Nicht aus der Schweiz? Besuchen Sie lehmanns.de

IT-Security - immerhin besser als Fußpilz (eBook)

Das Buch für jeden, der Daten besitzt

(Autor)

eBook Download: EPUB
2024 | 1. Auflage
338 Seiten
Books on Demand (Verlag)
978-3-7597-6367-9 (ISBN)

Lese- und Medienproben

IT-Security - immerhin besser als Fußpilz -  Peter Debus
Systemvoraussetzungen
14,99 inkl. MwSt
(CHF 14,65)
Der eBook-Verkauf erfolgt durch die Lehmanns Media GmbH (Berlin) zum Preis in Euro inkl. MwSt.
  • Download sofort lieferbar
  • Zahlungsarten anzeigen
Endlich ein Buch über IT-Sicherheit, das jeder versteht! In unserer digitalisierten Welt besitzt nahezu jeder digitale Daten. Die Sicherheit dieser Daten ist wichtiger denn je, doch die Realität zeigt immer wieder, wie gefährdet sie sind. Täglich werden durch Cyber-Angriffe Daten gestohlen, zerstört und ganze Unternehmen oder Behörden lahmgelegt. IT-Security erfordert daher dringend unsere Aufmerksamkeit. Aber wo und wie fängt man an? Was kann und muss jeder Einzelne tun, um die Sicherheit seiner Daten zu verbessern? Peter Debus vermittelt auf humorvolle Weise, wie jeder zur IT-Sicherheit beitragen kann. Er zeigt, wo Sie beginnen sollten und wie Sie sich effektiv gegen Angriffe schützen und diese abwehren können. Als Lesende schlüpfen Sie gedanklich immer wieder in die Rolle von Angreifern, um deren Vorgehen und Denkweise besser zu verstehen. Wie der Autor auch auf seinen zahlreichen Vorträgen immer wieder betont: "IT-Sicherheit ist kein Hexenwerk, auch wenn dies oft als Ausrede genutzt wird. Einfach anfangen - es lohnt sich immer". Der Ratgeber nimmt durch die humorvolle Art des Autors viele Berührungsängste und ermutigt dazu, auch in kleinen Schritten und mit kaum Vorkenntnissen diese wichtige Aufgabe anzugehen. Begleiten Sie Peter Debus auf eine spannende Reise durch die Welt der IT-Sicherheit und entdecken Sie, wie Sie sich und Ihre Daten zuhause, am Arbeitsplatz oder in Ihrem Unternehmen zukünftig besser schützen können.

Peter Debus wurde 1984 in Aschaffenburg geboren. Schon in seiner Kindheit beschäftigte er sich gerne mit Technik und begann schon früh das ein oder andere kleine Programm zu schreiben. Im Teenager Alter versuchte er immer wieder das Geheimnis von Schutzmaßnahmen zu ergründen und einen Weg zu finden, sie zu umgehen. Somit beschäftige er sich früh mit dem Hacken von Software, Netzwerken oder Ähnlichem. Das blieb seine große Leidenschaft. Heute ist er als Unternehmer, Speaker und Autor tätig. In seiner Aufgabe als Geschäftsführer der CompiPower GmbH ist er auch heute noch als IT-Security-Consultant bei Firmen aller Größen unterwegs. Als Speaker hält Peter Debus auf zahlreichen verschiedenen Veranstaltungen Vorträge und Workshops. Diese Vorträge sind für ihn eine Herzensangelegenheit, um das wichtige und vernachlässigte Thema IT-Sicherheit nach außen zu tragen, mit Live-Hacking zu zeigen, wie einfach es ist, angegriffen zu werden und mit einer großen Prise Humor das Thema für jeden verständlich aufzubereiten und näherzubringen. Neben den unterschiedlichen Vorträgen gibt es auch ein alle paar Jahre wechselndes festes Live-Hacking Programm. Mit diesem und anderen Vorträgen ist er das Jahr über deutschlandweit unterwegs.

