Dazulernen? Geht immer!

Für einige Politiker, Journalisten und politisch engagierte Prominente war der Jahresbeginn 2019 mit einem unsanften Weckruf verbunden. Da haben ein paar politisch verwirrte, junge Leute in monatelanger Fleißarbeit persönliche Daten bekannter Persönlichkeiten zusammenzutragen. Diese fanden sie zum Teil von den Betroffenen selbst in den sozialen Medien veröffentlicht, was jene einfach nur vergessen hatten. Denn die Betroffenen, die sich später darüber beklagten, schienen leider verdrängt zu haben, dass das Internet selbst nie vergisst. Das Sahnehäubchen war dann nur noch, dass die gleiche Truppe auch noch eine feindliche Übernahme von Social Media- Konten und Datenklau aus ungenügend geschützten Nutzerkonten durchzog, um dann in einer Art makabren Adventskalender besagte Daten wieder Stück für Stück auszuspucken.

Späte Erkenntnis

Verwunderlich war nur, dass der Aufschrei der Empörung erst im neuen Jahr ertönte und Warnungen, die im Dezember 2018 ausgesprochen wurden, ungehört in den Wind geschlagen wurden. Von einem Angriff auf die Demokratie war dann die Rede. Von einem Datenklau unerhörten Ausmaßes. Ja klar, denn es war ja nicht die breite Masse betroffen, wie in dem jüngsten Fall, bei welchem die Zugangsdaten von über 770 Mio Online-Konten in frei zugänglichen Listen veröffentlicht wurden. Nein, es traf dieses Mal jene Priveligierte, die uns eigentlich ein gutes Vorbild sein sollten: die Entscheider und Meinungsmacher unserer Republik.

Wie kann das also sein, dass sich die breite Öffentlichkeit jetzt erst darüber aufregt, wie grob fahrlässig manch ein Nutzer mit seinen persönlichen Daten umgeht? Mal Hand aufs Herz: Wie oft haben Sie den Satz „Ich habe doch nichts zu verbergen!“ in Bezug auf Datenschutz gehört oder selbst ausgesprochen? Zugegeben, dabei haben die meisten eher an die staatlichen Überwachungsaktivitäten gedacht. Doch spätestens jetzt kann es niemand mehr ignorieren: Wir haben doch ein Problem damit, dass unsere persönlichen Daten im Internet überhaupt nicht mehr sicher sind.

Aktionismus gegen Hilflosigkeit

Nachdem sie den ersten Schrecken überwunden hatten, riefen die führenden Politiker gleich nach härteren Strafen. Als ob das einen ambitionierten Cyberkriminellen irgendwie abschrecken würde. Im oben genannten Fall hatten die ermittelnden Behörden lediglich Glück, dass der vermeintliche Hacker dann doch nicht so schlau war, wie vermutet, sondern einfach nur sehr fleißig. Die echten Übeltäter werden sich auch in Zukunft gut versteckt halten können und garantiert nicht von deutschem Boden aus agieren.

Dann forderten eben diese Politiker richtiger Weise Mindeststandards für mehr Cybersicherheit. Doch anstatt den Verbraucher oder Nutzer hier zu sensibilisieren und zu schulen, wollen sie Hersteller und Anbieter in die Pflicht nehmen. Und genau hier liegt doch der Hund begraben. Es ist ein Irrglaube, man könnte Sicherheit von oben bestimmen und lenken, wenn man die Basis dabei nicht mitnimmt. Aber es gibt Hoffnung, denn immer lauter fordern die echten, also wissenden Netzpolitiker aller Fraktionen: Wir müssen den Verbraucher und Nutzer Internetmedien-Kompetenz vermitteln. Und zwar auf allen Ebenen und von klein auf.

Der 7. Sinn fürs Internet

Erinnern Sie sich? Im Editorial Februar 2017 berichteten wir über den Vorschlag des Netzpolitikers Thomas Jarzombek (CDU), doch die Erfolgsserie der 70er Jahre „Der 7. Sinn“ wieder aufleben zu lassen, nur dieses Mal fürs Internet. Wir fanden diese Idee schon immer gut. Denn eigentlich machen wir beim eBusiness Lotsen Berlin auch seit Gründung nichts anderes, als Ihnen, den Entscheidern, alle notwendigen Kompetenzen zu vermitteln, um Ihr Unternehmen sicher durchs Internet zu navigieren.

