<?xml version="1.0" encoding="UTF-8"?><rss version="2.0"
	xmlns:content="http://purl.org/rss/1.0/modules/content/"
	xmlns:wfw="http://wellformedweb.org/CommentAPI/"
	xmlns:dc="http://purl.org/dc/elements/1.1/"
	xmlns:atom="http://www.w3.org/2005/Atom"
	xmlns:sy="http://purl.org/rss/1.0/modules/syndication/"
	xmlns:slash="http://purl.org/rss/1.0/modules/slash/"
	>

<channel>
	<title>Datendiebstahl Archive | e-startup.de</title>
	<atom:link href="https://e-startup.de/tag/datendiebstahl/feed/" rel="self" type="application/rss+xml" />
	<link>https://e-startup.de/tag/datendiebstahl/</link>
	<description>Online-Magazin für E-Commerce und Digitale Wirtschaft</description>
	<lastBuildDate>Mon, 13 Apr 2020 20:56:16 +0000</lastBuildDate>
	<language>de-DE</language>
	<sy:updatePeriod>
	hourly	</sy:updatePeriod>
	<sy:updateFrequency>
	1	</sy:updateFrequency>
	<generator>https://wordpress.org/?v=6.1.1</generator>

<image>
	<url>https://e-startup.de/wp-content/uploads/2019/04/cropped-icon-32x32.png</url>
	<title>Datendiebstahl Archive | e-startup.de</title>
	<link>https://e-startup.de/tag/datendiebstahl/</link>
	<width>32</width>
	<height>32</height>
</image> 
	<item>
		<title>Die 7 Grundprinzipien der IT-Sicherheit</title>
		<link>https://e-startup.de/magazin/die-7-grundprinzipien-der-it-sicherheit/</link>
					<comments>https://e-startup.de/magazin/die-7-grundprinzipien-der-it-sicherheit/#respond</comments>
		
		<dc:creator><![CDATA[Christian Reineke]]></dc:creator>
		<pubDate>Mon, 13 Apr 2020 20:56:13 +0000</pubDate>
				<category><![CDATA[Magazin]]></category>
		<category><![CDATA[News]]></category>
		<category><![CDATA[Datendiebstahl]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[Hacker]]></category>
		<category><![CDATA[Informationssicherheit]]></category>
		<category><![CDATA[IT-Sicherheit]]></category>
		<category><![CDATA[Malware]]></category>
		<guid isPermaLink="false">https://e-startup.de/?p=363</guid>

					<description><![CDATA[<p>Sicherheit ist ein ständiges Sorgenkind der Informationstechnologie. Datendiebstahl,</p>
<p>Der Beitrag <a rel="nofollow" href="https://e-startup.de/magazin/die-7-grundprinzipien-der-it-sicherheit/">Die 7 Grundprinzipien der IT-Sicherheit</a> erschien zuerst auf <a rel="nofollow" href="https://e-startup.de">e-startup.de</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Sicherheit ist ein ständiges Sorgenkind der Informationstechnologie. Datendiebstahl, Hackerangriffe, Malware und eine Vielzahl anderer Bedrohungen halten IT-Experten sogar nachts auf Trab. Dieser Artikel beleuchtet die Grundprinzipien und Best Practices näher, mit denen IT-Experten die Sicherheit ihrer Systeme gewährleisten.</p>



<h2>Die Ziele der Informationssicherheit</h2>



<p>Die Informationssicherheit folgt drei übergeordneten Grundsätzen:</p>



<p>• Vertraulichkeit: Dateien dürfen nur von Personen gesehen oder genutzt werden, die für den Zugriff berechtigt sind.<br>• Integrität: Änderungen an den Informationen durch einen nicht autorisierten Benutzer müssen entweder unmöglich sein oder zumindest erkannt werden. Änderungen durch autorisierte Benutzer sollen nachverfolgt werden können.<br>• Verfügbarkeit: Sobald autorisierte Benutzer Informationen benötigen, müssen sie auch auf die Daten zugreifen können.</p>



<p>Ausgerüstet mit diesen übergeordneten Prinzipien haben IT-Sicherheitsspezialisten Best Practices für Unternehmen entwickelt. Diese bewährten Methoden sollen verschiedenste Firmen dabei unterstützen, die Sicherheit ihrer Informationen zu gewährleisten.

</p>



<h2>Best Practices für die IT-Sicherheit</h2>



<p>Es gibt zahlreiche Best Practices innerhalb der IT-Sicherheit, die auf bestimmte Branchen oder Unternehmen zugeschnitten sind, einige gelten jedoch allgemein.</p>



<h3>1. Ausgewogener Schutz</h3>



<p>Computer in einem Büro könnten vollständig geschützt werden, wenn alle Modems herausgerissen und aus dem Raum geworfen würden – aber dann wären sie für niemanden mehr von Nutzen. Eine der größten Herausforderungen bei der IT-Sicherheit besteht darin, ein Gleichgewicht zwischen Ressourcenverfügbarkeit und der Vertraulichkeit sowie der Integrität der Ressourcen zu finden.</p>



<p>Anstatt zu versuchen, sich vor allen Arten von Bedrohungen zu schützen, konzentrieren sich die meisten IT-Abteilungen darauf, zuerst die wichtigsten Systeme zu isolieren. Im nächsten Schritt werden dann akzeptable Wege gefunden, um den Rest zu schützen, ohne die Hardware unbrauchbar zu machen. Systeme mit niedrigerer Priorität können beispielsweise Kandidaten für eine automatisierte Analyse sein, sodass die wichtigsten Systeme weiterhin im Mittelpunkt stehen.</p>



<h3>2. Benutzer und Ressourcen aufteilen</h3>



<p>Damit ein Informationssicherheitssystem funktioniert, muss es wissen, wer bestimmte Dinge sehen und tun darf. Jemand in der Buchhaltung muss beispielsweise nicht alle Namen in einer Kundendatenbank sehen, aber er braucht möglicherweise die Zahlen aus dem Verkauf. Dies bedeutet, dass ein Systemadministrator den Zugriff nach Jobtyp einer Person zuweisen und diese Grenzwerte entsprechend der organisatorischen Trennung weiter verfeinern muss. Dies stellt sicher, dass der Chief Financial Officer im Idealfall auf mehr Daten und Ressourcen zugreifen kann als ein Junior Accountant. Der Rang garantiert jedoch nicht den vollständigen Zugriff. Der CEO eines Unternehmens braucht eventuell mehr Daten als seine Kollegen, muss jedoch nicht automatisch uneingeschränkt auf das System zugreifen können. Dies bringt uns zum nächsten Punkt.</p>



<h3>3. Mindestberechtigungen zuweisen</h3>



<p>Jedem Mitarbeiter sollten die Mindestrechte zugewiesen werden, die er zur Wahrnehmung seiner Aufgaben benötigt. Wenn sich die Verantwortlichkeiten einer Person ändern, verschieben sich auch die Berechtigungen. Das Zuweisen von Mindestberechtigungen verringert die Wahrscheinlichkeit, dass Joe vom Design mit allen Marketingdaten aus der Tür geht.</p>



<h3>4. Unabhängige Abwehr</h3>



<p>Dies ist sowohl ein bekanntes militärisches als auch ein IT-Prinzip. Die Verwendung einer wirklich guten Verteidigung wie Authentifizierungsprotokollen ist nur dann sinnvoll, wenn jemand dagegen verstößt. Wenn mehrere unabhängige Verteidigungen eingesetzt werden, muss ein Angreifer verschiedene Strategien anwenden, um diese zu überwinden. Die Einführung dieser Art von Komplexität bietet keinen hundertprozentigen Schutz vor Hackern, verringert jedoch die Wahrscheinlichkeit eines erfolgreichen Angriffs.</p>



<h3>5. Ausfälle einplanen</h3>



<p>Wenn Unternehmen Ausfälle einplanen, können sie die tatsächlichen Konsequenzen für den Fall minimieren. Durch die Einrichtung von Backup-Systemen im Vorfeld kann die IT-Abteilung die Sicherheitsmaßnahmen ständig überwachen und schnell auf Sicherheitslücken reagieren. Ist der Verstoß nicht schwerwiegend, kann das Unternehmen die Sicherung fortsetzen, während das Problem behoben wird. Bei der IT-Sicherheit geht es also nicht nur darum, den Schaden durch Sicherheitsverletzungen zu begrenzen, sondern ihn auch zu verhindern.</p>



<h3>6. Protokollieren</h3>



<p>Im Idealfall wird ein Sicherheitssystem niemals verletzt. Wenn jedoch ein Sicherheitsverstoß auftritt, sollte das Ereignis aufgezeichnet werden. Tatsächlich zeichnen IT-Mitarbeiter in der Regel sehr viel auf, auch wenn kein Verstoß vorliegt. Manchmal sind die Ursachen von Verstößen nachträglich nicht erkennbar. Daher ist es wichtig, Daten zu haben, die rückwärts verfolgt werden können. Informationen von Sicherheitsverletzungen können dazu beitragen, das System zu verbessern und zukünftige Angriffe zu verhindern.</p>



<h3>7. Häufige Tests</h3>



<p>Hacker verbessern ständig ihr Handwerk, was bedeutet, dass die Informationssicherheit Schritt halten muss. IT-Experten kümmern sich dabei nicht nur um Tests, sondern führen auch Risikobewertungen durch, lesen den Disaster Recovery-Plan erneut, überprüfen den Business Continuity-Plan im Falle eines Angriffs und wiederholen diesen.</p>



<h2>Fazit</h2>



<p>IT-Sicherheit ist eine herausfordernde Aufgabe, bei der gleichzeitig die Aufmerksamkeit für Details und ein neues Level der Wahrnehmung gefragt sind. Wie viele auf den ersten Blick komplexe Aufgaben kann auch die IT-Sicherheit in grundlegende Schritte unterteilt werden, die den Prozess wesentlich vereinfachen können.</p>
<p>Der Beitrag <a rel="nofollow" href="https://e-startup.de/magazin/die-7-grundprinzipien-der-it-sicherheit/">Die 7 Grundprinzipien der IT-Sicherheit</a> erschien zuerst auf <a rel="nofollow" href="https://e-startup.de">e-startup.de</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://e-startup.de/magazin/die-7-grundprinzipien-der-it-sicherheit/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
		<item>
		<title>Nie wirklich weg: So schützen Sie gelöschte Daten vor Hackern</title>
		<link>https://e-startup.de/magazin/nie-wirklich-weg-so-schuetzen-sie-geloeschte-daten-vor-hackern/</link>
					<comments>https://e-startup.de/magazin/nie-wirklich-weg-so-schuetzen-sie-geloeschte-daten-vor-hackern/#respond</comments>
		
		<dc:creator><![CDATA[Christian Reineke]]></dc:creator>
		<pubDate>Tue, 30 Jul 2019 16:57:32 +0000</pubDate>
				<category><![CDATA[Magazin]]></category>
		<category><![CDATA[News]]></category>
		<category><![CDATA[Caching]]></category>
		<category><![CDATA[Datendiebstahl]]></category>
		<category><![CDATA[Datensicherheit]]></category>
		<category><![CDATA[digital]]></category>
		<category><![CDATA[Digitalisierung]]></category>
		<category><![CDATA[Google]]></category>
		<category><![CDATA[Hacker]]></category>
		<category><![CDATA[Handydaten]]></category>
		<category><![CDATA[Suchmaschine]]></category>
		<guid isPermaLink="false">https://e-startup.de/?p=241</guid>

					<description><![CDATA[<p>Gelöschte Daten sind zugänglicher als Sie vermuten würden.</p>
<p>Der Beitrag <a rel="nofollow" href="https://e-startup.de/magazin/nie-wirklich-weg-so-schuetzen-sie-geloeschte-daten-vor-hackern/">Nie wirklich weg: So schützen Sie gelöschte Daten vor Hackern</a> erschien zuerst auf <a rel="nofollow" href="https://e-startup.de">e-startup.de</a>.</p>
]]></description>
										<content:encoded><![CDATA[
<p>Gelöschte Daten sind zugänglicher als Sie vermuten würden. Im nachfolgenden Artikel erwarten Sie praktische Tipps, um diese eigentlich gelöschten Dateien vor neugierigen Blicken zu schützen.</p>



<h2>Datensicherheit im digitalen Wandel</h2>



<p>Das digitale Zeitalter hat eine schöne neue Welt erschaffen, in der mehr und mehr Daten elektronisch gespeichert werden und über das Internet fließen. Vor nicht allzu langer Zeit hätte es mehrere Leben gebraucht, diese gewaltige Menge an Informationen zu konsumieren. &#8220;Digital&#8221; hat sich heute zu einer eigenen Lebensart entwickelt – alles, vom Einkaufen und Bankgeschäft über das Arbeiten, Organisieren, Nachforschen und Unterhalten, wird über ein elektronisches Gerät erledigt.<br></p>



<p>Sicher möchten Sie dabei nicht Ihre digitalen Informationen mit der Welt teilen. Im Zeitalter der Digitalisierung spielt die elektronische Sicherheit eine entscheidende Rolle. Abgesehen vom Kennwortschutz und der Verschlüsselung ist das Löschen von Daten eine übliche Methode, um Informationen zu entfernen, die nicht in andere Hände gelangen dürfen. Doch wussten Sie, dass das einfache Löschen von Dateien nicht ausreicht, um die Daten tatsächlich zu entfernen?</p>



<p>Es gibt zahlreiche Tools zum Wiederherstellen gelöschter Daten auf verschiedenen Ebenen. Einige davon wie beispielsweise forensische Computer-Tools werden von Strafverfolgungsbehörden für Ermittlungen verwendet. Hacker bedienen sich ähnlicher Tools, um auf vertrauliche Informationen zuzugreifen. Das Resultat sind Schäden und Datendiebstahl.<br></p>



<h2>Festplattenspeicher: Was passiert mit &#8220;gelöschten&#8221; Dateien?</h2>



<p>Auch Anfänger mit wenigen PC-Kenntnissen wissen, dass gelöschte Dateien vorerst auf der Festplatte bleiben. Diese Daten werden lediglich in den Papierkorb verschoben. Doch selbst wenn Sie nun den Papierkorb leeren, befinden sich diese gelöschten Dateien immer noch auf Ihrem Computer.<br>
Das Löschen von Informationen von der Festplatte des Computers entfernt nur die sogenannten &#8220;Zeiger&#8221;, die Ihnen den Zugriff auf Daten erleichtern sollen. Die eigentlichen Dateien sind weiterhin gespeichert und es gibt mehrere recht einfache Möglichkeiten, auf sie zuzugreifen. Wenn ein Hacker Remotezugriff auf Ihre Festplatte erhält – eine sehr verbreitete Methode zum Stehlen privater Informationen – kann er mit einfachen Programmen zur Wiederherstellung von Dateien alles in den Originalzustand zurückführen. Dies gilt für PCs, Workstations und sogar für Altgeräte mit gelöschten Festplatten.</p>



<h2>Wenn Sie Ihre E-Mails &#8220;löschen&#8221;</h2>



<p>Richtig ist, dass nichts im Internet jemals wirklich verschwindet. Immenses Caching – ein Speichersystem, das alle Inhalte und Vorgängerversionen speichert – über große Suchmaschinen wie Google stellt sicher, dass das digitale Kollektiv ständig erhalten bleibt. Wenn Sie E-Mail-Nachrichten löschen (und den Ordner &#8220;Papierkorb&#8221; leeren), scheinen diese Daten endgültig gelöscht zu sein. Leider stimmt das nicht ganz.<br></p>



<p>Die gute Nachricht dabei ist, dass Hacker nicht auf E-Mails zugreifen können, die endgültig aus dem Papierkorb gelöscht wurden. E-Mail-Provider speichern jedoch Sicherungskopien der Posteingänge des Kunden und in einigen Fällen wie bei einer gerichtlichen Anordnung können diese gelöschten Nachrichten abgerufen werden.</p>



<p>Hacker verwenden normalerweise andere Methoden, um in E-Mails einzudringen und vertrauliche Informationen zu stehlen. Dazu zählen Phishing, Kennwortdiebstahl oder Remotezugriffe, mit denen sich Unbefugte in Ihr Live-Konto einloggen und Nachrichten lesen können.<br></p>



<h2>Datensicherheit: Was ist mit Textnachrichten?</h2>



<p>Das Entfernen von Textnachrichten sollte so funktionieren wie das Löschen von E-Mails, ist jedoch häufig nicht der Fall. Die heutigen Smartphones sind hoch entwickelte Maschinen. Sie verfügen über größere Festplatten, auf denen mehr Daten gespeichert werden können – einschließlich gelöschter Textnachrichten.</p>



<p>Forensik-Technologie kann beispielsweise gelöschte Textnachrichten von Telefonfestplatten wiederherstellen. Mobilfunkunternehmen betonen immer wieder, dass sie Inhalte von Textnachrichten nicht speichern. Trotzdem können bei gerichtlich angeordneten Vorladungen Aufzeichnungen von Nachrichten auftauchen.</p>



<p>Wie bei Computern und Desktops sind Handydaten also nie wirklich verloren gegangen. Wenn Ihr Telefon gestohlen wird, kann der Dieb möglicherweise sogar auf gelöschte Texte zugreifen.</p>



<h2>Schützen Sie Ihre gelöschten Daten</h2>



<p>Es ist möglich, gelöschte Daten von den Festplatten Ihres Computers oder Smartphones praktisch unzugänglich zu machen. Es sind nur ein paar zusätzliche Schritte erforderlich. Für Computer bieten sich diverse Löschprogramme an. Diese sorgen dafür, dass alle nicht verwendeten Datenbereiche auf Ihrer Festplatte, in denen sich Ihre gelöschten Dateien befanden, endgültig entfernt oder überschrieben werden.</p>



<p>Es gibt mehrere kostenlose Programme, die diese Aufgabe übernehmen. Zu den beliebtesten zählen Spybot Search &amp; Destroy, Eraser und BleachBit. Wenn es um Smartphones geht, müssen Sie in erster Linie einen Diebstahl verhindern und Vorkehrungen für den Fall treffen, dass Ihr Telefon gestohlen wird. Stellen Sie sicher, dass Sie Ihr Smartphone mit einem sicheren Kennwort sperren. Außerdem müssen Remote-Löschfunktionen installiert sein, damit Sie bei Bedarf den Inhalt der Festplatte Ihres Telefons von jedem Computer aus löschen können.</p>



<p>Das Bewusstsein, dass gelöschte Daten niemals wirklich verloren gehen, ist ein wichtiger erster Schritt zum Schutz Ihrer vertraulichen elektronischen Informationen. Auch gelöschte Dateien können in falsche Hände geraten. Ergreifen Sie die erforderlichen Maßnahmen und stellen Sie sicher, dass dies nicht passiert.	</p>
<p>Der Beitrag <a rel="nofollow" href="https://e-startup.de/magazin/nie-wirklich-weg-so-schuetzen-sie-geloeschte-daten-vor-hackern/">Nie wirklich weg: So schützen Sie gelöschte Daten vor Hackern</a> erschien zuerst auf <a rel="nofollow" href="https://e-startup.de">e-startup.de</a>.</p>
]]></content:encoded>
					
					<wfw:commentRss>https://e-startup.de/magazin/nie-wirklich-weg-so-schuetzen-sie-geloeschte-daten-vor-hackern/feed/</wfw:commentRss>
			<slash:comments>0</slash:comments>
		
		
			</item>
	</channel>
</rss>
