Security Initiative
Welche Themen adressiert der diesjährige Cyber Security Awareness Month?
Stop – Think – Connect
Der Oktober ist der National Cyber Security Awareness Month (NCSAM) in den USA. Eine jährliche Security-Kampagne, die darauf abzielt, mehr Bewusstsein für die Cyber-Sicherheit zu wecken. Für Europa ist dies der fünfte Jahrestag des Europäischen Cyber Security Awareness Month .
NCSAM wurde im Oktober 2004 von der National Cyber Security Alliance und dem Department of Homeland Security ins Leben gerufen. Es ist eine Zusammenarbeit zwischen Regierung und Industrie, um sicherzustellen, dass sich alle – von Verbrauchern und Kleinunternehmern bis hin zu großen Konzernen und Hochschulen – möglichst sicher im Internet bewegen können.
In einer Welt, in der das Internet zu einem wichtigen Bestandteil unseres Alltags geworden ist, müssen wir alle dafür sorgen, dass unsere Online-Identitäten sicher und geschützt bleiben. Ein Großteil unserer personenbezogenen Daten wird online gespeichert, was uns sehr leicht für alle Bedrohungsarten anfällig macht. In diesem Jahr haben bereits hochkarätige Hacks und Sicherheitslücken auf sich aufmerksam gemacht. Dies sollte für Konsumenten und Unternehmen ein Grund mehr sein, das eigene Bewusstsein für das Online-Verhalten und die Internetsicherheit zu stärken.
Thema: Verbraucher und ihre Online-Sicherheit
In den ersten Wochen hat sich die Initiative verstärkt auf die Verbraucher und deren Online-Sicherheit konzentriert. Die Kampagne STOP – THINK – CONNECT soll allen Verbrauchern dabei helfen sich sicher im Internet zu bewegen und auch online sicher zu bleiben.
- STOP: Stellen Sie sicher, dass entsprechende Sicherheitsmaßnahmen vorhanden sind
- THINK: Denken Sie zuerst über die Konsequenzen Ihrer Online-Handlungen nach
- CONNECT: Verbinden und das Internet geniesen
Dieser drei Schlagworte sollte man sich eigentlich immer bewusst sein, bevor man das Internet nutzt oder seine persönlichen Daten online teilt.
Einfache Schritte, um online sicher zu bleiben, sind beispielsweise eine stärkere Authentifizierung wie z. B. Zwei-Faktoren-Verfahren, Biometrie, starke Passwörter und erhöhte Wachsamkeit beim Teilen / Öffnen von Dateien, um nur einige zu nennen. Gemalto hat dazu eine Checkliste mit 10 Tipps erstellt.
Das Internet berührt fast alle Aspekte unseres täglichen Lebens, daher ist es wichtig, dass die Verbraucher auf die häufigsten Risiken aufmerksam gemacht werden.
Im folgenden Video erklärt der ehemalige ethische Hacker Jason Hart, wie eine Man-in-the-Middle-Attacke funktioniert. Bei einem MITM-Angriff fügt sich ein Hacker in die Kommunikationsverbindung zweier Parteien ein, um die ausgetauschten Informationen abzufangen und zu verwerten.
"How does a man in the middle attack work with Jason Hart"
Mit dem Laden des Videos erklären Sie sich mit den Datenschutz- und Nutzungsbedingungen von YouTube bzw. Google einverstanden.
Weitere Videos von Jason Hart erklären beispielsweise den Phishing-Betrug und den Karma-Angriff
Thema: Das Internet der Dinge (IoT) absichern
Wir leben in einer unglaublich vernetzten Welt mit intelligenten Geräten, die jeden Aspekt unseres Lebens bevölkern. Es gibt viele Möglichkeiten, wie ein Angreifer auf Daten in unseren verbundenen Geräten zugreifen kann. Daten sind der Treibstoff, mit dem intelligente Geräte funktionieren, daher ist es wichtig, nach Wegen zu suchen, um sie auch zu sichern.
Es gibt drei wesentliche Säulen, um ruhende und bewegte IoT-Daten zu sichern: Sicherung des Geräts, Sicherung der Cloud und Verwaltung des Lebenszyklus von Sicherheitskomponenten im IoT. Die Bedeutung der Sicherung des IoT wurde nun auch von der US-Regierung erkannt. Anfang dieses Jahres wurden zwei neue Gesetzentwürfe vorgeschlagen , mit denen versucht wird, die Sicherheitslücken in IoT-Geräten zu beheben.
Intelligente Autos, vernetzte Häuser und intelligente Geräte im Gesundheitswesen sind untrennbarer Bestandteil unserer Realität geworden. Und während es enorme Vorteile für die Konnektivität gibt, ist es sehr wichtig zu verstehen, wie man diese Technologie auf einem möglichst hohen Sicherheitsniveau hält.
Thema: Aufbau von Resilienz in kritischen Infrastrukturen (Industrie 4.0, IIoT)
Die Widerstandsfähigkeit von beispielsweise Energieversorgern, Finanzinstitutionen, Wasseraufbereitungsanlagen, Pharmazie, öffentlichen Gesundheitswesen oder Transportwesen gegen Angriffe, ist ein weiteres wichtiges Thema der diesjährigen Initiative. Potentielle Angriffe auf diese Bereiche können schwerwiegende Folgen haben. Seit Beginn dieses Jahres sind bereits wieder vermehrt Angriffe auf Energieversorger und Krankenhäuser durchgeführt worden, die durchaus Grund zur Sorge geben.
Es bleibt zu hoffen, dass solche Initiativen das Bewusstsein für die IT-Sicherheit oder Cybersecurity auch nachhaltig erhöhen und bei Entscheidern ein Umdenken in den Prioritäten zugunsten der Sicherheit bewirken.