Cyber-Security

Am 6. Oktober hat die online Vortragsreihe "Hello Future!" zum Thema Remote Working für Sprachdienstleister gestartet. Thema dieses ersten Events war Cyber-Security.

Die Pandemie hat die Arbeit der Sprachdienstleister umgestaltet. Von nun an wurde die ganze Palette der Dienstleistungen in die virtuelle Welt verlagert. Sicherheitsmaßnahmen für den Schutz der Daten müssen getroffen werden.

Herr Dipl. Ing. Jan-Thilo Kirchhoff, Geschäftsführer der Firma Compass Security Deutschland GmbH, hat die Teilnehmer auf die Gefahren sensibilisiert, die im Netz lauern. Er hat live gezeigt, wie man Geräte oder Anwendungen auf Schwachstellen untersuchen und hacken kann.

Daraufhin hat er einige Tipps gegeben, wie man sich davor schützen kann. Viele Risiken könnten durch erhöhte Vorsicht abgewendet werden: Mails von Unbekannten nicht öffnen, Links zu angeblicher Software für Videokonferenzen nicht immer anklicken und zuerst verifizieren, bei Fragen zu persönlichen Informationen wie Zugangs- oder Kontodaten keine Auskünfte erteilen. Man sollte immer die Nachricht hinterfragen und die Identität des Absenders prüfen.

Auch PDF-Dateien können eine Bedrohung sein: etwa bei Dateien, irgendwo innerhalb des Dateinamens "exe" beinhalten. Ein weiterer wichtiger Aspekt sind gute Passwörter. Diese sollten allerdings nicht mehrfach verwendet werden. Dabei ist die Komplexität eines Passworts nicht ganz so wichtig wie die Länge. 3 Wörter aus einem Wörterbuch, die in keinem Zusammenhang zueinander stehen, sind besser als ein komplexes kurzes Passwort. Empfohlen wurde auch die Verwendung von Passwort-Managern wie Keypass, LastPass oder OnePassword und eine 2-Faktor-Authentisierung.

Wichtige Daten und Backups können auch in einer Cloud gespeichert werden, wenn sie vorher verschlüsselt wurden. Dabei sollte man den Anbieter sorgfältig wählen und darauf achten ob die DSGVO eingehalten wird und die jeweiligen Verantwortungsbereiche beachten. Noch sicherer ist eine Speicherung auf einem eigenen externen Laufwerk, das vom Hauptcomputer getrennt wird. Dabei sollten Programme wie True Image (www.acronis.com) oder ähnliche Tools verwendet werden.

Eine Prüfung der eigenen E-Mail-Adresse oder Telefonnummer auf Hackerangriffen kann unter dieser Adresse vorgenommen werden: haveibeenpwned.com.

Die jeweiligen Verantwortungsbereichen des Sprachdienstleisters und der Cloudanbieter können unter folgenden weiterführenden Links überprüft werden:

• aws.amazon.com/de/compliance/shared-responsibility-model/
• www.alertlogic.com/managed-detection-and-response/environments/public-cloud/google-cloud/
• docs.microsoft.com/de-de/azure/security/fundamentals/shared-responsibility

Stand: 19.10.2021