Die wichtigsten Regeln

Was Sie privat machen, geht uns nichts an. Aber wenn Sie klug sind, und darauf vertrauen wir, dann befolgen Sie die zwei wichtigsten Regeln zum Thema Datensicherheit auch außerhalb Ihres Unternehmens:

  1. Überlegen Sie, ob und welche Daten Sie sozialen Netzwerkplattformen anvertrauen. Denn veröffentlicht und verbreitet ist alles sehr schnell, aber vollends und überall wieder gelöscht? Niemals, das ist schließlich das Wesen des Internets und entgegengesetzt der Geschäftsmodelle von Facebook, Google & Co. (siehe auch BB-ONE.net Magazin „Ihre Daten sind goldwert“).
  2. Verwenden Sie sichere Passwörter. Die Handwerkskammer führt hierzu des öfteren Informationsveranstaltungen durch. Darüber berichten wir regelmäßig. Und zusätzlich finden Sie übrigens auch im BB-ONE.net Magazin entsprechende Tipps.

Aus gegebenem Anlass diskutieren wir derzeit in der EBL-Redaktion, wie wir zum Thema Internet und Sicherheit wieder eine engere Zusammenarbeit mit Handwerkskammer und IHK erreichen können. In jedem Fall haben wir in diesem Jahr auch schon mindestens ein Webinar zum Thema Cybersicherheit geplant, allerdings steht der Termin noch nicht fest.

Business as usual

Eigentlich wollten wir uns zu Jahresbeginn übergangslos um das Tagesgeschäft kümmern, doch die jüngsten Entwicklungen legten nahe, dass wir wenigstens redaktionell eine Klarstellung zu der aktuellen Berichterstattung über Cyberkriminalität und Internetsicherheit liefern sollten. Denn schließlich sind dies auch Kernthemen des eBusiness Lotsen.

Doch jetzt wollen wir nach vorne schauen und uns um ein Thema kümmern, dass Ihre Internet-Aktivitäten nach vorne bringt, nämlich „Microsites als SEO-Satelliten“. Denn schließlich soll Ihr „Online-Jahr“ 2019 nicht nur nur sicherer verlaufen, sondern auch noch erfolgreicher werden. Dafür werden wir uns auch weiterhin einsetzen.

In diesem Sinne

eBusiness Lotse Berlin Team

„The Man in the Middle“

Leider handelt es sich hierbei nicht um einen neuen Musik-Hit, wie man meinen könnte, sondern um ein ernsthaftes Problem. Denn „the Man in the Middle“ ist ein nicht ganz neues Angriffs-Szenario auf unser Vertrauen in Web-Angebote, die eigentlich gut sind. Es geht hier um legale und durchaus bekannte Download-Plattformen sowie Hersteller für nützliche Software-Tools. Diese wurden nämlich von ganz offizieller Stelle dazu missbraucht, um auf Kundengeräten Spyware zu installieren. Und das trotz HTTPS und SSL-Verschlüsselung.

Wie kann das sein?

Wir alle müssen davon ausgehen, dass das Interesse am Zugang zu unseren Nutzern und Kunden immer größer wird. Denn das Internet selbst kann man nur schwer kontrollieren und steuern. Aber die einzelne Person schon, wenn man Zugriff auf ihre Geräte bekommt. Dem einen geht’s bei seiner unerwünschten Neugier ums Geld verdienen, dem anderen um die staatliche Kontrolle. In dem jüngst bekannt gewordenen Fall nutzte der türkische Provider Türk Telekom Nachlässigkeiten beim Einsatz von Serverzertifikaten aus, um den Traffic umzuleiten und die Download-Dateien durch mit Spyware verseuchte Dateien zu ersetzen. Das Perfide daran ist, dass es sich hier um beliebte Software-Tools wie VLC, WinRar, Skype, 7-Zip oder Opera handelte.

Und die Moral von der Geschicht‘: Das beste Zertifikat nützt nichts, wenn es schlampig eingesetzt wird und das von bösen Buben ausgenutzt wird.

Heißes Eisen oder steter Tropfen?

Wenn Sie mehr über die Hintergründe zu „Man in the Middle“ erfahren wollen, dann empfehlen wir Ihnen den entsprechenden Heise-Artikel zum Lesen. Als wir beim eBusiness Lotsen die Planung für den Monat März fertig stellten, dachten wir jedenfalls zunächst nicht daran, dass wir mit unseren Webinaren wieder einmal mehr ein heißes Eisen im Feuer hatten. Wir gingen eher von der beständigen Fortsetzung wichtiger IT-Sicherheitsthemen aus. Umso mehr möchten wir Ihnen die beiden Webinare

ans Herz legen.

