Ist Sicherheit unangenehm?
Ist Sicherheit unangenehm?
Die Nachrichten sind voll davon; hier ein Angriff, dort verschlüsselte Systeme.
Heute wollen wir uns mit der Frage beschäftigen, ob Sicherheit immer unangenehm sein muss und vor allem, ob der Anwender das Ganze auch beeinflussen kann.
Grundsätzlich weiss jeder, dass ein System ein Passwort-Schutz braucht. Trotzdem tun sich viele schwer damit, starke Passwörter einzusetzen.
Die Gründe dafür sind u.a.:
- Zu kompliziert, kann ich mir nicht merken
- Wir haben eine Firewall und Virenschutz, was soll schon passieren
- Wir sind nicht interessant für einen Angriff
Warum sind sichere Passwörter kompliziert?
Wie könnte ein sicheres Passwort ausschauen?
Zum Bespiel so:
ASgigmmFefEa2020$
Sofort würden nun alle sagen: «Genau das meinen wir! Es ist zu kompliziert.»
Grundsätzlich mag das stimmen. Wenn wir uns nun den Hintergrund dieses Passworts anschauen, dann würden die einzelnen Buchstaben folgenden Satz ergeben: Am Sonntag gehe ich gerne mit meiner Frau etwas feines Essen auch 2020 $.
Wenn man sich ein Passwort nach einem solchen System aufbaut, dann spricht man auch wirklich von sicheren Passwörtern. Um dieses Beispiel zu knacken, würde ein Angreifer über ein Jahr brauchen.
Wie kann man sich dieses Passwort nun merken?
Wie in dem Beispiel angegeben, kann sich jeder einen bestimmten Satz merken. Das Ganze dann noch mit einem, besser zwei, Sonderzeichen gewürzt und fertig ist ein starkes Passwort.
Wir haben eine Firewall und einen Virenschutz, was soll schon passieren?
Korrekt, die meisten Betriebe haben Firewall und Virenschutz der neusten Generation im Einsatz. Trotzdem beginnt die Sicherheit beim Anwender. Ist der Anwender respektive das Passwort des Anwenders erst einmal kompromittiert, ist ein potenzieller Angreifer schon im Netzwerk. Das Aussperren von unberechtigten Personen von ausserhalb ist das eine, was geschieht aber wenn der Angreifer sich auf dem Netzwerk sauber authentifizieren kann, da er ja das Passwort hat? Somit dürfte allen klar sein, dass dann eine Firewall und ein Virenschutz zwar einen Schutz bietet, jedoch einen stark reduzierten.
Wir sind nicht interessant für einen Angriff!
In der Theorie mag das stimmen. Jedoch werden professionelle Angreifer ihren Angriff nie direkt beim eigentlichen Ziel starten.
Sie nehmen sich KMUs vor und prüfen dort, wie weit Sie mit Ihrer Attacke kommen. Dann wird nachjustiert und erst wenn Sie sich sicher sind, dass ein Angriff auch erfolgreich sein wird, werden Sie sich mit dem eigentlichen Ziel befassen.
Im Umkehrschluss heisst das:
- Sicherheit geht uns alle an
- Jede einzelne Firma, welche die Sicherheit hoch hält, trägt mitunter dazu bei, dass die Nachrichten bzgl. Attacken und Einbrüchen weniger werden
Somit kommen wir wieder zur Kernfrage:
Ist Sicherheit unangenehm?
Eigentlich nicht. Sie schränkt auch, wenn man ehrlich ist, nicht wirklich ein. Der Sicherheitsfaktor wird in den nächsten Jahren massiv zunehmen und es wird immer wichtiger werden, dass Ihre Mitarbeitenden gut geschult sind.
Warten Sie nicht mehr länger, leben Sie Sicherheit und schützen Sie Ihre Firma, Ihre Daten und Ihre Mitarbeitenden.
Sicherheit kostet Geld, das ist richtig. Das Stillstehen Ihrer Firma während Tagen, oder sogar Wochen, kostet jedoch definitiv mehr. Stellen Sie sich einfach folgende Frage:
Kann ich es mir als CEO leisten, dass meine Firma während Tagen, oder Wochen, komplett stillsteht und alle meine Daten, inkl. den Backups, verschlüsselt sind?
