#21 Vier Tipps zu Datensicherheit und Datenschutz

Shownotes

Was ist der Unterschied zwischen Datenschutz und Datensicherheit?

Datenschutz: Darf ich bestimmte (personenbezogene) Daten zu einem bestimmten Zweck verarbeiten? Datensicherheit: Mit welchen Maßnahmen schütze ich die erhobenen Daten?

Was gehört zur Datensicherheit? Datensicherheit befasst sich mit dem generellen Schutz von Daten, ganz gleich, ob diese Personenbezug haben oder nicht. Sie verfolgt also das Ziel, Daten jeglicher Art gegen Bedrohungen, Manipulation, unberechtigten Zugriff oder Kenntnisnahme abzusichern.

Als Steuerberater haben wir beispielsweise unzählige Daten von unseren Kunden, die wir schützen müssen. Deshalb kommen wir nur mit einer 2 Faktor Authentifizierung von außen in unser Netzwerk. Das heißt mit 2 unterschiedlichen Faktoren, einmal ein separater Schlüssel, der alle 60 Sekunden neu generiert wird – wir nennen das den Schlüssel für das Haupttor und dann noch ein Passwort, das für das Eingangstor ist.

Trotzdem liest man immer wieder von Hackerangriffen? Wie kann man das verhindern? Nur die Dummen überfallen noch eine Bank. Der unverfolgbare Überfall erfolgt mittlerweile durch Datenverschlüsselung. Das sind auch die häufigsten Ursachen für Datenverlust. Bei Cyberkriminalität sind Verschlüsselungstrojaner auf dem Vormarsch und Unachtsamkeit und Inkompetenz von Anwendern. Unabhängig davon – man hört ja jetzt auch immer mehr von Stürmen, Katastrophen usw. – Zerstörung von Daten durch Umwelteinflüsse.

Also doppelt gemoppelt gilt für externe Angriffe, was ist mit Inkompetenz oder Unachtsamkeit der Anwender gemeint?

Die Verschlüsselungstrojaner sind mittlerweile schon so gut, dass man sie von normalen Mails kaum mehr unterscheiden kann. Die Cybersoftware checkt zuerst den E-Mail-Verkehr zwischen den Personen und verwendet dann im E-Mail genau diese Wörter, Sätze, Anreden, wo der Anwender glaubt, das E-Mail kommt von einer zuverlässigen, bekannten Quelle. Beim genaueren lesen allerdings fällt es auf, dass das nicht sein kann. Meistens ist aber dann schon der Link angeklickt oder der Anhang geöffnet.

Welche 3 Tipps gibt es, wenn jemand den Schutz der Daten überprüfen bzw. erhöhen will?

  1. Die 2 Faktor-Authentifizierung zusätzlich zum Passwort für alle Einstiege von außen, also auch Homeoffice
  2. Firewall –auf dem neuesten Stand – Stichwort Updates
  3. Datenschutz ist nicht nur digital gemeint, man sollte Geschäftsunterlagen vor dem Altpapiercontainer schreddern.

Schreddern ist ein guter Tipp, aber es sind ja mittlerweile viele im Homeoffice und dort wird ja grossteils fast ausschließlich digital gearbeitet. Tipp Nr. 4 – Ein Schredder fürs Homeoffice Und das Passwort sollte nicht mit Post-It am Bildschirm kleben und daneben noch der Hardewaretoken.

Der Podcast der fidas Steuerberater Österreich. Mit News zu Wirtschaft, Steuern und Recht. Kurz und knackig in 5 bis 7 Minuten präsentiert. www.fidas.at

Neuer Kommentar

Dein Name oder Pseudonym (wird öffentlich angezeigt)
Mindestens 10 Zeichen
Durch das Abschicken des Formulars stimmst du zu, dass der Wert unter "Name oder Pseudonym" gespeichert wird und öffentlich angezeigt werden kann. Wir speichern keine IP-Adressen oder andere personenbezogene Daten. Die Nutzung deines echten Namens ist freiwillig.