Beiträge

Unternehmensdaten schützen – aber richtig!

Als Unternehmer wissen Sie, wie wichtig das Thema Datenschutz ist
– aber sind Ihre Daten wirklich sicher? Sind ALLE Mitarbeiter sensibilisiert im Umgang mit den Unternehmensdaten?
Beim Datenschutztag der Biteno GmbH am 25. Februar bietet sich Ihnen die Gelegenheit vom geballten Know- How mehrerer Spezialisten zu profitieren. Neben den IT- Spezialisten aus unserem Haus haben wir zwei großartige Referenten für diesen Tag gewinnen können.

Referenten beim Datenschutztag:

Bild von sicherem Laptop, DatenschutzDr. Ralf Schadowski, IT- Sicherheits- Experte, TÜV und ISO zertifizierter
Datenschutzbeauftragter, hält einen lebendigen und eindrucksvollen Impulsvortrag zum Thema Datenschutz:

  • Wo liegen die meisten Schwachstellen im Unternehmen
  • Wie schließt man Sicherheitslücken
  • Finanzielle Risiken
  • Daten an Dritte weitergeben – aber wie
  • Checklisten/ Tipps und Tools rund um das Thema Datenschutz
  • Datenschutzbeauftragter, wann und wieviel brauche ich
  • Diskussionsrunde

 

Bild von Schlüssel in Tastatur, DatenschutzAnschließend haben wir Marc Frank zu Gast, Geschäftsführer der Netkom in Ulm, der aktiv und beispielhaft zum Thema Live Hacking referiert und vorführt:

  • Überblick über die Einfachheit der Exploit-„Beschaffung“ (Schwachstellen ausnutzen)
  • Mitlesen des Datenverkehrs mittels „man in the middle“- Attacke
  • Angriff auf HTTPS- Verschlüsselungen
  • Angriff auf WLAN- Systeme
  • Passwortsicherheit
  • Übernahme der kompletten Kontrolle eines PC
  • Diskussionsrunde

 

Der Datenschutztag für Unternehmer bei der Biteno GmbH findet am 25. 2. 2016 in der Breitscheidstr. 65 statt. Beginn ist um 15 Uhr.

Ab ca. 19 Uhr bietet sich dann die Möglichkeit zu Netzwerken und den Abend gemeinsam ausklingen zu lassen

Die Kosten betragen 29.- € pro Person.

Verbindliche Anmeldung zum großen Datenschutztag der Biteno GmbH:

Ihr Name / Firma (Pflichtfeld)

Ihre E-Mail-Adresse (Pflichtfeld)

Hiermit melde ich folgende Personen verbindlich für den Datenschutztag bei der Biteno GmbH an

Wir freuen uns auf Sie – melden Sie sich am besten noch heute an, da die Plätze limitiert sind.

So merken Sie sich problemlos Ihre Passwörter

Passwörter erstellen

Jeden Tag ein neues Passwort? Kein Problem! Ein Passwort, dass aus mehreren Buchstaben und Sonderzeichen und Zahlen besteht, das Sie sich schnell merken können? Auch kein Problem! Heute stellen wir Ihnen eine einfache und dennoch wirksame Technik vor, mit der Sie jedes auch noch so schwierige Passwort merken können. Und das fast spielend einfach.

Regeln und Tipps für sichere Passwörter

Wer sich schon mal mit dem Problem sicherer Passwörter beschäftigt hat, weiss, dass Passwörter wie „123456“  genau so viel Schutz bieten, wie ein Blatt Papier über dem Kopf bei starkem Regen. Nur ein anspruchsvolles Passwort kann die Sicherheit Ihrer Daten ermöglichen. Als sicher gelten Passwörter, die

  • mindestens 8 bis 20 Zeichen lang sind
  • für jeden Zweck neu erstellt werden
  • auf gar keinen Fall einen Namen oder ein Wort enthalten, das im Lexikon gefunden werden kann
  • mit Sonderzeichen, Großbuchstaben und Zahlen angereichert sind.

Maximal sollte ein Passwort nie länger als 30-60 Tage im Einsatz sein. Danach sollte man dieses Passwort durch ein anderes ersetzen. Dabei brauchen wir je ein Passwort für unser mindestens ein Mail-Account, Facebook-Login, Instagram-Profil, uvm. Sie alle zu merken wäre ganz schön anstrengend, wenn da nicht diese kluge Technik gäbe.

Passwort merken: So geht’s problemlos für alle Ihre Passwörter

  • Im ersten Schritt denken wir uns einen Hilfssatz aus, das wir uns leicht merken können  Bsp.: „Ich gehe ein mal pro Woche ins Fitnessstudio“  Jetzt nehmen wir die ersten Buchstaben so wie sie sind und bauen daraus diese Buchstabenfolge: IgempWiF. Diese Reihenfolge ist der Hauptbestandteil des neuen Passworts.
  • Im zweiten Schritt definieren wir die Verwendungszwecke: Wir brauchen also ein Passwort für Facebook, eins für die Mails und noch eins für Instagram
  • Im dritten Schritt stellen wir unsere Passwörter zusammen. Dafür nehmen wir die erste und die letzte Buchstabe des Systems. Bei Facebook ist es ein „F“ am Anfang und ein „k“ am Ende. Außerdem notieren wir die Anzahl der Zeichen und Ziffern des Wortes. Daraus wird nachher unser Prefix – also die Vor-Silbe des Passwortes.
  • So bekommen wir folgende Prefixe:
SystemLängeKurzform
Googlemail9Gl9
Instagram9Im9
Facebook8Fk8

 

Diese Prefixe müssen wir nur noch mit unterem Hauptwort IgempWiF kombinieren und schon bekommen wir folgende Ergebnisse:

 

SystemKurzformNeues Passwort
GooglemailGl9Gl9IgempWiF
InstagramIm9Im9IgempWiF
FacebookFk8Fk8 IgempWiF

Dank dieser Methode können Sie sich problemlos jeden Monat ein neues Passwort erstellen lassen, ohne Gefahr es gleich zu vergessen.

 

Für Fortgeschrittene gibt es eine andere Methode: Man nimmt bei der Kurzform nicht den ersten oder letzten Buchstaben sondern den vorletzten und addiert bei der Anzahl der Zeichen eine oder zwei Stellen dazu.

 

Beispiel: statt Gl9 für Outlook -> oi11 (zweiter Buchstabe, vorletztes Buchstabe und Anzahl Zeichen +2)

 

Oder Sie hängen noch eine Zeichenfolge an das bereits erstellte Passwort und verlängern somit Ihr Passwort.

 

Beispiel: Zum Hauptsatz “Ich gehe ein mal pro Woche ins Fitnessstudio“ fügen wir hinzu: „Zumindest träume ich davon“. Jetzt nehmen wir wieder die ersten Buchstaben und fügen noch ein Sonderzeichen dazu. Als Ergebnis bekommen wir folgendes Passwort: IgempWiF/Ztid . Auf diese Weise generieren wir ein längeres Passwort.

 

Darauf kommt es bei der Datensicherung an

Kundendaten, Adresslisten, Mitarbeiterinformationen und wichtige Geschäftsdaten – Unternehmen müssen heutzutage viele Daten digital sammeln und verwalten. Da steht die Sicherheit und vor allem die Datensicherung an der ersten Stelle. Doch in der Praxis sieht es oft anders aus. Manche Unternehmen sammeln zwar viele Daten, sichern sie aber nicht regelmäßig. Dieses fahrlässige Handeln kann viel Schaden anrichten.

Denn kaputte Hardware kann man wieder beschaffen und ein Büro kann man nach dem Brand oder Wasserschaden wieder renovieren. Was man aber nicht wiederherstellen kann, sind nicht ordentlich gesicherte Daten. Sind sie einmal futsch –  niemand kann von Geisterhand zaubern.

Doch was heißt es, Daten ordentlich zu sichern? Mit unserem Ratgeber sind Sie auf jeden Fall auf der sicheren Seite. Vorausgesetzt natürlich, Sie befolgen alle diese Schritte:

  1. Regelmäßige Backups

Ganz egal ob es sich um ein Büro eines Freiberuflers oder das Netzwerk einer großen Firma handelt, ein funktionierendes Backup-Konzept muss her! Backups müssen regelmäßig, am besten täglich erstellt werden. Nutzen Sie dafür z.B. Ihre Mittagspause, wenn Sie Ihren eigenen PC oder Ihr Laptop sichern wollen. Wenn Sie aber das Backup für Ihren Server erstellen wollen, dann sind Nachstunden optimal. Da arbeitet niemand und der Server, der mit 24 Stunden am Tag und 7 Tage pro Woche immer Höchstarbeit leistet, ist weniger belastet.

