Informationssicherheit und Sicherheit im Internet stellt ein äußerst relevantes und komplexes Thema im Bereich Datenschutz dar, dennoch wird ihre Wichtigkeit leider oft erst bei ihrem Fehlen bemerkt. Die Bandbreite der Betroffenen Unternehmen reicht vom Großunternehmen bis hin zum kleinen Bäckerladen um die Ecke. Man darf die Wichtigkeit der zu schützenden Daten in diesem Punkt nicht unterschätzen, denn oft handelt es sich um Finanzdaten, Gesundheitsdaten oder E-Mail-Adressen samt Passwörtern.

Schutz ist beim Surfen so wichtig wie beim Schwimmen

Ein großer Risikofaktor ist die Internetnutzung. Ein wichtiger Grundsatz hierbei ist das Patch-Management. Es ist völlig unerheblich, ob Sie bereits ein sicheres System gekauft haben. Auch diese haben Lücken, welche gern ein Ziel von Angriffen sind. Deswegen müssen auch kleine Vereine oder Einrichtungen sich regelmäßig selbst über diese Lücken informieren und sie gegebenenfalls schließen.

Weiterhin ist es immer wieder zu Zwischenfällen mit so genannter Erpressersoftware, welche sämtliche Daten des befallenen Systems verschlüsselt und „nur gegen Lösegeld wieder entschlüsselt“, gekommen. Sie mögen denken Sie seien kein Ziel für so einen Angriff, Sie haben keine wichtigen Daten und auch nichts zu verbergen. Aber weit gefehlt auch Ihr Verein oder Einrichtung kann das Ziel für einen Angriff sein. Denn die hier vorhandenen Online - Banking -und Gesundheitsdaten sind für Cyber-Kriminelle hoch interessant.

Um sich erstmal vor einer eventuellen Erpressung zu schützen, sollten Sie regelmäßige Backups Ihrer Daten anfertigen. Entscheidend ist, dass die Backups regelmäßig ausgeführt und anschließend aufbewahrt werden. Sensibilisieren Sie Ihre Mitglieder, dass dies notwendig ist.

Weiter sollten Sie Ihre Mitglieder dahingehend unterrichten, dass sich eine Schadsoftware oft über E-Mail Anhänge verbreitet und sie diese nicht einfach anklicken sollten, schon gar nicht, wenn die Absender unbekannt sind.

Versand von E-Mails

Ein weiterer wichtiger Punkt ist der E-Mail Versand selbst. Auch hier können kleine Änderungen der Verfahren, großen Schutz bieten. Sollten Ihnen die folgenden Begriffe unbekannt sein, bitten Sie jemanden mit IT Kenntnissen sie zu unterstützen.

Ein wichtiger Punkt ist die Verschlüsselung. Diese kann zunächst den E-Mail Server selbst betreffen. Wenn Sie STARTTLS und Perfect Forward Secrecy eingestellt haben, haben Sie einen Schutz nach dem Stand der Technik. Die E-Mail Daten werden auf dem Weg zwischen Versender und Empfänger verschlüsselt. So vermeiden Sie ungebetene Mitleser. Sollten Sie für Ihre E-Mails einen deutschen Provider nutzen, können Sie davon ausgehen, dass diese Einstellungen vorhanden sind. Bei einem eigenen E-Mail Server sollten Sie darauf achten, dass Ihr IT-Beauftragter diese Einstellungen vornimmt.

Wenn Sie ein Kontaktformular auf einer Website betreiben, sollte diese über ein SSL Zertifikat verfügen. Dies garantiert HTTPS als Transportverschlüsselung und stellt eine erforderliche Sicherheitsmaßnahme da.

Sie können auch die Dateien, die Sie an eine E-Mail anhängen verschlüsseln, z.B. mit einer ZIP Komprimierung. Dieses Programm ist recht bekannt und einfach in der Handhabung. Auch können Sie S/MIME oder PGP verwenden. Diese Programme können Sie auch auf Ihre E-Mails anwenden.

Sollten Sie eine Cloud-Lösung nutzen, so empfiehlt es sich, die Daten vor dem Versenden an die Cloud zu verschlüsseln, um die Zugriffsmöglichkeiten des Cloud-Anbieters zu begrenzen.

Aber selbst in der Kommunikation per E-Mail ohne weitere Datenanhänge stecken viele Fallstricke. Denn auch E-Mail-Adressen sind personenbezogene Daten und unterliegen der DSGVO.

Wenn Sie also jemanden in Kopie, das so genannte CC, einer Korrespondenz setzen, stellt dies die Bekanntgabe von personenbezogenen Daten dar, für welche eine Rechtsgrundlage oder Einwilligung notwendig ist. Hier können Sie mögliche unzulässige Übermittlungen über das BCC Feld vermeiden. Denn E-Mail-Adressen die hier angegeben sind, sind für den/die Empfänger nicht sichtbar.

Sie sehen, mit wie wenig Aufwand, Sie den größtmöglichen Schutz erreichen können.

Die Nutzung des WLANs und mobiler Medien

Wenn Sie in Ihrem Verein ein WLAN Netz für interne Zwecke betreiben und / oder dieses Ihren Gästen zur Verfügung stellen, sollten Sie darauf achten, dieses vor unbefugten Zugriffen zu schützen.

Dies erreichen Sie z.B. über WPA2 Verschlüsselung und ein 20 stelliges Passwort. Auch den Router selbst können Sie durch Passwörter schützen. Voreingestellte Passwörter die der Konfiguration des Routers dienen, sollten Sie umgehend ändern.

Mobile Geräte wie Tablets oder USB-Sticks als Speichermedien, gehören heute zum Alltag.

Auch diese Datenträger können verschlüsselt werden, um sie vor unbefugter Verwendung zu schützen.

Wie Sie sehen, wird auch hier aus einem minimalen Aufwand, ein maximaler Ertrag.