2 IT-SICHERHEIT – BRAUCHE ICH DAS?


Diese Frage höre ich sehr regelmäßig in verschiedensten Situationen. Ich bin grundsätzlich kein Fan davon, solche Fragen mit einem knappen »ja« zu beantworten, denn ich bin der Meinung, es ist viel sinnvoller, wenn sich das jeder selbst beantwortet. Niemand schreibt einem auch schließlich vor, dass er zur Vorsorgeuntersuchung gehen muss oder gar zum Zahnarzt. Nun werden Sie aber vermutlich mit Recht sagen: »Wenn ich es wissen würde, hätte ich nicht gefragt.« Stimmt! Also schauen wir uns die Sachlage einmal an, vielleicht hilft Ihnen das dabei, die Frage für sich zu beantworten.

2.1 Was ist Sicherheit eigentlich?


Zunächst einmal sollten wir uns im Klaren sein, was Sicherheit überhaupt ist. Wikipedia sagt dazu Folgendes:

Sicherheit bezeichnet allgemein den Zustand, der für Individuen, Gemeinschaften sowie andere Lebewesen, Objekte und Systeme frei von unvertretbaren Risiken ist oder als gefahrenfrei angesehen wird.

Für Individuen und Gemeinschaften bezeichnet Sicherheit den Zustand des Nicht-bedroht-Seins der Freiheit ihrer ungestörten Eigenentwicklung in zweierlei Hinsicht:

  • im Sinne des tatsächlichen (objektiven) Nichtvorhandenseins von Gefährdung – als Sicherheit im objektiven Sinne, sowie
  • im Sinne der Abwesenheit von (subjektiver) Furcht vor Gefährdung – als Sicherheit im subjektiven Sinne.

Das klingt ja einigermaßen verständlich. Es gibt aber einen Unterschied zwischen objektiver Sicherheit und subjektiver, das können wir herauslesen. Und genau diese Unterscheidung ist bei der Beurteilung der Sicherheit auch ganz wichtig. Betrachten wir das an zwei Beispielen:

Stellen Sie sich vor, Sie schwimmen im Meer an der australischen Westküste, verkleidet als Robbe. Würden Sie sich sicher fühlen? Nein? Ich auch nicht sonderlich. Ich tippe darauf, dass Ihnen der vage Gedanke, die Vorspeise eines Hais zu werden, unter Umständen im Hinterkopf kreisen könnte. Warum ist das so? Weil Sie wissen, dass es in dieser Umgebung Haie gibt oder es sie dort zumindest geben könnte und diese auch ganz gerne mal eine Robbe zu sich nehmen. Nehmen wir nun an, Sie wüssten nicht, dass dort Haie leben oder nicht einmal, dass Haie existieren, dann wäre Ihr Sicherheitsgefühl um einiges höher, ggf. würden Sie sogar völlig sorgenfrei vor sich hin paddeln.

Beziehen wir das einmal auf unsere Kenntnis über Sicherheit, so können wir wohl sagen, Sie hätten weder ein subjektives Gefühl von Sicherheit aufgrund Ihres Vorwissens, noch wären Sie rein objektiv betrachtet wahnsinnig sicher. Ein Haiangriff wird zwar nicht zwangsläufig stattfinden, aber auch ohne wissenschaftliche Analyse können wir behaupten, so denke ich, Sie können Ihren Friseurtermin für die Woche darauf zunächst einmal jemand anderem überlassen.

Schauen wir uns ein zweites Beispiel an, oder besser gesagt, zwei Beispiele in einem: Kennen Sie das? Sie mussten als Kind vielleicht auch schon einmal am Abend in den Keller, irgendetwas für die Eltern holen? Nun steht man da als kleines Kind, schaut in den Keller, das Licht ist auch nicht mehr das, was es vielleicht einmal war, und muss dort hinuntergehen. Spätestens unten, wenn der Heizungskessel anspringt, das Licht ausfällt oder einfach auch schon beim Weg nach unten verspürt man Angst, also irgendwie auch wenig bis gar keine Sicherheit. Ist das ein rationales Verhalten? Eher nicht, denn die Chance, dass man als Kind im Keller des Elternhauses ermordet, gerissen oder verschleppt wird, einem Geist begegnet oder gar nie wieder ans Tageslicht zurückfindet, ist unglaublich gering, vielleicht sogar gar nicht vorhanden.

