Unsere Partner
Vertraut von
1000+ IT-Lösungsanbietern und Unternehmen
Warum es wichtig ist und warum Sie es schützen sollten
Jeder auf der ganzen Welt hat Zugriff auf dieselben Dateien, die alle aktuell und korrekt sind, von einem System, das auch sicher und einfach zu implementieren ist.
CHRISTOPHER JESMAN
Direktor
Panorama Antennen
Jetzt können wir zu jedem Gesundheitsdienstleister in den Niederlanden gehen und sagen, dass alles gemäß den niederländischen Gesundheitsvorschriften funktioniert.
ROB CHRIST
Direktor & Miteigentümer
Damecon
CentreStack ist die beste Lösung zur Ersetzung von Dateiservern auf dem Markt. Sie führen nicht nur den Markt an, sondern haben im Grunde einen neuen Markt geschaffen.
STEPHEN MONK
CEO
Noverus
Im Jahr 2018 gab es allein in den Vereinigten Staaten 1.244 Datenpannen, und das umfasst nur die Vorfälle, die tatsächlich gemeldet wurden. Es ist daher kein Wunder, dass nur 12% der Umfrageteilnehmer angeben, Vertrauen in die Fähigkeit der Bundesregierung zu haben, ihre Daten online zu schützen.
In der heutigen zunehmend digitalisierten Welt ist es entscheidend, dass Sie Schritte unternehmen, um Ihre sensiblen Daten online zu schützen – in diesem kurzen Leitfaden zeigen wir Ihnen, wie das geht.
Cybersecurity-Bedrohungen werden schnell zu einem normalen Teil des zeitgenössischen Lebens. Mehr denn je sind unsere Leben mit internetverbundenen Geräten verwoben, aufgrund des Aufkommens von Smartphones, sozialen Medien, Dating-Apps und Online-Banking.
Je tiefer wir mit unseren elektronischen Geräten verbunden sind, desto mehr setzen wir uns Cybersecurity-Bedrohungen aus und bieten Dritten die Möglichkeit, unsere Daten für finanziellen Gewinn auszunutzen. Das Konzept der Datenprivatsphäre bezieht sich darauf, wie wir Informationen („Daten“) in Bezug auf ihre Vertraulichkeit behandeln.
Nicht alle Daten sind gleich. Beispielsweise könnten Sie bereit sein, Ihren Namen mit einem Fremden zu teilen. Wahrscheinlich sind Sie jedoch weniger geneigt, Ihre Wohnadresse oder Ihren Arbeitsplatz preiszugeben. Deshalb ist es wichtig, dass wir Standards und Routinen schaffen, die unsere sensiblen persönlichen Daten privat halten.
Im allgemeinen Sprachgebrauch bezieht sich Datenschutz auf wichtige Informationen, die das persönliche oder berufliche Leben betreffen. Oft werden diese Daten als "personenbezogene Daten" (PII) bezeichnet, wegen ihrer Fähigkeit, Ihre Identität im wirklichen Leben zu offenbaren. Häufige Beispiele für PII-bezogene Daten umfassen Ihre:
Im Falle von Unternehmen ist der Datenschutz gleichermaßen darauf ausgerichtet, sensible Informationen zu bewahren, die mit dem täglichen Betrieb des Unternehmens zusammenhängen. Ein privates Unternehmen wird beispielsweise alle Daten schützen wollen, die sich auf ihre Forschung und Entwicklung (F&E), Geschäftsgeheimnisse, Bilanzen, Gewinn- und Verlustrechnungen oder – schlimmstenfalls – die Daten ihrer Kunden beziehen.
In den Händen bösartiger Akteure können sensible Daten ausgenutzt werden, um sie zu erpressen, sei es um Geld oder geistiges Eigentum. Es gibt auch viele Fälle, in denen persönliche Daten wie Fotos oder Bankinformationen von Cyberkriminellen und Hackern als Erpressungsmittel verwendet werden.
Obwohl Datendiebstahl bei einer Einzelperson oder einem Unternehmen verheerende Auswirkungen haben kann, ist es im Falle von Krankenhäusern und Gesundheitsdienstleistern noch schlimmer. Im Jahr 2019 waren Krankenhäuser die Hauptziele von Ransomware-Angriffen durch Black-Hat-Hacker, wobei 17 Krankenhäuser und Kliniken betroffen waren. Da Benutzerdaten für Gesundheitsorganisationen so wertvoll sind, zahlen Opfer von Ransomware oft Millionen von Dollar, um die aus ihrem Besitz gestohlenen Daten zurückzuerhalten.
