Foto: Abbildung: Ingenieure.de

Archiv

10 Tipps der Sachverständigen

Datenschutz wird groß geschrieben. Gerade in Zeiten immer neuer Abhör- und Datenspionageskandale kann der Benutzer (engl. User) mit ein paar einfachen Maßnahmen für erheblich mehr Datensicherheit sorgen. Der Bundesfachbereiches EDV und Elektronik des BVS Bundesverband öffentlich bestellter und vereidigter sowie qualifizierter Sachverständiger e.V. geben nützliche Informationen und Tipps, wie der Verbraucher und Unternehmen Daten besser schützen können.

Persönliche Daten gehören nicht in fremde Hände. Doch wie macht man Tablet, Laptop und PC sicher? Ob soziale Netzwerke, Online-Shopping oder Mailversand – die persönlichen Daten werden ausgewertet und benutzt. Die (Un-)Sicherheit von IT-Systemen, der Verlust der Privatsphäre der Daten und die Angst, ständig und überall überwacht zu werden, hat spätestens seit der NSA-Überwachungsaffäre den Verbraucher erreicht. Die Möglichkeiten, Daten abzugreifen und auszuwerten, scheinen unbegrenzt und gleichzeitig besteht in vielen Bereichen eine immer größere Abhängigkeit von vernetzten IT-Systemen. Auch in Unternehmen.

Was kann man dennoch tun, um wenigstens einen Teil seiner Daten und Kommunikation, vor den Blicken Dritter zu schützen? Die öffentlichen bestellten und vereidigten Sachverständigen des Bundesfachbereiches EDV und Elektronik empfehlen, zunächst private Daten mit zuverlässigen und öffentlich prüfbaren

So gibt es einfache Verfahren zur Verschlüsselung. Open-Source Werkzeug wie „TrueCrypt“ bieten beispielsweise die Möglichkeit, ganze Datenträger oder auch nur Sammlungen von Dateien sicher zu verschlüsseln, so der BVS. Es ist für die gängigen Betriebssysteme frei verfügbar und sein Quelltext liegt offen (deshalb Open-Source) und wird von einer großen, sicherheitsbewussten Community intensiv geprüft. Bisher sind hier keine Hintertüren bekannt, die es erlauben würden, die Verschlüsselung einfach zu brechen.

Auch für die E-Mail Kommunikation gibt es Werkzeuge, die ein Mitlesen oder Manipulieren von Nachrichten durch Dritte sicher unterbinden können. So genannte asymmetrische Verschlüsselungsverfahren wie zum Beispiel PGP (Pretty Good Privacy), die ebenfalls als freie Open-Source-Implementierungen für alle gängigen Betriebssysteme und mit einfachen Integrationsmöglichkeiten in übliche E-Mailprogramme verfügbar sind, ermöglichen eine sichere Kommunikation, für die aktuell keine praktikablen Angriffsmöglichkeiten bekannt sind. Mit dem Einsatz derartiger Werkzeuge steigt allerdings auch der Aufwand für das Merken von sicheren Passworten oder den Austausch von Schlüsseln mit seinen Kommunikationspartnern. Die aktuellen Implementierungen erleichtern dies dem Nutzer allerdings so weit wie möglich, so dass diese Techniken heutzutage auch von ganz normalen Anwendern im Alltag eingesetzt werden können.

Will der User seine Daten in der Cloud ablegen, oder sie über diese synchronisieren, sollte er die aktuellen Bedingungen des jeweiligen Providers genau unter die Lupe nehmen und ggf. nachfragen, wo die eigenen Daten gespeichert werden, welche Gesetzte für die Speicherung und den Datenschutz gelten und welche Drittanbieter eventuell beteiligt sind. Deutsche und Europäische Gesetzte schützen private Daten dabei in der Regel besser, als Regelungen anderer Staaten. Wer hier die Sicherheit noch weiter erhöhen will, sollte seine Daten zusätzlich verschlüsseln, bevor sie den Weg in die Cloud antreten.

Die 10 IT-Sicherheitsgebote des BVS

1. Denken Sie immer an das Prinzip der Datensparsamkeit. Geben Sie immer möglichst wenige persönliche Daten preis, das gilt sowohl im Internet, als auch im normalen Leben.

2. Wenn es auf Anonymität ankommt, benutzen Sie Pseudonyme und Mailadressen, die keine Rückschlüsse auf Ihren Namen ermöglichen für Anmeldungen in sozialen Netzwerken, Foren, Blogs und Newslettern. Setzten Sie Anonymisierungsdienste ein.

3. Überprüfen Sie die Sicherheits- und Datenschutzbestimmungen Ihres E-Mail-, Cloud- und Internet-Providers. Anbieter, die an deutsche Bestimmungen gebunden sind und Ihre Daten ohne Ausnahme in Deutschland bzw. der EU speichern und verarbeiten, bieten in der Regel einen viel größeren Schutz Ihrer Daten, als internationale Anbieter. Achten Sie auf die Verwendung von „forward secrecy“, einem kryptografischen Verfahren, dass eine unerlaubte, nachträgliche Entschlüsselung von Daten verhindert.

4. Speichern Sie Ihre Adressbücher und Kontaktdaten nicht unverschlüsselt im Internet. Überprüfen Sie die Einstellungen Ihres Smartphones hinsichtlich Zugriffsrechten von Apps auf Ihre Adressbücher und entfernen Sie diese Zugriffsrechte bei allen Anwendungen, die diese Rechte nicht unbedingt benötigen.

5. Verwenden Sie auf Ihren Geräten aktuelle Viren- und Schadsoftwarescanner. Achten Sie darauf, dass der Anbieter Ihrer Software regeläßige Signaturupdates in möglichst kurzen Zeitabständen automatisch zur Verfügung stellt, am besten mehrmals täglich.

6. Aktivieren Sie die Firewall Ihres Internet-Zugangsrouters. Setzen Sie auch auf Ihren Geräten geeignete Firewalls ein und erlauben Sie nur Anwendungen, die Sie wirklich kennen, einen Zugriff auf das Netzwerk und Internet.

7. Achten Sie bei sensiblen Arbeiten im Internet, z.B. beim Online-Banking, auf verschlüsselte Verbindungen und gültige Sicherheitszertifikate der Webserver. Lesen Meldungen zu Zertifikatsfehlern genau und ignorieren Sie diese nur in Ausnahmefällen und wenn Sie sich absolut sicher sind. Fragen Sie bei Zertifikatsfehlern auf einem Nicht-Internetweg (persönlich, per Telefon,…) auch Ihrem Dienstleister, z.B. Ihrer Bank, nach.

8. Klicken Sie keine Links an, die Ihnen per E-Mail unaufgefordert übermittelt werden. Geben Sie keine persönlichen Daten und erst Recht keine Bank- und Zugriffsdaten auf Webseiten ein, wenn Sie per E-Mail dazu aufgefordert werden. Banken und andere seriöse Anbieter werden Sie nicht auf diese Weise kontaktieren und geheime Daten anfordern.

9. Verwenden Sie sichere, ausreichend lange Kennwörter, die aus einer Mischung von Groß- und Kleinbuchstaben, Zahlen und erlaubten Sonderzeichen bestehen. Verwenden Sie Passwörter nicht mehrfach. Verwenden Sie stattdessen geprüfte Passwort-Managementprogramme, wie z.B. die Open-Source-Anwendung KeePass.

10. Verschlüsseln Sie sensible Daten zusätzlich selbst mit sicheren Verfahren (Truecrypt, PGP, etc.) bevor Sie diese per E-Mail versenden oder in der Cloud speichern. Achten Sie auf die Sicherheit Ihrer Schlüssel und bewahren Sie diese so sorgfältig wie Ihren Haus- oder Safeschlüssel auf.

Frederik Neuhaus.
Foto: Maren Kuiter

Interview mit Frederik Neuhaus, Geschäftsführer Clockin

Zettellos in die Zukunft

Das Unternehmen Clockin, Münster, bietet eine digitale Lösung, die die Arbeitszeiterfassung und Auftrags-Dokumentation vereinfacht. Wir sprachen darüber mit dem Geschäftsführer Frederik Neuhaus.

Foto: Foto: Grundfos

Archiv

Pumpen und Systeme bequem fernüberwachen

Mit seinem Remote Management bietet Grundfos ein leistungsfähiges Tool zur Fernsteuerung und -überwachung von Pumpen und Systemen. Kunden des Internet-basierten Telemetrie-System profitieren durch geringere Kosten für Hosting, sowie Wartung und Pflege von Soft- und Hardware.

Foto: Grafik: 1 amp; 1 Internet AG

Archiv

Fünf Tipps für den Einstieg in De-Mail

Tausende Unternehmen haben sich bereits für den Einsatz von De-Mail entschieden. Der neue Kommunikationsstandard kann u.a. genutzt werden, um Rechnungen und Mahnungen rechtssicher zuzustellen, Ausschreibungsangebote per Mausklick abzugeben, mit Banken, Versicherungen und Behörden sicher zu kommunizieren und Vereinbarungen mit Auftraggebern rechtssicher zu dokumentieren. Die 1&1 Internet AG, Montabaur, hat fünf Tipps zusammengestellt, die den De-Mail-Einstieg erleichtern.

Foto: Foto: Zeppelin

Archiv

Zeppelin bietet Kunden-App für das i-Phone

Wischen und Tippen – mit diesen für i-Phone-Nutzer typischen Fingerbewegungen kommen ab sofort Kunden und Interessenten von Zeppelin überall rund um den Globus an aktuelle Informationen und Nachrichten des Unternehmens. Denn das Unternehmen bietet jetzt eine neue App für das i-Phone. Sie ist im App-Store von Apple kostenlos verfügbar.

Wir haben noch mehr für Sie!

Aktuelle Entwicklungen in der Branche, neue Maschinen und Anlagen, Tipps zur Betriebsführung und Erfahrungsberichte gibt es alle 14 Tage aus unseren Fachredaktionen direkt ins Postfach: nützlich, übersichtlich und auf den Punkt.
Melden Sie sich jetzt für unsere Newsletter an - schnell und kostenlos!
Asphalt & Bitumen Newsletter
 
Straßen- und Tiefbau Newsletter
 
Steinbruch und Sandgrube Newsletter
 
DSB – Die Schweizer Baustoffindustrie Newsletter
 
Wir geben Ihre Daten nicht an Dritte weiter. Die Übermittlung erfolgt verschlüsselt. Zu statistischen Zwecken führen wir ein anonymisiertes Link-Tracking durch.