Das Gegenteil davon konnte man in Thailand verfolgen. Dort ist es tatsächlich passiert, dass die Tigerdame »Sai Mai« drei Ferkel kurzzeitig adoptiert hatte. Ihre Mutter war gestorben und so übernahm die Tigerin die Aufzucht der Ferkel und säugte sie sogar. Das Konzept mag merkwürdig erscheinen und ehrlicherweise weiß ich auch nicht, wie es ausgegangen ist, das spielt dabei aber auch nur eine untergeordnete Rolle. Wichtig dabei ist, dass das subjektive Gefühl von Sicherheit bei den Ferkeln stark ausgeprägt war. Sie kannten die Gefahr, die von einem Tiger ausgeht, schlicht nicht. Auch wenn es sich in diesem Fall vielleicht um eine ganz besondere Tigermama handelte, können wir zumindest objektiv sagen, dass es sicherlich Ferkel gibt, die sich in größerer Sicherheit nach ihrer Geburt befunden haben. Den Kleinen war das aber schlichtweg nicht bewusst.

Fassen wir das einmal zusammen: Das subjektive Sicherheitsgefühl kann mit der objektiven Sicherheitssituation deckungsgleich sein, wie in unserem ersten Beispiel. Sie fühlen sich wenig sicher an der australischen Küste, Sie sind es auch nicht. Es kann aber auch völlig auseinandergehen wie in unseren anderen beiden Beispielen. Sie hatten als Kind fürchterliche Angst im dunklen Keller? Überraschung, das war gar nicht notwendig. Rein objektiv betrachtet, waren Sie da ziemlich sicher. Naja, ich kenne zugegebenermaßen Ihren Keller von damals nicht. Gehen wir deshalb sicherheitshalber von einem gewöhnlichen Keller aus. Und zu guter Letzt noch die Ferkel, die sich total wohl fühlten (Sie finden entsprechende Bilder im Internet), aber im Grunde, glauben wir den Naturgesetzen, vielleicht gar nicht so sicher waren.

In diesem Buch geht es aber weder um Haie und Ferkel noch um Keller und Tiger. Unsere Erkenntnisse können wir nun aber auch auf unser Thema beziehen, die IT-Security. Allerdings ist hier die Situation durch äußere Umstände recht klar festgelegt.

Beginnen wir mit dem subjektiven Gefühl. Fühlen Sie sich sicher in der Welt des Internets? Haben Sie das Gefühl, dass Ihre Daten, zunächst einmal egal, wo sie sich befinden, sicher sind? Das ist eine Frage, die sich natürlich jeder selbst beantworten darf. Das ist der Vorteil an subjektiven Einschätzungen. Für mich und für den Großteil der anderen Leser ist das vollkommen in Ordnung, dass Sie sich im Robbenkostüm schwimmend an der australischen Küste sicher fühlen. Ich lege noch einen drauf: Sie dürfen sogar unbeschwert dabei pfeifen. Objektiv betrachtet allerdings gibt es keinen Grund, dass Sie sich sicher fühlen. Im Grunde sind Sie sinnbildlich dauerhaft technischen Haibissen ausgesetzt. Glücklicherweise ist nicht jedes Schnappen ein Treffer. Dazu kommen wir aber später noch einmal genauer.

Nachdem wir nun geklärt haben, was Sicherheit eigentlich ist und Sie unter Umständen durch dezente Hinweise meinerseits auch schon vermuten, dass es um die objektive Sicherheit nicht so gut bestellt ist, sollten wir uns nun eine andere Frage stellen: Wer ist denn unser Hai?

2.2 Vor wem oder was muss ich mich denn fürchten?


Natürlich werden wir diese Frage noch deutlich genauer beantworten, doch sie ist ebenfalls kurz und knapp zu beantworten. Vor grundsätzlich erst einmal jedem! Sehen wir einmal ab von sehr nahestehenden Personen, Familienmitglieder etc., zu denen Sie (hoffentlich) ein enges Vertrauensverhältnis haben, kann es erst einmal grundsätzlich jeder auf Ihre Daten abgesehen haben. Warum? Nun, Daten sind Informationen jeglicher Art und diese können, je nach Typ, von großem Wert sein.

