaden geschützt.
Wenn der wirklich hereinwill, schafft der das ohnehin
Eben weil die meisten Angriffe in die breite Masse gehen, sind die normalen Sicherheitsstandards meist ausreichend. Kein Angreifer hält sich lange gezielt mit einem System auf.
Das Update kann warten
Wenn es ein Update gibt, ist auch der Fehler bekannt, den es behebt. Genau solche bekannten Fehler werden in der breiten Masse ausgenutzt.
Dagegen ist man doch versichert
Versicherungen ersetzen den finanziellen Schaden. Den Aufwand, den Schaden zu beheben, hat man trotzdem. Dazu zahlen Versicherungen typischerweise nur, wenn man die Sicherheitsstandards eingehalten hat.
Dafür habe ich doch meinen Scanner
Malware-Scanner schützen vor Bedrohungen, die sie kennen. Viele Angriffe beruhen heute auf menschlichen Schwächen (“social engineering”). Und sie können dank moderner Technik sehr schnell variiert werden. Die sogenannte menschliche Firewall ist das, was hier zählt, also der gesunde Menschenverstand.
Ich mach doch schon XYZ, da kommt keiner drauf
An der Verbesserung der Sicherheitsmaßnahmen haben viele Leute, die da richtig professionell drin sind und das auch beruflich machen, über eine lange Zeit gearbeitet. Und diese Maßnahmen sind sorgfältig geprüft worden. Dass eine im stillen Kämmerlein erfundene Maßnahme das ersetzen kann, ist, gelinde gesagt, unwahrscheinlich.