Was Profis empfehlen: Tipps für die Authentifizierung am PC

Am PC einloggen, verschlüsselte Daten öffnen, Webdienste wie PayPal nutzen – immer ist eine Authentifizierung notwendig. Benutzernamen und Passwörter spielen dabei nach wie vor eine große Rolle, selbst wenn viele Experten vom Passwort als alleinigen Schutz abraten. Doch die Entwicklung ist auch an Passwörtern nicht spurlos vorbeigegangen. Vor kurzem galten möglichst komplexe Passwörter mit Sonderzeichen, Zahlen und Groß- und Kleinbuchstaben als unverzichtbar. Inzwischen setzt sich die Erkenntnis durch, dass solche Wortkonstruktionen nur Unwillen beim Anwender hervorrufen, noch dazu, wenn sie häufig zu ändern sind. Sinnvoller sind lange Aneinanderreihungen von Worten; beispielsweise ein Buchzitat oder ein Satz, der einen Bezug zur Einlog-Situation hat. Solche Phasen erreichen sehr leicht mehr als 20 Zeichen und sind trotzdem deutlich leichter zu merken, als komplexe, achtstellige Buchstaben- und Zahlenkombinationen.

Verschlüsselung steht im Zentrum der EU-DSGVO-Forderung nach Datenschutz

Ab Mai 2018 muss jedes Unternehmen, das Bürgern der Europäischen Union (EU) Waren und Dienstleistungen anbietet, die Regeln der neuen EU-Datenschutz-Grundverordnung (DSGVO) einhalten.
Diese Regeln fordern ausdrücklich, dass Unternehmen sämtliche Maßnahmen ergreifen, die zum Schutz der Integrität der von ihnen verarbeiteten oder gespeicherten Verbraucherdaten notwendig sind.
Ein wesentlicher Grundsatz der DSGVO ist „Privacy by Default“ (Datenschutz durch datenschutzfreundliche Grundeinstellungen). Demnach müssen alle irgendwo vorhandenen digitalen Informationen, angefangen von Daten in E-Mails und mobilen Anwendungen bis hin zu Daten in Cloud-Speichersystemen und Machine-to-Machine (M2M)-Kommunikation, jederzeit sicher und geheim bleiben.
Studien zufolge haben sich US-Unternehmen ebenso zur Einhaltung der DSGVO verpflichtet wie die Unternehmen in der EU.

Kommt der IT-Produktsicherheits-TÜV?

Maßnahmen für Cybersecurity sollen nach dem Willen der Europäischen Kommission künftig auf europäischer Ebene geregelt werden. Unter anderem sollen IT-Produkte und -Dienste künftig freiwillig ein Zertifizierungsverfahren unter der Federführung der europäischen IT-Sicherheitsagentur ENISA durchlaufen. Die ENISA hatte Anfang des Jahres bei der europäischen Kommission nach umfassenden Erweiterungen ihres Aufgabengebiets angefragt. Es ging unter anderem um ein EU-weites Zertifizierungsprogramm für IT-Produkte hinsichtlich deren Sicherheitsfähigkeiten. Das Programm sollte eine einfache Zertifizierung für IoT-Geräte bis hin zu komplexen Evaluationen von hochsicheren Systemen wie Bankanwendungen umfassen. Als Begründung für die zentralisierte Zertifizierungsstelle wurden unter anderem die großen, nationalen Unterschiede bei den Kosten für Zertifizierungen angeführt.

Auch KMUs brauchen VPNs

Kleinunternehmer müssen an viele Dinge denken, allerdings sollte die IT-Sicherheit nicht dazugehören. Vor noch nicht allzu langer Zeit bestand Netzwerkschutz bei kleinen Unternehmen lediglich aus einer Firewall und Virenscannern. Bedingt durch den aktuellen technologischen Fortschritt sind die Grenzen zwischen Firmennetzwerk und der Welt im Allgemeinen verwischt worden. Consumerization der IT und flexibles Arbeiten bedeuten, dass Mitarbeiter jetzt jederzeit und von überall auf der Welt von ihren eigenen Geräten aus einen sicheren Fernzugriff auf Unternehmensressourcen benötigen. Dies führt zu einem höheren Risiko für das Unternehmen und birgt zusätzliches Stresspotenzial für Unternehmensinhaber – vor allem dann, wenn sie sich persönlich um die Bewältigung auftretender Sicherheitsprobleme kümmern.

Vom Vorteil, im Internet anonym zu bleiben

Ein neuer Bericht der britischen Organisation zur Betrugsbekämpfung Cifas weist darauf hin, dass die Zahl der Identitätsdiebstähle ein Rekordniveau angenommen hat. Von der gegenwärtigen Kontroverse über Netzneutralität bis hin zur Offenheit öffentlicher WLANs: Selten waren persönliche Daten ungeschützter.
Die Anfälligkeit des Internets für Überwachungs- und Cyberangriffe gefährdet die Privatsphäre und führt in einigen Lagern zu Befürchtungen, dass dadurch das Vertrauen der Öffentlichkeit in unsere Lebensweise letztlich untergraben werden könnte. Glücklicherweise sind nach Ansicht der meisten Menschen strengere Sicherheitsstandards und Verschlüsselung die wichtigsten Gründe, dennoch zuversichtlich in die Zukunft zu blicken.
Software für Virtual Private Networks (VPNs) stellt für Arbeitgeber eine bewährte Möglichkeit dar, die Sicherheit und Anonymität ihrer Mitarbeiter zu gewährleisten, wann immer diese eine Verbindung zum Firmenbüro über das öffentliche Internet herstellen. VPNs verschlüsseln Daten, die zwischen Unternehmen und ihren Mitarbeitern ausgetauscht werden, und helfen außerdem bei der Abschirmung vertraulicher Informationen vor Betrügern und anderen ungebetenen Beobachtern.

Sie fahren in den Urlaub? Denken Sie daran, Ihr VPN mitzunehmen

Mittlerweile hat man sich daran gewöhnt, dass Mobilgeräte einem doppelten Zweck dienen: für Geschäftliches und auch für Freizeitzwecke. Eine im Jahr 2017 vom Sicherheitsunternehmen Norton durchgeführte Studie zum WLAN-Risiko zeigt jedoch, dass die Menschen sich im Urlaub nicht unbedingt Gedanken um die Daten auf ihren Geräten machen. Stattdessen betrachteten 71 Prozent der Befragten das Vorhandensein eines soliden WLAN-Zugangs als entscheidenden Faktor bei der Wahl eines Ferienhotels oder -apartments.