Falls Sie schon auf alles vorbereitet sind, dann genießen Sie einfach die Osterfeiertage ganz unbeschwert. Und falls Ihnen das zu viel Aufregung vor dem Fest sein sollte, dann melden Sie sich trotzdem an, damit Sie den direkten Link zum Webinar zugeschickt bekommen. Ansehen können Sie sich die Aufzeichnungen dann später immer noch und trotzdem ein schönes, unbeschwertes Osterfest genießen.

Tanken Sie Kraft!

In diesem Sinne

Ihre eBusiness Lotse Berlin Redaktion

 

HWK und EBL empfehlen: 6. IT-Sicherheitstag

Termin: Donnerstag, 14.09.2017 von 10:00 Uhr bis 19:00 Uhr

Nicht nur der eBusiness Lotse Berlin, sondern auch die Berliner und Brandenburger Kammern setzen sich für Ihre IT-Sicherheit ein. Deshalb sind am 6. IT-Sicherheitstag auch Wissenschaft und Forschung sowie IT-Security Profis mit an Bord. Denn sie alle wollen die Unternehmen in der Region datenschutz- und sicherheitstechnisch auf den neuesten Stand bringen.

Warum lohnt sich die Teilnahme am IT-Sicherheitstag?

Die Digitalisierung hat den Alltag in Ihrem Unternehmen bereits erorbert. Schließlich vereinfacht sie vieles. Vor allem beschleunigt sie die Kommunikation. Das heisst aber auch, dass die Anforderungen an den Datenschutz und die IT-Sicherheit wachsen. Denn Digitalisierung bedeutet ebenfalls, dass die Prozesse und Technologien „dahinter“ immer komplexer werden. Und Ihre Abhängigkeit von der IT wächst. Gleichzeitig steigt die Gefahr für Cyberattacken, denn auch die Hacker werden immer raffinierter. Deshalb s0llten Sie am diesem IT-Sicherheitstag teilnehmen.

Mit der Teilnahme an dieser „Fachkonferenz für Datenschutz, Informations- und IT-Sicherheit im Zeitalter der Digitalisierung“ machen Sie sich an nur einem Tag fit. Denn Sie erhalten die Möglichkeit, sich mit anderen Unternehmern auf Augenhöhe über das Thema auszutauschen. Darüber hinaus führen Sie Sicherheits-Profis mit interessanten Beiträgen durch Welt der IT-Sicherheit und Sie erleben im Livehacking, wie Cyber-Angriffe funktionieren. Danach holen Sie sich in der Fachausstellung konkrete Tipps für Schutzmaßnahmen gegen die Gefahren.

Ort und Zeit

Der Gastgeber ist die Hochschule für Technik und Wirtschaft Berlin (HTW)
Treskowallee 8, 10318 Berlin, Gebäude A – Raum 238.
Die Veranstaltung findet am 14.09.2017 von 10:00 Uhr bis 19:00 Uhr statt.

Partner

  • Handwerkskammer Frankfurt (Oder) – Region Ostbrandenburg
  • Mittelstand 4.0 Agentur Prozesse
  • F1 Gesellschaft für Informationstechnologien und Managementberatung mbH
  • Technische Hochschule Wildau
  • Hochschule für nachhaltige Entwicklung Eberswalde
  • Handwerkskammer Cottbus
  • Hochschule für Technik und Wirtschaft Berlin
  • Industrie- und Handelskammern des Landes Brandenburg
  • Handwerkskammer Berlin
  • Industrie- und Handelskammer Berlin
  • AKUS Arbeitskreis Unternehmenssicherheit Berlin Brandenburg
  • UseTree GmbH
  • Kompetenzzentrum Digitales Handwerk (KDH)

Weitere Informationen

Weitere Informationen finden Sie auf den Veranstaltungsseiten der HWK Berlin. Für Fragen steht Ihnen hier gerne Kerstin Wiktor, die Beauftragte für Innovation und Technologie (BIT) zur Verfügung. Telefon (030/25903-392) oder E-Mail wiktor(at)hwk-berlin(.)de

Doch sollten Sie sich gleich anmelden wollen, dann nutzen Sie einfach den folgenden Link …
Und falls Sie den Flyer zur Veranstaltung suchen, den gibt’s hier …