2. Datensicherung sollte automatisch laufen

Eine gut funktionierende Datensicherung muss immer möglichst automatisiert ohne menschliches Eingreifen vollständig  und sicher funktionieren. Dafür kann man die Datensicherung einmal einrichten und danach läuft sie vollkommen automatisch nach Zeitplan. Vollständig automatisch heißt aber nicht ohne Kontrolle. Sie sollten Ihre Datensicherung auf jeden Fall regelmäßig von Ihrem IT-Dienstleister prüfen lassen.

3. Software statt eigenen Skripten

Nutzen Sie immer eine erprobte Software und verzichten Sie auf selbst erstellte Skripte oder hausgemachte Software. Datensicherung ist ein hoch sensibler Bereich und man sollte auf jeden Fall darauf achten, dass man mit guten Produkten arbeitet.

4. Auf die Qualität von Backup-Software achten

Wenn Sie gute Software für Ihre Datensicherung nutzen, dann können Sie viel Platz sparen. Sowohl beim Komprimieren der zu sichernden Dateien als auch bei der Übertragung in ein Rechenzentrum.

Ein weiterer Vorteil von guter Software ist die Deduplizierung. Darunter wird eine Technik  verstanden, mit deren Hilfe redundante Daten identifiziert und eliminiert werden, noch bevor sie auf einem nichtflüchtigen Datenspeicher gespeichert werden.

5. Dateien verschlüsseln

Achten Sie bei der Wahl von Software darauf, wie gut sie Dateien verschlüsseln kann. Gerade bei sensiblen Daten spielt Verschlüsselung eine große Rolle oder auch dann, wenn Unternehmen per Gesetz zu zusätzlichen Schutz-Maßnahmen gezwungen werden. Besonders wenn man zu Cloud-Lösungen für die Datenspeicherung greift, sind Verschlüsselungsmaßnahmen sinnvoll – sollten die Daten in Hände Dritter landen, sind sie unbrauchbar.

6. Nie alle Eier in einem Korb aufbewahren

Wirklich wichtig ist Folgendes: Die Sicherungen der Dateien müssen an einem anderen geografischen Ort gelagert oder gespeichert werden als die Quell-Daten. Sollten im Fall von Brand, Wasserschaden oder Diebstahl die Original-Dateien zerstört oder verloren gehen, bleiben die Dateien dank Sicherung an einem anderen Ort unbeschädigt.

7. Rücksicherung testen

Ist die Datensicherung gestern erfolgreich verlaufen? Haben Sie schon mal überprüft, ob sich die Daten aus Ihrem Backup wirklich wiederherstellen lassen? Bei der Einführung und anschließend in regelmäßigen Abständen muss die Rücksicherung geprüft werden. Dabei wird entweder ein Teil oder alle Dateien zurück gespielt. Nur so kann man wirklich feststellen, ob die Daten brauchbar sind.

Nutzen Sie dazu eine IT-Monitoring Software. So können Sie herausfinden, ob die Dateien wirklich gesichert wurden und ob das technisch einwandfrei gelaufen ist und werden genau wissen, wie lange so eine Rücksicherung im Katastrophenfall dauern würde. Darüber sollte man sich auf jeden Fall im Klaren sein, damit man besser einschätzen kann, wie lange man im Zweifel ohne Daten auskommen müsste.

Fazit: Wer auf die Datensicherung verzichtet, der spielt wahrhaftig mit dem Feuer. Trotz sicherer Hardware  ist man nie absolut sicher, dass seine Daten immer da bleiben, wo sie hingehören. Ob Feuer, Wasser oder ausgeklügelte Hacker-Attacken, man läuft oft die Gefahr, seine wichtigen Daten zu verlieren. Daten, von denen sogar die Existenz eines Unternehmens abhängig sein können. Deshalb ist eine ordentliche Datensicherung absolut empfehlenswert, da man mit wenig Aufwand wirklich mehr Sicherheit erreicht. Einmal eingerichtet und getestet sorgt eine gute Datensicherung für Sicherheit beim Inhaber / GF und meistens auch für einen besseren Nachtschlaf – weniger Sorgen inklusive.

