Safer Internet Day am 08.02.2022
Mit Bring Your Own Licence (BYOL) Kosten sparen
25. Januar 2022
What’s up in Google Cloud?
1. März 2022
Weltweiter Aktionstag
Safer Internet Day am 08.02.2022
Am diesjährigen Safer Internet Day zeigt Wabion Consultant und Google Workspace Security Spezialist Jan Witt auf, welche Sicherheitsmaßnahmen aus dem Geschäftsalltag auch im privaten Umfeld zu beachten sind.
Was ist der Safer Internet Day?
Der weltweite Aktionstag will die Sensibilität für sicheres Internet bei Menschen aller Altersgruppen fördern. Der Safer Internet Day geht auf die Initiative der Europäischen Union und des europäischen Netzwerkes der EU, Insafe (lnternet Safety for Europe), zurück. Mitglieder im Netzwerk sind jeweils die Initiativen in den europäischen Staaten – in Deutschland bspw. klicksafe.
Bei Wabion bist du unser Experte wenn es um Google Workspace Security geht. Was genau sind deine Aufgaben?
Jan: Einerseits kümmere ich mich um die Einstellung unserer eigenen Google Workspace Domain und um die Behandlung von Sicherheitsvorfällen wie bspw. Phishing angriffen. Dabei kann es beispielsweise darum gehen, verdächtige E-Mails zu überprüfen und davor zu warnen bzw. die Folgen von Phishing zu mitigieren.
Diese Aufgabe übernehme ich auch für einige unserer Kunden, für die ich darüber hinaus “Security Awareness Trainings” leite. In diesen Schulungen kläre ich die Endnutzer anhand realer Beispiele über die gängigsten Angriffswinkel im Internet wie bspw. Chat und Mail auf. Typische Scam-Maschen im Stil von “Prinz aus Dubai” mögen zwar lustig klingen, verharmlosen aber die Raffiniertheit gewisser Internet-Betrüger.
Ein weiteres Steckenpferd von mir ist das Google Workspace Security Assessment. In diesem Workshop nehme ich die Google Workspace Domain unserer Kunden im Bezug auf Sicherheit genau unter die Lupe und erstelle gemeinsam mit unseren Kunden einen Action Plan zur Optimierung.
Wabion hat das 2016 von Google initiierte Google Workspace Security Assessment kontinuierlich weiterentwickelt. Dieser ein- bis zweitägige Workshop hilft Google Workspace-Administratoren, Datenschutzbeauftragten und Chief Information Security Officers, die Sicherheit ihrer Google Workspace-Umgebung in jeder Phase ihrer Cloud-Reise auf dem neuesten Stand zu halten.
Bisweilen gehe ich unseren Kunden “auf die Nerven”, dass sie SPF / DKIM / DMARC Records hinterlegen – und helfe bei der Implementierung. Bei der Gelegenheit, erlaube ich mir die Frage: Hat Ihre Domain entsprechende Records? (https://mxtoolbox.com/SuperTool.aspx?action=spf)
Der weltweite Safer Internet Day soll die Sensibilität für sicheres Internet fördern. Wie schützt du dich persönlich vor Internetkriminalität?
Jan: Mit den üblichen Methoden:
- 2 Faktor Authentifizierung, wo immer es geht.
- Möglichst lange, unterschiedliche Passwörter. Ich kenne die meisten meiner Passwörter nicht, sondern rufe diese lediglich über den Passwortmanager ab, da diese meist mehr als 30 zufällige Zeichen enthalten.
- Ich klicke nicht auf Links bzw. überprüfe vorher, ob Links tatsächlich das sind, was sie vorgeben, und schalte Werbung über einen Adblocker aus.
Welche Maßnahmen können Eltern ergreifen, damit ihre Kinder sicher im Internet surfen können?
Jan: Das kommt ganz darauf an, wie man “sicher” definiert: Geht es darum, nicht Opfer von Identitätsdiebstahl zu werden? Oder sich nicht zum Ziel von Cybermobbing zu machen? Nicht auf Inhalte zu stoßen, die ihrem Alter nicht angemessen sind? Nicht versehentlich teure Abos abzuschließen? Schutz vor Viren & Trojaner?
Der wichtigste Aspekt ist meines Erachtens hier aber das Verhältnis und die Kommunikation mit dem Kind. Seien wir ehrlich: “Ich könnte für etwas, was ich tue, Ärger kriegen” hat die Wenigsten von uns als Kind davon abgehalten, etwas zu tun. Vielmehr hat es uns davon abgehalten, unsere Eltern um Hilfe zu bitten, wenn etwas schief ging.
Ähnlich verhält es sich im Internet. Wenn ein Kind einen Sicherheitsvorfall auslöst, ist es wichtig dem Kind keine Vorwürfe zu machen. Denn die Konsequenzen sind möglicherweise gravierender, wenn es das Kind den nächsten Vorfall aus Angst vor Vorwürfen geheim hält. Wenn das Kind hingegen das Gefühl hat, dass die Eltern trotz des Vorfalls Hilfe bieten, bittet es wahrscheinlich auch um Hilfe. Auch bei Firmen gilt: bei Fehlern sind Hilfestellungen die besser Prävention als Vorwürfe.
Und was gilt bei älteren Menschen? Wie können sie geschützt werden?
Ian: Generell helfen gleichen die Maßnahmen wie bei Jüngeren. Zusätzlich stehen ältere Menschen in vielen Fällen vor der Herausforderung, dass sie nicht mit dem Internet aufgewachsen sind und weniger Sensibilität für das Thema mitbringen. Darum ist u.a. ein Postfach mit sehr starkem Spamschutz (wie bspw. Gmail bietet) zu empfehlen. So kommen “Enkeltrick”-Mails á la “der Nubische Prinz etc.” erst gar nicht bei den anvisierten Empfängern an.
Bei “statischen Internetusern”, also Personen, die immer wieder dieselben Webseiten besuchen und selten neue aufrufen, drängen sich Lesezeichen auch Sicherheitsmaßnahme auf. Außerdem kann auch folgendes Credo eine Hilfe sein: “Bevor du Geld über’s Internet sendest, ruf mich kurz an – und wir überprüfen, dass alles korrekt läuft.”
Gibt es Tools oder Anwendungen, die du jeder Privatperson empfiehlst, um einen möglichst hohen Schutz vor Hackern zu haben?
Jan: Da sticht die Website https://haveibeenpwned.com/ heraus, denn sie zeigt u.a. sehr anschaulich auf, warum man verschiedene Passwörter für jeden Account nutzen sollte; man kann sich alle bekannten Datenbrüche ansehen, mit denen die eigene E-Mail Adresse in Verbindung gebracht werden. Gerne wiederhole ich die bereits mehrfach genannten Methoden:
- Adblocker
- Passwort Manager
- E-Mail Postfach mit gutem Spamschutz
- 2 Faktor Authentifizierung
- Virenscanner
- Sichere Passwörter
- Displaysperre auf dem Handy