Mit dem Aufkommen neuer Informationstechnologien werden uns mehr Bequemlichkeiten geboten als je zuvor, die uns Zeit und Energie sparen. Ebenso werden uns jedoch auch ebenso viele Schwachstellen für Identitätsdiebstahl und Cybersecurity-Angriffe durch Hacker präsentiert, die unsere Geräte oder unsere Netzwerke kompromittieren.
Kein Wunder also, dass ein kürzlich erschienener Bericht von PriceWaterhouseCoopers ergab, dass 69% der Verbraucher glauben, dass Unternehmen anfällig für Cyberangriffe und Hacker sind. Mehr denn je sind Unternehmen und ihre Kunden besorgt um die Sicherheit ihrer Informationen und ob ihre Datenschutzrechte respektiert werden.
In demselben Bericht behauptet eine kleine Minderheit der Befragten (10%), dass sie das Gefühl haben, die vollständige Kontrolle über ihre persönlichen Daten zu haben. Daraus könnte man schließen, dass Verbraucher darauf warten, dass Regierungsbehörden und Regulierungsinstanzen die Beschränkungen dafür, wie ihre Daten verwendet werden können, verschärfen.
Das Gegenteil ist jedoch der Fall, mit 72% der Befragten, die behaupten, dass Unternehmen und der Privatsektor besser dazu geeignet sind, ihre Daten zu schützen als staatliche Akteure.
Die Lösung ist, dass Unternehmen des Privatsektors zusätzliche Anstrengungen unternehmen müssen, um die Daten ihrer Kunden und Nutzer zu schützen. Da Verbraucher ihr Vertrauen in Unternehmen setzen, um die Integrität ihrer Daten zu bewahren, ist es entscheidend, dass diese die Präferenzen ihrer Kunden respektieren, sonst werden Verbraucher zu anderen Optionen auf dem Markt wechseln, wo ihre Daten sicherer sind.
Jüngste Entwicklungen im privaten Sektor haben versucht, der Forderung der Verbraucher nach umfassenderer Datenprivatsphäre unabhängig von der Regierung nachzukommen. Das Open Web Application Security Project (OWASP) ist eine gemeinnützige Organisation, die ein Abkommen für Cybersecurity- und Software-Spezialisten entwickelt hat, die darauf abzielen, Datenschutzvorschriften weiterzuentwickeln.
OWASP ermutigt diejenigen, die mit sensiblen Daten arbeiten, Maßnahmen und Protokolle zu ergreifen, um persönliche Informationen vor möglichem Diebstahl oder Ausbeutung zu schützen. Dies gilt umso mehr für Sicherheitsspezialisten, die mit sicheren Datenübertragungen arbeiten, da Datenpakete an jedem Knoten im Netzwerk, in dem die weiterleitende IP-Adresse operiert, gestohlen und manipuliert werden können.
Die unglückliche Wahrheit ist jedoch, dass es online sehr wenig echte Privatsphäre gibt. Daten, die über das Internet gesendet werden, sind dem Diebstahl und der Überprüfung durch Regierungsbehörden und Black-Hat-Hacker ausgesetzt. Es gibt jedoch Vorsichtsmaßnahmen, die Unternehmen und Einzelpersonen gleichermaßen ergreifen können, um ihre Daten so sicher wie möglich zu halten.
Datenschutzbewusste Personen können Maßnahmen ergreifen, um ihre Informationen vor neugierigen Blicken zu schützen. Glücklicherweise müssen Sie Ihre Daten nicht vor einem Dutzend VPN-Ebenen verschlüsseln oder einen Supercomputer kaufen, der alle Daten, die Ihr Computer empfängt, sofort verschlüsseln kann. Stattdessen gibt es einfache Techniken, die Sie anwenden können, um Ihre persönlichen Informationen aus den Händen von Hackern zu halten, einschließlich:
Letztendlich liegt es in Ihrer Verantwortung, ein guter Verwalter Ihrer persönlichen Informationen zu sein. Wenn Ihnen der Schutz Ihrer Datenprivatsphäre wichtig ist, befolgen Sie die oben genannten grundlegenden Tipps, um sich selbst grundlegend vor Daten- und Identitätsdiebstahl zu schützen.
