Weltweit führende Experten geben im Cybersecurity Awareness Month Ratschläge, wie man mit den am Arbeitsplatz gewonnenen Erkenntnissen das Internet Zuhause sicherer machen kann
Heather Mahalik
Bethesda, MD, 5. October 2021 – Anlässlich des Cybersecurity Awareness Month im Oktober ruft das SANS Institute (SANS) dazu auf, Programme zur Förderung der Security Awareness über die Grenzen des Büros hinaus zu verbreiten und allen Angestellten und Kollegen dabei zu helfen, die bei der Arbeit gelernten Lektionen zum Schutz ihrer Familien und Freunde mit der globalen Initiative #SecureTheFamily anzuwenden.
Heute sind die Menschen stärker digital vernetzt als je zuvor, denn immer mehr Menschen arbeiten von zu Hause aus, das E-Learning hat exponentiell zugenommen, und Wi-Fi-fähige „intelligente“ Geräte nehmen immer mehr Aspekte unseres täglichen Lebens ein. Vernetzte persönliche Assistenten steuern Smart-Home-Geräte, digitale Kühlschränke überwachen den Lebensmittelbestand, Videomonitore behalten die Kinder von überall aus im Auge und ermöglichen eine Kontrolle über das Smartphone. Das gleiche gilt für mit dem heimischen Wi-Fi verbundene Thermostate und Glühbirnen sowie einige Waschmaschinen, die Waschgänge aus der Ferne im Voraus planbar machen. Kinder kennen sich bestens mit dem neuesten Handymodell aus, während Ältere Hilfe bei der Bedienung ihrer Geräte benötigen. All diese Konnektivität bringt viele Vorteile und Annehmlichkeiten mit sich, aber jedes verbundene Gerät birgt auch ein erhöhtes Risiko.
„Jedes persönlich genutzte Gerät ist ein potenzieller Zugang für Systembedrohungen“, sagt Heather Mahalik, Expertin für digitale Forensik, SANS Faculty Fellow, Cellebrite Senior Director of Digital Intelligence und Mutter von zwei Kindern. „Cyber-Angreifer können das Zuhause eines jeden angreifen – niemand ist unverwundbar“, sagt sie. „Die Risiken für unsere digitale Sicherheit sind allgegenwärtig, aber es gibt Schritte, die Sie unternehmen können, um sich und Ihre Familie zu schützen.“ Frau Mahalik hat den SANS-Lehrplan für Security Awareness für #SecureTheFamily entwickelt, der praktische Ratschläge zum Schutz von persönlichen Geräten und Daten enthält und zeigt, wie Familien online sicher bleiben können.
Expertin Mahalik weist auf einige Irrtümer über individuelle Sicherheitspraktiken hin, z. B. dass das Heimnetzwerk zu klein ist, um von einem Cyberangriff bedroht zu sein, und dass die intelligenten Geräte von Haus aus sicher sind. Wie lassen sich also das eigene Zuhause und, was noch wichtiger ist, die eigene Familie schützen? Frau Mahalik hebt einige wichtige Punkte hervor:
1. Sichern digitaler Daten
Die meisten von uns wissen, dass wir unsere Daten sichern müssen, aber wie oft tun wir das? Und sind wir sicher, dass wir wissen, wohin die Daten gehen? Unsere Datensicherheit hängt von guten Gewohnheiten ab, wie z. B. einer guten Organisation unserer Kennwörter und regelmäßigen Backups. Trennen Sie Ihre beruflichen und persönlichen Daten von denen der Familie, damit sensible Daten nicht an Personen weitergegeben werden, die keinen Zugang zu ihnen benötigen.
2. Schutz des WiFi-Netzwerks
Ein weiterer wichtiger Schritt ist die Sicherung Ihres WiFi-Netzwerks zu Hause. Stellen Sie sicher, dass Sie zuerst den Namen des Netzwerks ändern – lassen Sie ihn nicht auf „Admin“ stehen oder verwenden Sie Ihren Nachnamen. Ändern Sie außerdem das Netzwerkpasswort in ein Wort oder einen Satz, an den sich Ihre Familie erinnern kann, das aber für Außenstehende nicht leicht zu erraten ist.
3. Abwägen der Privatsphäre von Kindern
Wenn sie sich auf ihren Geräten einloggen, sind unsere Kinder und Jugendlichen zahlreichen Risiken ausgesetzt, wie z. B. Cybermobbing und dem potenziellen Kontakt mit Online-Angreifern über soziale Medien und Videospiele. Untersuchungen haben ergeben, dass 40 Prozent der Kinder in den Klassen 4 bis 8 angeben, schon einmal mit einer fremden Person online gechattet zu haben. 51 Prozent aller Teenager nutzen regelmäßig mindestens eine App für soziale Netzwerke, und 90 Prozent der Teenager haben regelmäßig Zugang zu einem Mobilgerät. Tweens und Teenager verbringen so viel Zeit mit ihren digitalen Geräten, dass es für Eltern schwierig sein kann, ein angemessenes Gleichgewicht zwischen Sicherheit und Zugänglichkeit zu finden. Um die Privatsphäre der Kinder online zu schützen, müssen Eltern die Online-Aktivitäten ihrer Kinder überwachen und die Bildschirmzeit begrenzen.