Lassen Sie uns einmal ein paar Beispiele betrachten, damit dieser Punkt vielleicht ein wenig klarer wird. Folgende Werte können Daten für eine dritte Person beispielsweise darstellen:

  • Finanzieller Wert (z. B. Zugriff auf Ihr Bankkonto, Lösegeld)
  • als Druckmittel (z. B. Verschlüsselung von Daten, nicht für die Öffentlichkeit bestimmte Daten/Bilder)
  • Wissen/Know-how (z. B. patentierte Produkte, Ideen)
  • Wettbewerbsvorteil (z. B. Angebote an Kunden)

Dies sind einige Beispiele, welchen Wert also Ihre Daten/Informationen für andere darstellen könnten. Sicherlich gibt es noch ein paar Ableger davon und manche Typen überschneiden sich auch. Beispielsweise kann die Verschlüsselung von Daten ein Typ finanzieller Art sein (das ist es meistens) oder aber auch ein Druckmittel. In diesen Beispielen würde ein Dritter also versuchen, an diese Informationen zu gelangen, sie also zu stehlen.

Nun haben wir zuvor festgehalten, dass Sie sich im Grunde vor jedem fürchten müssen, dem Sie nicht auf höchster Ebene vertrauen. Das klingt vielleicht in Ihren Ohren zunächst etwas dramatisch, doch wenn wir einmal ganz ehrlich sind, hätte ein jeder Mensch einen Vorteil davon, Ihre Bankdaten uneingeschränkt zu besitzen, oder? Ein Jeder könnte Sie auch mit Bildern, die unter keinen Umständen an die Öffentlichkeit geraten sollten, unter Druck setzen, korrekt? Sofern Sie welche besitzen. Und ebenfalls hätte jeder, der an ein geheimes Patent oder eine geheime wertvolle Idee von Ihnen gelangen würde, einen kleinen oder großen Schatz in den Händen, richtig?

Vielleicht werden Sie an dieser Stelle nun gedanklich wild gestikulieren und werden mir widersprechen und mir entgegnen, dass aber ja nicht jeder, der an den Zugriff...

Erscheint lt. Verlag 7.6.2024
Sprache deutsch
Themenwelt Mathematik / Informatik Informatik Web / Internet
Schlagworte cloud speicher sicherheit • Datendiebstahl Datenklau • Datenschutz • Daten schützen • Datenschutzrecht • humorvolle Ratgeber Datensicherheit • Identitätsdiebstahl Schutz • IT Security für dummies • IT Sicherheit Grundlagen • Ratgeber witzig • sicher im Internet Passwort Buch • sicher im Netz • sich vor Computerviren schützen • sich vor Hacking schützen • Technologien
ISBN-10 3-7597-6367-7 / 3759763677
ISBN-13 978-3-7597-6367-9 / 9783759763679
Haben Sie eine Frage zum Produkt?
EPUBEPUB (Wasserzeichen)
Größe: 4,2 MB

DRM: Digitales Wasserzeichen
Dieses eBook enthält ein digitales Wasser­zeichen und ist damit für Sie persona­lisiert. Bei einer missbräuch­lichen Weiter­gabe des eBooks an Dritte ist eine Rück­ver­folgung an die Quelle möglich.

Dateiformat: EPUB (Electronic Publication)
EPUB ist ein offener Standard für eBooks und eignet sich besonders zur Darstellung von Belle­tristik und Sach­büchern. Der Fließ­text wird dynamisch an die Display- und Schrift­größe ange­passt. Auch für mobile Lese­geräte ist EPUB daher gut geeignet.

Systemvoraussetzungen:
PC/Mac: Mit einem PC oder Mac können Sie dieses eBook lesen. Sie benötigen dafür die kostenlose Software Adobe Digital Editions.
eReader: Dieses eBook kann mit (fast) allen eBook-Readern gelesen werden. Mit dem amazon-Kindle ist es aber nicht kompatibel.
Smartphone/Tablet: Egal ob Apple oder Android, dieses eBook können Sie lesen. Sie benötigen dafür eine kostenlose App.
Geräteliste und zusätzliche Hinweise

Buying eBooks from abroad
For tax law reasons we can sell eBooks just within Germany and Switzerland. Regrettably we cannot fulfill eBook-orders from other countries.

Mehr entdecken
aus dem Bereich