Halloween steht kurz vor der Tür und was ist angsteinflößender als eine Datenpanne oder eine Hackerattacke, bei der sensible Daten in die falschen Hände geraten. Das treibt den Puls richtig in die Höhe – da kommt kein Horrorfilm ran. Wir sind heutzutage rund um die Uhr im Internet unterwegs und verwalten über unseren Computer, Tablet oder Handy wichtige Daten. Mit studiolution nutzt ihr außerdem eine Cloud-Lösung, welche eure Daten zentral speichert. Was wir tun, um eure Daten zu sichern und was ihr selber tun könnt, um euch vor Angriffen und Datenverlusten zu schützen, möchten wir euch in diesem kleinen Halloween-Special näherbringen. Das letzte was wir wollen ist, dass ihr euch vor der Sicherheit eurer Daten gruselt – dafür sind dann doch die Horrorfilme da 😉
Ist die Cloud sicher?
Die „böse“ Cloud hat ganz unbegründet einen schlechten Ruf. Sie bietet viel mehr Sicherheit als die Speicherung auf einem lokalen System. Wenn es um Datenverlust geht, weil euer Computer kaputt geht, ihr einen Virus eingefangen habt oder eingebrochen wurde – könnt ihr mit studiolution einfach weiter arbeiten. Im Übrigen wäre es dem Finanzamt egal, ob die Daten weg sind, weil ihr einen Virus habt… Und die Chance, dass man sich auf dem eigenen Rechner etwas einfängt oder mal die Festplatte kaputt geht, ist viel höher, als in einem Rechenzentrum.
Eure Daten werden – zumindest bei uns – in einem deutschen Rechenzentrum gespeichert, welches zertifiziert ist und rund um die Uhr von Experten überwacht wird. Das sind hohe Sicherheitsstandards, die man als Privatperson gar nicht umsetzen könnte. Daher ist es besser die Datensicherung an Experten abzugeben, statt sich lokal selber darum zu kümmern. Sicherheitssoftwares sind außerdem nicht immer zuverlässig. Außerdem läuft studiolution auf einem sogenannten “Cluster” – d.h. eure Daten sind in Echtzeit auf mehreren Festplatten gespeichert. Sollte bei uns eine Festplatte kaputt gehen, merkt ihr das gar nicht.
Unseren Entwickler setzen die höchsten Qualitätsstandards bei der Softwareentwicklung um. Wir entwickeln ausschließlich intern und nur innerhalb von Deutschland. Das sorgt dafür, dass wir sämtliche kritischen Prozesse selbst verantworten. Um für höchste Sicherheit zu sorgen, führen wir regelmäßige Kontrollen unserer Software und der IT-Infrastruktur durch. Wir haben außerdem einen Sicherheitsbeauftragten im Unternehmen, der sich regelmäßigen mit allen relevanten Sicherheitsthemen auseinandersetzt. Sparsamkeit und höchste Vorsicht im Umgang mit Daten ist für uns selbstverständlich. Wir sichern eure Daten übrigens dreifach, um einen Datenverlust unter allen Umständen zu vermeiden. Die Sicherheit eurer Daten hat bei uns aller höchste Priorität.
Auf welche Daten haben es Hacker eigentlich abgesehen?
Im Normalfall haben es Hacker auf Zahlungsinformationen (insbesondere Kreditkartendaten), Logins (um darüber zu anderen Daten zu kommen), zum Online-Banking, etc. abgesehen.(Hinweis: bei studiolution sind keine Zahlungsinformationen gespeichert).
Außerdem sind personenbezogene Daten zu schützen, so dass diese nicht in falsche Hände geraten. Denn egal, ob diese Daten für Hacker interessant sind oder nicht, habt ihr einen DSGVO-Datenpanne und das kann empfindliche Strafen nach sich ziehen.
Wie kommen Hacker an euch ran?
Das Haupteinfallstor für Schädlinge, Hacker, etc. ist leider oft der Mensch und der lokale Computer – z.B. durch Klick auf eine E-Mail. Es geht also darum, wie ihr eure Rechner schützt.