4. Sichern von Geräten
Von Kleinkindern bis hin zu Schulkindern sind unsere Kinder mehr denn je mit einem oder mehreren digitalen Geräten verbunden, was mit erheblichen Risiken verbunden ist. Als Eltern müssen wir unsere Kinder schützen, indem wir ihre Geräte sichern. Legen Sie für Android-Geräte einen Passcode fest, aktivieren Sie FindMyDevice, um ein verloren gegangenes Gerät zu orten oder zu sperren, und legen Sie eine Telefonnummer/E-Mail fest, die zur Überprüfung Ihrer Daten verwendet werden kann. Aktivieren Sie bei Kindles/eReadern den Sperrbildschirm, indem Sie einen Passcode festlegen, aktivieren Sie FindMyKindle, um ein verlorenes Gerät zu orten oder zu sperren, und aktualisieren Sie Ihre persönlichen Daten, um Ihren Namen und Ihre E-Mail-Adresse für den Fall, dass das Gerät verloren geht, anzugeben. Legen Sie für alle iOS-Geräte einen Passcode fest, aktivieren Sie FindMyPhone, um ein verlorenes Gerät zu orten oder zu sperren, richten Sie eine Telefonnummer/E-Mail ein, die zur Validierung Ihrer iCloud-Informationen verwendet werden kann, und erstellen Sie Backups mit iCloud oder iTunes.
5. Schutz der von der Schule ausgegebenen Geräte
Sichern Sie die von der Schule zur Verfügung gestellten Chromebooks und andere Geräte, indem Sie Passwörter festlegen und wissen, welche Standortdaten verfolgt werden, sowie sicherstellen, dass die Kinder die Internetsicherheit vollständig verstehen. Viele Kinder und Jugendliche versuchen, die Sicherheitsvorkehrungen auf ihren Geräten zu umgehen. Seien Sie daher wachsam gegenüber Jailbreaks, Hackerangriffen und anderen Techniken, die Kinder verwenden könnten und die zusätzliche Sicherheitsrisiken bergen.
Die Initiative #SecureTheFamily hilft dabei, Mitarbeiter, Freunde und Familienangehörige besser über Techniken zur Absicherung von Heimgeräten und persönlichen Daten zu informieren und ihnen zu zeigen, wie Eltern ihre Kinder und Jugendlichen online schützen können.
„Denn es ist nie zu spät, eine gute Cyberhygiene zu praktizieren“, erinnert Mahalik.
Über das SANS Institute
Das SANS Institute wurde 1989 als kooperative Forschungs- und Bildungsorganisation gegründet. SANS ist der vertrauenswürdigste und größte Anbieter von Cybersicherheitsschulungen und -zertifizierungen für Fachleute in staatlichen und kommerziellen Organisationen weltweit. Die renommierten SANS-Instructors unterrichten über 60 verschiedene Kurse im Klassenraum und virtuell während der Live-Schulungsveranstaltungen zur Cybersicherheit. Sie sind alle auch über die OnDemand-Plattform jederzeit verfügbar. GIAC, eine Tochtergesellschaft des SANS Institutes, bestätigt die Qualifikation mit mehr als 35 praktischen, technischen Zertifizierungen im Bereich der Cybersicherheit. Das SANS Technology Institute, eine regional akkreditierte, unabhängige Tochtergesellschaft, bietetMaster-Abschlüsse im Bereich der Cybersicherheit an. SANSSecurity Awareness, eine Abteilung des SANS Institutes, bietet Organisationen eine vollständige und umfassende Lösung für Security Awareness, die es ihnen ermöglicht, ihr „menschliches“ Cyber-Sicherheitsrisiko einfach und effektiv zu verwalten. SANS stellt der InfoSec-Gemeinschaft eine Vielzahl kostenloser Ressourcen zur Verfügung, darunter Konsensprojekte, Forschungsberichte und Newsletter; außerdem betreibt es das Internet-Frühwarnsystem, das Internet-Sturmzentrum. Das Herzstück von SANS sind die vielen Sicherheitsexperten, die verschiedene globale Organisationen von Unternehmen bis hin zu Universitäten vertreten und gemeinsam daran arbeiten, der gesamten Informationssicherheitsgemeinschaft zu helfen: https://www.sans.org
Weitere Artikel
LKW-Hersteller Navistar macht Sicherheitsvorfall bekannt
SANS Institute-Studie bietet Anleitung zum Aufbau eines erfolgreichen ICS Asset Identifikationsprogramms
SANS Institute führt Flexi-Pass ein, um die Sicherheitsausbildung zu erleichtern
CTI Report deckt auf: Fast die Hälfte der Organisationen haben ein Cyber-Threat-Intelligence-Team, doch es besteht ein Mangel an geschultem Personal