Ransomware ist eine relativ neue Form von Schadsoftware, bei der der Angreifer droht, persönliche Informationen des Opfers zu veröffentlichen oder den Zugang dazu auf unbestimmte Zeit zu beschränken, bis das Opfer ein Lösegeld zahlt. In den meisten Fällen verwenden Ransomware-Hacker Techniken, die kollektiv als „kryptovirale Erpressung“ bezeichnet werden, um es den Opfern unmöglich zu machen, ihre Daten ohne die Entschlüsselung durch den Hacker wiederherzustellen.
In den 2010er Jahren nahm die Verbreitung von Ransomware-Angriffen rapide zu. Allein im Januar 2018 wurden weltweit über 181,5 Millionen Ransomware-Angriffe gemeldet. Besonders zu erwähnen ist der CryptoLocker-Ransomware-Angriff, der zwischen 2013 und Ende 2014 über 18 Millionen Dollar von Opfern durch Prepaid-Bargutscheine oder Bitcoin erpresste.
Rechtliche Strafverfolgungsbehörden auf der ganzen Welt, einschließlich Interpol, dem Federal Bureau of Investigation (FBI), der UK National Crime Agency und dem US-Justizministerium, arbeiten aktiv zusammen, um Ransomware-Angreifer zu untersuchen und zu fassen. So beendete beispielsweise eine gemeinsame Strafverfolgungsaktion, die unter dem Namen Operation Tovar bekannt ist, erfolgreich das CryptoLocker-Ransomware-Virus, nachdem die Ursprungsdatei im Mai 2014 isoliert wurde.
In nahezu allen Fällen fordern Ransomware-Angreifer die Zahlung in Form von beliebten Kryptowährungen wie Bitcoin, Ether oder Litecoin. Da Kryptowährungen anonyme Transaktionen ohne die Verwendung von Drittanbietern wie Banken und Zahlungsdienstleistern ermöglichen, sind Kryptowährungen die bevorzugte Zahlungsmethode unter Ransomware-Hackern.
Das Sichern Ihrer sensiblen Daten ist vielleicht der stärkste Schutz gegen Hacker und Diebe, die eine Bedrohung für Ihre Datenschutz darstellen. Wenn Sie Ihre Daten sichern, erstellen Sie eine Art Versicherungspolice für Ihre Daten, indem Sie einen alternativen Zugangsweg bereitstellen, falls Ihre persönlichen Informationen durch eine bösartige Drittpartei kompromittiert werden.
Zudem schützt das Sichern Ihrer Daten auf einem entfernten, Cloud-basierten oder vor Ort befindlichen sicheren Dateifreigabesystem gegen das Risiko von Naturkatastrophen, Hardware- oder Softwareausfällen oder einfach menschlichen Fehlern. Die unangenehme Wahrheit ist, dass jeder seine sensiblen Daten verlieren kann, wenn er nicht vorsichtig ist, und das Erstellen einer zweiten oder dritten Kopie ihrer Daten kann im Notfall zur Rettung kommen.
Eine Umfrage aus dem Jahr 2018 ergab, dass 67% aller Datenverluste auf Hardware- und Technologieausfälle zurückzuführen waren, die durch das Sichern Ihrer Daten auf einer separaten Festplatte oder Cloud-Speicherlösung verhindert werden können. Es bleibt die Tatsache, dass Ihre Datenschutz verletzt werden kann, auch wenn Sie keine Fehler oder menschlichen Irrtümer begehen – deshalb sollten Sie sich schützen, indem Sie in eine Datensicherungsoption investieren.
Das Vorhandensein einer zweiten Kopie Ihrer Daten entzieht Erpressern, die Ransomware verwenden, die Macht, Geld von Ihnen zu erpressen. Es sei denn, die Angreifer können in Ihr Backup-Datenspeichergerät eindringen, besteht keine Notwendigkeit, den Angreifer für Ihre Informationen zu bezahlen, da diese bereits verfügbar sind.
Um Ihre Daten weiter vor Ransomware-Hackern zu schützen, sollten Sie sicherstellen, dass Ihre gesicherten Daten einer Ende-zu-Ende-Verschlüsselung unterliegen. Wenn Daten verschlüsselt sind, sind Cyberkriminelle gezwungen, die Informationen mit Hilfe fortgeschrittener Kryptographie zu entschlüsseln, was einen erheblichen Rechenaufwand erfordert – eine Investition, die für einen Angreifer nicht lohnenswert sein könnte.