Generell kann es zu einem Angriff beispielsweise durch Nutzung einer unsicheren Software, das Öffnen einer infizierten E-Mail bzw. eines E-Mail-Anhangs oder durch Nutzung eines unsicheren Browsers kommen. Gut, wenn eure Daten dann in der Cloud liegen. Denn wenn man eine verseuchte E-Mail öffnet und sich z.B. einen Verschlüsselungs-Trojaner eingefangen hat, macht dieser die Daten auf dem eigenen Rechner unbrauchbar – nicht die im Rechenzentrum gespeicherten Daten.
Wir empfehlen deshalb immer aktuelle Browser zu nutzen (z.B. keinen Internet Explorer) und alle Updates von Betriebssystemen einspielen. Denn mit studiolution ist es egal, ob man Windows 7,8 oder Windows 10 nutzt. Man kann sein System immer auf dem aktuellen Stand lassen und damit sicher.
Übrigens: Es müssen nicht nur die kriminellen Hacker sein, die sich im Internet tummeln und auf eure Daten aus sind. Die Gefahr kann auch aus dem inneren Kreis kommen, wenn ein ausgeschiedener Mitarbeiter einfach Daten mitnimmt. Das ist ein Datenschutzverstoß, der gemeldet werden muss! Das kann damit auch für die Mitarbeiter ernsthafte Konsequenzen haben. Man darf einfach keine personenbezogenen Daten entwenden, kopieren, etc. Darüber solltet ihr die Mitarbeiter ohnehin nach DSGVO aufgeklärt haben.
Was kann man tun, um sich gegen Datenverluste und Cyber Attacken zu schützen?
Ihr könnt auf einige Sachen achten, um für die Sicherheit eures Geräts zu sorgen. Es fängt oftmals schon bei Kleinigkeiten an. Die goldene Regel ist immer den privaten und geschäftlichen Bereich zu trennen. Niemals private Daten auf dem geschäftlichen Computer speichern und andersrum. Schult eure Mitarbeiter, damit nicht nur ihr, sondern auch die Mitarbeiter Bescheid wissen. Auch wir wissen, dass Passwörter richtig nervig sind. Vor allem, wenn man zwischen Buchstaben, Zeichen usw. variieren muss, aber sichere Passwörter sind unglaublich wichtig. Teilt euren Mitarbeiter niemals euer Admin-Passwort mit und lasst auch das Login-Passwort bestenfalls im Browser gespeichert, dass keiner es weiß.
Hinweis aus der Redaktion: “Passwort” ist kein gutes Passwort 😉
Zum Thema Virenschutzsoftware: Nicht immer ist es sinnvoll eine extra Sicherheitssoftware zu nutzen. Viele Anti-Viren Programme bestehen nur aus Werbung und machen den Computer nur langsamer. Vor allem Mac-Geräte haben einen guten integrierten Schutz und auf iOS kann man ohnehin keine Virenscanner installieren bzw. macht keinen Sinn. Selbst Windows 10 hat mittlerweile einen guten integrierten Schutz (Defender). Wer immer noch mit einem veralteten Betriebssystem wie Windows 7 unterwegs ist, tut sich damit keinen Gefallen. Auf diesen veralteten Systemen werden keine Sicherheitsupdates mehr gemacht und selbst der Hersteller unterstützt solche veralteten Systeme nicht mehr. Hier wäre es schleunigst Zeit für ein Upgrade, den sicher ist eine Nutzung eines solchen alten Systems nicht. Gleiches gilt für die Nutzung eines unsicheren Browser. Wir raten von der Nutzung des Internet Explorers ab. Schaut euch dazu mal unseren Artikel “Warum ist der Internet Explorer kacke?” an.
Ein paar letzte Worte:
Wir sorgen dafür, dass eure Daten ganz und wohlbehütet in der Cloud gespeichert werden. Es ist aber wichtig, dass auch ihr einen sicheren und verantwortungsvollen Umgang pflegt und dafür sorgt, dass diese Sicherheitskette bis zu euren Mitarbeitern eingehalten wird. Wir empfehlen euch eure Mitarbeiter zu dem Thema zu schulen, um den Horror bei einer Datenpanne jeglicher Art zu vermeiden.