Man muss es ganz klar sagen: Eine absolute Sicherheit wird es im IT-Bereich und im Internet nicht geben. Aber man kann trotzdem selbst eine ganze Menge tun, um sich bestmöglich zu schützen.

Zurzeit erhalten wir vermehrt Informationen über Probleme mit gehackten E-Mail-Konten und Erpresser-E-Mails und sind dabei, unser Dienstleistungsspektrum für diesen Themenbereich und bzgl. der Datenschutz-Grundverordnung zu erweitern.

„Bitte geben Sie Ihr Passwort ein …“

Von zentraler Bedeutung ist der Einsatz geeigneter Passwörter:

  • Ein gutes, nicht zu einfaches Passwort sollte mindestens aus 12 Zeichen bestehen.
  • Verwenden Sie dabei Groß- und Kleinbuchstaben, Sonderzeichen und Ziffern.
  • Wählen Sie keine Namen, Geburtsdaten, Wörter oder Tastaturfolgen.
  • Ändern Sie Ihr Passwort regelmäßig, insbesondere bei Ihren E-Mail-Adressen.
  • Verwenden Sie für unterschiedliche Dienste verschiedene Passwörter.

„Wie soll ich mir das alles merken?“

Je mehr Sie sich im Internet bewegen und verschiedene Dienste nutzen, desto häufiger werden Sie ein Passwort anlegen und verwalten müssen.

Wir selbst folgen hierfür einer Empfehlung des BSI (Bundesamt für Sicherheit in der Informationstechnik) und nutzen den Passwort-Safe „KeePass2“. Diesen können Sie kostenlos unter ⇒ https://keepass.info/download.html herunterladen. Eine deutsche Sprachdatei für die Software finden Sie hier ⇒ https://keepass.info/translations.html.

Über das folgende YouTube-Video (9:25 Min.) erfahren Sie, wie die Software zu installieren ist und wie Sie sie am besten nutzen: ⇒ https://www.youtube.com/watch?v=tX-Izo7o4a4.

„Schicke ich gleich per Mail …“

E-Mail ist noch immer der meistgenutzte Dienst im Internet. Hinzu kommen vielfältige Aktivitäten in Online-Portalen oder in den sozialen Netzwerken. Fast alle Logins setzen die Angabe einer E-Mail-Adresse voraus.

Aber Achtung: Sie sollten für solche Login-Zwecke eine gesonderte E-Mail-Adresse nutzen – also nicht die Adresse, mit der Sie private oder geschäftliche E-Mails senden und empfangen. Denn wenn jemand an die Zugangsdaten Ihres E-Mail-Kontos gelangt, kann er über die „Passwort-vergessen-Funktion“ auch in Ihre weiteren Accounts wie Amazon, eBay, Telefon-Provider u.v.m. gelangen.

Derzeit ist bekannt, dass weltweit fast 6,5 Milliarden E-Mail-Zugänge von einem Daten-Klau betroffen sind. Ob Ihre E-Mail-Adresse bekannt dazu gehört, können Sie unter der Internetadresse  www.experte.de/email-check  selbst prüfen.

Übrigens: Nicht alle oben aufgeführten E-Mail-Konten sind direkt gehackt. In den meisten Fällen handelt es sich um die Zugangsdaten zu Accounts wie Dropbox oder Adobe. Aber: „Director Sales IDP DACH & CEE“ bei Gemalto, warnt davor, den Online-Handel mit gehackten Daten zu unterschätzen: Aktuell mache ein Bericht über 620 Millionen angebotene E-Mail-Zugangsdaten die Runde, welche im Darknet für weniger als 20.000 US-Dollar angeboten würden.

In Hinblick auf den Datenschutz sollten Sie keine kostenlosen E-Mail-Accounts (Freemailer) wie gmail.com, googlemail.com, gmx.net, web.de etc. mehr nutzen. Die Datenschutzlage bei diesen Anbietern ist undurchsichtig und damit sind sie insbesondere für dienstliche Zwecke nicht einsetzbar. Sollten Sie eine solche Mail-Adresse benutzen, empfehlen wir, diese übergangsweise auf eine geeignete E-Mail-Adresse weiterzuleiten und später zu löschen.

Übrigens: Wenn Sie einen solchen E-Mail-Account geschäftlich nutzen, müssen Sie laut Datenschutz-Grundverordnung (DS-GVO) mit dem Dienstanbieter einen AV-Vertrag abschließen.

Was, wenn meine E-Mail-Adresse betroffen ist?

Ideal ist es, wenn Sie sich eine neue E-Mail-Adresse mit eigener Domain einrichten und die alte E-Mail-Adresse auf die neue weiterleiten. Hier ein mögliches Angebot von Domainfactory mit monatlichen Kosten von nur 1,99 Euro:  www.df.eu/de/e-mail-hosting

Wir helfen Ihnen gerne dabei, für Login-Zwecke und natürlich auch für Ihre privaten Zwecke weitere E-Mail-Konten einzurichten.

„Irgendwo in der Cloud …“

Cloud-Dienste sind beliebt und erleichtern in vielen Fällen den digitalen Alltag. Dabei ist vielen Nutzern gar nicht klar, wo die eigenen Daten letztendlich liegen oder in welchem Land der Server steht, der Ihre Daten sichert.

In Sachen Datenschutz und Datensicherheit sind international agierende Cloud-Services wie Dropbox, iCloud oder Google Drive schwer zu durchschauen und wir empfehlen, diese insbesondere für dienstliche Zwecke nicht zu nutzen. Auch weil es mittlerweile gute und nach deutschem bzw. europäischem Recht transparente deutsche Lösungen gibt.

Wir nutzen zum Beispiel Luckycloud aus Berlin: ⇒ www.luckycloud.de. Hier schätzen wir den engagierten Support und das Wissen, dass unsere Daten auf Servern in Deutschland abliegen. Zudem kommt bei Luckycloud eine Datenverschlüsselung zum Einsatz, bei der ausschließlich Sie (clientseitig) und nicht auch der Dienstleister (serverseitig) die Daten entschlüsseln und somit nutzen kann.

Datenschutz-Grundverordnung – erfahren Sie, wo Sie stehen …

Den Ansprüchen der DS-GVO gerecht zu werden ist eine anspruchsvolle Aufgabe. Wir möchten Sie dabei unterstützen selbst zu ergründen, ob und wo es noch Lücken und Handlungsbedarf bei Ihnen gibt. Durch ein telefonisches Analyse-Gespräch, auf Basis von gemeinsam mit Fachleuten entwickelten Checklisten, können wir dies gemeinsam klären.

Insbesondere die Themenbereiche IT-Sicherheit und technisch-organisatorische Maßnahmen (DS-GVO) sind dabei von größter Bedeutung.

Zum Themenbereich IT-Sicherheit erarbeiten wir in der nächsten Zeit zusammen mit Experten weitere Blog-Beiträge.

Z.B. Wie einfach kann man bei Ihnen digital einbrechen? Diese Art der „Bürosicherheit“ (Webzugang, Router, LAN, W-LAN, Zugang zu den Workstations und zur Praxis-Software) können Sie sehr einfach durch einen Kooperationspartner von uns testen lassen.

⇒ Sprechen Sie uns an, wenn Sie Fragen rund um die Themen IT-Sicherheit und Datenschutz haben.


Bilder: ©_Animaflora_PicsStockAdobeStock_142839954