IT-Sicherheit bei virtueller Zusammenarbeit

Erweitere deinen Horizont – dieses Mal mit Julia von Dein IT-Coach

Bei Julia und ihrem Team lernst du nicht nur, wie du dein Business im Internet vor Angriffen schützen kannst, sondern auch wie du zeitsparende und effiziente IT-Lösungen für dich nutzt.

Im Interview sprechen wir darüber, was die digitale / remote Zusammenarbeit mit deiner Sicherheit und auch der deiner Kund*innen zu tun hat, und was es zu beachten gibt, um deine Sicherheitsstandards zu erhöhen. 

Das gesamte Interview findest du als Video, als Audioversion auf die Ohren oder als Textzusammenfassung hier im Blog. Ganz nach deinem Geschmack.

Julia von Dein IT-Coach im Interview

Schau dir hier das gesamte Interview mit Julia an:

Das Interview als Audio

Online Zusammenarbeiten und IT-Sicherheit – wichtigste Erkenntnisse

Die unbewussten Risiken der Online-Zusammenarbeit

Ein Online-Business zu starten geht einfach und schnell. Gerade das wird manchen zum Verhängnis. Denn hier kommt niemand und sagt dir, was du zu tun hast, du kannst einfach erstmal anfangen.

Dadurch ist für viele anfangs nicht klar, welche Aufgaben und Regularien es zu beachten gibt. Neben dem Thema Buchhaltung und Steuern ist auch IT-Sicherheit etwas, das durchaus verpflichtend ist, aber gerne hinten angestellt wird – denn Spaß macht es nicht. Dabei lauern auch einige (unbewusste) Gefahren. Außerdem ist es auch in Bezug auf die DSGVO wichtig, sich um dieses Thema zu kümmern. IT-Sicherheit und DSGVO gehören quasi zusammen.

Ein großes Sicherheitsproblem sind geknackte Passwörter. Ein fahrlässiger Umgang mit Passwörtern kann mehrere negative Folgen nach sich ziehen:

• • Sperrung von Accounts: Hat jemand deine Zugangsdaten, können die Passwörter gewechselt und dadurch der Zugang für dich gesperrt oder erschwert werden. 

Aber auch, wenn in deinem Namen die Nutzungsregeln nicht beachtet werden, kann es dazu führen, dass deine Accounts gesperrt werden. Gerade bei Social Media Accounts ist das ein häufiger Punkt.
Julia berichtet z.B. von einem Familienmagazin, in dessen Namen kinderpornografische Inhalte geteilt wurden 🤯🤯🤯. DER SUPERGAU – vor allem in diesem Kontext. 

• • Imageverlust: Wenn nach außen klar wird, dass du nicht gut mit deinen Daten und denen deiner Kunden umgehst, führt das zu Vertrauensverlust. Im schlimmsten Fall so weit, dass dir die Kunden deshalb abwandern.
  • Geldverlust: Nicht nur bei Zugängen, die direkt zu deinem Bankkonto führen, sondern z.B. auch durch den Zugang zu Werbekonten, die mit deinen Banken verknüpft sind, können Hacker dich teuer zu stehen kommen. Eine Masche ist z.B., dass von deinem Werbekonto Werbung auf Fremdangebote geschaltet wird. Die Gebühren dafür gehen natürlich von deinem Konto ab.
  • Rechtliche Probleme: Für viele ein Hasswort: DSGVO. Wir sind verpflichtet, uns anvertraute Daten zu schützen. Machen wir das nicht sorgsam, können auch hier von rechtlicher Seite Konsequenzen drohen. 

Die erste Stelle, an der man laut Julia starten sollte – egal ob man alleine arbeitet oder remote/digital mit anderen zusammen –  ist das Thema Passwortschutz. Dabei geht es nicht nur darum, möglichst starke Passwörter zu nutzen, sondern auch darum, wie nach der Erstellung damit umgegangen wird.

Ich bin für Hacker nicht interessant. – Irrtum!

Viele denken, dass sie zu klein sind, um interessant für Cyberangriffe zu sein. Das ist aber ein Irrglaube. Egal wie klein du bist, gibt es Daten und Passwörter, die sich lohnen zu stehlen. 

Dabei geht es nicht nur um deine Daten, sondern auch die deiner Kund*innen. Wenn deine Accounts nicht gut geschützt sind, können auch deren Daten schnell in kriminelle Hände gelangen oder sie von Cyberangriffen betroffen sein.

Und so kannst du auch vom Opfer zum Täter werden!

Solche Angriffe auf Solopreneure sind nicht gezielt auf diese einzelne Person ausgerichtet, im Gegensatz zu Großkonzernen, sondern sind so genannte Massenangriffe. Dabei werden beispielsweise einfach so lange Passwörter ausprobiert, bis das richtige dabei ist. Man spricht auch von Brute-Force-Angriffen.

Dank Technik und Bots muss heute der Hacker nicht mehr manuell jede einzelne Kombination ausprobieren, sondern kann dies von der Technik erledigen lassen.

Vorsorge ist besser als Nachsorge

Oft muss das Kind erst in den Brunnen fallen, um ein Thema ernst zu nehmen. Sei schlau und kümmere dich schon vorher, um einen geeigneten Schutz für dein Business.

Plötzlich bist du nicht nur Opfer, sondern auch Täter

Durch gehackte Systeme können auch in deinem Namen Schadsoftware und Schädlinge verbreitet werden. Vor allem, wenn Dinge in deinem Namen verschickt werden und du mit dem Empfänger bereits im Austausch standest, ist das Vertrauen groß und die Hemmschwelle, auf fremde Links zu klicken, eher gering.

So kann es sein, dass Empfänger von gefälschten Mails in deinem Namen (Domain-Spoofing) oder auch deine Social-Media-Kontakte Opfer von Cyberkriminellen werden. 

Auch wenn deine Webseite geknackt wird, ist es möglich, dass dort Schadsoftware installiert wird, die die Seitenbesucher schädigt. Oder, dass diese auf andere (dubiose) Webseiten weiterleitet.

Wie kann ich mich nun schützen? Passwortsicherheit

Es gibt keine sicheren Passwörter! Jedes Passwort kann theoretisch geknackt werden. Die Frage ist, wie leicht du es den Angreifern machst.

Es gibt nur möglichst starke Passwörter. Die Anforderungen daran steigen immer weiter, weil auch die Möglichkeiten der Kriminellen sich immer weiter verbessern. Aktuell rät Julia zu folgenden Merkmalen

• mind 16 Zeichen – am besten eine Mischung aus Groß-, Kleinbuchstaben, Ziffern und Sonderzeichen
• kryptisch – das Passwort sollte “keinen Sinn ergeben”, also kein normales Wort sein
• einzigartig – du solltest für jeden Zugang ein eigenes Passwort nutzen und dieses soll auch deutlich von den anderen unterschiedlich sein.

Der Grund dafür liegt hierin: Je mehr Zeichen dein Passwort hat, desto mehr mögliche Varianten für das Passwort gibt es. Dadurch wird, einfach gesagt, mehr Zeit benötigt um alle möglichen Passwortvarianten durchzuprobieren. Je länger ein Angriff widerum dauert, desto eher wird er abgebrochen. So wie bei echten Einbrechern an der Haustür.

In der folgenden Grafik (aus 2023) bekommst du eine Übersicht, wie lange es maximal dauert, bis ein Passwort geknackt wird. Quelle: list-lohr.de

Wie soll ich mir diese Passwörter merken?

Immer wieder kommt die Frage auf, wie man sich denn so viele komplizierte Passwörter merken soll.

Da wir so viele verschiedene Zugänge haben, gibt es dafür mittlerweile nur einen Weg: Nutze einen Passwortmanager. 

In diesem sind deine Passwörter sicher verschlüsselt hinterlegt. Du musst dir üblicherweise nur ein  Passwort merken (Masterpasswort). Mittlerweile gibt es sogar Anbieter ohne Masterpasswort. Einen Haken hat das Ganze: Dein Passwortmanager muss möglichst sicher sein. Immer wieder gibt es auch Anbieter, die selbst nicht mit Sicherheit und/oder Transparenz bei Datenpannen glänzen. Am Ende des Artikels gebe ich dir nochmal ein paar Infos dazu mit.

Je nach System kannst du dort auch verschlüsselt Passwörter teilen. Das ist optimal, wenn du in einem Team remote arbeitest und Zugänge geteilt werden müssen.

Da aber oft die Frage kommt: “Wie soll ich mir denn dann das Masterpasswort merken?”, hat Julia folgenden Tipp.

Nimm etwas aus deinem Umfeld, z.B. ein Buch oder einen Songtext und nutze daraus eine Passage. Z.B: Alle meine Entchen …. . Davon verwendest du nun die Anfangsbuchstaben und Satzzeichen und erhältst ein kryptisches Passwort. >>>AmEsadS,sadS,KidW,SidH. (Bitte nimm jetzt nicht das. 😋)

Noch mehr konkrete Tipps und Tricks zu den Passwörtern und zum Teilen von Passwörtern verrät Julia im Interview.

🚨 IT-Sicherheit ist kein Zufall, sondern eine Notwendigkeit für jedes Business! In den 12 Masterclasses für IT-Sicherheit IT’s no drama, baby lernst du dich nicht nur vor Hackern zu schützen, sondern sicherst dein Online-Business auch ab, wenn du von unterwegs aus arbeitest. 🛡️ Starte noch heute und sichere dir das Masterclass-Bundle! 💻 #sicherheitgehtvor 

Du interessierst dich nur für das Thema Passwortschutz? Dann sichere dir die Einzel-Masterclass >>„Augen zu und durch“ war gestern – Wie der richtige Passwortschutz dein Business rettet<<.

Interaktiv und mit direkten Umsetzungstipps – für dein sichereres Business.

Live am 28.5.24 oder im Anschluss als Aufzeichnung

Julias Nummer 1-Tipp

Wenn du dein Business ernst nimmst, musst du dich um IT-Sicherheit beschäftigen. Es gehört zu dem Fundament deines Businesses.

Zusatzinfos zu Passwortmanagern

Im Video haben wir darüber gesprochen, dass die Benutzung eines Passwortmanagers heutzutage fast unumgänglich ist. 

Allerdings vertrauen wir diesem so viele vertrauliche Daten an, dass wir auf eine besonders hohe Sicherheit bei der ausgewählten Software achten sollten. 

Dabei geht es darum, wie der Manager selbst mit den Daten umgeht und auch, wie es um das Thema Transparenz gestellt ist, sollte es zu einer Panne kommen.

Diese Informationen und damit die Vertrauenswürdigkeit des gewählten Tools können sich täglich ändern. Deshalb ist eine Recherche dazu wichtig.

Zur Zeit als der Blogartikel entstand, war vor allein ein Tool in Verruf geraten: LastPass. Lange Zeit wurde es empfohlen und schon fast gehyped, bis es zu Hacker-Angriffen auf LastPass selbst kam. 

Natürlich sind solche Passwort-Manager ein gefundenes Fressen für Cyber-Kriminelle. Deshalb wird LastPass auch nicht für den Angriff gerügt, sondern für den Umgang nach dem Vorfall. Es wurde darüber geschwiegen

Zum Vorfall selbst findet man mittlerweile einige Quellen im Internet, die ich dir nicht vorenthalten möchte. Hier eine Stellungnahme von LastPass selbst, aber auch ein Artikel der Stiftung Warentest.

Die Expertinnen

Gast: Julia von Dein IT-Coach – IT-Sicherheit & Support für dein Online-Business

Julia steht mit ihrem Team von Dein IT-Coach nicht nur dafür ein, dass du dich um deine IT-Sicherheit kümmern sollst. Nein, sie brennt dafür, dass das Thema Spaß machen darf und du keine Angst davor haben brauchst.

Bei Dein IT-Coach ist jede Frage willkommen und jede*r wird mit Ängsten und Sorgen ernst genommen. Deshalb gibt es bei Ihnen nicht nur reine Informationsdruckbetankung, sondern Hilfestellungen, um direkt in die Umsetzung zu gehen und dich bestmöglich zu schützen.

Du findest sie auf ihrer Webseite, bei Instagram als dein.it.coach und Linkedin als Julia Marquart.

Dein kostenfreies Vorabgespräch kannst du direkt hier im Kalender buchen. 

🔐 Du möchtest verhindern, dass dein Business Opfer von Cyberangriffen wird? Mit den Praxis-Tipps und Anleitungen aus den Masterclasses von IT’s no drama, baby bist du bestens gerüstet! Lerne, wie du deine Daten schützt und dich effektiv gegen Hackerangriffe wehrst. 🛡️ Jetzt informieren und handeln! #cybersicherheit #itsnodramababy

Gastgeberin: VA für Launch-Technik Jana Hartmann