Die Datenschutz-Grundverordnung (DSGVO) und andere Datenschutzvorschriften und -gesetze helfen dabei, die Daten von Einzelpersonen zu schützen und verlangen von Dateninhabern, potenziell kostspielige Anforderungen zu befolgen. Die DSGVO legt strenge rechtliche Standards fest, die regeln, wie persönliche Daten geteilt und gespeichert werden dürfen.
Unter der DSGVO können die Kosten für die Verletzung von Datenschutzvorschriften von etwa 22,5 Millionen Dollar bis zu vier Prozent des jährlichen Umsatzes der Organisation betragen, je nachdem, welcher Wert höher ist. Zu den bemerkenswerten Bußgeldern, die unter der neuen DSGVO der Europäischen Union verhängt wurden, gehören 222 Millionen Dollar und 120 Millionen Dollar, die gegen ein Flugunternehmen und einen multinationalen Hotelkonzern verhängt wurden.
Unter dem neuen Gesetz müssen Unternehmen, die Daten von Einzelpersonen halten, jede Art von Datenpannen oder Identitätsdiebstahl innerhalb von 72 Stunden nach dem Vorfall an europäische Aufsichtsbehörden melden. Auf diese Weise bleiben kompromittierte Daten nicht im Dunkeln, und Personen können darüber informiert werden, ob ihre Daten in den Händen böswilliger Akteure sind.
In den Vereinigten Staaten schreibt der California Consumer Privacy Act Unternehmen, die Daten von Einzelpersonen sammeln, Vorschriften vor, die denen der DSGVO ähneln. Mit dem Inkrafttreten im Januar 2020 strebt der Consumer Privacy Act an, Internetprotokolle und -standards zu stärken, um Datenverletzungen und Ausbeutung zu verhindern.
Heute bricht eine neue Ära im Bereich des digitalen Datenschutzes an. Unter dem kalifornischen Gesetz sowie der DSGVO muss nun jeder Datenschutzverstoß den Regulierungsbehörden gemeldet werden. Das Datenschutzgesetz von Kalifornien, das einstimmig von beiden Häusern der Staatslegislative verabschiedet wurde, beschränkt die Datenerfassungspraktiken von Technologie- und Social-Media-Unternehmen und begrenzt dadurch auch die Menge an Daten, die von Verbrauchern gestohlen und ausgenutzt werden können.
Im Jahr 2019 verhängte die US-amerikanische Federal Trade Commission eine beispiellose Strafe (5 Milliarden US-Dollar) gegen das soziale Netzwerk Facebook aufgrund von acht verschiedenen Datenschutzverletzungen. In der heutigen Welt haben private Unternehmen mehr Zugang zu unseren Daten als je zuvor, und wenn wir sie nicht zur Verantwortung ziehen, könnten unsere Daten gestohlen oder an bösartige Parteien verkauft werden.
Wenn Sie sich nicht um Ihre Daten kümmern, könnten Sie Opfer von Black-Hat-Hackern werden, die Ihre Daten stehlen und verschlüsseln, so dass Sie nicht darauf zugreifen können, es sei denn, Sie zahlen ein Lösegeld. Glücklicherweise können Sie Datendiebstahl verhindern, indem Sie starke Passwörter verwenden, Ihre Daten auf ein externes Speichergerät sichern, einen sicheren Dateifreigabedienst nutzen und vorsichtig damit sind, wem Sie Ihre persönlichen Informationen anvertrauen.
Mit der Verabschiedung der Datenschutz-Grundverordnung (DSGVO) in Europa und dem California Consumer Privacy Act in den Jahren 2018 bzw. 2020 ist die Erreichung von Cyber-Resilienz wichtiger denn je. Obwohl private Unternehmen und Organisationen nun verpflichtet sind, umfassende Datenschutzvorschriften einzuhalten, müssen auch Einzelpersonen verantwortungsbewusste Datenschutzgewohnheiten pflegen, um sicherzustellen, dass ihre Daten nicht in bösartige Hände gelangen.
© Urheberrecht 2023 - Gladinet, Inc. Alle Rechte vorbehalten