 

Sicheres Passwort: Keine Chance für Hacker

sicheres Passwort

Ein Passwort zu knacken ist heutzutage keine Herausforderung mehr. Dank moderner Software geht das richtig leicht und dazu auch noch schnell: Ein Superrechner kann sogar bis zwei Milliarden Passwörter pro Sekunde abchecken. Die Grundregeln für ein sicheres Passwort lauten deshalb: Mindestens zwölf Zeichen, Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen müssen dabei sein.

Sich ein wirklich sicheres Passwort auszudenken ist wirklich nicht schwer. Auch wenn man gar keine Ideen hat, kann man auf einen schlauen Passwortgenerator zugreifen, z.B.  http://www.gaijin.at/olspwgen.php. Und trotzdem ignorieren viele Menschen Warnhinweise von IT-Spezialisten und setzen die beliebten „123456“-Passwörter gern ein. Folgen können fatal sein: Persönliche Daten gelangen schnell ins Netz und in der Öffentlichkeit.

Meistens werden Passwörter durch so genannte Brute-Force-Angriffe geknackt, auf Deutsch  „mit roher Gewalt“.  Dabei rechnet eine Hacker-Software alle mögliche Kombinationen aus Zahlen, Zeichen und Buchstaben aus. Die kurzen und die leichten Passwörter werden natürlich schneller gehackt als die komplizierten. Um das beliebte Passwort wie „123456“ zu knacken, braucht so eine Software nur ein Bruchteil einer Sekunde.

Auf diese Regeln sollten Sie immer achten, wenn Sie ein Passwort erstellen:

  • Länge: mindestens 8 bis 20 Zeichen
  • Wörter: Ein Passwort sollte weder Wörter noch Namen darstellen, die in einem Wörterbuch automatisiert nachgeschlagen werden können.
  • Inhalt: Zahlen, Sonderzeichen und Großbuchstaben
  • Einzigartigkeit: Für jeden Zweck sollten Sie ein neues Passwort anlegen

Wer große Probleme hat, sich ein kryptisches Passwort zu merken, sollte unbedingt zu diesem simplen Trick greifen: Einfach einen Satz ausdenken und die Anfangsbuchstaben zu einem Passwort zusammenstellen. Z.B. aus dem Satz „Ich habe am 12.12.2012 in Berlin geheiratet“ bastelt man ganz einfach ein sicheres Passwort Iha1.1.2iBg. Jetzt nur noch dieses Passwort mit weiteren Sonderzeichen anreichern und schon braucht eine Hacker-Software mehrere Millionen Jahre, um auf dieses Passwort zu kommen.

Unsere Tipps für noch mehr Sicherheit für Ihr Passwort:

  • Verwenden Sie für jeden Dienst bzw. jede Anwendung ein anderes Passwort. Aktualisieren Sie Ihre Passwörter ca. alle sechs Monate.
  • Geben Sie niemals Ihre Passwörter weiter!
  • Nutzen Sie Zweiweg-Authentifizierung (z. B. mit Hilfe von SMS oder Codegenerator) für zusätzlichen Schutz Ihrer Daten sofern das möglich ist.
  • Seien Sie vorsichtlich, wenn Sie E-Mails bekommen, die Sie auffordern, Ihr Passwort zu wechseln.
    Überprüfen Sie vorher, ob Sie diese Änderung tatsächlich angefordert haben.

Diese Passwörter sollten Sie auf gar keinen Fall verwenden:
Quelle: http://www.ifun.de/123456-auf-der-liste-der-schlimmsten-passwoerter-erneut-auf-platz-1-71961/

1    123456

2    password

3    12345

4    12345678

5    qwerty

6    1234567890

7    1234

8    baseball

9    dragon

10    football

11    1234567

12    monkey

13    letmein

14    abc123

15    111111

16    mustang

17    access

18    shadow

19    master

20    michael

21    superman

22    696969

23    123123

24    batman

25    trustno1