"Man kann Hackern das Leben schwer machen"
Istvan Lam erzählt im Interview mit dem DOK.Magazin, wie er seine Daten auf Geschäftsreisen gegen Hacker schützt. Lesen Sie einen Teil des Geprächs hier im Tresorit-Blog. Den ganzen Text finden Sie in der Ausgabe 4.2016 des DOK.magazins.
Sie erledigen viel Arbeit von unterwegs. Welche Risiken ergeben sich daraus für Ihr Unternehmen und wie schützen Sie sich davor?
Wenn ich beruflich fliege oder im Zug sitze, nutze ich die Zeit sehr gern und häufig für die Arbeit. Wäre ich nicht vorsichtig, könnten sich Hacker zum Beispiel Zugang zu den Firmenkonten verschaffen, Geld auf fremde Konten überweisen oder Finanzdaten einsehen. Oder mein Sitznachbar könnte interne Präsentationen auf dem Bildschirm mitlesen. Und falls das Gerät gestohlen wird, geraten die Dateien möglicherweise in falsche Hände. Es wird Sie nicht überraschen, dass gerade Verschlüsselung für mich eine der wichtigsten Schutzmaßnahmen ist. Ich achte darauf, nur verschlüsselte Kanäle zu nutzen. Das beginnt bereits beim Registrierungsformular für ein öffentliches WiFi – wenn das nicht mit HTTPS geschützt ist, melde ich mich nicht an. Für die Datenübertragung nutze ich eine VPN-Lösung. Und für mein Laptop-Display nutze ich einen Blickschutzfilter. Das ist eine Folie, die dafür sorgt, dass niemand von der Seite sehen kann, was auf meinem Bildschirm passiert.
Ist trotzdem schon einmal etwas schiefgegangen?
Ja, leider wurde mir einmal im Zug die Tasche samt Laptop, iPad und Notizen gestohlen. Die persönlichen Gegenstände zu ersetzen, war nervenaufreibend, aber immerhin waren alle geschäftlichen Dokumente und Daten sehr gut verschlüsselt und geschützt. Ich behalte normalerweise gar keine physischen Notizen, da es im Falle eines Diebstahls keine Möglichkeit gibt, handschriftliche Unterlagen zu schützen oder zurückzuholen. Es ist viel einfacher, digitale Notizen zu beschützen und Sicherheitskopien zu machen. Nach dem Diebstahl habe ich alle Passwörter geändert, die Geräte aus allen Accounts ausgeloggt und ein „Remote Wipe“, also eine Fernlöschung der Daten, aktiviert. Trotzdem sollte man die Fähigkeiten eines Hackers nie unterschätzen. Es ist kaum möglich, einen Zugriff auf die Daten absolut unmöglich zu machen. Aber man kann Hackern das Leben schwer machen und den Angriff so kompliziert, zeitaufwändig und teuer machen, dass sich das Investment nicht mehr lohnt.
Was können Geschäftsleute ohne eigene Sicherheitsfirma im Rücken tun, um sich zu schützen?
Mobile Nutzer können kostenlose Apps deaktivieren und das automatische Sammeln von Daten, z.B. den Standort, blockieren. Sehr wichtig ist ein Sperrbildschirm mit Zugangs-Pin, aber bitte nicht den Geburtstag, der bei Facebook steht oder das besonders leicht ausspähbare Sperrmuster. Zumindest für Apps, die mit sensiblen Geschäftsdaten zu tun haben, aktivieren Nutzer am besten eine Zwei-Stufen-Verifizierung und „Remote Wipe“-Funktion für den Fall der Fälle. Apps mit Ende-zu-Ende-Verschlüsselung machen es Angreifern und Dieben zusätzlich so schwer wie möglich, an die Daten zu kommen. Eine Investition in solche sicheren Apps zahlt sich besonders dann aus, wenn Unternehmensdaten auf dem Spiel stehen. So können Geschäftsunterlagen und -kommunikation auch von unterwegs sicher abgerufen und genutzt werden. Es ist bei vielen Geräten zudem auch möglich, das automatisch Löschen der Daten festzulegen, wenn der Zugangs-Pin mehrfach falsch eingegeben wurde. Solange geschäftliche und Kontaktdaten auch als externes Backup in einer sicheren Cloud liegen, ist im Zweifel so eine Löschung selbst dann zu verschmerzen, wenn die Kinder nur mit dem Telefon gespielt und dabei den Pin versehentlich falsch eingegeben haben.
Viele denken, mit dem iPhone haben sie bereits in Sicherheit investiert. Stimmt das?
Jein. Es stimmt, dass iOS-Geräte von Haus aus eine Reihe von sehr guten Sicherheits- und Verschlüsselungsfunktionen bieten. Aber die kommen erst voll zum Tragen, wenn Nutzer sich nicht auf die Werkseinstellungen des Mobilgeräts verlassen und möglichst viele dieser Features aktivieren. Manche Nutzer umgehen sogar aus Bequemlichkeit die bereits aktiven Sicherheitsfeatures. Wenn man zum Beispiel den Sperrbildschirm auf 30 Minuten setzt, bringt er leider wenig. Auch das iCloud-Passwort sollte wirklich sehr stark sein, sonst wird das möglicherweise zur Achillesferse.
Sie erwähnten „Ende-zu-Ende-Verschlüsselung“ – Was bedeutet das konkret?
Es bedeutet, dass Daten nur mit Kenntnis des Passworts entschlüsselt und eingesehen werden können. Das schützt Daten davor, bei der Übertragung oder von Cloud-Anbietern mitgelesen zu werden. Für den Nutzer auf den Punkt gebracht: Service-Provider haben damit keinen Zugriff auf die Daten, die auf ihren Servern gespeichert sind. Selbst wenn die verschlüsselten Daten auf den Servern der NSA liegen würden, könnte dann niemand etwas damit anfangen. Damit ist also sehr viel Privatsphäre zurückgewonnen und die Kontrolle und Datenhoheit bleibt beim Nutzer.
Lesen Sie das ganze Interview im DOK.magazin