Nun möchte ich an dieser Stelle weniger auf den Angriff auf ThyssenKrupp und EADS eingehen, sondern eher eine Grundsatzdiskussion zur IT-Sicherheit anstoßen.
Vielen von euch dürften noch Nachrichten wie diese im Hinterkopf geblieben sein:
- Sony PSN gehackt
- Twitter gehackt – 250.000 Nutzer-Konten kompromittiert
- Angriffe auf Facebook, Apple, Microsoft und andere große IT-Unternehmen
- Sicherheitslücken in Java
- Dropbox: Anmeldung ohne Passwort war möglich
- Webseite der Sparkasse verteilt Malware
- usw.
Auch private Webseiten werden immer öfter Ziele von automatisierten Attacken; ich muss immer wieder am Tagesende erschrocken feststellen, wie viele Brutforce-Scripte auf den Logins meiner Webseiten liegen, z.B. Webdesign-Podcast.de oder Pascal-Bajorat.com - und dabei handelt es sich vergleichsweise eher um kleine bis mittelgroße Webseiten.
Auch Malware-Angriffe werden teilweise automatisiert auf kleinere Webseiten ausgeführt. In den vergangenen Wochen erreichten mich diverse Anfragen, auch hier aus der Community, wie entsprechend befallene Webseiten bereinigt werden können.
Nun ist meine Frage an dieser Stelle: Wie geht ihr mit diesen Risiken um? Meidet ihr gar komplett entsprechende Online-Services, ist es euch schlichtweg egal, was passieren könnte, oder ladet ihr ausschließlich eher unkritische Inhalte in die Wolke?
Ich würde mich über einen regen Meinungsaustausch sehr freuen, da ich denke, dass dieses Thema aktueller denn je ist. Zum guter Letzt möchte ich gerne noch meine persönlichen Maßnahmen zum sicheren Umgang mit Cloud-Diensten bzw. generell Internet-Diensten vorstellen:
Der wohl wichtigste Punkt dürfte an dieser Stelle eine gesunde kritische Einstellung gegenüber Downloads und unbekannten Mails sein. Ebenso wichtig ist die Wahl eines sicheren Kennworts dieses sollte möglichst nicht bei jedem Online-Service dasselbe sein. Zur besseren Verwaltung sind Passwortlisten zwar sinnvoll, aber bitte nicht in unverschlüsselter Form. Eine Excel-Tabelle ist hier also eher weniger geeignet, dafür gibt es extra Tools, wie z.B. 1Password.
Empfindliche Daten gehören nicht auf die Server irgendwelcher Cloud-Storage-Anbieter. Wenn es sich nicht umgehen lässt, sollten die Daten zumindest verschlüsselt abgelegt werden. Auch hier gibt es hilfreiche Tools wie z.B. BoxCryptor.
Ebenso lassen sich bei den meisten modernen Computern gesamte Festplatten verschlüsseln. Das gilt sowohl für interne als auch für externe Laufwerke. Ich nutze hier bei meinem Mac die entsprechenden FileVault 2 Dienste (Systemeinstellungen > Sicherheit > FileVault).
Nun bist du gefragt: Was ist deine Meinung zu dem Thema und wie sorgst du ganz persönlich für einen sicheren Arbeitsalltag mit deinem Computer und Online-Diensten, oder hast du dein Vertrauen bereits gänzlich verloren?
Wenn du selbst eine Webseite betreibst: Welche Maßnahmen greifst du hier auf, um sie entsprechend zu schützen, oder wurdest du sogar bereits einmal Opfer eines Angriffs?