Wie kann man sich vor Datenverlust schützen? Wie kann man Bedrohungen der Datensicherheit abwenden? Mit regelmässigen Backups, verschiedenen Passwörter und mit der Verwendung von Sicherheitssoftware kann viel Ärger vermieden werden.
Seit Beginn dieses Semesters bin ich Mitglied des Notebook-Supports der ZHAW, einer Gruppe von Studierenden, deren Ziel es ist, andere Studierende bei Problemen mit elektronischen Geräten zu unterstützen. Wir sind meistens die ersten, an die sie sich wenden. Da es an der ZHAW in Wädenswil mehrere Institute gibt, sind auch die Probleme sehr heterogen und reichen von Schwierigkeiten bei der Installation und Konfiguration von Programmen zu Beginn des Semesters bis hin zur Datenrettung und Computersicherheit an sich. Viele dieser Probleme lassen sich durch eine angemessene Computerhygiene verringern oder sogar ganz vermeiden, wenn man die folgenden drei grundlegenden Tipps befolgt.
Regelmässige Backups
Auf Computern, Smartphones und elektronischen Geräten gespeicherte Daten können von grossem Wert sein. Zum Beispiel Videos und Fotos von Erlebnissen oder Dokumente, die in mehrstündiger Arbeit entstanden sind, oder sich vielleicht auch während Tagen, Monaten, Jahren angesammelt haben. Was würde passieren, wenn diese Daten plötzlich nicht mehr verfügbar wären? In den meisten Fällen würde man sich wahrscheinlich in einer schlechten Situation wiederfinden. Ursachen für einen Datenverlust können trivial sein: eine geöffnete Wasserflasche in der Tasche, ein verschüttetes Glas Milch auf das Gerät, oder ein schief gelaufenes Systemupdate. In den letzten Jahren sind zudem Computerviren aufgetaucht, die als «Ransomware» bekannt sind. Sie verhindern den Zugriff auf die Daten, indem sie diese verschlüsseln und ein Lösegeld (im Englischen ransom) verlangen, damit man wieder Zugriff erhält. Die Lösung für diese Probleme ist ein Backup, d.h. eine aktuelle Kopie der Daten. Wie aktuell? Das hängt davon ab, wie viel man bereit ist, aufzugeben. Je häufiger die Sicherung erfolgt, desto weniger Daten gehen verloren.
Verschiedene Passwörter
Mit einem Password werden persönliche Daten geschützt, aber auch bestimmte Computerressourcen auf dem eigenen Gerät, der E-Mail-Posteingang, die Konten in den sozialen Medien, das Bankkonto, aber auch Freizeit-Websites oder eine spezielle Website zum Schutz der Meeresschildkröten. Gerade weil Passwörter so oft verwendet werden, ist es wichtig, niemals dasselbe Passwort zu verwenden. Das schwächste Glied in der Kette ist dasjenige das bricht, und obwohl es in der Tat kompliziert ist, die Sicherheitssysteme von grossen Websites wie der E-Banking-Website einer Bank zu kompromittieren, gilt dies nicht unbedingt für eine eher amateurhafte Website wie die hypothetische Website zum Schutz der Meeresschildkröten. Passwörter, die leicht von der Website über Meeresschildkröten gestohlen werden können, weil sie unsicher verwaltet wird, könnten dann wieder für den Zugang zu einer sicher verwalteten Website (z. B. der Bank) verwendet werden, wenn das Passwort dasselbe ist.
Wenn man jedoch immer ein anderes Passwort verwendet, muss man sich mehrere Passwörter merken, in meinem Fall sind es etwa hundert verschiedene Passwörter. Damit dies nicht zu einem grossen Problem wird, gibt es Programme, die Passwörter verwalten können: Password Manager. Der Vorteil: deren Zugangspasswort ist das einzige, welches wir uns merken müssen.
Eine sicherere Zugangsmethode ist schliesslich die Verwendung eines zweiten Authentifizierungsfaktors bei der Anmeldung, d.h. die Kombination von Passwort (etwas, was man weiss) und Mobiltelefon (etwas, was man hat). Diese Funktion wird auch als Zwei-Faktor-Authentifizierung (2FA) bezeichnet und ist seit kurzem auch für den Zugang zu SWITCH edu-ID obligatorisch. Ich persönlich empfehle, die zehn Codes zum Zurücksetzen des Codes, die man bei der Konfiguration von Zwei-Faktor-Authentifizierung erhält, im Password Manager zu speichern.
Regelmässige Updates
Computerprogramme bestehen aus Tausenden von Codezeilen, und da Irren menschlich ist, sind manchmal Änderungen erforderlich. Wenn man die Programme und das Betriebssystem auf den Geräten nicht aktualisiert, können Schwachstellen entstehen, die von böswilligen Angreifern ausgenutzt werden. Allerdings geht es bei Aktualisierungen nicht immer um Sicherheit, manchmal werden einfach neue Funktionen eingeführt, die man nicht unbedingt benötigt. Man muss daher beurteilen, ob die Aktualisierung notwendig ist oder nicht.
Es ist mir schon passiert, dass ich nach einer Aktualisierung Probleme mit der Funktion meines Geräts lösen musste. Idealerweise sollten Aktualisierungen durchgeführt werden, wenn das Gerät nicht unbedingt benötigt wird, also nicht vor wichtigen Abgaben oder vor Prüfungen. Meiner Meinung nach ist der ideale Zeitpunkt für Studierende nach den Prüfungen und vor Beginn des neuen Semesters.
Zugegeben, Backups und Updates brauchen Zeit, die Verwendeung von diversen Passwörtern verlangt eine gute Ordnung. Dennoch kann man sich noch zeitraubendere und ziemlich sicher nervtötende Probleme ersparen, wenn man sie befolgt.
Nützliche Links und Tipps zum Thema Cybersicherheit
Nationales Zentrum für Cybersicherheit (NCSC)
Schweizerische Kriminalprävention (SKP): Cybersicherheit ist SUPER!
Unser Büro hat eine mangelnde IT-Sicherheit. Daher war es nützlich zu lesen, dass man nicht überall die gleichen Passwörter benutzen sollte. Für weitere Beratung wenden wir uns an einen IT-Sicherheitsfachmann.