Am diesjährigen Safer Internet Day zeigt Wabion Consultant und Google Workspace Security Spezialist Jan Witt auf, welche Sicherheitsmaßnahmen aus dem Geschäftsalltag auch im privaten Umfeld zu beachten sind.
Der weltweite Aktionstag will die Sensibilität für sicheres Internet bei Menschen aller Altersgruppen fördern. Der Safer Internet Day geht auf die Initiative der Europäischen Union und des europäischen Netzwerkes der EU, Insafe (lnternet Safety for Europe), zurück. Mitglieder im Netzwerk sind jeweils die Initiativen in den europäischen Staaten – in Deutschland bspw. klicksafe.
Jan: Einerseits kümmere ich mich um die Einstellung unserer eigenen Google Workspace Domain und um die Behandlung von Sicherheitsvorfällen wie bspw. Phishing angriffen. Dabei kann es beispielsweise darum gehen, verdächtige E-Mails zu überprüfen und davor zu warnen bzw. die Folgen von Phishing zu mitigieren.
Diese Aufgabe übernehme ich auch für einige unserer Kunden, für die ich darüber hinaus “Security Awareness Trainings” leite. In diesen Schulungen kläre ich die Endnutzer anhand realer Beispiele über die gängigsten Angriffswinkel im Internet wie bspw. Chat und Mail auf. Typische Scam-Maschen im Stil von “Prinz aus Dubai” mögen zwar lustig klingen, verharmlosen aber die Raffiniertheit gewisser Internet-Betrüger.
Ein weiteres Steckenpferd von mir ist das Google Workspace Security Assessment. In diesem Workshop nehme ich die Google Workspace Domain unserer Kunden im Bezug auf Sicherheit genau unter die Lupe und erstelle gemeinsam mit unseren Kunden einen Action Plan zur Optimierung.
Wabion hat das 2016 von Google initiierte Google Workspace Security Assessment kontinuierlich weiterentwickelt. Dieser ein- bis zweitägige Workshop hilft Google Workspace-Administratoren, Datenschutzbeauftragten und Chief Information Security Officers, die Sicherheit ihrer Google Workspace-Umgebung in jeder Phase ihrer Cloud-Reise auf dem neuesten Stand zu halten.
Bisweilen gehe ich unseren Kunden “auf die Nerven”, dass sie SPF / DKIM / DMARC Records hinterlegen – und helfe bei der Implementierung. Bei der Gelegenheit, erlaube ich mir die Frage: Hat Ihre Domain entsprechende Records? (https://mxtoolbox.com/SuperTool.aspx?action=spf)
Jan: Mit den üblichen Methoden:
Jan: Das kommt ganz darauf an, wie man “sicher” definiert: Geht es darum, nicht Opfer von Identitätsdiebstahl zu werden? Oder sich nicht zum Ziel von Cybermobbing zu machen? Nicht auf Inhalte zu stoßen, die ihrem Alter nicht angemessen sind? Nicht versehentlich teure Abos abzuschließen? Schutz vor Viren & Trojaner?
Der wichtigste Aspekt ist meines Erachtens hier aber das Verhältnis und die Kommunikation mit dem Kind. Seien wir ehrlich: “Ich könnte für etwas, was ich tue, Ärger kriegen” hat die Wenigsten von uns als Kind davon abgehalten, etwas zu tun. Vielmehr hat es uns davon abgehalten, unsere Eltern um Hilfe zu bitten, wenn etwas schief ging.
Ähnlich verhält es sich im Internet. Wenn ein Kind einen Sicherheitsvorfall auslöst, ist es wichtig dem Kind keine Vorwürfe zu machen. Denn die Konsequenzen sind möglicherweise gravierender, wenn es das Kind den nächsten Vorfall aus Angst vor Vorwürfen geheim hält. Wenn das Kind hingegen das Gefühl hat, dass die Eltern trotz des Vorfalls Hilfe bieten, bittet es wahrscheinlich auch um Hilfe. Auch bei Firmen gilt: bei Fehlern sind Hilfestellungen die besser Prävention als Vorwürfe.
Ian: Generell helfen gleichen die Maßnahmen wie bei Jüngeren. Zusätzlich stehen ältere Menschen in vielen Fällen vor der Herausforderung, dass sie nicht mit dem Internet aufgewachsen sind und weniger Sensibilität für das Thema mitbringen. Darum ist u.a. ein Postfach mit sehr starkem Spamschutz (wie bspw. Gmail bietet) zu empfehlen. So kommen “Enkeltrick”-Mails á la “der Nubische Prinz etc.” erst gar nicht bei den anvisierten Empfängern an.
Bei “statischen Internetusern”, also Personen, die immer wieder dieselben Webseiten besuchen und selten neue aufrufen, drängen sich Lesezeichen auch Sicherheitsmaßnahme auf. Außerdem kann auch folgendes Credo eine Hilfe sein: “Bevor du Geld über’s Internet sendest, ruf mich kurz an – und wir überprüfen, dass alles korrekt läuft.”
Jan: Da sticht die Website https://haveibeenpwned.com/ heraus, denn sie zeigt u.a. sehr anschaulich auf, warum man verschiedene Passwörter für jeden Account nutzen sollte; man kann sich alle bekannten Datenbrüche ansehen, mit denen die eigene E-Mail Adresse in Verbindung gebracht werden. Gerne wiederhole ich die bereits mehrfach genannten Methoden: