Leider unterstützt ihre aktuelle Browser-Version nicht alle Technologien dieser Webseite.

Bitte aktualisieren Sie Ihren Browser, um die Webseite korrekt darstellen und alle Funktionen nutzen zu können.

Das 1x1 der Datensicherung mit Expertin Andrea Pfundmeier

Andrea Pfundmeier.

„Das Wertvollste an einem Unternehmen sind die Daten.“

Gerade, wer ein kleineres Unternehmen ohne eigene IT-Abteilung leitet, kennt das Dilemma: Präsentationen, alte Projekte, Kalkulationen und Kundendaten tummeln sich auf dem Laptop. Im Bestfall befinden sich wahllos durchgeführte Back-Ups auf verstaubten Festplatten – Sicherheitsstufe: schwach. Denn allein der Gedanke an die Verwaltung und Sicherung unserer Daten macht schlechte Laune. Andrea Pfundmeier (29), Mitgründerin des preisgekrönten Verschlüsselungs-Start-Ups Secomba, gibt nützliche Tipps zum Datenhandling, Speichern und Sichern.

Das 1x1 der Datensicherung mit Expertin Andrea Pfundmeier

Andrea Pfundmeier.

„Das Wertvollste an einem Unternehmen sind die Daten.“

Gerade, wer ein kleineres Unternehmen ohne eigene IT-Abteilung leitet, kennt das Dilemma: Präsentationen, alte Projekte, Kalkulationen und Kundendaten tummeln sich auf dem Laptop. Im Bestfall befinden sich wahllos durchgeführte Back-Ups auf verstaubten Festplatten – Sicherheitsstufe: schwach. Denn allein der Gedanke an die Verwaltung und Sicherung unserer Daten macht schlechte Laune. Andrea Pfundmeier (29), Mitbegründerin des preisgekrönten Verschlüsselungs-Start-Ups Secomba, gibt nützliche Tipps zum Datenhandling, Speichern und Sichern.

Einerseits haben viele Menschen Angst vor Dauerüberwachung, andererseits ist das Sichern von Daten ein unbequemes Thema, das wir gerne auf morgen verschieben. Wieso ist Datensicherheit überhaupt wichtig?

Wenn ich meine Daten schützen will, ist immer die erste Frage: Was ist mein Bedrohungs-Szenario? Will ich mich vor sämtlichen Geheimdiensten schützen, dann wird es für jeden etwas schwierig. Die Frage müsste eigentlich lauten: Wem vertraue ich noch? Wenn ich großen Anbietern wie Google, Microsoft oder Apple meine Daten anvertraue, dann ist mein Schutzbedarf gar nicht so groß. Dann will ich mich vielleicht eher davor schützen, dass mein Nachbar auf meinen Rechner zugreift oder mein WLAN gehackt wird. Dagegen kann ich mich relativ einfach schützen. Habe ich aber Angst vor den Mitarbeitern oder den Diensten selber – liest mein Email-Provider meine Mails mit oder kann mein Cloud-Anbieter auf meine Back-Ups zugreifen? –, dann muss ich über die Möglichkeit der Datenverschlüsselung nachdenken. Bei einem Anbieter wie zum Beispiel Dropbox kann ich meine Daten mit einer Cloud synchronisieren. Die Häufigkeit der automatischen Synchronisation (einmal täglich, einmal wöchentlich) kann ich dort selbst bestimmen. Die von uns entwickelte Software Boxcryptor ermöglicht die Verschlüsselung von solchen Anbietern. Das heißt, der Nutzer verschlüsselt seine Daten lokal auf dem Rechner, bevor sie zu einem Anbieter wie Dropbox übertragen werden. Wenn ein Hacker oder gar ein Mitarbeiter des Cloud-Dienstes bei Dropbox angreifen würde, dann wären meine Daten verschlüsselt und somit sicher vor Zugriffen.

Diese Verschlüsselung ist schon was für Fortgeschrittene. Gibt es ganz einfache Tipps für eine Art Basis-Schutz?

Womit vielen schon geholfen ist, ist das Thema sichere Passwörter. Jeder Dienst, den ich nutze, sollte im Idealfall ein eigenes Passwort haben. Vor allem aber sollte ich kein Passwort bei drei Diensten doppelt verwenden. Wenn ich mich daran halte, bin ich schon gegen viele Angriffe geschützt. Dann kann es mir nicht mehr passieren, dass mein Konto bei irgendeiner Webseite geknackt wird und die Angreifer mit dem Passwort auf meine anderen Dienste zugreifen können. Wenn ich darüber hinaus gewisse Daten nur verschlüsselt im Internet ablege oder gewisse Kommunikationswege verschlüssele, zum Beispiel für die Schreiben mit meinem Rechtsanwalt verschlüsselte Emails verwende, dann bin ich vor dem Großteil der Bedrohungen wirklich geschützt.

Ganz ehrlich, niemand kann sich mehrere 16-stellige Passwörter mit zig Sonderzeichen merken. Gibt es nicht doch das eine perfekte Passwort?

Das eine perfekte Passwort gibt es nicht, denn wenn ich das wieder überall verwende und es einmal herausgefunden wurde, dann war es das. Auf jeden Fall gibt es aber sehr sichere Passwörter, mit ausreichend vielen Zeichen, mit verschiedenen Sonderzeichen, mit Zahlen und das Ganze dann im Mix. Die knackt ein Angreifer nicht so schnell. Da gibt es mittlerweile tolle Dienste, sogenannte Passwort-Manager. Die generieren mir automatisch für jeden der von mir genutzten Services sichere Zugangsdaten und speichern diese in einem Online-Tresor. Ich muss mir dann nur noch ein Passwort für diesen Tresor merken. Wem das immer noch nicht ausreicht an Sicherheit, dem würde ich empfehlen, eine Liste zu Hause in einem richtigen Tresor abzulegen. Aber da muss ich mich selbst drum kümmern, das ist dann wieder aufwendiger als online.

Wo liegen klassische Fehler beim Sichern?

Meist sind das zu schwache Passwörter oder zu lange Back-Up-Zyklen. Gerade bei kleineren oder mittelgroßen Unternehmen ohne eigene IT-Abteilung kann ich nur empfehlen, immer regelmäßig Back-Ups zu machen und dabei wirklich den kompletten Rechner zu sichern, vor allem sämtliche Kundendaten und geschäftlichen Daten. Man muss heutzutage einfach sagen, egal bei welchem Unternehmen, das Wertvollste sind die Daten und wenn die weg sind, hat man erstmal gar nichts mehr. Also regelmäßig Back-Ups machen, diese verschlüsseln und speichern.

Die Cloud ist ein abstraktes Konstrukt. Unsere Daten gehen „da irgendwo hin“. Wie kann man die Angst davor nehmen?

Clouds sind Server, die von Anbietern betrieben oder gemietet werden. Sie stehen in Rechenzentren auf der ganzen Welt und auf die greife ich übers Internet zu und lasse meine Dienste ablaufen. Je mehr ich verstehe, wie das funktioniert, desto weniger Angst muss ich haben. Wenn ich einen Anbieter hier in Deutschland wähle, gibt mir das vielleicht ein besseres Gefühl, weil ich weiß, dass meine Daten hier in Deutschland gesichert werden und der Anbieter sich an deutsche Gesetze halten muss. Man sollte sich auf jeden Fall damit auseinandersetzen: Was ist die Cloud? Wie kann ich sie nutzen? Welchen Anbietern vertraue ich? Nur, wer versteht, was hinter diesen Technologien steckt, kann reflektierte Entscheidungen treffen.

Wir alle erledigen wichtige Aufträge auch mal im Coffeeshop oder von unterwegs. Wie sichere ich mobile Daten sinnvoll?

Verschlüsselungs-Softwares wie Boxcryptor haben auch mobile Anwendungen. Wenn ich mir etwa im Zug auf dem iPad eine Pitch-Präsentation angucken will, könnte ich diese mit Boxcryptor aufrufen und wäre sicher, dass sie erst auf meinem iPad entschlüsselt wird. Aber auch im mobilen Bereich sind es die kleinen Dinge, die einen großen Unterschied machen. Allein schon die Pin oder das Nummernraster, das ich eingebe, bevor ich Zugriff auf mein Handy habe, schützt mich vor Zugriffen. Es gibt natürlich auch komplett Hardware-verschlüsselte Telefone wie das Merkel-Handy, aber so viel Sicherheit braucht der normale Anwender nicht.

Viele Menschen sagen, meine Daten sind nicht so wichtig, da interessiert sich keiner für. Was sind Ihre Argumente für mehr Achtsamkeit beim Umgang mit unseren Daten?

Wenn ich zum Beispiel mein Sportprogramm ins Netz lege, ist das weniger relevant. Aber es gibt auch Daten, bei denen man sich heute denkt, die sind nicht wichtig, aber man weiß ja nicht, was in der Zukunft damit passiert. Wenn mein Arzt Röntgenbilder von meinem kaputten Knie auf seinem Server ablegt, stört mich das vielleicht heute nicht. Aber wenn ich in zehn Jahren die Krankenkasse wechseln will und die an die Bilder rankommen, wollen die mich vielleicht nicht versichern oder nur für eine überhöhte Police. Das sind Dinge, auf die man Acht geben muss. Einmal im Netz heißt leider meistens immer im Netz. Auch, wenn es nicht für normale Leute über Google abrufbar ist – irgendjemand hat wahrscheinlich Zugriff zum Server. Und da muss ich mir einfach überlegen, welche Konsequenzen die Daten von heute in der Zukunft haben könnten. Meine Versichertenkarte, mein Steuerbescheid, das sind alles Sachen, die digital laufen. Ich muss diese Daten abgeben, habe keine Wahl und habe aber auch keinen Einfluss darauf, was damit geschieht. Warum wird das nicht als Risiko betrachtet? Weil man es nicht merkt. Wenn mein Auto geklaut wird, sehe ich die Auswirkung direkt. Wenn meine Daten geklaut werden, merke ich erstmal überhaupt nichts. Ich würde also grundsätzlich jedem mehr Achtsamkeit beim Datenhandling empfehlen. Und die Verschlüsselung, auch von privaten Daten.